ARQUITECTURA TECNOLÓGICA Y AUDITORÍA INFORMÁTICA

[pic 2]

INFORME DE PRÁCTICA DE LABORATORIO / TALLERES / CENTROS DE SIMULACIÓN – PARA ESTUDIANTES

CARRERA: CONTABILIDAD Y AUDITORÍA

ASIGNATURA: AUDITORÍA DE SISTEMAS DE INFORMÁTICAS

NRO. PRÁCTICA:

1

TÍTULO PRÁCTICA: Arquitectura Tecnológica y Auditoría Informática

OBJETIVO ALCANZADO: Comprender el significado de la auditoría informática además de la tecnología y arquitectura de sistemas de información que actualmente están incorporando las empresas.

ACTIVIDADES DESARROLLADAS

1. Investigar en libros y en internet la definición de los siguientes conceptos y citar las fuentes en formato APA, tomando en cuenta el libro base de (Echenique Garcia, 2001):

1. Los diferentes tipos de auditoría.

1. Auditoría Contable/Financiera. (Echenique García, 2001, p.5)

1. Definición de control interno
2. Objetivos básicos del control interno
3. Objetivos generales del control interno de sistemas.

1. Auditoría Administrativa/Operacional (Echenique García, 2001, p.9)

1. Auditoría Contable/Financiera

1. Auditoría Administrativa/Operacional

William P. Leonard define la auditoría administrativa como el examen global y constructivo de la estructura de una empresa de una institución, una sección del gobierno o cualquier parte de un organismo, en cuanto a sus planes y objetivos, sus métodos y controles, su forma de operación y sus facilidades humanas y físicas. (William P. Leonard)

Según Enrique Benjamín Franklin es la revisión analítica total o parcial de una organización con el propósito de precisar su nivel de desempeño y perfilar oportunidades de mejora para innovar valor y lograr una ventaja competitiva sustentable. (F., 2007)

Es una parte importante del proceso administrativo de toda organización, pues permite hacer un seguimiento del cumplimiento de la gestión que se hace de la empresa. (Jiménez, 2017)

1. Definición de Control Interno

Comprende el plan de organización y todos lo métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardas sus activos, verificar su razonabilidad y confiabilidad de su informacción financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración. (García, 2001)

1. Objetivos Básios del Control Interno

• Protección de los activos de la empresa.
• Obtención de información financiera, veraz, confinable y oportuna.
• Promoción de la eficiencia en la operación del negocio.
• Lograr que en la ejecución de las operaciones se cumplan las políticas establecidas por los administradores de la empresa.

(García, 2001)

1. Objetivos generales del control interno de sistemas

• Los objetivos generales de control aplicables a todos los sistemas se desarrollan a partir de los objetivos básicos, y son más específicos, para facilitar su aplicación. Los objetivos de control de ciclos se desarrollan a partir de los objetivos generales de control de sistemas, para que se apliquen a las diferentes clases de transacciones agrupadas en un ciclo.
• Los objetivos generales de control interno de sistemas pueden resumirse en objetivos de autorización y objetivos del procesamiento.

(García, 2001)

1. Qué es Auditoría Informática y su relación con los distintos tipos de auditoría. (Echenique Garcia, 2001, p.7)

1. Utilización de las técnicas asistidas por computadora. (Echenique Garcia, 2001, p.10)
2. Técnicas avanzadas de auditoría con informática.  (Echenique Garcia, 2001, p.12)
3. Concepto de Auditoría en Informática (Echenique Garcia, 2001, p.17)
4. Campo de la Auditoría en  Informática (Echenique Garcia, 2001, p.20)

1. Arquitectura Tecnológica:

1. Base de Datos.
2. Copia de seguridad, respaldo
3. Redes de Información.

1. Intranet
2. Internet
3. Extranet

1. Seguridad Informática
2. Aplicaciones de Escritorio
3. Aplicaciones web
4. Aplicaciones Móviles

1. Base de Datos

Es un conjunto de información perteneciente a un mismo contexto, ordenada de modo sistemático para su posterior recuperación, análisis y/o transmisión. Existen actualmente muchas formas de bases de datos, que van desde una biblioteca hasta los vastos conjuntos de datos de usuarios de una empresa de telecomunicaciones. (Raffino, 2019)

Una base de datos es una colección de información organizada de tal modo que sea fácilmente accesible, gestionada y actualizada. (Rouse, 2015)

Una base de datos es un organización sistemática de archivos de datos para facilitar su acceso, recuperación, y actualización; los cuales están relacionados unos con otros y son tratados como una entidad. Puede decirse que una base de datos es un banco de datos organizado como un tipo estructurado de datos. (García, 2001)

En la base datos se debe evaluar:

• La independenia de los datos.
• Redundancia de los datos.
• Consistencia de los datos.

(García, 2001)

1. Copia de Seguridad, Respaldo

Se refiere a la copia de archivos físicos o virtuales o bases de datos a un sitio secundario para su preservación en caso de falla del equipo u otra catástrofe. El proceso de copia de seguridad de los datos es fundamental para un plan de recuperación de desastres (DRP) exitoso. (Rouse, TechTarget, 2018)

Es una copia de los datos originales que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida. Las copias de seguridad son útiles ante distintos eventos y usos: recuperar los sistemas informáticos y los datos de una catástrofe informática, natural o ataque; restaurar una pequeña cantidad de archivos que pueden haberse eliminado accidentalmente, corrompido, infectado por un virus informático u otras causas; etc. (Wikipedia, 2019)

2.

3.

4.

5.

6.

N.

RESULTADO(S) OBTENIDO(S):

CONCLUSIONES:

RECOMENDACIONES: