Auditoria
Enviado por lizpacheco • 13 de Febrero de 2015 • 5.088 Palabras (21 Páginas) • 217 Visitas
DEDICATORIA
Dedicamos este proyecto principalmente a Dios, por iluminarnos y estar con nosotros a cada paso que damos, cuidándonos y dándonos fortaleza para continuar.
A nuestros padres quienes a largo de nuestras vidas han velado por nuestro bienestar y educación siendo nuestro apoyo en todo momento. Depositando su entera confianza en cada reto que se nos presentaba sin dudar ni un solo momento en nuestra inteligencia y capacidad.
A nuestros hermanos y amigos incondicionales por la ayuda desinteresada brindada en cada obstáculo que en nuestra vida se presenta, que con sus consejos nos han sabido orientar por el sendero de la superación.
AGRADECIMIENTO
Le agradecemos a Dios por habernos acompañado y guiado a lo largo de nuestra carrera, por ser nuestra fortaleza en los momentos de debilidad y por brindarnos una vida llena de aprendizajes, experiencias y sobre todo felicidad.
Queremos agradecerle de manera especial al docente MSC. RAFAEL SANCHEZ SABRALS de la UNIVERSIDAD SANTIAGO DE GUAYAQUIL, quien con su dedicación nos impartió valiosos conocimientos para nuestro crecimiento profesional, con su apoyo y confianza en nuestro trabajo ha sabido guiarnos no solo en el desarrollo de este proyecto, sino también en nuestra formación como investigador. Las ideas propias, siempre enmarcadas en su orientación y rigurosidad, han sido la clave del buen trabajo que hemos realizado juntos, el cual no se puede concebir sin su siempre oportuna participación.
INDICE
DEDICATORIA 2
AGRADECIMIENTO 3
INTRODUCCION 5
1. PROBLEMA 7
1.1. Planteamiento del problema 7
1.2. Objetivos de la Investigación 10
1.2.1. Objetivo General 10
1.2.2. Objetivo Especifico 10
1.3. Alcance de la Auditoria Informática 12
2. MARCO TEORICO 14
2.1. Definiciones 14
2.2. Características de la Auditoría Informática 15
2.3. Síntomas de Necesidad de una Auditoría Informática 16
3. ACL 19
3.1. Descripción 19
3.2. Concepto 20
3.3. Usar ACL significa: 21
3.4. Beneficios que ofrece el software ACL 21
3.5. Características 23
3.6. Aplicaciones de acl 27
3.7. Con ACL se logra 27
3.8. A continuación, le presentamos pautas para el uso de las ACL: 28
3.9. Ventajas 28
3.10. Tipos de ACL 30
3.11. Funcionamiento de las ACL 40
4. ESTADISTICA 41
5. ENCUESTA PARA IMPLANTACION DE SOFTWARE INFORMATICO 43
RECOMENDACIONES 46
CONCLUSION 47
BIBLIOGRAFIA 48
INTRODUCCION
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
En si la auditoria informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
• Mejora la imagen pública.
• Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
• Optimiza las relaciones internas y del clima de trabajo.
• Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
1. PROBLEMA
“ACL”
1.1. Planteamiento del problema
La empresa AUDIFAST SA firma auditora externa dedicada a las funciones de auditar empresas (pequeñas y medianas),ha enfrentado una serie de inconsistencias en el desarrollo de sus actividades dado al creciente y acelerado desarrollo de la tecnología se hizo necesario adoptar la personalización de las Auditorías Informáticas y las modalidades que ésta asumiría para el desempeño de la Auditoría en general, el reto consistía en barrer los tiempos de silencio informático de la Dirección de Auditoría promoviendo aceleradamente el desarrollo de las Auditorías Informáticas asumiendo además la capacitación e informatización del resto de los auditores.Para dirigir nuestro estudio y esfuerzos comenzamos por hacer un levantamiento de lasituación en el Área de la Informática y la posición de estaespecialidad en el ámbito nacional e interno.
Al implantar un software que se consideró herramienta principal:
En el Área de Informática la Empresa posee en explotación aplicaciones como el SAP/R3, aplicación contable que se explota en aproximadamente 40 países desarrollados,el Sistema de Facturación Nacional, el Sistema de Facturación Internacional, entre otros, personalizados a partir de la experiencia del socio extranjero
Centralizamos nuestra atención, luego del conocimiento del entorno en la definición de la Visión de la Auditoría Informática en AUDIFAST SA a partir de la cual trazar la Misión y los Objetivos específicos, sustentado en la visión general que de nuestros estudios anteriores se derivara y a las condiciones concretas de nuestra Entidad. Como Visión de Auditoría Informática se considera: El conjunto de procedimientos que permiten evaluar el establecimiento de un Sistema de Control Interno asociado a lasTecnologías
...