Manual De Auditoria

PLAN DE TESIS

1. TEMA

“CREACION DEL MANUAL ESPECÍFICO DE AUDITORÍA INTERNA DE LA DIRECCIÓN GENERAL DE AVIACIÓN CIVIL”

2. IMPORTANCIA Y JUSTIFICACIÓN DEL TEMA.

2.1. IMPORTANCIA.

A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial.

La Auditoría Sistemática es el conjunto de técnicas que permiten detectar deficiencias en las organizaciones que cuenta con recursos informáticos, como en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computación, que permitan efectuar acciones preventivas y correctivas para eliminar riesgos.

La Informática en la actualidad es fundamental en la gestión integral de la empresa, en que permiten tener beneficios económicos, reducción de tiempo y recurso humano, en el cual se pueda llevar el control interno informático, de la seguridad física, seguridad lógica, seguridad de base de datos, seguridad de operación, seguridad del personal, seguridad de telecomunicaciones y seguridad de redes de cómputo en las unidades del Departamento de Recursos Informáticos.

Al aplicar una Auditoría Sistemática con el objeto de proponer alternativas para el logro de objetivos y aprovechamiento de los recursos informáticos, en el cual se emitirá un informe donde conste los comentarios, conclusiones y recomendaciones, para la aplicación y cumplimiento por parte del personal de la Institución.

2.2. JUSTIFICACIÓN.

Mediante la aplicación de la Auditoría Sistemática a la “Empresa Pública Municipal de Agua Potable y Alcantarillado de Ibarra”, se realizará una evaluación de control interno aplicando el Software “COBIT” (Objetivos de control en la tecnología de información), que permitirá evaluar la seguridad y calidad de las unidades de Hardware, redes y telecomunicaciones y Software y desarrollo del Departamento de Recursos Informáticos, así verificando la existencia y aplicación de las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como también los programas computacionales, en todo el ámbito del sistema: usuarios, instalaciones, equipos, con la finalidad que el proceso de la información sea eficiente, confiable y oportuna.

Y por medio de la recolección de información relevante se emite un informe siendo aplicables para mejorar los objetivos en garantía de la integridad de los procesos de información, dirigido a la Gerencia de EMAPA; el mismo que contendrá conclusiones y recomendaciones para la toma de decisiones.

2.3. CARÁCTER TEÓRICO.

La auditoría sistemática es un procedimiento detallado y comprensivo para evaluar y clarificar como los sistemas del negocio están trabajando. Es la revisión y la evaluación de los controles, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

“La Auditoría Sistemática consiste en la revisión, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en la institución, sean individuales, compartidos o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes”1:

Los objetivos de la auditoría sistemática son:

 El control de la función informática

 El análisis de la eficiencia de los sistemas informáticos

 La verificación del cumplimiento de la Normativa en este ámbito

 La revisión eficiente de la gestión de los recursos informáticos

 Comprobar la seguridad de la información

De acuerdo a la naturaleza, objetivos, diferencias y correlación, a las pruebas en auditoría se las clasifican en:

 Pruebas de cumplimiento

Estas pruebas tienden a confirmar el conocimiento que el auditor tiene acerca de los mecanismos de control de la institución, obtenido en la etapa de evaluación de control interno, como a verificar su funcionamiento durante el período de permanencia en el campo. A estas pruebas se las conoce también como de los controles de funcionamiento o de conformidad.

 Pruebas de Rutas

También es conocida como prueba de código. Examina lo lógico del programa, para lo cual se desarrollan casos de prueba que fueren a comprobar la ejecución de todas las instrucciones de cada módulo o ruta de un programa.

Como un sistema puede tener cientos de módulos, debe priorizarse los cuales son los más críticos de ser examinados, de tal forma de poder convenir dentro de plazos y costos razonables de las rutas más importantes del sistema.

MUÑOZ, Carlos: “Auditoría en sistemas computacionales”, Pág. 23

 Pruebas de Especificación

En esta, se examina el sistema bajo diferentes situaciones. Que ejecute lo que indican las especificaciones, bajo casos de pruebas preparados para dicho fin. En este caso se tratan a los programas como si fueran cajas negras, solo siendo de interés de que si se cumplen siempre las especificaciones, el sistema de información no falle.

 Pruebas de Recuperación

Probar la capacidad del sistema para recuperar datos y restablecerse después de una falla. Para efectuar estas pruebas se deben preliminarmente sacar copias de respaldo de los archivos reales.

 Prueba de Procedimientos

Evaluar la claridad, validez seguridad así como su facilidad de uso y sencillez de los manuales de procedimientos y operación respecto a la operación real de hardware y software, haciendo que los usuarios lleven a cabo exactamente lo que esta en el manual.

...