Auditoria Informática Actividad 3

Introducción: la auditoria informática viene promoviendo mejores prácticas, en cuanto a los procedimientos, formas de asegurar la información, mediante la evaluación de evidencias para determinar si un sistema de información salvaguarda el activo más importante que tienen las empresas hoy en día que es la información.

PARTE 1.

Selecciono la escuela de Policía Carlos Holguín ubicada en Medellín Antioquia, la cual no cuenta con una oficina de auditoria informática, maneja información confidencial en todas sus áreas como talento humano, contabilidad, bienestar social entre otras, la seguridad de acceso a los sistemas informáticos a nivel de usuario, es fácil de vulnerar pues no se cuenta con personal calificado para salvaguardar su nombre de usuario y contraseña, aunque hay un técnico telemático que emite conceptos, no se encuentra el profesional con la experiencia, los conocimientos para la solución de los problemas que presenta actualmente la empresa.

Por lo tanto recomendaría aplicar algunas normas generales como.

a) Entrenamiento y capacidad Profesional

b) Independencia

c) Cuidado o esmero profesional, Normas de Ejecución del Trabajo

d) Planeamiento y Supervisión

e) Estudio y evaluación de Control Interno

f) Evidencia suficiente y competente, Normas de Preparación del informe

g) Aplicación de los principios de confidencialidad

h) Opinión del Auditor

Con estas recomendaciones la empresa obtiene benéficos como.

NORMA BENÉFICIOS

Planeación Permite el alcance delos objetivos de la auditoria, control del tiempo de ejecución en procesos de supervisión

Independencia profesional El auditor de ser independiente de la empresa auditada, para así lograr los objetivos trazados para la auditoria

Habilidad conocimiento Debe de ser una persona idónea con las capacidades necesarias para realizar el trabajo de auditoria, generando confianza en la organización

Ética profesional El auditor debe acatar el seguimiento de normas que han sido promulgadas en (CISA)

Evidencias Soportes verificables, confiables útiles para lograr los objetivos de la auditoria

Seguimiento Evaluación de la información para verificar que cada proceso esté cumpliendo con los objetivos

La escuela de policía de policía Carlos Holguín cuenta con una capacidad para educar, alojar, cerca de 600 alumnos, unos 400 auxiliares bachilleres, unos 50 uniformados profesionales, los cuales son los encargados de todos los temas relacionados con la información de las áreas administrativas, lo que conlleva a una gran cantidad de información, con características muy reservadas y delicadas para la institución

PARTE 2.

1-Técnicas o procedimientos para la evaluación de evidencia aplicables a la auditoria informática.

EXAMEN:

- prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de cómputo, de sus componentes o de la operación del sistema de información.

INSPECCION:

-La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones

CONFIRMACION:

- (Nueva prueba o seguridad de una cosa para corroborar la verdad) Es uno de los aspectos fundamentales para la credibilidad de una auditoria es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión; ya que el resultado final de una auditoria es la emisión de un dictamen en el que el auditor vierte sus opiniones, la característica fundamental de una auditoria, cualquiera que sea su tipo, es la autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra.

COMPARACION:

- (Determinar las semejanzas o diferencias que hay entre dos o más elementos) Esta debe ser aplicada de acuerdo a las necesidades y características específicas del área de sistemas o del propio sistemas que va a ser auditado. Con la comparación de información se pueden encontrar las similitudes y diferencias entre ambas áreas o empresa, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas.

REVISION DOCUMENTAL:

-Es la forma más importante de evaluar a las empresas; además no solo sirve para aplicaciones en una auditoria tradicional, sino también como un importante apoyo en el diferente tipo de auditoria de sistemas computacionales; claros está adoptándola a las características específicas de evaluación de los sistemas computacionales.

ACTA TESTIMONIAL:

La importancia de este radica en que con su uso se pueden evidenciar pruebas fehacientes, circunstanciales, probatorias para comprobar desviaciones en el área auditada

MATRIZ DE EVALUACION:

-Es uno de los documentos de recopilación más versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que a través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática

2- Buscar información adicional en los sitios sugeridos o en otros de tu preferencia

CUESTIONARIOS:

- Las auditorías

...