Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de Sistemas Unidad 1. Actividad 1. Entregable

    Cargado por

    Darinel Marte
    52 vistas3 páginas
    Este documento contiene 13 preguntas sobre auditoría informática. Se pregunta sobre la importancia de la tecnología en las empresas, las áreas que tradicionalmente han adoptado sistemas de información, por qué es necesario auditar los sistemas computarizados, los eventos que llevaron a las empresas a formalizar la evaluación de informática, el perfil de un auditor informático, si es necesario auditar la función de informática y su importancia, las fases de una auditoría informática, la diferencia entre la planeación a corto y largo plazo, los aspect

    Descripción original:

    Auditoria de sistemas Unidad 1. Actividad 1. Entregable

    Título original

    Auditoria de sistemas Unidad 1. Actividad 1. Entregable

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento contiene 13 preguntas sobre auditoría informática. Se pregunta sobre la importancia de la tecnología en las empresas, las áreas que tradicionalmente han adoptado sistemas de información, por qué es necesario auditar los sistemas computarizados, los eventos que llevaron a las empresas a formalizar la evaluación de informática, el perfil de un auditor informático, si es necesario auditar la función de informática y su importancia, las fases de una auditoría informática, la diferencia entre la planeación a corto y largo plazo, los aspect

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como docx, pdf o txt
    52 vistas3 páginas

    Auditoria de Sistemas Unidad 1. Actividad 1. Entregable

    Cargado por

    Darinel Marte
    Este documento contiene 13 preguntas sobre auditoría informática. Se pregunta sobre la importancia de la tecnología en las empresas, las áreas que tradicionalmente han adoptado sistemas de información, por qué es necesario auditar los sistemas computarizados, los eventos que llevaron a las empresas a formalizar la evaluación de informática, el perfil de un auditor informático, si es necesario auditar la función de informática y su importancia, las fases de una auditoría informática, la diferencia entre la planeación a corto y largo plazo, los aspect

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como docx, pdf o txt
    de 3

    Unidad 1. Actividad 1.

    Entregable
    Parte 1: Responde a las siguientes preguntas

    1. Desde su punto de vista, ¿la tecnología de informática debe considerarse un activo en la


    empresa? ¿Por qué?
    Cierto, la tecnología informática debe ser considerada un activo empresarial debido a que su diseño
    primordial radica en la simplificación de procesos en todas las áreas de la empresa, como la
    contabilidad, recursos humanos, administración y finanzas. Es importante resaltar que la optimización
    de procesos dentro de la empresa conlleva ahorros significativos en tiempo y recursos.

    Además, la implementación de tecnología en la empresa posibilita la superación de barreras y


    limitaciones, ya que se pueden atraer clientes y colaboradores sin necesidad de visitar físicamente las
    instalaciones de la compañía. Otra ventaja valiosa que aporta la tecnología es la mejora de la
    comunicación interna entre los miembros de la organización, facilitando la sincronización de esfuerzos
    y objetivos.

    2. ¿Cuáles son las áreas o departamentos de negocios que de manera tradicional han
    implantado sistemas de información para soportar sus operaciones y administrar la
    información que emanaba de las mismas?
    Finanzas y Contabilidad, Recursos Humanos, Ventas y Marketing, Las áreas administrativas.

    3. ¿Por qué se tornó necesario auditar los sistemas computarizados?


    La auditoría de los sistemas es importante debido a varios motivos importantes relacionados con la
    confianza en la tecnología de la información en las empresas y los peligros vinculados a su empleo.
    Algunas de las principales razones por las cuales se hizo primordial revisar los sistemas de
    computadoras estarán detalladas a continuación:
    Riesgos de seguridad y fraude: Es importante que nuestros sistemas estén protegidos de cualquier
    actividad fraudulenta en todo momento, la auditoria de sistemas nos ayuda a identificar debilidades y
    vulnerabilidades que tenga nuestro sistema.
    Cumplimiento normativo: Debido a que las organizaciones están sujetas a regulaciones y normativas .
    Eficiencia y efectividad: Como mencionamos previamente, los sistemas computarizados se emplean
    para automatizar procesos. Teniendo esto en cuenta, la auditoría de sistemas cumple la función de
    evaluar la eficacia operativa de dichos sistemas y determinar si se están alcanzando los objetivos para
    los cuales fueron implementados.

    4. ¿Qué acontecimientos llevaron a las empresas a formalizar, en algunos casos, el proceso


    de evaluación de informática?
    Muchas empresas han tenido que poner en marcha procesos formales para evaluar la tecnología de la
    información. Esto se debe a varias razones, como la complejidad de la tecnología, la importancia de la
    seguridad, las reglas que deben seguir, la necesidad de trabajar eficientemente y tomar decisiones
    basadas en información precisa. Todo esto asegura que las operaciones de la empresa funcionen bien y
    sean sostenibles en un mundo donde la tecnología siempre está cambiando.

    5. ¿Cuál cree que debe ser el perfil de un auditor de informática? Mencione tres
    características inherentes a su función.
    Para ser un auditor de informática exitoso, es esencial conjugar habilidades técnicas sólidas,
    conocimientos en auditoría, comprensión profunda de los procesos empresariales y una ética
    profesional sólida. Esta combinación permite evaluar de manera efectiva los sistemas de información y
    asistir a las organizaciones en la gestión de los riesgos tecnológicos.

    Profesionalidad: Es esencial que el auditor mantenga una actitud profesional en todo momento al
    interactuar con altos directivos y cualquier persona sometida al proceso de auditoría.
    Conocimientos de auditoria: El auditor debe conocer a fondo los principios y métodos de la
    auditoría, lo que incluye saber cómo detectar posibles problemas, evaluar cómo se manejan los
    controles internos, reunir pruebas sólidas y elaborar informes detallados. Estos conocimientos le
    permiten llevar a cabo una auditoría ordenada y bien respaldada.
    Seguridad de información: Dado que la seguridad es una prioridad clave en la auditoría
    informática, el auditor debe poseer un sólido entendimiento de la ciberseguridad. Esto implica conocer
    las amenazas y debilidades habituales, así como estar capacitado para identificar y reducir los riesgos
    de seguridad en sistemas y redes.
    6. ¿Cree que sea necesario auditar la función de informática? ¿Por qué?
    Si, es necesario y mas que necesario es esencial para garantizar la seguridad, el cumplimiento de cada
    función, la eficiencia y la gestión adecuada de los riesgos en un entorno tecnológico que va cambiando
    tan constantemente.
    7. ¿Cuál es su opinión con relación a la importancia que tiene la auditoría informática
    dentro de una organización? Es muy importante la auditoria informática dentro de una
    organización debido a que nos ayuda a mantener la seguridad y eficiencia de los sistemas de
    información dentro de la organización. Por otra parte, aporta mucho a la mitigación de riesgos, a que se
    cumplan las normas y también ayuda en la toma de decisiones.

    8. De manera resumida diga cuales son las fases de una auditoria informática.

    1-Planeación y documentación: Esta fase persigue examinar la información preliminar que


    corresponde al área de informática.
    2-Archivo permanente: En esta fase, es importante organizar los archivos que pertenecen a cada
    entidad u organización con la información básica que se puede realizar en futuras auditorias.
    3-Evaluación y control interno: En esta fase, se analizan y evalúan los sistemas de información y
    los controles internos para determinar su adecuación y efectividad. Se examinan los procesos, políticas,
    procedimientos y tecnologías utilizadas para gestionar la información y la seguridad de los sistemas.
    4-Evolucion de hallazgos: La evolución de hallazgos se refiere al proceso de seguimiento y gestión
    de los problemas y debilidades identificados durante una auditoría informática. Después de que se han
    realizado las pruebas y se han documentado los hallazgos, es esencial llevar a cabo un proceso de
    seguimiento para asegurarse de que se aborden de manera adecuada y efectiva.
    5-Programa de auditoría de sistemas: Un programa de auditoría de sistemas proporciona una hoja
    de ruta clara y estructurada para llevar a cabo una auditoría efectiva, asegurando que se cubran todos
    los aspectos necesarios para evaluar los sistemas de información y tecnología de manera completa y
    rigurosa.
    6-Documentacion de la auditoria: La documentación de la auditoría es fundamental para
    proporcionar una base sólida para la toma de decisiones informadas y para respaldar cualquier acción
    correctiva necesaria. Además, esta documentación sirve como referencia futura y garantiza la
    transparencia y la rendición de cuentas en todo el proceso de auditoría.
    7-Definicion y tipos de informes: El informe es el resultado de trabajo del auditor. Es un
    documento elaborado por el auditor donde expresa de forma estándar, general y sencilla, una opinión
    profesional.
    8-Metologia para realizar auditorías informáticas: Es importante adaptar esta metodología a las
    necesidades y características específicas de la organización y los sistemas auditados. La flexibilidad y
    la personalización son clave para lograr una auditoría informática exitosa.

    9. Establezca la diferencia entre la planeación de la auditoría en el corto plazo y en el largo


    plazo.
    La planificación de la auditoría en el corto plazo se centra en metas y actividades inmediatas, mientras
    que la planificación en el largo plazo tiene un enfoque más estratégico y está orientada hacia el futuro y
    el crecimiento sostenible de la organización.

    10. ¿Además de la planeación de la auditoría, cuáles aspectos pueden afectar el enfoque


    general de la auditoría?

    Hay varios aspectos que pueden influir en el enfoque general de la auditoria tales como cambios
    tecnológicos, cambios organizacionales entre otros. Es fundamental que la auditoria sea flexible y esté
    dispuesta a ajustar su enfoque según los factores externos e internos que puedan surgir.
    11. Liste los pasos a realizar por un auditor durante la planeación de la auditoría.
    a) Los objetivos y alcance.
    b) El criterio a ser usado.
    c) La identificación de las unidades organizacionales y funcionales a ser auditadas.
    d) La identificación de las funciones y/o individuos dentro dela organización del auditado.
    e) Identificación de los aspectos de calidad que son de alta prioridad.
    f) Identificación de los documentos de referencia.
    g) El tiempo y duración esperados para las entrevistas e inspecciones.
    h) Las fechas y lugares donde se va a realizar la auditoria.
    i) El Cronograma de reuniones que se van a tener con la gerencia del auditado.
    j) Requerimientos confidenciales.
    k) El contenido, formato y estructura del informe
    12. Enumere las actividades que deberá realizar el auditor para tener un buen conocimiento
    del negocio.
    1-Entrevistas con el Personal Clave.
    2-Revisión de Documentación.
    3-Mapeo de Procesos.
    4-Análisis de Sistemas y Aplicaciones.
    5-Análisis de Datos
    6-Entendimiento de Roles y Responsabilidades
    7-Evaluación de Flujos de Información
    8-Análisis de Riesgos
    9-Estudio de Normativas y Regulaciones
    10-Identificación de Problemas Históricos
    11-Identificación de Problemas Históricos
    13. ¿Qué efectos tienen las leyes y regulaciones en la planeación de una auditoría?
    Las leyes y regulaciones tienen un efecto fundamental en la planificación de una auditoría informática al
    influir en los objetivos, el enfoque y el alcance de la auditoría. El auditor debe considerar estas
    regulaciones para garantizar que la auditoría aborde adecuadamente los requisitos legales y de
    cumplimiento de la organización.

    14. ¿Qué es evidencia y cómo se determina su confiabilidad?

    La evidencia en el contexto de una auditoría informática es cualquier información, documento, registro,


    testimonio o hecho que respalda o verifica los hallazgos, conclusiones y recomendaciones derivados de la
    auditoría. La evidencia es esencial para respaldar las conclusiones y asegurar la objetividad y la validez del
    proceso de auditoría.

    15. ¿Qué es el informe de auditoría y cómo está estructurado?


    El informe de auditoría es el documento final que resume los resultados, hallazgos, recomendaciones y
    conclusiones de la auditoría realizada. Es un componente esencial de la auditoría, ya que comunica de
    manera formal y clara los resultados del proceso de evaluación a la alta dirección, los responsables y otras
    partes interesadas.

    También podría gustarte