Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informática
Instituto IACC
24 de agosto de 2018
Actividad
Desarrollo
Según lo indicado anteriormente, el tipo de auditoria informática que se está aplicando es del
tipo de auditoria de gestión, la está relacionada con la contratación de bienes y servicios,
documentación de los programas o sistemas manejados por la empresa. Se realiza con el propósito de
evaluar el grado de eficiencia y eficacia con el que se manejan los recursos disponibles y se logran
objetivos previstos por la organización.
Dentro de los objetivos principales de la auditoria de gestión están:
Actividad
Desarrollo
Diferencias Semejanzas
Auditoria Informática Control de la función La Auditoria informática
informática y la General, realizan un
Análisis de la eficiencia uso eficiente de recursos
de los Sistemas que soportan los
Informáticos objetivos y metas de la
Verificación del organización, para así
cumplimiento de la proteger
Normativa general de la adecuadamente los
empresa en este ámbito activos de la empresa.
Revisión de la eficaz
gestión de los recursos
materiales y humanos
informáticos.
Auditoría General (financiera y El propósito de este tipo Tanto la Auditoria
operativa) de auditoría es General como la
determinar la exactitud Auditoria Informática
de los estados requieren que los
financieros de una sistemas informáticos
organización. aplicados estén de
enfoque basado en acorde a las necesidades
riesgo y control de la organización lo
se relaciona con la cual permitirá mantener
integridad y un control adecuado de
confiabilidad de la la información
información financiera económica-financiera de
evalúa la efectividad de la empresa.
uno o más procesos de
negocio o áreas
funcionales
evalúa el uso eficiente
de recursos que
soportan los objetivos y
metas de la organización
Actividad
Desarrollo
El punto a, corresponde al tipo de control correctivo, ya que, como política de la empresa para
prevenir el acceso a personal no autorizado a la red y a los datos de la misma, se define que los usuarios
cambien su clave de acceso de forma periódica.
El punto b, corresponde al tipo de control detectivo, ya que con este tipo de políticas se puede
realizar un seguimiento al personal autorizado y de cómo está manejando la información de la empresa,
registrando la hora y fecha de ingreso, modificación, eliminación o movimiento de datos, detectando
cualquier acto fraudulento.
El punto c, corresponde al tipo de control preventivo, ya que con este tipo de control minimiza
el impacto de una falla o amenaza, facilitando el levantamiento de los sistemas en el caso de que ocurra
alguna incidencia.
Actividad
¿Qué medidas de control interno deberían aplicarse para corregir la situación planteada?
Fundamente su respuesta.
Desarrollo
Primero que nada debemos indicar que un hallazgo de auditoria puede ser positivo como
también negativo. Una auditoria no solo busca errores, sino que también busca evaluar la eficiencia y
eficacia de una sección, y producto de los resultados de esta evaluación buscar los caminos y acciones
para mejorar la gestión de la empresa y alcanzar los objetivos que se ha propuesto la organización.
El control interno, como sistema integrado a los procesos administrativos, de planeación,
organización, dirección y control de operaciones, busca asegurar la protección de todos los recursos
informáticos y asegurar los índices de economía, eficiencia y efectividad de los procesos operativos que
han sido automatizados. Están normalmente constituidos por políticas, procedimientos, prácticas y
estructuras organizacionales implementadas para reducir los riesgos para la organización y están
desarrollados para proveer una certeza razonable a la gerencia de que se alcanzarán los objetivos de
negocio de la organización y que se prevendrán o detectarán y corregirán los eventos de riesgo.
Para el caso planteado las medidas de control interno que deberían aplicarse para corregir la
situación deberían ser:
RR-HH. Debe seguir un procedimiento para informar de las nuevas entradas, cambios de
área y salidas de personal.
El departamento de informática debe asegurar que solo el personal autorizado tenga
acceso a la herramienta.
Cada vez que ingresa un nuevo miembro a la empresa o a un área de esta, se debe
seguir un procedimiento que otorgue los privilegios o los caduque a quien está saliendo
del área involucrada, así como también en el caso de desvinculación de personal
Control interno que se lleve a cabo cada treinta días, para asegurar que se han realizado
los procedimientos de ingreso cambio o desvinculación de personal
Bibliografía