Archive for septiembre 2013
AUDITORIA ERGONÓMICA DE SISTEMAS COMPUTACIONALES
La ergonómica se define como la interacción entre humanos y los elementos de un sistema, a su vez esta es la una investigación metódica del lugar de trabajo, organización y tareas que muy probablemente mejore el desempeño humano y reduzca los errores. El principal objetivo de este ámbito son los consumidores y usuarios. El cual busca crear o adaptar productos y elementos de uso cotidiano para el manejo del personal, con el fin de optimizar la productividad del trabajador y del sistema de producción garantizando la satisfacción , la seguridad y salud de los trabajadores. En conclusión la auditoria ergonómica se encarga de adaptar el medio al hombre conforme al puesto de trabajo.
 |
| Red de conceptos Jhon Rojas - Carlos Pérez |
Auditoria en sistemas computacionales – Carlos Muñoz Razo
http://prezi.com/nghdfthb-2st/auditoria-ergonomica/
AUDITORÍA A LOS SISTEMAS DE REDES
Es una serie de de mecanismos mediante los cuales se pone a prueba una red informática, para evaluar su desempeño y seguridad, a fin de tener un mejor rendimiento ser mas eficiente y hacer mas segura la información, por medio de metodologías para identificar estructuras físicas y lógicas. La auditoria de redes maneja etapas claves para su desarrollo. Análisis de vulnerabilidad , estrategia de saneamiento , plan de contingencia ante posibles incidentes y un seguimiento continuo del desempeño del sistema. Se utiliza principalmente en auditoria de red lógica y red física.
 |
| Red de conceptos Jhon Rojas - Carlos Pérez |
Auditoria en sistemas computacionales – Carlos Muñoz
Razo
DIFICULTADES DURANTE LA AUDITORÍA DE SISTEMAS
El proceso de auditoría puede conllevar factores que causen dificultades en producir resultados o durante el proceso, algunas de estas son:
- Los reportes del auditor son negativos.
- El auditor es la policía.
- Los requerimientos de control no son realistas.
- El auditor carece de experiencia.
- El auditor es demasiado simplista, todo es fácil para él.
- Cuesta entablar una comunicación adecuada.
- Los controles propuestos son costosos.
- Documentación inadecuada de los sistemas y programas.
- Falta de procedimientos.
- Ausencia de conceptos de seguridad y/o control de información.
- Asignación de recursos y presupuesto restringido.
- Problemas técnicos en el CPD.
- Planificación inadecuada.
- Apoyo poco comprometido de los niveles gerenciales.
- Técnicas y herramientas inadecuadas para efectuar auditoría.
- Problemas internos entre auditoría tradicional y auditoría computacional.
- El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas.
- Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal redactadas y aplicadas se puede llegar a obtener resultados distintos a los esperados por la empresa auditora.
- El cuestionario debe estar subordinado a la regla , a la norma , al método.
Ing. Teresa Cossio; SISE Peru.
| AUDITORÍA | VENTAJAS | DESVENTAJAS |
| INTERNA | Se realiza dentro de la propia empresa. | Los ejecutores pueden usarla como medio de poder. |
| Es ejecutada por personal interno. | No hay independencia profesional. | |
| Acceso a toda la documentación e información. |
Propenso a medios coercitivos. | |
| Corrección de fallos de forma inmediata. | ||
| EXTERNA | Existe independencia profesional | Contratación por un valor y tiempo. |
| Analizar lo procesos de aplicación de forma general. |
El tiempo actua como presion. | |
| Las sugerencias se encuentran estandari- zadas. |
Restricción a la información. | |
| Estudio de la motivación de los empleados. | Los resultados pueden ser alterados por la empresa. |
Informe de Auditoría de Sistemas
El informe de auditoría sistemas es la representación final del proceso de captación y tratamiento de la información obtenida del
sistema auditado. Esta información ha de
ser suficiente para que el auditor, con su experiencia y conocimiento, sea
capaz de realizar un diagnóstico y realizar unas recomendaciones.
El informe presenta los
resultados de la investigación, evaluaciones, hallazgos, aportaciones y
conclusiones sobre el trabajo realizado; también señala las técnicas, herramientas, métodos y procedimientos que se utilizaron en la obtención de datos, las observaciones e interpretaciones
de los fenómenos y hecho evaluados que le sirvieron de sustento en la
elaboración de documentos de situaciones
encontradas o relevantes que informa, así como todas las demás aportaciones con
las cuales da su sello personal al informe presentado.
- Titulo o identificación.
- A quien se dirige y quienes lo encargaron.
- Párrafo de alcance.
- Párrafo legal o comparativo.
- Párrafo de énfasis.
- Párrafo de opinión.
- Párrafo sobre el informe de gestión.
- Nombre, dirección y datos registrales del auditor.
- Fecha del informe.
- Firma del informe por el auditor.
Ejemplo
Apuntes de auditoría - Juan Carlos Mira Navarro - versión 1.8, 15/03/2006
CONTROL INTERNO
Es el establecimiento de los mecanismos y estándares de control que se adoptan en las empresas, a fin de ofrecer la administración correcta de sus recursos, necesidades de seguridad y brindar protección a los activos, en busca del mejoramiento en ejecución de funciones, actividades y operaciones.
Tiene con efecto la misión
de asegurar que las medidas obtenidas por mecanismos implantados por cada
responsable sean correctas y válidas.
Objetivos:
- Controlar el cumplimiento de actividades y procedimientos en razón de las normas fijadas y legales.
- Asesorar sobre el conocimiento de normas.
- Colaborar y apoyar el trabajo de auditoria informática, asi como de las auditorias externas al grupo.
- Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los servicios informáticos.
Auditoría Informática un enfoque práctico - Mario G. Piattini.
 |
| La base del conocimiento es la investigación |
Auditoría:
Es el proceso por el cual se realiza un examen con objeto de evaluar y verificar la información o procesos, para determinar cursos alternativos de acción en pro del mejoramiento de la organización.
Auditoría Interna:
Es la revisión que realiza un profesional de la auditoria,
cuya relación de trabajo es directa y subordinada a la institución donde se
aplicará la misma, con el propósito de evaluar en forma interna el desempeño y
cumplimiento de las actividades, operaciones y funciones que se desarrollan en
la empresa y sus áreas administrativas.
Tiene como características la validación de procesos y la preparación
para la obtención de certificaciones o imparcialidad.
Ventajas:
- Revisión más profunda y con mayor grado de conocimiento de las actividades, funciones y problemas de la institución (El informe resulta ser más valioso).
- El informe es solo de carácter interno.
- Consumo de recursos internos, no presenta ninguna erogación adicional para la empresa.
- Permite detectar problemas y desviaciones a tiempo.
- Ejecución de programas de evaluación en apoyo a las autoridades de la empresa.
Desventajas:
- Su veracidad, alcance y confiabilidad pueden ser limitados.
- La opinión del auditor tal vez no sea absoluta, puesto a la existencia de presiones, compromisos y algunos intereses.
- Presentación de vicios de trabajo del auditor con relativa frecuencia.
Auditoría Externa:
Es la revisión que realiza un profesional de la auditoria,
con toda la libertad de criterio y sin ninguna influencia, con el propósito de
evaluar el desempeño de las actividades, operaciones y funciones que se
realizan en la empresa, el trabajo del auditor es ajeno a la institución donde
se aplicará la auditoria y esto permite emitir un dictamen libre e
independiente.
Esta clasificación de auditoria es realizada por grandes
empresas y despachos independientes de auditores.
Ventajas:
- No presenta influencias por parte de las autoridades de la empresa auditada.
- Son apoyadas por una mayor experiencia por parte de los auditores externos (uso de técnicas y herramientas)
- Mayor aceptación para certificar registros.
- Los dictámes pueden ser validados para las autoridades impositivas (satisfacer requisitos legales).
Desventajas:
- Su evaluación puede estar limitada a la información que pueda recopilar.
- Depende de la cooperación por parte del personal auditado.
- En ocasiones pueden ser costosas para la empresa en relación de dinero, tiempo y trabajo.
Auditoría en sistemas computacionales - Carlos Muñoz Razo.
Auditoría en Informática -José Antonio Echenique.
