Estudiante
Páginas: 13 (3192 palabras)
Publicado: 26 de enero de 2013
Universidad Fidélitas.
José Christian Fallas Cerdas.
Carrera de Contaduría Pública.
Licenciatura.
Prueba de Grado Oral.
Tema:
El papel del auditor ante una auditoria y la aplicación de la Normativa COBIT.
02 de marzo de 2012.
Caso de Auditoria Informática para Prueba de Grado.
La compañía Vadri S.A., dedicada a la venta y distribución deproductos farmacéuticos, contrato sus servicios como Auditor de Sistemas, para que determine los Hallazgos negativos y áreas críticas que terminan riesgos respecto a los procedimientos y procesos que salvaguardan el recurso informático. Durante la auditoria practicada, se determino los siguientes hallazgos negativos que deben subsanarse:
1. Los sistemas contables de la empresa carecen de módulosde integración, que automaticen las funciones contables-financieras, además carecen de pistas de auditoria.
2. No existen controles internos tecnológicos para la protección y salvaguarda de los recursos tecnológicos.
3. No se efectúan respaldos magnéticos de la información contable y financiera de la empresa y si se efectúan los mismos se guardan en el departamento contable.4. Cuando se adquiere recursos tecnológicos, sea software o hardware, la empresa no se asesora de los profesionales competentes en materia informática, pues la empresa carece de un Departamento de informática.
En función del caso anterior:
A. Determine cuales son los procedimientos de control interno que debe estructurar la empresa para la salvaguarda del activotecnológico.
Control Interno
El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
La función del control interno informático es asegurarse de que las medidas quese obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
Controlar que todas lasactividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro adecuado delservicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
La auditoria informática es el proceso derecoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficiente mente los recursos.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida losaccesos no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc.
Controles correctivos: Facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la...
José Christian Fallas Cerdas.
Carrera de Contaduría Pública.
Licenciatura.
Prueba de Grado Oral.
Tema:
El papel del auditor ante una auditoria y la aplicación de la Normativa COBIT.
02 de marzo de 2012.
Caso de Auditoria Informática para Prueba de Grado.
La compañía Vadri S.A., dedicada a la venta y distribución deproductos farmacéuticos, contrato sus servicios como Auditor de Sistemas, para que determine los Hallazgos negativos y áreas críticas que terminan riesgos respecto a los procedimientos y procesos que salvaguardan el recurso informático. Durante la auditoria practicada, se determino los siguientes hallazgos negativos que deben subsanarse:
1. Los sistemas contables de la empresa carecen de módulosde integración, que automaticen las funciones contables-financieras, además carecen de pistas de auditoria.
2. No existen controles internos tecnológicos para la protección y salvaguarda de los recursos tecnológicos.
3. No se efectúan respaldos magnéticos de la información contable y financiera de la empresa y si se efectúan los mismos se guardan en el departamento contable.4. Cuando se adquiere recursos tecnológicos, sea software o hardware, la empresa no se asesora de los profesionales competentes en materia informática, pues la empresa carece de un Departamento de informática.
En función del caso anterior:
A. Determine cuales son los procedimientos de control interno que debe estructurar la empresa para la salvaguarda del activotecnológico.
Control Interno
El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
La función del control interno informático es asegurarse de que las medidas quese obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
Controlar que todas lasactividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro adecuado delservicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
La auditoria informática es el proceso derecoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficiente mente los recursos.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida losaccesos no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc.
Controles correctivos: Facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la...
Leer documento completo
Regístrate para leer el documento completo.