Cuestionario
Páginas: 24 (5844 palabras)
Publicado: 18 de julio de 2010
UNIVERSIDAD NACIONAL DEL SANTA
FACULTAD DE INGENIERÍA
E.A.P. INGENIERÍA DE SISTEMAS E INFORMÁTICA
CUESTIONARIO - LABORATORIO
CURSO :
Auditoría de Sistemas
DOCENTE :
Dra. Diana Muñoz Casanova
INTEGRANTES :
Gabriel Zafra Erika
Ybañez Horna Beatriz
Nvo. Chimbote, 17 de Julio del 2010
CUESTIONARIO DE AUDITORÍA
1. Encontrar 4 informes de auditoría (2nacionales y 2 internacionales o 4 nacionales o 4 internacionales)
A. AREA DE TECNOLOGIA DE LA INFORMACION DE LA ADMINISTRACION DE LAS OBRAS SANITARIAS DEL ESTADO
OBJETIVO
En esta oportunidad el objetivo consistió en evaluar los Controles Generales de Tecnología de Información (en adelante “TI”) y los controles del Sistema Comercial de la Administración de las Obras Sanitarias del Estado(en adelante OSE), en consistencia con las normas emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI).
ALCANCE
La revisión está limitada a los controles generales de “TI” vigentes en la Gerencia de Mejora de Gestión y Sistemas (en adelante GMGS), en el contexto relevante para los objetivos de auditoría de estados contables. Esto es, se evaluó dichoscontroles en el marco de los sistemas en régimen operativo pleno y/o a implantarse y que tienen relación directa o indirecta, de mayor o menor orden, con transacciones contables, ya sean estas manuales y/o automatizadas.
A su vez, y en consistencia con el objetivo referido en el punto anterior, se evaluó los procedimientos específicos (manuales y/o automatizados) que pueden proveer una seguridadrazonable de que todas las transacciones del Sistema Comercial fueron debidamente autorizadas, validadas y procesadas, de forma correcta y oportuna.
Los controles generales de “TI” establecen un esquema de controles de bajo nivel para las actividades globales de informática. Se los debe observar como procedimientos diseñados no sólo para intentar garantizar que la actividad de “TI” seadministre adecuadamente, sino que también deben servir como marco razonable de protección de las aplicaciones y transacciones de datos.
Por estas razones, los controles generales deben ser documentados con anterioridad a los de aplicaciones específicas, de forma tal de determinar el riesgo global de seguridad de “TI” antes de analizar el riesgo específico de la aplicación.
Respecto de la evaluaciónde controles de la aplicación, cabe señalar, que el trabajo se ha enmarcado a los procedimientos manuales y/o automatizados vigentes en las áreas usuarias del Sistema Comercial.
Por otra parte se deja constancia que el estudio no constituye en forma alguna auditoría, revisión u otra forma de dictamen sobre estados financieros-contables.
CONCLUSIONES
De la evaluación de los hallazgos enel ámbito de los Controles Generales de “TI”, resulta que existen debilidades a corregir, políticas y procedimientos que deben ser diseñados formalmente y controles que deben ser implantados. De lo anterior se desprende que la seguridad informática debería ser incrementada, asegurando a su vez un suministro más eficaz y eficiente de TI.
Por lo tanto, se entiende que los Controles Generales de“TI” no son adecuados.
En lo que refiere al Sistema Comercial, de la evaluación de los hallazgos resulta que los controles vigentes en las áreas usuarias tenderían a asegurar que las transacciones involucradas en el aplicativo son debidamente autorizadas, validadas y procesadas, de forma correcta y oportuna. Sin embargo, en el entendido de que los Controles Generales deben estar diseñados no sólo paraintentar garantizar que la actividad de TI se administre con eficacia, sino que también deben servir como marco de protección a las aplicaciones y datos, se concluye que la seguridad del Sistema Comercial se vería afectada, dado que existen riesgos de los Controles Generales que son acarreados, impactando sobre la integridad, confidencialidad y disponibilidad de los datos por él manejados....
FACULTAD DE INGENIERÍA
E.A.P. INGENIERÍA DE SISTEMAS E INFORMÁTICA
CUESTIONARIO - LABORATORIO
CURSO :
Auditoría de Sistemas
DOCENTE :
Dra. Diana Muñoz Casanova
INTEGRANTES :
Gabriel Zafra Erika
Ybañez Horna Beatriz
Nvo. Chimbote, 17 de Julio del 2010
CUESTIONARIO DE AUDITORÍA
1. Encontrar 4 informes de auditoría (2nacionales y 2 internacionales o 4 nacionales o 4 internacionales)
A. AREA DE TECNOLOGIA DE LA INFORMACION DE LA ADMINISTRACION DE LAS OBRAS SANITARIAS DEL ESTADO
OBJETIVO
En esta oportunidad el objetivo consistió en evaluar los Controles Generales de Tecnología de Información (en adelante “TI”) y los controles del Sistema Comercial de la Administración de las Obras Sanitarias del Estado(en adelante OSE), en consistencia con las normas emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI).
ALCANCE
La revisión está limitada a los controles generales de “TI” vigentes en la Gerencia de Mejora de Gestión y Sistemas (en adelante GMGS), en el contexto relevante para los objetivos de auditoría de estados contables. Esto es, se evaluó dichoscontroles en el marco de los sistemas en régimen operativo pleno y/o a implantarse y que tienen relación directa o indirecta, de mayor o menor orden, con transacciones contables, ya sean estas manuales y/o automatizadas.
A su vez, y en consistencia con el objetivo referido en el punto anterior, se evaluó los procedimientos específicos (manuales y/o automatizados) que pueden proveer una seguridadrazonable de que todas las transacciones del Sistema Comercial fueron debidamente autorizadas, validadas y procesadas, de forma correcta y oportuna.
Los controles generales de “TI” establecen un esquema de controles de bajo nivel para las actividades globales de informática. Se los debe observar como procedimientos diseñados no sólo para intentar garantizar que la actividad de “TI” seadministre adecuadamente, sino que también deben servir como marco razonable de protección de las aplicaciones y transacciones de datos.
Por estas razones, los controles generales deben ser documentados con anterioridad a los de aplicaciones específicas, de forma tal de determinar el riesgo global de seguridad de “TI” antes de analizar el riesgo específico de la aplicación.
Respecto de la evaluaciónde controles de la aplicación, cabe señalar, que el trabajo se ha enmarcado a los procedimientos manuales y/o automatizados vigentes en las áreas usuarias del Sistema Comercial.
Por otra parte se deja constancia que el estudio no constituye en forma alguna auditoría, revisión u otra forma de dictamen sobre estados financieros-contables.
CONCLUSIONES
De la evaluación de los hallazgos enel ámbito de los Controles Generales de “TI”, resulta que existen debilidades a corregir, políticas y procedimientos que deben ser diseñados formalmente y controles que deben ser implantados. De lo anterior se desprende que la seguridad informática debería ser incrementada, asegurando a su vez un suministro más eficaz y eficiente de TI.
Por lo tanto, se entiende que los Controles Generales de“TI” no son adecuados.
En lo que refiere al Sistema Comercial, de la evaluación de los hallazgos resulta que los controles vigentes en las áreas usuarias tenderían a asegurar que las transacciones involucradas en el aplicativo son debidamente autorizadas, validadas y procesadas, de forma correcta y oportuna. Sin embargo, en el entendido de que los Controles Generales deben estar diseñados no sólo paraintentar garantizar que la actividad de TI se administre con eficacia, sino que también deben servir como marco de protección a las aplicaciones y datos, se concluye que la seguridad del Sistema Comercial se vería afectada, dado que existen riesgos de los Controles Generales que son acarreados, impactando sobre la integridad, confidencialidad y disponibilidad de los datos por él manejados....
Leer documento completo
Regístrate para leer el documento completo.