lunes, 25 de abril de 2016

Software de Auditoria de Sistemas




Definición

Según la RAE, el software es un conjunto de programas, instrucciones y reglas informáticas que permiten ejecutar distintas tareas en una computadora.

Se considera que el software es el equipamiento lógico e intangible de un ordenador. En otras palabras, el concepto de software abarca a todas las aplicaciones informáticas, como los procesadores de textos, las planillas de cálculo y los editores de imágenes.

Funciones del software
  1. Administrar los recursos de computacionales
  2. Proporcionar las herramientas para optimizar estos recursos.
  3. Actuar como intermediario entre el usuario y la información almacenada.
Software de auditoria

Son programas utilizados para procesar grandes cantidades de datos generados por la contabilidad de una organización, puede ser: programas en paquete, programas escritos para un propósito específico y programas de utilería.

El Software de Auditoria de Sistemas tiene como propósito y objetivo principal identificar las tendencias, señalar excepciones y áreas que requieren atención localiza errores y posibles irregularidades, comparando y analizando los archivos según los criterios especificados por los usuarios. Además permiten extraer información para su revisión, comparación y así obtener resultados previos al análisis realizado; estos productos utilizados habitualmente por los auditores operativos o financieros, permiten extraer datos concretos o en base a muestras estadísticas.

Permiten al auditor obtener información de los sistemas automatizados como evidencias de las pruebas que se diseñen y planeen antes de ejecutar el software de auditoria.

Tipos de Software de Auditoria

1- Planificación de la auditoria
2- Ejecución- Supervisión
3- Análisis de Riesgo
4- Análisis y evaluación de base de datos
5- Herramientas Integradas
6- Programas para Propósitos Específicos.

Algunos Software de Auditoria de Sistemas

AudtoAudit: es un sistema completo para la automatización de la función de Auditoría, soportando todo el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final. Además del manejo de documentos y papeles de trabajo en forma electrónica, permite seguir la metodología de evaluación de riesgos a nivel de entidad o de proceso, la planificación de auditorías y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un módulo de reportes. Todos estos módulos están completamente integrados y los datos fluyen de uno a otro automáticamente.

IDEA: es una herramienta de análisis completa, potente y fácil de usar que analiza rápidamente el 100% de sus datos, garantizando su integridad, acelera su trabajo y prepara el terreno para auditorías más rápidas y efectivas. IDEA ofrece más de 100 tareas relacionadas con la auditoría y una amplia gama de nuevas características que simplifican el trabajo del auditor y responden a todas sus necesidades analíticas, desde la importación de datos y su análisis, hasta la presentación de los resultados. Con unos cuantos clics puede ver varios grupos datos a la vez, lo cual le permite obtener una visión de conjunto y centrar su búsqueda en la identificación de relaciones, patrones, valores atípicos y anomalías en sus datos.

Planning Advisor. La Herramienta de Planeamiento de Auditoría Basada en Riesgos: Este programa ayuda a automatizar el proceso de planeación de la auditoria. Utilizando este programa se puede identificar y clasificar las áreas de mayor exposición mediante criterios de evaluación basados en riesgos. Esta herramienta se puede utilizar en combinación con el Pro audit. Advisor como herramienta de ejecución de la planeación. Diseñada para auditores, departamentos de auditoría y unidades de negocio que aplican un enfoque de riesgo a su actividad de auditoría.

http://www.casewareanalytics.com/es/products/an%C3%A1lisis-de-datos-idea

http://naizona.blogspot.com/2009/08/v-behaviorurldefaultvml-o.html





Publicadas por a la/s No hay comentarios.:

domingo, 17 de abril de 2016

Herramientas de Auditoria de Sistemas



Se puede definir a las Herramientas como un conjunto de programas y ayudas que dan asistencia a los analistas, ingenieros de software y desarrolladores, durante todos los pasos del Ciclo de Vida de desarrollo de un Software. Como es sabido, los estados en el Ciclo de Vida de desarrollo de un Software son: Investigación Preliminar, Análisis, Diseño, Implementación e Instalación.

Ventajas que aportan las herramientas informáticas de apoyo al auditor

Auditoría Financiera
·         Facilidad de manejo de grandes volúmenes de datos
·         Aprovechamiento de la informatización de datos de las empresas
·         Fiabilidad de los datos obtenidos
·         Manejabilidad de los datos
·         Rapidez en el procesamiento de los datos

Auditoría Informática
·         Detección de vulnerabilidades en los diferentes sistemas
·         Fácil inventariado de los equipos y licencias de software
·         Verificación una correcta segregación de funciones

Herramientas para la realización de auditorías informáticas en las diferentes áreas de ITCG

El nivel de dependencia en las tecnologías de la información, hace necesario la revisión de los sistemas (ITGC – Information Technology General Controls) que soportan la actividad de la Compañía, identificando los posibles riesgos existentes en los sistemas de información claves y evaluando los controles que los mitigan.

El uso de herramientas de auditoría se basa en la información extraída directamente de los sistemas de la Compañía, e incluso, los datos contables provienen de aplicativos o servidores de información, lo que hace necesario asegurar su:

• Fiabilidad
• Calidad
• Disponibilidad
• Integridad

La revisión de los ITGC tiene como objetivo evaluar la existencia de un ambiente de control razonable en el área de Sistemas de Información y así poder dar confort a la información extraída de los sistemas.

Herramientas para la realización de auditorías informáticas en las diferentes áreas de ITCG

Áreas a tratar en una revisión de sistemas (ITGC):

1.       Organización y dirección del departamento de IT
·         Revisión del proceso de desarrollo y modificación de aplicaciones
·         Solicitud de cambios
·         Proceso de desarrollo
·         Pruebas y validaciones realizadas

2.       Operaciones
·         Generación de copias de seguridad
·         Plan de recuperación ante desastres
·         Análisis de las redes y comunicaciones
·         Gestión de incidencias
·         Comunicación y resolución de las mismas
·         Seguimiento
·         Incidencias de seguridad

3.       Seguridad lógica
·         Control de accesos y Perfiles de usuarios

4.       Seguridad física

Herramientas para la realización de auditorías informáticas en las diferentes áreas de ITCG

Esta revisión de sistemas se realiza a alto nivel, existiendo herramientas de auditoría informática que posibilitan un análisis más eficiente y rápido de los aspectos más críticos;

·         Auditoria de seguridad de la red
·         Auditoría de seguridad lógica
·         Auditoria de desarrollo y explotación
·         Auditoría en los diferentes entornos (BD, SO y Aplicación)
·         Auditoría licencias
Publicadas por a la/s No hay comentarios.:

Informe de Auditoria de Sistemas


La elaboración del informe representa el momento adecuado de separar lo significativo de lo no significativo, debidamente evaluados por su importancia y vinculación con el factor de riesgo, tarea eminentemente de carácter profesional y ético, según el leal saber y entender del Auditor Informático.

No existe un formato específico. Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido. El orden y la forma del Informe puede variar de acuerdo con la creatividad y estilo de los AI

El Informe de Auditoría deberá ser: 

- claro
- adecuado
- suficiente
- comprensible

El formato del Informe debe reflejar una presentación lógica y organizada. 
El informe debe incluir suficiente información para que sea comprendido por los destinatarios esperados y facilitar las acciones correctivas. 

Requisitos del Informe

Los requisitos de un Informe de Auditoría son:
1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada observación
5- Reflejar las áreas de oportunidad y cursos de acción

Desarrollo del Informe

Los puntos esenciales de un Informe de Auditoría son:

1- Identificación del Informe: El título del Informe deberá identificarse como objeto de distinguirlo de otros informes

2- Identificación del Cliente: Debe identificarse a los destinatarios y a las personas que efectúen el encargo

3- Identificación de la Entidad auditada: Identificación de la entidad objeto de la Auditoría Informática

4- Objetivos de la Auditoría Informática: Declaración de los objetivos de la Auditoría para identificar su propósito, señalando los objetivos incumplidos.

5- Normativa aplicativa y excepciones: Identificación de las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la Auditoría

6- Alcance de la Auditoría: Concretar la naturaleza y extensión del trabajo realizado, área organizativa, período de auditoría, sistemas de información señalando limitaciones del alcance y restricciones del auditado

7- Conclusiones: Informe corto de opinión




Publicadas por a la/s No hay comentarios.:

lunes, 11 de abril de 2016

Metodologia de Auditoria de Sistemas

Para llevar a cabo una auditoría de sistemas computacionales requiere una serie ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, mismos que serán establecidos conforme a las necesidades especiales de la institución.


Además, estos procedimientos se deben adaptar de acuerdo al tipo de auditoría de sistemas que se vaya a realizar, y con estricto apego a las necesidades, técnicas y métodos de evaluación del área de sistematización. Dichos métodos deberán seguirse también para la determinación de las herramientas e instrumentos de revisión que serán utilizados en la evaluación.

1. Origen de la auditoría
2. Visita preliminar
3. Establecer objetivos
4. Determinar los puntos que deben ser evaluados
5. Elaborar planes, presupuestos y programas
6. Seleccionar las herramientas, técnicas, métodos y procedimientos que serán utilizados en la auditoría
7. Asignar los recursos y sistemas para la auditoría
8. Aplicar la auditoría
9. Identificar desviaciones y elaborar borrador de informe
10. Presentar desviaciones a discusión
11. Elaborar borrador final de desviaciones
12. Presentar el informe de auditoría

Esta Metodología Tiene Tres Etapas Fundamentales

1ra. Etapa: Planeación de la Auditoria de Sistemas
2da. Etapa: Ejecución de la Auditoria de Sistemas
3ra. Etapa: Dictamen de la Auditoria de Sistemas

1ra. Etapa: Planeación de la Auditoria de Sistemas

El primer paso para realizar una auditoría en sistemas computacionales es definir las actividades necesarias para su ejecución, lo cual se logrará mediante una adecuada planeación de éstas; es decir, se deben identificar claramente las razones por las que se va a realizar la auditoría y la determinación del objetivo de la misma, así como el diseño de los métodos, técnicas y procedimientos necesarios para llevarla a cabo y para preparar los documentos que servirán de apoyo para su ejecución, culminando con la elaboración documental de los planes, programas y presupuestos para dicha auditoría.

2da. Etapa: Ejecución de la Auditoria de Sistemas

El siguiente paso después de la planeación de la auditoría es su ejecución, la cual estará determinada por las características concretas, los puntos y requerimientos que se estimaron en la etapa de planeación.

Debido a que esta etapa es de realización especial, de acuerdo con la planeación de la auditoría, en este inciso sólo se indican sus puntos más importantes, en la inteligencia de que se aplicará verdaderamente de acuerdo a las características específicas de la auditoría que se trate. 

3ra. Etapa: Dictamen de la Auditoria de Sistemas

El último paso de la metodología que hemos estudiado es emitir el dictamen, el cual es el resultado final de la auditoría de sistemas computacionales. Para ello presentamos los siguientes puntos:
  • La información y elaborar un informe de situaciones detectadas
  • Elaborar el dictamen final
  • Presentar el informe de auditoría
Una vez que el auditor determinó las desviaciones encontradas durante la evaluación, debe elaborar un documento que contenga todas las desviaciones detectadas, o lo puede elaborar con cada una de las desviaciones por separado, de acuerdo a las necesidades de la empresa. Una vez hecho esto, es obligación del auditor comentarlas con las personas que están involucradas directamente en las desviaciones, a fin de encontrar de manera conjunta las causas que las originaron y, derivado de este intercambio de opiniones, debe determinar las posibles soluciones para cada una de estas causas.
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)
Game Boy