Análisis y Diseño de Software. Resumen Unidad 2

by Posted on

Instituto tecnológico de las américas (ITLA)

Análisis y Diseño de Software

Resumen Unidad 2

Auditoria Informática:

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto.

Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la auditoría externa de estados financieros, que es una auditoría realizada por un profesional experto en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables.

La auditoría es una serie de métodos de investigación y análisis con el objetivo de producir la revisión y evaluación profunda de la gestión efectuada.

Algunos tipos de auditoria son:

Auditoría contable, la realizada por un profesional, experto en contabilidad, sobre los estados contables de una entidad.

Auditoria externa: La auditoría externa consiste en que una empresa ajena supervise los estados financieros de la empresa cumplen las leyes o normas específicas.

Auditoria interna: Actividad de evaluación independiente dentro de una organización, destinada a la revisión de las operaciones administrativas y financieras de una Entidad, de las políticas, planes y procedimientos que utiliza, de los controles establecidos en ella y del sistema de información vigente.

Auditoría financiera: Consiste en el examen y evaluación de los documentos, operaciones, registros y estados financieros de la entidad, para determinar si estos reflejan razonablemente su situación financiera y los resultados de sus operaciones.

Auditoría administrativa: Modalidad de auditoría con la que se pretende verificar la consecución de los resultados esperados de la gestión realizada por los diferentes servicios de una empresa, así como el grado de cumplimiento de los objetivos marcados.

Auditoría operacional: Estudio de la efectividad de la supervisión interna para facilitar el trabajo de los auditores.

Auditoría de programas: La Auditoría de Software es un término general que se refiere a la investigación y al proceso de entrevistas que determina cómo se adquiere, distribuye y usa el software en la organización.

Concepto de Informática:

La informática es una ciencia que estudia métodos, técnicas, procesos, con el fin de almacenar, procesar y transmitir información y datos en formato digital. Los sistemas computacionales, generalmente implementados como dispositivos electrónicos, permiten el procesamiento automático de la información.

Nueva Perspectiva de TI

La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Existen 3 fases principales de la auditoría:

  • Planeación de la auditoria: aquí se deben cumplir ciertos pasos como identificar el origen de la auditoria, realizar una visita preliminar al área que será evaluada, establecer los objetivos de la auditoria, determinar puntos que serán evaluados en la auditoria, etc.
  • Ejecución de la auditoria: aquí se deben cumplir ciertos pasos como realizar las acciones programadas para la auditoria, aplicar los instrumentos y herramientas para la auditoria, identificar y elaborar los documentos de oportunidades de mejoramiento encontradas y elaborar el dictamen preliminar y presentarlo a discusión.
  • Dictamen de la auditoria: aquí se deben cumplir ciertos pasos como analizar la información y elaborar un informe de situaciones detectadas, elaborar un dictamen final y presentar el informe de auditoría.

Revisión Preliminar

Al finalizarla, el auditor puede proceder de tres formas:

  1. No seguir con la auditoria.
  2. Pasar a hacer una revisión detallada.
  3. Seguir directamente a obtener evidencias suficientes para tomar una decisión final sobre si puede ocurrir perdidas. Si no se confía en los controles internos, puede ser menos costoso realizar directamente los Test de Apoyo.

Revisión Detallada

Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática.

Examen y Evaluación de la Información

Consiste en un examen crítico y sistemático el cual se realiza para evaluar el sistema de procesamiento electrónico de datos y sus resultados, el cual, le ofrece al auditor las oportunidades de llevar a cabo un trabajo más selectivo.

El examen de los objetivos de la auditoría, sus normas, procedimientos y sus relaciones con el concepto de la existencia y evaluación, nos lleva a la conclusión de que el papel del computador afecta significativamente las técnicas a aplicar. Para ayudar a la revisión de los sistemas de procesamiento de datos y los controles internos, en ocasiones es de suma utilidad los cuestionarios para obtener información respecto al sistema.

Pruebas de Consentimiento

Tienen como objetivo principal determinar si los CI (Controladores Internos) operan como fueron diseñados para funcionar. Él auditor debe determinar si los controles declarados en realidad existen y si en realidad trabajan confiablemente.

Además de las técnicas manuales de recolección es muy frecuente que el auditor recurra a técnicas de recolección de información asistidas por computadora, para determinar la existencia y confiabilidad de los controles.

Pruebas sustantivas

Son aquellas pruebas que diseña el auditor como el objeto de conseguir evidencia referida a la información financiera auditada.

  • Evidencia física.
  • Evidencia documental.
  • Evidencia por libros diarios.
  • Evidencia por medio de cálculos.
  • Evidencia verbal.
  • Control interno como evidencia.

Evaluación de los Sistemas de acuerdo al Riesgo

Es un proceso en el cual se identifican las vulnerabilidades y amenazas que tiene un sistema, así también conocer el impacto de la misma con el fin de aceptar, disminuir, transferir o evitar que ocurra el riesgo.

Aspectos para Evaluar un Sistema

  • Uso de la computadora: ¿Quién? ¿Cuándo? ¿Qué tiempo?
  • Sistema de Acceso: empleo de claves y nivel de seguridad.
  • Cantidad y tipo de Información.
  • Control de la Programación: a veces los programadores dejan un hueco en el sistema.
  • Personal: debe conocer.

Es muy importante crear una conciencia en los usuarios de la organización sobre el riesgo que corre la información y hacerles comprender que la seguridad es parte de su trabajo. Para esto se deben conocer los principales riesgos que tiene función informática y los medios de prevención que se deben tener.

Investigación Preliminar

Es conocer los parámetros que determinaran el inicio del desarrollo del sistema ya que sin él, el sistema podría NO funcionar.

  • Aclarar y comprender la solicitud del proyecto: ¿Qué se desea realizar? ¿Qué es lo que se requiere? ¿Por qué? ¿Cumple la necesidad?
  • Determinar el tamaño del proyecto.
  • Evaluar los costos y beneficios de las diferentes opciones.
  • Determinar la factibilidad técnica y operacional: La factibilidad técnica, económica y operacional permitirá conocer por medio de informes si la realización del sistema es viable o no.
  • Formular recomendaciones para el desarrollo de proyectos: sugerencias o recomendaciones que permitan mejorar los procesos.

Conclusión

  • Es importante realizar una investigación de Análisis de Riesgo en nuestro sistema.
  • Es necesario hacer una Investigación Preliminar antes de iniciar con nuestro proyecto.
  • Al momento de hacer una auditoria el Personal Participante debemos hacerlo nuestro aliado, porque él nos dará las informaciones que necesitamos.

Related Posts

Deja una respuesta