Scribd Logo
Carica

Benvenuto in Scribd!

  • Pre Auditoria Corta

    Caricato da

    Ing Luis Medina
    219 visualizzazioni4 pagine
    pre

    Titolo originale

    PRE AUDITORIA CORTA

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    pre

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    219 visualizzazioni4 pagine

    Pre Auditoria Corta

    Caricato da

    Ing Luis Medina
    pre

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

    INTRODUCCIÓN
    La Pre-auditoría tiene como propósito encontrar debilidades que tiene la empresa de agua
    pava para el llenado y entrega de agua purificada

    OBJETIVO GENERAL DE DESARROLLÓ DE LA PRE-AUDITORIA


    Dar a conocer los estados en los que opera el área informática y aplicar las correcciones
    pertinentes para que no haya pérdidas por malos manejos de los sistemas o fallas por no
    extremar precauciones necesarias en el momento oportuno.

    Establecer las directrices generales de los procesos de la Preauditoria, especializándolo


    para el campo de la informática. Determinar los procesos para verificar el control interno de
    la función informática.

    Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les
    llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para
    tomar decisiones importantes.

    Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en


    los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.

    Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso
    de personas no autorizadas a transacciones que exigen trasvases de fondos.

    OBJETIVO ESPECIFICO DE LA PRE-AUDITORIA INFORMATICA

    Proporcionar al personal una serie de elementos teóricos, metodológicos y técnicos sobre


    Pre-Auditoría Informática, ya que en la época que vivimos, no puede el hombre continuar
    trabajando con los modelos de control convencionales, debido a que la tecnología
    informática ha revolucionado enormemente la teoría de la administración de la
    organizaciones; además, la Auditoría tradicional, de tipo financiero, ha venido perdiendo
    terreno aceleradamente, frente al nuevo concepto de la pre-auditoría informática, en el que
    desempeña lugar preferencial la Auditoría Informática para dar a conocer los estándares
    necesarios ya para toda área o empresa con equipo de cómputo.

    HERRAMIENTAS A UTILIZAR
    Cuestionarios pará los encargados del área a Pre-auditar y a usuarios del equipo

    EVALUACIONES DE LA PRE-AUDITORIA
    Jueves 29 de noviembre de 2010, se realizó la preauditoria informática en la Universidad
    Tecnológica de la Región Norte de Guerrero la Pre-Auditoría para la evaluación Sistema de
    control de calidad bajo las normas personales. Con el Sistema de Gestión de calidad se
    disminuirá que la gente pueda hacer mal uso los equipos y se garantiza su funcionamiento
    dentro del área.

    El proceso estuvo a cargo de los alumnos Juan Antonio Román y Gustavo Ramírez y
    quienes son alumnos de la utrng, para pre auditar la universidad tecnológica de la región
    norte de guerrero área de biblioteca durante su estancia en el área estuvieron
    acompañados del personal administrativo encabezado por el, encargado de la biblioteca
    INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

    Paulo cesar Bibiano zuastegi Planeación y Evaluación y José Rivero Acosta, Jefe del
    Depto. de Innovación Tecnológica y Control de Calidad.

    La Pre-Auditoria comenzó a las 9:00 horas con la reunión de apertura en la que estuvo el
    personal a cargo del área; enseguida se inició con la identificación de aspectos
    ambientales, identificación de requisitos legales y posteriormente se realizó un recorrido por
    las instalaciones del área.

    Para finalizar los alumnos mencionaron algunas acciones correctivas y preventivas que se
    deben tomar para el siguiente paso de la pre-auditoría y con esto poder obtener el aval de
    que su área funciona correctamente.

    Actualmente la universidad Tecnológica de la Región Norte de Guerreo tiene certificado su


    Servicio Educativo bajo la norma de ejecución del trabajo, y ha iniciado la implementación
    del Sistema de Gestión calidad para que posterior a la certificación en la Normas de
    información de control de calidad.

    MÉTODO DE APLICACIÓN PARA EL AREA A PRE-AUDITAR

    Método: el método que empremos fue el de cuestionario que empleamos para los
    encargados del área de 15 preguntas y otro cuestionario de 15 preguntas para el
    coordinador a cargo del área y una encuesta a usuarios de15 preguntas donde los
    alumnos nos dan su punto de vista. Procedimientos que se utilizó en la preauditoria
    informática.

    INFORME DE PRE AUDITORIA INFORMÁTICA DEL CENTRO DE CÓMPUTO UTRNG


    Iguala de la independencia Guerrero, a 30 de Noviembre del 2010 con la implementación
    de una pre-auditoría informática llevada a cabo dentro de la Universidad Tecnológica de la
    Región Norte de Guerrero en el edificio de biblioteca a cargo de Paulo cesar Bibiano
    Zuastegui y José ; Se encontró que cuentan con aproximadamente 32 equipos de los
    cuales solo 8 contaban con licencias originales, todos los equipo tuvieron antivirus de
    prueba ” Norton” de 30 días de prueba esto no es recomendable ya que puede dañar el
    equipo ya que son vulnerables a virus y daños internos a los mismos los equipos no
    funcionen bajo las condiciones de seguridad adecuadas ya que no cuentan con la
    separación adecuada entre cada máquina en caso de sismos o inundaciones, en cuanto
    al sistema que manejan que es software comercial Windows 10.

    APORTACIONES
    Una prueba sustantiva es un procedimiento diseñado para probar el valor monetario de
    saldos o la inexistencia de errores monetarios que afecten la presentación de los estados
    de operación de los equipos de cómputo. Dichos errores es una clara indicación de que los
    saldos de las cuentas pueden estar desvitalizados de las normas establecidas. La única
    duda que el auditor debe resolver es de sí estos errores son suficientemente importantes
    INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

    como para requerir ajuste o su divulgación en los estados financieros Deben ejecutarse
    para determinar si los errores monetarios han ocurrido realmente. Una vez valorados los
    resultados de las pruebas se obtienen conclusiones que serán comentadas y discutidas
    con los responsables directos de las áreas afectadas con el fin de corroborar los
    resultados.
    Por último, se emitió una serie de comentarios donde se describimos la situación, el riesgo
    existente y la deficiencia a solucionar, y en su caso, sugerirá la posible solución.

    RESULTADOS OBTENIDOS DE LA PRE-AUDITORIA

    Por medio de la preauditoria informática realizada se han detectado la ocurrencia de delitos


    no graves ya que por ser una escuela se considera el motivo por el cual los equipos de
    computo no cuentan con licencias para todos los equipos, se sugieren acciones
    especificas a seguir para resolver el vacío de seguridad, para que el grupo de la unidad
    informática pueda actuar. Dichas acciones, expresadas en forma de recomendación son
    como las siguientes:

    * Recomendaciones referentes a la revisión total del proceso involucrado;

    * Inclusión de controles adicionales;

    *Establecimiento de planes de contingencia efectivos;

    * Adquisición de herramientas de control, etc.

    Además, se brindaron las recomendaciones, se ayudó a los encargados del centro de


    cómputo en el establecimiento de estrategias contra la ocurrencia de delitos, entre las que
    pueden destacarse:

    * Adquisición de herramientas computacionales de alto desempeño;

    *Procedimientos estándares bien establecidos y probados.

    * Revisiones continuas; cuya frecuencia dependerá del grado de importancia para el área
    del centro de cómputo de la biblioteca de la Universidad Tecnológica de la Región Norte de
    Guerrero; así como de las herramientas y controles existentes.

    Las recomendaciones dadas son, las estrategias implementadas por la organización


    minimizan el grado de amenaza que representa los delitos informáticos, es importante
    tomar en cuenta que aún cuando todos los procesos de pre-auditoría estén debidamente
    diseñados y se cuente con las herramientas adecuadas, no se puede garantizar que las
    irregularidades puedan ser detectadas. Por lo que la verificación la información y del área
    de centro de computo juegan un papel importante en la detección de los delitos
    informáticos por parte de nosotros como pre-auditores.
    INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

    CONCLUSIONES
    Como resultado de la preauditoria manifiesto que yo como auditor encuentro
    vulnerabilidades en el área de centro de computo de la biblioteca ya que cuentan con
    mínimos fallos en la coordinación de algunas normas de calidad para el área administrativa
    del centro de cómputo.

    Por último, no se aplica sanción ya que como escuela está autorizada bajo condiciones de
    operación en cuanto a las licencias que maneja y en lo físico se hace una observación
    fuerte porque no cuenta con la separación entre cada equipo establecido para la detección
    de errores.

    Potrebbero piacerti anche