INFORME DE AUDITORIA DE SISTEMA

El presente informe evala el anlisis de las actividades que se conoce como tcnicas de sistemas en todas sus facetas. Hoy la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones generen serios cambios en el comportamiento de las gentes. Lneas y redes de las instalaciones informticas, se auditen por separado, aunque forme parte del entorno general de sistema. Seguidamente el informe evala matriz de riesgos, identificacin de riesgos, anlisis de riesgo, evaluacin de todos sus componentes; componentes de informacin, autoevaluacin del control, evaluacin contable y las dems acciones de control que se hayan implementado en la entidad para el mejoramiento contino de sus procesos. Por otra parte el informe evala el desarrollo del control interno en las diferentes reas de la entidad, teniendo como base para la evaluacin los controles existentes en los componentes como: principios y valores, desarrollo del talento humano, estilo de direccin (compromiso y respaldo del nivel directivo, planes y programas, modelos de operacin, estructura

organizacional, contexto estratgico ).

Objetivo

Tener un panorama actualizado de los sistemas de informacin en cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de da tos y seguridad de los activos y tener conocimiento mas claro sobre la matriz de riesgo acompaada de sus ventajas , desventajas y escala de valorazion , igualmente con la evaluacion de control inter nos en las organizaciones
Alcance

La auditoria realizadas se hicieron

sobre los sistemas informticos en

computadoras con programas de sofwares, base de datos, entre otros con el respectivo anlisis para encontrar inregularidades presentadas si existiera el caso.

Etapas del trabajo realizados

En primera instancia se empezo con materiales de apoyo de Auditoria de Sistemas, Matriz de Riesgo evaluacion y control de riesgo y desarrollo de un caso de auditoria presentado en una empresa. Para detectar hallazgos y empezar los primeros pasos para conocer sobre como se debe llevar acabo las auditor a de sistemas, se empezo: Con una base de datos de activos fijo del ao 2000 y 2001 donde se encontraron inregularidades alteraciones en los precios de los a ctivos fijos y falta de informacion en le sistema en cuanto referencias de los artculos, nmero de facturas, duplicacin de informaci n, nombre de proveedores y referencias de centro de costos. Estos hallazgos se llevaron a papeles de trabajo , sumaria, hoja anlitica, hoja de detalle, con el fin de relacionar la informacin encontradas para su

respectivo informe en una matriz de riesgo, que mostrara los hallazgos encontrados y los controles asociados para su valoraci n. Seguidamente se analiz el sotfware Trey Fat el cual se encuentra

estructurado en una forma organizada.

La parte de ventas contiene

Presupuesto, Pedidos, Clientes , Albaranes . La parte de Compras maneja Proveedores Estartegias de Stock Pago , tipo de proveedor. La parte de almacn, se compone de Inventarios, Artculos y servicios, Familia, y Configuracin. Pero en cuanto a su evaluacin y anlisis el software se encuentra abierto para que cualquier persona sin previa autorizacin lo manipule, ya que el permite ser modificado en su base de dato, lo que puede conllevar a graves problemas si no se tiene cuidado en su ejecucin, ya que pueden utilizarlo personas mal intencionadas y cambiar el contenido de la informacin. Estos hallazgos se llevaron a papeles de trabajo , sumaria, hoja analitica hoja de detalle con el fin de relac ionar la informacin encontradas para su

respectivo anlisis

Con el software se realizaron informes donde se permiti crear perfiles en el programa y que informacin era denegado y de libre acceso al crear di chos perfiles y cuantos perfiles permita crear el sistema y ser modificados. De igual forma se elabor una matriz de riesgo donde se llev a cabo las ventajas y desventajas, escala de valoracin y controles asociados al riesgo. Y por ltimo, se realiz la evaluacin de control interno necesaria para identificar la evaluacin de software en la organizacin y las observaciones respectivas, que un buen auditor de sistemas debe manifestar al empresario para su mejoramiento y controles y en los medios informticos. Adems al realizar la presente informe nos damos cuenta que dentro del ambiente empresarial es de vital importancia contar con la informacin lo ms valiosa que sea, a tiempo, de forma oportuna, clara, precisa y con cero errores para que se constituya en una herramienta poderosa para la toma de decisiones, vindose reflejada en la obtencin de resultados benficos a los fines de la organizacin y justificar el existir de toda la organizacin o empresa. Como resultado podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora de sistema. Concluyendo, resulta de vital importancia establecer un sistema de control en esa Cadena de Valores, donde todos los subprocesos en Auditora son necesarios para lograr un servicio eficaz y eficiente, con los requerimientos de calidad esperada. Una administracin eficiente de los Riesgos, sera entonces una aproximacin cientfica de su comportamiento, anticipando posibles prdidas accidentales con el dise o e implementacin de procedimientos que minimicen la ocurrencia de prdidas o el impacto financiero de las prdidas que puedan ocurrir .

PEPE TOUR Auditoria de Informtica