Issuu on Google+

 INTRODUCCIÓN  CONTENIDO  ALCANCE  EL PROBLEMA  RECOMENDACIO ENES  CONCLUSION

EDICION N°1 AUDITORIA EN EL PROCESO DE INCRIPCION DEL IUTEPAL

ELABORADO POR: ALUMNOS DEL 5TO SEMESTRE DE INFORMATICA SECCION 1051


El presente informe de auditoría nos hablara de como se ha llevado a cabo, la auditoria en el proceso de inscripción del IUTEPAL. La cuál se está llevando por una serie de auditores que están evaluando la misma, siendo así aplicada en un determinado tiempo en donde se informara el problema y poder tener los objetivos alcanzados. De esta manera, se podrá disminuir el tardío en el proceso de inscripción donde ya haya sido aplicada la auditoria y quede de forma satisfecha en el estudiantado a la hora de cumplir con su proceso de inscripción dentro del IUTEPAL.


Para la auditoria del proceso de inscripción paso por varias fases para localizar el problema y así brindar una solución

Fases de la Auditoria Informática Fase I:

Conocimientos del Sistema

Fase II: Análisis de transacciones y recursos Fase III:

Análisis de riesgos y

amenazas Fase IV: Análisis de controles Fase V: Evaluación de Controles Fase VI: El Informe de auditoria Fase VII:

Seguimiento de las

Recomendaciones

CONTENIDO


Fase I: Conocimientos del Sistema Aspectos Legales y Políticas Internas. Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.

Características del Sistema Operativo.  Organigrama del área que participa en el sistema  Manual de funciones de las personas que participan en los procesos del sistema  Informes de auditoría realizadas anteriormente

Características de la aplicación de computadora  Manual técnico de la aplicación del sistema  Funcionarios (usuarios) autorizados para administrar la aplicación  Equipos utilizados en la aplicación de computadora  Seguridad de la aplicación (claves de acceso)  Procedimientos para generación y almacenamiento de los archivos de la aplicación.

Fase II: Análisis de transacciones y recursos Definición de las transacciones. Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores.

Análisis transacciones

de

las

 Establecer el flujo de los documentos En esta etapa se hace uso de los flujo gramas ya que facilita la visualización del funcionamiento y recorrido de los procesos.

Análisis de los recursos  Identificar y codificar los recursos que participan en el sistemas

Relación entre transacciones y recursos


Fase III: Análisis de riesgos y amenazas

IV:

Análisis

de

controles

Identificación de riesgos 

Fase

Codificación de controles

Daños físicos o destrucción de

Los controles se aplican a los

los recursos

diferentes grupos utilizadores de

Pérdida por fraude o desfalco

Extravío de documentos fuente,

recursos, luego la identificación

archivos o informes

de los controles debe contener

una

Robo de dispositivos o medios de

almacenamiento 

codificación

la

cual

identifique el grupo al cual

Interrupción de las operaciones

pertenece el recurso protegido.

del negocio 

Pérdida de integridad de los

datos 

Ineficiencia de operaciones

Errores

Relación

entre

recursos

/amenazas/riesgos La relación con los controles

Identificación

de

las

amenazas

debe establecerse para cada tema (Rec/Amz/Rie)

 Amenazas sobre los equipos:  Amenazas

sobre

documentos

identificado.

Para cada tema debe establecerse uno o más controles.

fuente  Amenazas sobre programas de aplicaciones

Relación

entre

recursos/

relación

controles requeridos Este análisis tiene como

amenazas/riesgos La

Análisis de cobertura de los

entre

estos

propósito determinar si los

elementos deberá establecerse a

controles que el auditor

partir de la observación de los

identificó como necesarios

recursos en su ambiente real de

proveen una protección adecuada

funcionamiento.

de los recursos.


Fase V: Evaluación de Controles

Fase VI: Informe de Objetivos

de

la

Auditoria

evaluación 

Verificar la existencia

de los controles requeridos 

Determinar

la

operatividad y suficiencia

Informe

detallado

de

recomendaciones Evaluación

de

las

respuestas

de los controles existentes

Informe resumen para la

Plan de pruebas de los

alta gerencia

controles 

Incluye la selección del

Este informe debe prepararse

tipo de prueba a realizar.

una vez obtenidas y analizadas

las respuestas de compromiso de

Debe solicitarse al área

respectiva,

todos

los

elementos

necesarios

de

prueba.

las áreas. 

Pruebas de controles

Introducción: objetivo

contenido

del

informe

y de

auditoria .Análisis

de resultados de

las pruebas

Objetivos de la auditoría

Alcance: cobertura de la

evaluación realizada 

Opinión: con relación a la

suficiencia del control interno del sistema evaluado 

Hallazgos

 Recomendaciones


La Auditoría Informática es una parte integrante de la auditoría. Se preguntará por que se estudia por separado, pues simplemente para abordar problemas más específicos y para aprovechar los recursos del personal. Sin embargo, es bueno acotar que debe realizarse dentro de un marco de auditoría general. Para clarificar aún más la lámina, diremos entonces que la Auditoría Informática es el proceso de revisión y evaluación de los controles y medidas de seguridad que se aplican a los recursos: a). Tecnológicos. b). Personal. C). Software d). Procedimientos Que se utilizan en los Sistemas de Información manejados en la empresa. En este sentido, se deben revisar y evaluar si se han desarrollado e implementados controles apropiados y adecuados en los sistemas de información.


CONTENIDO Objetivos de la investigación

Específicos: -

General:

Examinar

el

proceso

de

inscripción en el IUTEPAL -Determinar el estado del proceso de inscripción para los

-

alumnos del IUTEPAL

Identificar la problemática en dicho proceso

-

Describir los puntos de la problemática

antes

mencionadas -

Evaluar

los

proceso

utilizados en el sistema -

Proponer una solución para los problemas existente en el proceso

Alcance: El alcance propuesto por el proceso de auditoría realizado tiene como base el departamento de control de estudio y como

objetivos

lograr

una

mayor

optimización, transparencia y velocidad al proceso de inscripción a los alumnos del IUTEPAL. revisión, implantadas

Mediante

el

proceso

de

análisis y posibles mejoras al

actual

sistema

de

inscripción, al igual que el personal designado para llevar a cabo estas labores. De esta forma podemos decir que el alcance propuesto fue llevado de forma exitosa, cumpliendo con los objetivos propuestos.


EL PROBLEMA Uno de los aspectos más importantes

es

el

avance

tecnológico,

ya

que

es

el

desarrollo de todas las etapas de la vida, donde no se puede permitir un retraso, ya que el conocimiento es lógico, continuo y permanente. En el caso del IUTEPAL las realizadas

Para la solución de este problema se

mediante ordenadores los cuales

realizara un proceso de inscripción más

presentan fallas a la hora de

eficiente donde se evite el retraso de

inscribir a los alumnos. Por esta

este proceso y se mantenga en buen

razón se decidió aplicar una

estado los ordenadores.

inscripciones

son

auditoria para buscar en donde se encuentran las fallas y que el estudio de este sistema cumpla con las necesidades del mismo para resolver este problema. Esto beneficiara tanto el personal que lo labora como al estudiantado en general.

El conocimiento de este problema nos

permite

nuestras

necesidades, para el futuro ser capaces de seleccionar y utilizar de buena manera los ordenadores, por eso se realizó esta auditoría con el fin de encontrar

una

solución

para

el

INSTITUTO UNIVERSITARIO DE TECNOLOGIA PEREZ

El

entender

conocimiento

de

este

JUAN

ALFONZO

el

PABLO fin

de


RECOMENDACIONES La situación presentada en el IUTEPAL. Con respecto al proceso de inscripción nos lleva a dar como recomendación lo siguiente: -

Tener

en

buen

estado

los

ordenadores -

CONCLUSION

Realizar un proceso de inscripción más eficiente donde se pueda

Este informe se realizó en base evitar el retraso de este proceso a la auditoria del sistema del proceso

de

inscripción

del

IUTEPAL, para así diagnosticar y determinar los problemas causados en el sistema. El equipo de auditores

considero

institución

no

realiza

que

la

la

de

actualización y mantenimiento de los ordenadores, las cuales son esenciales

para

el

normal

funcionamiento de la misma y el cumplimiento

de

los

objetivos

establecidos en las distintas áreas de la institución



Revista de auditoria !!!h22