martes, 12 de julio de 2011

Trabajo Sobre Auditoria a un Sistema de Taxi

Republica Bolivariana de Venezuela

Ministerio del Poder Popular Para la Educación

Instituto Universitario de Tecnología “Antonio José de Sucre”



AUDITORIA A UNA LINEA DE TAXIS

Barquisimeto – Lara


Introducción
  
Se ha querido es este trabajo analizar los métodos o pasos a seguir que un auditor debe cumplir, todo esto desarrollado en una línea de taxis.
Esta auditoría se realiza en un sistema ya terminado lo cual implica solo una revisión del funcionamiento del sistema, y si necesita de una actualización o si presenta fallos en la práctica.
Para ello se ha planteado una seria de preguntas  para detectar las posibles fallas  que pueden estar presentes en este sistema orientado a una línea de taxis.


Evaluación

De acuerdo al conocimiento general  en esta primera etapa se realizo un estudio previo antes de iniciar la auditoria. Esto fue de suma importancia al momento de elegir el meto para auditar el lugar donde se ejecuta el sistema de taxis.
Se determino que por ser un sistema ya realizado se debía de plantear algunas preguntas  para conocer el estado actual del sistema.
También posibilita valorar el grado de fiabilidad del control interno (contable y administrativo) así como que en la etapa de planeamiento se elabore un plan de trabajo más eficiente y racional para cada auditor, lo que asegura que la Auditoría habrá de realizarse con la debida calidad, economía, eficiencia y eficacia; propiciando, en buena medida, el éxito de su ejecución.   

Planeamiento

Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, se  procedió a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditoría. Igualmente, debió determinar la importancia relativa de los temas que se van a auditar y reevaluar la necesidad de personal de acuerdo con los elementos de que dispone. 
Supervisión

El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada.

Ejecución

En  la ejecución  se llevo a cabo una serie de preguntas las cuales fueron contestadas:
¿Quién autoriza los proyectos?
Yrcida Jiménez
¿Cómo se asignan los recursos?
Por orden de prioridades
¿Cómo se calcula el presupuesto del proyecto?
Haciendo un análisis a la contabilidad
¿Qué técnicas se usan en el control de los proyectos?
Una vigilancia constante al proyecto
¿Quién asigna las prioridades?
El gerente de la línea
¿Cómo se asignan las prioridades?
Según estudios realizados
¿Cómo se controla el avance del proyecto?
Revisando el avance del mismo
¿Cómo se estima el rendimiento del personal?
Según las cuentas entregadas al final del día
¿Con que frecuencia se estiman los costos del proyecto para compararlo con lo presupuestado?
Cada 6 meses
¿Cómo considera usted, en general, el servicio proporcionado por el Departamento de Sistemas de Información?
Deficiente ( )
Aceptable ( *)
Satisfactorio ( )
Excelente ( )
¿Cubre sus necesidades el sistema que utiliza el departamento de cómputo?
No las cubre ( )
Parcialmente ( )
La mayor parte (* )
Todas ( )
¿Hay disponibilidad del departamento de cómputo para sus requerimientos?
Generalmente no existe ( )
Hay ocasionalmente ( )
Regularmente (* )
Siempre ( )
¿Son entregados con puntualidad los trabajos?
Nunca ( )
Rara vez ( )
Ocasionalmente ( )
Generalmente ( )
Siempre (* )
¿Que piensa de la presentación de los trabajadores solicitados al departamento de cómputo?
Deficiente ( )
Aceptable ( )
Satisfactorio (* )
Excelente ( )
¿Qué piensa de la asesoría que se imparte sobre informática?
No se proporciona ( )
Es insuficiente ( )
Satisfactoria (* )
Excelente ( )

¿Qué  piensa de la seguridad en el manejo de la información proporcionada por el sistema que utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente (* )
Lo desconoce ( )

También se reviso el equipo donde está instalado el sistema el cual está en óptimas condiciones.
Conclusión
El sistema que se implemento en la línea de taxi  después de haberse auditado no presento ningún tipo de falla ya que cumple con todos los parámetros establecidos y requeridos por el usuario. Esto se determino mediante la pequeña entrevista que se realizo y a la inspección de la maquina la cual tiene instalada el sistema.

1
Publicado por en No hay comentarios:

Evaluacion del Análisis, Diseño logico y del Desarrollo de Sistema

EVALUACIÓN DEL ANÁLISIS

En esta etapa se evaluarán las políticas, procedimientos y normas que se tienen para llevar a cabo el análisis.
Se deberá evaluar la planeación de las aplicaciones que pueden provenir de tres fuentes principales:
  • La planeación estratégica: agrupadas las aplicaciones en conjuntos relacionados entre sí y no como programas aislados. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la dependencia, independientemente de los recursos que impliquen su desarrollo y justificación en el momento de la planeación.
  •  
  • Los requerimientos de los usuarios.
  •  
  • El inventario de sistemas en proceso al recopilar la información de los cambios que han sido solicitados, sin importar si se efectuaron o se registraron.
La situación de una aplicación en dicho inventario puede ser alguna de las siguientes:
  • Planeada para ser desarrollada en el futuro.
  •  
  • En desarrollo.
  •  
  • En proceso, pero con modificaciones en desarrollo.
  •  
  • En proceso con problemas detectados.
  •  
  • En proceso sin problemas.
  •  
  • En proceso esporádicamente.
Nota: Se deberá documentar detalladamente la fuente que generó la necesidad de la aplicación. La primera parte será evaluar la forma en que se encuentran especificadas las políticas, los procedimientos y los estándares de análisis, si es que se cumplen y si son los adecuados para la dependencia.
Es importante revisar la situación en que se encuentran los manuales de análisis y si están acordes con las necesidades de la dependencia. En algunas ocasiones se tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie de análisis que después hay que plasmar en documentos señalados en los estándares, lo cual hace que esta fase sea muy compleja y costosa. Los sistemas y su documentación deben estar acordes con las características y necesidades de una dependencia específica.
Se debe evaluar la obtención de datos sobre la operación, flujo, nivel, jerarquía de la información que se tendrá a través del sistema. Se han de comparar los objetivos de los sistemas desarrollados con las operaciones actuales, para ver si el estudio de la ejecución deseada corresponde al actual.
La auditoría en sistemas debe evaluar los documentos y registros usados en la elaboración del sistema, así como todas las salidas y reportes, la descripción de las actividades de flujo de la información y de procedimientos, los archivos almacenados, su uso y su relación con otros archivos y sistemas, su frecuencia de acceso, su conservación, su seguridad y control, la documentación propuesta, las entradas y salidas del sistema y los documentos fuentes a usarse.
Con la información obtenida podemos contestar a las siguientes preguntas:
  • ¿Se está ejecutando en forma correcta y eficiente el proceso de información?
  • ¿Puede ser simplificado para mejorar su aprovechamiento?
  • ¿Se debe tener una mayor interacción con otros sistemas?
  • ¿Se tiene propuesto un adecuado control y seguridad sobre el sistema?
  • ¿Está en el análisis la documentación adecuada?
EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA

En esta etapa se deberán analizar las especificaciones del sistema.
¿Qué deberá hacer?, ¿Cómo lo deberá hacer?, ¿Secuencia y ocurrencia de los datos, el proceso y salida de reportes?
Una vez que hemos analizado estas partes, se deberá estudiar la participación que tuvo el usuario en la identificación del nuevo sistema, la participación de auditoría interna en el diseño de los controles y la determinación de los procedimientos de operación y decisión.
Al tener el análisis del diseño lógico del sistema debemos compararlo con lo que realmente se está obteniendo en la cual debemos evaluar lo planeado, cómo fue planeado y lo que realmente se está obteniendo.
Los puntos a evaluar son:
  • Entradas.
  • Salidas.
  • Procesos.
  • Especificaciones de datos.
  • Especificaciones de proceso.
  • Métodos de acceso.
  • Operaciones.
  • Manipulación de datos (antes y después del proceso electrónico de datos).
  • Proceso lógico necesario para producir informes.
  • Identificación de archivos, tamaño de los campos y registros.
  • Proceso en línea o lote y su justificación.
  • Frecuencia y volúmenes de operación.
  • Sistemas de seguridad.
  • Sistemas de control.
  • Responsables.
  • Número de usuarios.
Dentro del estudio de los sistemas en uso se deberá solicitar:
  • Manual del usuario.
  • Descripción de flujo de información y/o procesos.
  • Descripción y distribución de información.
  • Manual de formas.
  • Manual de reportes.
  • Lista de archivos y especificaciones.
Lo que se debe determinar en el sistema:
En el procedimiento:
  • ¿Quién hace, cuando y como?
  • ¿Qué formas se utilizan en el sistema?
  • ¿Son necesarias, se usan, están duplicadas?
  • ¿El número de copias es el adecuado?
  • ¿Existen puntos de control o faltan?
En la gráfica de flujo de información:
  • ¿Es fácil de usar?
  • ¿Es lógica?
  • ¿Se encontraron lagunas?
  • ¿Hay faltas de control?
En el diseño:
  • ¿Cómo se usará la herramienta de diseño si existe?
  • ¿Qué también se ajusta la herramienta al procedimiento?
EVALUACIÓN DEL DESARROLLO DEL SISTEMA

En esta etapa del sistema se deberán auditar los programas, su diseño, el leguaje utilizado, interconexión entre los programas y características del hardware empleado (total o parcial) para el desarrollo del sistema.Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible. De ese modo contará con los mejores elementos para una adecuada toma de decisiones.Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la información entre nodos. El proceso de planeación de sistemas debe definir la red óptima de comunicaciones, los tipos de mensajes requeridos, el trafico esperado en las líneas de comunicación y otros factores que afectan el diseño. Es importante considerar las variables que afectan a un sistema: ubicación en los niveles de la organización, el tamaño y los recursos que utiliza.Las características que deben evaluarse en los sistemas son:
  • Dinámicos (susceptibles de modificarse).
  • Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)
  • Integrados (un solo objetivo). En él habrá sistemas que puedan ser interrelacionados y no programas aislados.
  • Accesibles (que estén disponibles).
  • Necesarios (que se pruebe su utilización).
  • Comprensibles (que contengan todos los atributos).
  • Oportunos (que esté la información en el momento que se requiere).
  • Funcionales (que proporcionen la información adecuada a cada nivel).
  • Estándar (que la información tenga la misma interpretación en los distintos niveles).
  • Modulares (facilidad para ser expandidos o reducidos).
  • Jerárquicos (por niveles funcionales).
  • Seguros (que sólo las personas autorizadas tengan acceso).
  • Únicos (que no duplique información).
Publicado por en No hay comentarios:

Evaluacion del Sistema


La elaboración de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otro de los factores a evaluar es si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos.
El plan estratégico deberá establecer los servicios que se presentarán en un futuro contestando preguntas como las siguientes:
  • ¿Cuáles servicios se implementarán?
  • ¿Cuándo se pondrán a disposición de los usuarios?
  • ¿Qué características tendrán?
  • ¿Cuántos recursos se requerirán?
La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la arquitectura en que estarán fundamentados:
  • ¿Qué aplicaciones serán desarrolladas y cuando?
  • ¿Qué tipo de archivos se utilizarán y cuando?
  • ¿Qué bases de datos serán utilizarán y cuando?
  • ¿Qué lenguajes se utilizarán y en que software?
  • ¿Qué tecnología será utilizada y cuando se implementará?
  • ¿Cuantos recursos se requerirán aproximadamente?
  • ¿Cuál es aproximadamente el monto de la inversión en hardware y software?
En lo referente a la consulta a los usuarios, el plan estratégico debe definir los requerimientos de información de la dependencia.
  • ¿Qué estudios van a ser realizados al respecto?
  • ¿Qué metodología se utilizará para dichos estudios?
  • ¿Quién administrará y realizará dichos estudios?
En el área de auditoría interna debe evaluarse cuál ha sido la participación del auditor y los controles establecidos.
Por último, el plan estratégico determina la planeación de los recursos.
  • ¿Contempla el plan estratégico las ventajas de la nueva tecnología?
  • ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los usuarios?
El proceso de planeación de sistemas deberá asegurarse de que todos los recursos requeridos estén claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos recursos (hardware, software y comunicaciones) deberán ser compatibles con la arquitectura y la tecnología, conque se cuenta actualmente.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen: requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño lógico, desarrollo físico, pruebas, implementación, evaluación, modificaciones, instalación, mejoras. Y se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es recomendable elaborarlo.
Se deberá solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en operación, así como los que estén en la fase de análisis para evaluar si se considera la disponibilidad y características del equipo, los sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las formas de utilización de los sistemas, el costo y los beneficios que reportará el sistema, el efecto que producirá en quienes lo usarán y el efecto que éstos tendrán sobre el sistema y la congruencia de los diferentes sistemas.
En el caso de sistemas que estén funcionando, se deberá comprobar si existe el estudio de factibilidad con los puntos señalados y compararse con la realidad con lo especificado en el estudio de factibilidad
Por ejemplo en un sistema que el estudio de factibilidad señaló determinado costo y una serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el costo de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos), tiempo, personal y operación, cosa que en la práctica son costos directos, indirectos y de operación.
Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los costos de operación, la reducción del tiempo de proceso de un sistema. Mayor exactitud, mejor servicio, una mejoría en los procedimientos de control, mayor confiabilidad y seguridad.



Publicado por en No hay comentarios:

PERSONAL PARTICIPANTE

PERSONAL PARTICIPANTE

Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las características de conocimientos, práctica profesional y capacitación que debe tener el personal que intervendrá en la auditoría. En primer lugar se debe pensar que hay personal asignado por la organización, con el suficiente nivel para poder coordinar el desarrollo de la auditoría, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas.
Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, sería casi imposible obtener información en el momento y con las características deseadas.
También se debe contar con personas asignadas por los usuarios para que en el momento que se solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
Para completar el grupo, como colaboradores directos en la realización de la auditoría se deben tener personas con las siguientes características:
  • Técnico en informática.
  •  
  • Experiencia en el área de informática.
  •  
  • Experiencia en operación y análisis de sistemas.
  •  
  • Conocimientos de los sistemas más importantes.
En caso de sistemas complejos se deberá contar con personal con conocimientos y experiencia en áreas específicas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas.
Una vez que se ha hecho la planeación, se puede utilizar el formato señalado en el anexo 1, el figura el organismo, las fases y subfases que comprenden la descripción de la actividad, el número de personas participantes, las fechas estimadas de inicio y terminación, el número de días hábiles y el número de días/hombre estimado. El control del avance de la auditoría lo podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientos de control y asegurarnos que el trabajo se está llevando a cabo de acuerdo con el programa de auditoría, con los recursos estimados y en el tiempo señalado en la planeación.
Publicado por en No hay comentarios:
AUDITORIA DE SISTEMAS

La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
  • Evaluación de los sistemas y procedimientos.
  •  
  • Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

INVESTIGACIÓN PRELIMINAR

Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.
Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos:

ADMINISTRACIÓN

Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento.
Leer más »
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)