Bienvenido a nuestro Blog!

Seguridad en Computación e Informática

Auditoria de Sistemas

Ing. Oscar Mujica Ruiz

Colaboradores:

Alumnos B 5-5

UNFV-FIIS-2011

lunes, 26 de septiembre de 2011

Auditoria de Sistemas & Organizaciones VIII

EMPRESAS CON ÁREA DE AUDITORÍA
Empresa: Superintendencia del Mercado de Valores [SMV]

I.- FUNCIONES DE LA SMV

1.- Estudiar, promover y reglamentar el mercado de valores, controlando a las personas naturales y jurídicas que intervienen en éste.

 2.- Velar por la transparencia de los mercados de valores, la correcta formación de precios en ellos y la información necesaria para tales propósitos.

3.- Promover el adecuado manejo de las empresas y normar la contabilidad de las mismas

4.- Reglamentar y controlar las actividades de las empresas administradoras de fondos colectivos, entre otras... 
Deseas saber más?
DESCARGAR
       


Auditoria de Sistemas & Organizaciones VII

EMPRESAS CON ÁREA DE AUDITORÍA
Empresa: DISAL

DISAL es una empresa trasnacional con operaciones en países como Chile, Paraguay y Ecuador. Sus actividades principales son: el alquiler y venta de baños portátiles, la recolección de residuos sólidos y líquidos, destrucción de mercaderías vencidas y el mantenimiento de plantas de tratamiento de aguas, donde es de vital importancia la salud ambiental.

En nuestro país, DISAL PERÚ S.A.C. cuenta con una reconocida trayectoria de más de diez años en el rubro de Gestión Ambiental, siendo una EPS autorizada por DIGESA, con registro No. EPNA 02701. Por ello, DISAL PERÚ S.A.C. se constituye, actualmente, no sólo como pionera en su rubro, sino como una empresa que brinda a sus clientes la mayor seguridad, calidad y seriedad en los servicios que presta, gracias al cumplimiento de las exigencias de estándares internacionales.

El compromiso principal de DISAL PERÚ S.A.C. es la satisfacción de las necesidades y expectativas del cliente, suministrándole soluciones integrales en la recolección, transporte y disposición final de los residuos sólidos y líquidos. Para ello, cuentan con una moderna infraestructura y con un sistema de operaciones que atender a los clientes las 24 horas del día, así como, un adecuado stock de sanitarios portátiles e inmejorables servicios..
Deseas saber más?
DESCARGAR
       

Auditoria de Sistemas & Organizaciones VI

EMPRESAS CON ÁREA DE AUDITORÍA
Empresa: Municipalidad de Lima

Objetivo general
La auditoría de los sistemas informáticos de la alcaldía municipal permite evaluar la eficiencia y eficacia a fin de proponer alternativas de solución y/o mejoras de los mismos

Objetivos específicos
Conocer la situación actual el área de sistemas para identificar la eficiencia y eficacia de los sistemas

Verificar los controles en el procesamiento de la información para determinar si realmente estos protegen la información contenida en los sistemas.

Proponer alternativas de solución que permitan lograr integridad , confiabilidad y confidencialidad de la información...

Deseas saber más?
DESCARGAR
       

Auditoria de Sistemas & Organizaciones V

La División de Auditoria.
Constituye un eslabón más, en realidad el último, en la cadena de control de la organización.
Busca ayudar a la organización a cumplir con dichos objetivos y para ello trabaja con un enfoque ordenado y sistemático en la evaluación y mejora de la gestión de riesgos, de sus controles y del gobierno corporativo.
Su tarea principal es ayudar a que esta trabaje de manera ordenada y organizada.

Auditoria Integradas
Comprenden las visitas que son constituidas por equipos multidisciplinarios en temas financieros, de procesos operativos de inversiones y crediticios, y de tecnología e información, se realizan con el propósito de evaluar de manera comprehensiva un proceso desde el principio hasta el final.

Auditoria de Tecnología
Se efectúan con el fin de revisar los principales sistemas del Banco, desde el ingreso de la información hasta el correcto funcionamiento de las aplicaciones.

Auditoria de procesos crediticios
Tienen por finalidad revisar si la cartera de clientes del banco está clasificada conforme a las normas y, por lo tanto, si las provisiones están calculadas correctamente .Asimismo tiene la misión de analizar si la documentación sustentaría de los prestamos es correcta y adecuada.

Auditoria de Procesos SOX (Ley Sarbanes Oxley) y Basilea
Dirigidas a revisar si los procesos más importantes y que sustentan la información financiera están adecuadamente controlados, tal como corresponde a un conglomerado que, como es el caso de Credicorp, lista en la Bolsa de Valores de Nueva York.

Asimismo, tienen el propósito de evaluar la consistencia y suficiencia de los cálculos del capital económico del Banco según los parámetros del Acuerdo de Basilea y también de la Superintendencia de Banca y Seguros (SBS).

Auditorias de Procesos Operativas en Oficina a nivel nacional
A través de la revisión con el mantenimiento de efectivo en las oficinas, sistemas de seguridad, custodia de valores, así como las obligaciones hacia los clientes en lo que se refiere a la transparencia de información.

Unidad de Consultoría de Oficinas
Encargada de visitar Oficinas a nivel nacional con un enfoque de asesoría y de soporte antes que con un afán de revisión, con el propósito de ayudar a la red comercial en el uso correcto de los controles clave en los procesos operativos de Oficina.

Funciones del Área de Auditoria
  • Los procesos para la preparación de la información financiera y contable de Credicorp y subsidiarias (en adelante “Credicorp” o “la Corporación”);
  • Los procedimientos de control interno de Credicorp;
  • Las auditorías realizadas a los estados financieros de Credicorp.
  • La integridad de los estados financieros de Credicorp.
Deseas saber más?
DESCARGAR
       

Auditoria de Sistemas & Organizaciones IV

Este documento contiene una serie de definiciones y actividades que pretenden educar e instruir a los alumnos acerca de la Auditoria de Sistemas; incidiendo con mayor intensidad en el reconocimiento del Área de la Auditoria dentro de las Organizaciones.

Deseas saber más?
DESCARGAR
       


Auditoria de Sistemas & Organizaciones III

Hoy en día todas las empresas cuentan en sus organigramas con departamentos, divisiones o unidades que tienen como función realizar la auditoría o control de la organización en sus distintas áreas como la administrativa, la financiera, la informática, etc. Todo con el fin de hacer un seguimiento constante a todos los procesos, sistemas o activos de la empresa y de esta manera identificar posibles errores, anomalías o ineficiencias que puedan existir en ellos.
Los continuos cambios tecnológicos, el incremento de la demanda de las áreas de negocio por servicios de TI y la constante apertura de las empresas para el desarrollo de nuevas formas de negocio se traducen en mayores riesgos tecnológicos para muchas organizaciones. Es por ello, que las funciones de Auditoría y Cumplimiento de TI deben estar enfocadas en tomar acciones y monitorear dichos riesgos. La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Deseas saber más?
DESCARGAR
       

Auditoria de Sistemas & Organizaciones II


Los informes de auditoria son el producto final del trabajo del auditor de sistemas, de aquí es donde radica su importancia.
El informe de auditoría de sistemas es importante ya que refleja el trabajo realizado y los procedimientos aplicados.
La auditoría de sistemas deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema; sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, seguridad y obtención de información.

Deseas saber más?
DESCARGAR
       

Auditoria de Sistemas & Organizaciones I


En primer lugar debemos subrayar la falta de cumplimiento a las normas básicas y fundamentales en materia de control interno, pero por otro lado está la ausencia de amplitud de conceptos en cuanto al patrimonio a proteger, y de los métodos e instrumentos de análisis a ser utilizados por los auditores internos.
Al igual que en el control de calidad, la falta de planificación y prevención es la norma en muchas empresas en lo relativo tanto al control interno, como al accionar de la auditoría interna. Por ello no es de sorprenderse ver a los auditores tratando de analizar que es lo que salió mal, porqué, y que hacer para evitar su repetición, cuando lo correcto es actuar preventivamente, y de acontecer algún hecho perjudicial no
quedarse en los aspectos más superficiales sino profundizar hasta llegar hasta la causa-raíz, tratando de desentrañar de tal forma las razones que llevaron al sistema a engendrar dichas falencias.
Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida como una entidad dedicada sólo a la inspección (y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la organización.
Es menester conformar una nueva visión de la empresa desde un enfoque sistémico, de tal manera de ubicar a la auditoría como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino además, de salvaguardar el buen funcionamiento de la empresa a los efectos de su supervivencia y logro de las metas propuestas.
Es interesante significar que sólo el dirigente que reconozca la necesidad de considerar la empresa como un conjunto de sistemas interrelacionados y entrelazados, habrá descubierto la clave para entender cómo opera realmente la empresa.
Muchas empresas han dejado de existir como producto de sus falencias en el control interno, y en la falta de una auditoría interna que evalúe eficazmente la misma. La falta de buenos controles internos (no meramente normativos, sino aplicados) no sólo han dado lugar a estafas o defraudaciones (sea esta por parte de ejecutivos, empleados o clientes), sino también a graves errores en materia de decisiones producto de graves errores en materia de información.
Ahora bien, cuando de custodia de activos o patrimonios se trata, la auditoría interna tradicional pone todo su acento en los activos fisicos, derechos y obligaciones de las empresas, dejando desprotegidos activos tan valiosos como lo son los clientes y sus niveles de satisfacción, el personal y su capital intelectual, y la calidad de los bienes y servicios producidos por la empresa.
Otro aspecto muy importante es la ubicación de la Auditoría Interna dentro del marco organizativo en cuanto a su grado de independencia. Que la Gerencia o Departamento de Auditoría Interna quede a un nivel de negociación o presión, impide alcanzar los objetivos que motivan su razón de ser.

Deseas saber más?
DESCARGAR
       

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Blogger Templates - Premium Blogger Themes