Auditoría de sistemas - Exámen El plan de Auditoria

Vista previa del material en texto

MEDICION PARA EL TERCER CORTE
MATERIA: AUDITORIA DE SISTEMAS 
FECHA: 23/05/22 al 23/06/22
Instrucciones:
De forma gráfica.
Después de haber descargado el sinóptico por competencias de esta materia y el formato de evaluación, revise las actividades a realizar para este segundo corte, una vez hecho resuelva los ejercicios que se plantean a continuación y culminado proceda a enviar al correo del docente que se ubica en la web del docente este instrumento de medición. Siga las recomendaciones respectivas para cada ítem a resolver en la modalidad de competencias. Ojo: No copie ni pegue de internet porque se encontrase vinculación con páginas de la web se considerara PLAGIO. Igualmente si se identifica (2) trabajos iguales se aplicaran una notación matemática que equivale al número de copias encontradas y el resultado obtenido se le descontara a la nota de cualquiera de los 2 o N trabajos encontrados.
DATOS OBLIGATORIOS
APELLIDOS: PÁRICA LISBOA 
NOMBRES: ISMAEL JOSUÉ 
CEDULA: V- 
UNIDAD IV El plan de Auditoria. Ponderación: 60%
Primera parte: Realice una lectura del sinóptico de esta materia en la Unidad IV, anexe lo indicado en el sinóptico por competencias. Propósito: El participante debe presentar un pequeño plan de auditoría de una empresa seleccionada. Inteligencia Múltiple: Espacial. Habilidad: Analisis Destrezas: Lingüística y Redacción Competencia específica: Elaborar un plan de auditoría, para un área seleccionada. Tipo de Aprendizaje: Apt__Prod: X Cog: Evidencia: Plan de Auditoria Criterio a medir: Significatividad Indicador: Instrumento de medición por competencias
Dr. José Ramón Molina 
A continuación, se le presenta los temas a desarrollar por usted. Precise los conceptos y revise los ítems: En la etiqueta Ejercicio, allí se le plantea la problemática a resolver, y usted responde donde dice: Respuesta
Método Bem.- Registro de Autor: 978-980-16-0699-1 Página No. 1
	Tema No. 1: Elaboración de un plan de Auditoría, Selección del área, Establecimiento de objetivos.
Tema No. 2: Formulación de estrategias, Fallas de la auditoría, Quejas típicas de la auditoría
	Tema 1. Ejercicio: Para esta temática presente un plan de auditoria previo o posible a aplicar en una empresa, seleccionando el área a revisar y los objetivos a precisar.
Tema 2. Ejercicio: Explique sus estrategias a seguir, posibles fallas a encontrar y que dirían los usuarios al respecto.
	
	Respuesta: Tema No. 1 
Plan de auditoría:
Objetivos de auditoría:
1. Valorar la situación actual de cada una de las áreas de la
organización
2. Realizar una comparación de la situación actual de la
organización con respecto a los requisitos de la norma ISO
9001:2000
3. Poder implementar un Sistema de Calidad basado en la norma
ISO 9001:2000
4. Identificar las No conformidades encontradas en cada una de
las áreas de la organización
5. Proponer acciones correctivas para las no conformidades
Alcance de la auditoría:
Esta auditoría a diferencia de muchas, el auditor fue quien buscó al
cliente y le ofreció los servicios de auditoría para posteriormente
poder proponer un Sistema de Calidad basado en la norma ISO
9001:2000. Aplica a los procesos relacionados con el contexto de la organización, control de documentos y registros, políticas y objetivos de calidad.
Metodología: 
Entrevista, revisión de registros y actividades.
Las áreas a auditar son las siguientes:
1. Dirección General
2. Administrativa
3. Ventas
 a. Programas Institucionales
 b. Programas Juveniles
4. Operativa
Al finalizar la auditoría se les entregará a la Dirección General el
reporte final que contiene;
• Plan de auditoría
• Documento de referencia (Norma ISO 9001:2000)
• Las observaciones obtenidas
• Las no conformidades detectadas
• Las propuesta de acciones correctivas
Documentos de referencia:
Se tomará como documento de referencia la Norma ISO
9001:2000 NMX-CC-9001-IMNC-2000
Miembros del equipo auditor:
La persona que realizará la auditoría es Ismael Párica. Esta persona
será encargada de elaborar el plan de auditoría, aplicar las listas de
verificación y finalmente realizar el reporte final.
Idioma auditoría:
El idioma utilizado será el español.
Unidades organizacionales auditadas:
Las unidades organizacionales de nuestra compañía son:
1. Dirección General
2. Administrativa
3. Ventas
 a. Programas Institucionales
 b. Programas Juveniles
4. Operativa
Fecha estimada y duración de las actividades:
La fecha estimada para la aplicación de las listas de verificación
serán:
1. Dirección General: Junio 5
2. Administrativa: Junio 6
3. Ventas: Junio 7
 a. Programas Institucionales
 b. Programas Juveniles
4. Operativa: Junio 8
La duración de las actividades será no más de tres horas para cada área.
Programar las reuniones con la administración:
Las reuniones con la administración serán dos, una al principio de
la auditoría y otra al finalizar la misma
Requisitos de confidencialidad:
La organización ha solicitado un cuidado especial de la
documentación, sobre todo aquella que implica los procedimientos
para la realización del servicio.
Distribución del informe de auditoría:
La entrega del reporte final estará estimada para principios de
Julio. El reporte incluye las no conformidades detectadas así
como también la propuesta a las acciones correctivas.
Respuesta Tema No. 2 
Estrategias de auditoría:
Planificación preliminar:
Representa el fundamento sobre la que se basarán todas las actividades de la planificación específica y la auditoría en sí mismos, de ahí la importancia del conocimiento de las actividades desarrolladas por la entidad, conjuntamente con la evaluación de los factores externos que pueden afectar directa e indirectamente sus operaciones, para lo cual es necesario realizar un estudio a base de un esquema determinado, sus principales elementos son los siguientes :
•Conocimiento de la entidad o actividad a examinar;
• Conocimiento de las principales actividades, operaciones, metas u objetivos a cumplir;
• Identificación de las principales políticas y prácticas: contables, presupuestarias, administrativas y de organización;
•Análisis general de la información financiera: Determinación de materialidad e identificación de cuentas significativas de los estados financieros.
•Determinación del grado de confiabilidad de la información producida;
• Comprensión global del desarrollo, complejidad y grado de dependencia de los sistemas de información computarizados;
•Determinación de unidades operativas; 
•Riesgos Inherentes y Ambiente de Control;
•Decisiones de Planificación para las Unidades Operativas;
•Decisiones preliminares para los componentes;
• Enfoque preliminar de Auditoría
Planificación específica:
Una vez concluida la planificación preliminar e identificadas las operaciones que requieren de mayor revisión y análisis para el diseño adecuado del enfoque de la auditoría, será necesario considerar, entre otras, las siguientes instrucciones:
• Aclaración o información adicional sobre políticas contables aplicadas por la entidad;
• Verificación de la información gerencial importante;
• Procedimientos de diagnóstico que serán ejecutados;
• Obtención de información adicional de algún sistema.
Memorándum de auditoría:
También conocido como memo, es un documento que sirve para informar brevemente al personal de una empresa, institución pública, privada u oficina de gobierno, los asuntos de índole administrativo con respecto a la revisión que se realizará
Se utiliza para dar a conocer información importante al personal, como pueden ser indicaciones, avisos, recomendaciones, o cualquier otro que la empresa considere importante comunicar sobre el proceso de auditoría.
Las partes que debe incluir un memorándum de auditoría sirven para brindar información clara sobre los procedimientos a seguir dentro del programa de auditoría, como son:
Nombre(s) o departamentos de a quien se dirige.Fecha.
Asunto redactado de forma breve que incluya: áreas a auditar, periodo que incluye la revisión (fecha de los Estados Financieros que serán revisados), identificar los compromisos de las partes involucradas en el trabajo (firma auditora y departamento auditado), lo cual significa establecer pactos y acuerdos de apoyo para realizar el trabajo, establecer un objetivo general y objetivos específicos, los cuales sirven como premisas para conocer qué se pretende alcanzar con dicho proceso. Se establecen las áreas, documentos y partes a las cuales la firma auditora tendrá acceso dentro de la entidad. Establecer una fecha de inicio y presentación de los resultados del trabajo que se realizará. Nombre(s) o departamentos remitente(s). Firma(s).
Fallas en la planeación de una auditoría
La palabra falla es un término que indica que algo está o salió mal, aunque también lo podemos ver como el incumplimiento de una obligación.
Entre los principales problemas que afectan la auditoría en la actualidad se encuentran los siguientes:
Fallas de plan anual:
- No desarrollar un plan anual de auditoría interna en base a riesgos. Hacer siempre lo mismo. Esto significa que las auditorías son “el enfoque del trabajo siempre es el mismo” o “exactamente una lista de trabajo igual al año pasado”.
- No brindar servicios de consultoría. Esconderse detrás de la independencia y objetividad para no agregar valor. Nunca permitir al personal agregar valor a través de ser parte de los grupos o reuniones estratégico.
- Incumplimiento en plazos de tiempo establecidos. No cumplir con los calendarios de trabajo, tanto trimestrales, como anuales.
Fallas de trabajo:
- No haber desarrollado un programa de aseguramiento y mejorar de la calidad.
- No tener claramente definidas las medidas de desempeño del departamento.
- Olvidarnos de las mejores prácticas y del uso de la tecnología para realizar el trabajo.
Fallas de informes:
- Ser un proveedor de datos en vez de un generador de conocimientos. Desarrollo de informes kilométricos. Tales informes son tan largos y detallados que los usuarios navegan en un mar repleto de información.
- Falta de relevancia.
 - Incluir problemas insignificantes en el informe. Sin preocuparse en lo que realmente es importante
- Emisión de informes de auditoría tardíos. No dar seguimiento adecuado. No preocuparse de lo ocurrido después de finalizada una asignación.
Nota: Cuando envié su archivo por correo coloque el nombre suyo, nombre de la materia y el corte. Ejemplo: Juan_Perez_Auditoria-S-III-2022.
EJERCICIO DE CIERRE
Preguntas:
1) En función de los conocimientos que usted a adquirido en esta materia, ¿Qué tipo de auditoria le gustaría más desarrollar, y porque? 
Respuesta:
Auditoría de calidad. Es una buena oportunidad para familiarizarse con las normas ISO aplicadas a una organización de servicios.
ANEXE AQUÍ GRAFICOS, FIGURAS, REFERENTES TEORICOS
REFERENTES TEÓRICOS
[27-05-2022] Piattini, M; del Peso, E (11-1997). Auditoría Informática. Un Enfoque Práctico [Archivo PDF]. Recuperado de: http://cotana.informatica.edu.bo/downloads/ld-Auditoria-informatica-un-enfoque-practico-Mario-Piattini-pdf.pdf 
[27-05-2022] Chikano, E (4-11-2014). Auditoría de seguridad informática [Archivo PDF]. Recuperado de: https://dokumen.pub/mf04873-auditoria-de-seguridad-informatica-ifct0109-9788416271245.html 
[27-05-2022] Auditoría Informática (2011). [Archivo PDF]. Recuperado de: https://www.fceia.unr.edu.ar/asist/intro-aa-t.pdf 
[27-05-2022] Quintana, S; Armando, M; Quintanilla, R; Marco, A; Ojeda, E; Aníbal, J (10-03-2016). Técnicas para Auditorías de Sistemas Informáticos [Archivo PDF]. Recuperado de: http://www.dspace.uce.edu.ec/bitstream/25000/14183/1/T%C3%A9cnicas%20para%20auditor%C3%ADa%20de%20sistemas%20inform%C3%A1ticos.pdf 
[27-05-2022] Castello, R (12-2006). Auditoría en entornos informáticos [Archivo PDF]. Recuperado de: https://econ.unicen.edu.ar/monitorit/index.php?option=com_docman&task=doc_download&gid=552&Itemid=19 
[28-05-2022] Auditoría en Informática (s.f.) [Archivo PDF]. Recuperado de: http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf 
 
[28-05-2022] Macías, C (10-09-2009) .Gestión y control de procesos [Archivo PDF]. Recuperado de: https://www3.paho.org/Spanish/AD/THS/EV/labs-slides-cgc-mod7.pdf 
[28-05-2022] Santillana, J (2013) . Auditoría Interna [Archivo PDF]. Recuperado de: https://catedrafinancierags.files.wordpress.com/2012/04/auditoria-interna-juan-ramc3b3n-santillana.pdf 
[28-05-2022] Seguridad y privacidad de la información. (06/05/2016) [Archivo PDF]. Recuperado de: https://www.mintic.gov.co/gestionti/615/articles-5482_G15_Auditoria.pdf 
[29-05-2022] Muñoz, R. (2002). Auditoría en Sistemas Computacionales. [Archivo PDF]. Recuperado de: https://www.academia.edu/7123101/Auditoria_en_Sistemas_Computacionales 
[29-05-2022] (s.f.) Auditoría de Sistemas [Archivo PDF]. Recuperado de: http://www.bib.uia.mx/tesis/pdf/014663/014663_04.pdf 
[29-05-2022]Soberanis, M; Ernesto, F. La auditoría interna en la detección y prevención de fraudes. [Archivo PDF]. Recuperado de: https://cpcecba.org.ar/media/img/paginas/La%20Auditor%C3%ADa%20Interna%20En%20La%20Detecci%C3%B3n%20Y%20Prevenci%C3%B3n%20De%20Fraudes.pdf 
Método Bem.- Registro de Autor: 978-980-16-0699-1 Página No. 2