UNEG-AS 2012

Universidad Nacional Experimental de Guayana

Proyecto de Carrera: Ingeniería Informática

Cátedra: Auditoría y Evaluación de Sistemas

Profesor: Carlos GuevaraCedeño IreneGuerrero EucarisNoriega Rafael

Ponentes:

Tema 6: Auditorías de Rutinas y Reglamentarias. Audítorias de Sistemas y Centros de procesamientos. Gestión de continuidad del

negocio, Diseño y evaluación de planes de contingencias.

Contenido

Contenido

Contenido

AuditoriaAuditoria de de RutinaRutina

Concepto:Concepto:

Esta auditoría se puede definir como la Esta auditoría se puede definir como la revisión que realiza un profesional de la revisión que realiza un profesional de la auditoria, cuya relación de trabajo es auditoria, cuya relación de trabajo es directa y subordinada a la institución directa y subordinada a la institución donde se aplicará la misma, con el donde se aplicará la misma, con el propósito de evaluar en forma interna el propósito de evaluar en forma interna el desempeño y cumplimiento de las desempeño y cumplimiento de las actividades que se desarrollan en la actividades que se desarrollan en la empresa y sus áreas administrativas.empresa y sus áreas administrativas.

Auditoria de RutinaAuditoria de Rutina- Las revisiones han de ser - Las revisiones han de ser

efectuadas por personas con efectuadas por personas con conocimientos tecnicos conocimientos tecnicos

adecuados y capacitados adecuados y capacitados como auditores.como auditores.

- El auditor debe mantener - El auditor debe mantener una actitud mental una actitud mental

independiente.independiente.

- Tanto en la - Tanto en la realizacionrealizacion del examen del examen como en la preparacion del informe como en la preparacion del informe

debe debe mantenermantener el debido rigor el debido rigor profesionalprofesional..

- Debe obtenerse suficiente - Debe obtenerse suficiente información (mediante inspección, información (mediante inspección,

observación, investigación y observación, investigación y confirmaciones) como fundamento confirmaciones) como fundamento

del trabajodel trabajo..

- El trabajo debe planificarse - El trabajo debe planificarse adecuadamente ejerciéndose adecuadamente ejerciéndose

la debida supervisión por la debida supervisión por parte del auditor de mayor parte del auditor de mayor

experiencia.experiencia.CaracteristicasCaracteristicas

Auditoria de RutinaAuditoria de Rutina

Realizar Realizar investigaciones investigaciones especiales solicitadas especiales solicitadas por la direcciónpor la dirección

Preparar informes de Preparar informes de auditoria acerca de las auditoria acerca de las irregularidades que irregularidades que pudiesen encontrarse pudiesen encontrarse como resultado de las como resultado de las investigaciones realizadas.investigaciones realizadas.

Vigilar el cumplimiento Vigilar el cumplimiento de las recomendaciones de las recomendaciones contenidas en los contenidas en los informes emitidos con informes emitidos con anterioridad.anterioridad.

Ayudar a la dirección en el Ayudar a la dirección en el cumplimiento de sus funciones y cumplimiento de sus funciones y

responsabilidades, responsabilidades, proporcionándoles análisis proporcionándoles análisis

objetivos, evaluaciones, objetivos, evaluaciones, recomendaciones y todo tipo de recomendaciones y todo tipo de

comentarios pertinentes sobre las comentarios pertinentes sobre las operaciones examinadas. operaciones examinadas.

Objetivos EspecíficosObjetivos EspecíficosObjetivos PrincipalObjetivos Principal

VentajasVentajas

Puede ser más profunda ya que el auditor Puede ser más profunda ya que el auditor tiene mayor conocimiento de las tiene mayor conocimiento de las actividades, funciones y problemas de la actividades, funciones y problemas de la empresa.empresa.

Facilita una ayuda primordial a la Facilita una ayuda primordial a la dirección al evaluar de forma dirección al evaluar de forma relativamente independiente los sistemas relativamente independiente los sistemas de organización y de administración.de organización y de administración.

Facilita una evaluación global y objetiva Facilita una evaluación global y objetiva de los problemas de la empresa.de los problemas de la empresa.

Pone a disposición de la dirección un Pone a disposición de la dirección un profundo conocimiento de las profundo conocimiento de las operaciones empresarialesoperaciones empresariales

Es de gran utilidad para la buena marcha Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar de la empresa, ya que permite detectar problemas y desviaciones a tiempo.problemas y desviaciones a tiempo.

DesventajasDesventajas

Su veracidad, alcance y confiabilidad Su veracidad, alcance y confiabilidad pueden ser limitados.pueden ser limitados.

En ocasiones la opinión del auditor tal En ocasiones la opinión del auditor tal vez no sea absoluta, al laborar en la vez no sea absoluta, al laborar en la misma empresamisma empresa..

Se pueden presentar vicios de trabajo Se pueden presentar vicios de trabajo del auditor, en las formas de utilizar las del auditor, en las formas de utilizar las técnicas y herramientas para aplicar la técnicas y herramientas para aplicar la auditoría, en la forma de evaluar y emitir auditoría, en la forma de evaluar y emitir su informe.su informe.

AuditoriaAuditoria de de RutinaRutina

Formulario IFormulario I

AuditoriaAuditoria de de RutinaRutina

Formulario IIFormulario II

AuditoriaAuditoria de de RutinaRutina

Formulario IIIFormulario III

Auditoria de RutinaAuditoria de Rutina

Formulario IVFormulario IV

AuditoriaAuditoria de de RutinaRutina

Formulario VFormulario V

AuditoriaAuditoria ReglamentariaReglamentaria• ConceptoConcepto

Está orientada a la verificación del Está orientada a la verificación del cumplimiento de todos los aspectos legales cumplimiento de todos los aspectos legales que sean de aplicación y la eficacia del que sean de aplicación y la eficacia del sistema preventivo, por lo cual incluye sistema preventivo, por lo cual incluye todos los requisitos sobre seguridad y salud todos los requisitos sobre seguridad y salud de los trabajadores, legalmente de los trabajadores, legalmente establecidos y que sean de aplicación, así establecidos y que sean de aplicación, así como aquellas actividades preventivas como aquellas actividades preventivas especificas que, no estando reguladas por la especificas que, no estando reguladas por la legislación vigente, sean necesarias para legislación vigente, sean necesarias para cubrir suficientemente los riesgos cubrir suficientemente los riesgos existentes. existentes.

Auditoria ReglamentariaAuditoria ReglamentariaObjetivos

• Comprobar cómo se ha realizado la evaluación inicial y periódica de riesgos.

• Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto a la normativa general así como a la normativa sobre riesgos específicos que sea de aplicación.

• Analizar la adecuación entre los procedimientos y medios requeridos para realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos que dispone el empresario, propios o concertados

• En función de todo ello, valorar la integración de la prevención en el sistema general de gestión de la empresa, tanto en el conjunto de sus actividades como en todos lo niveles jerárquicos de la misma

Auditoria ReglamentariaAuditoria Reglamentaria

• Política PreventivaPolítica Preventiva• Planificación de la Prevención.Planificación de la Prevención.

2.1 Evaluación de riesgos.2.1 Evaluación de riesgos.2.2 Objetivos y Plan de Prevención.2.2 Objetivos y Plan de Prevención.2.3 Objetivos y Planificación de la actividad preventiva.2.3 Objetivos y Planificación de la actividad preventiva.

4.4. Organización Preventiva.Organización Preventiva.3.13.1 Funciones y Responsabilidades.Funciones y Responsabilidades.3.2 3.2 Servicio de Prevención.Servicio de Prevención.

5.5. Consulta y ParticipaciónConsulta y Participación6.6. Información y Formación de los trabajos.Información y Formación de los trabajos.7.7. Control Operativo de Riesgos.Control Operativo de Riesgos. 6.16.1 Inspecciones de seguridad. Observaciones de trabajo.Inspecciones de seguridad. Observaciones de trabajo. 6.26.2 Normas de Seguridad.Normas de Seguridad. 6.36.3 Permisos de trabajo.Permisos de trabajo. 6.46.4 revisión de equipos e instalaciones. Equipos de trabajo.revisión de equipos e instalaciones. Equipos de trabajo.

• Formulario IFormulario I

6.5 6.5 Productos Químicos.Productos Químicos.6.66.6 Equipos de Protección Individual.Equipos de Protección Individual.6.76.7 SeñalizaciónSeñalización6.8 6.8 Coordinación de actividades Empresariales.Coordinación de actividades Empresariales.6.96.9 Seguridad en Obras de Construcción .Seguridad en Obras de Construcción .6.106.10 Presencia de recursos Preventivos.Presencia de recursos Preventivos.6.116.11 Empresas Usuarias de trabajo temporal.Empresas Usuarias de trabajo temporal.

1.1. Preparación frente a EmergenciasPreparación frente a Emergencias2.2. Control Periódico de los factores ambientales.Control Periódico de los factores ambientales.3.3. Vigilancia de la salud Vigilancia de la salud 4.4. Investigación de accidentes e incidentes, registros y Investigación de accidentes e incidentes, registros y

comunicaciones.comunicaciones.5.5. Documentación, información y comunicación interna.Documentación, información y comunicación interna.

• Formulario IFormulario I

Auditoria ReglamentariaAuditoria Reglamentaria

AuditoriaAuditoria ReglamentariaReglamentaria• Informe de Auditoria:Informe de Auditoria:

Al final de la auditoria se emite un informe en el que se Al final de la auditoria se emite un informe en el que se detalla en cada instalación cual es la reglamentación que detalla en cada instalación cual es la reglamentación que debe cumplir y si esta al día en el cumplimiento de dicha debe cumplir y si esta al día en el cumplimiento de dicha reglamentación.reglamentación.

Realizar la auditoria permite los Siguientes Beneficios:Realizar la auditoria permite los Siguientes Beneficios:•Cumplimiento de la legislación Cumplimiento de la legislación •Comprobar el estado de las instalacionesComprobar el estado de las instalaciones•Detención de posibles daños a instalaciones y personasDetención de posibles daños a instalaciones y personas•Cumplimiento de las exigencias de diferentes normasCumplimiento de las exigencias de diferentes normas

Auditoria De SistemasAuditoria De Sistemas• ConceptoConcepto

La auditoria de sistemas es la parte de la auditoria interna La auditoria de sistemas es la parte de la auditoria interna que se encarga de llevar a cabo las normas, controles, que se encarga de llevar a cabo las normas, controles, técnicas y procedimientos que tienen establecidos en una técnicas y procedimientos que tienen establecidos en una empresa para lograr la confiabilidad, oportunidad, empresa para lograr la confiabilidad, oportunidad, seguridad y confidencialidad de la información que se seguridad y confidencialidad de la información que se procesa a través de computadores.procesa a través de computadores.

Auditoria De SistemasAuditoria De SistemasAuditor de Sistemas

• Dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.

• La importancia radica en mantener y llevar a la par la tecnología existente con la tecnología de la empresa con el fin de que las empresas evolucionen y es allí en donde los controles deben ser evaluados.

Importancia

Objetivo

Auditoria De SistemasAuditoria De SistemasObjetivos

• Participación en el desarrollo de nuevos sistemas.• Evaluación de controles • Cumplimientos de la metodología

• Evaluación de la seguridad en el área de Informática.• Evaluación de suficiencia en los planes de

contingencias• Respaldos, prever que va a pasar si se presentan

fallas.• Opinión de la utilización de los recursos Informáticos

• Resguardo y protección de activos• Control de modificación a las aplicaciones existentes.• Participación en la negociación de contratos con los

proveedores.• Revisión de la utilización del sistema operativo y

programas .

AuditoriaAuditoria de Sistemas de Sistemas

• Es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamientos de datos.

• Objetivo Final

AuditoriaAuditoria De SistemasDe Sistemas

1.Existe una lista de proyectos de sistema de procedimiento de información y 1.Existe una lista de proyectos de sistema de procedimiento de información y fechas programadas de implantación que puedan ser considerados como plan fechas programadas de implantación que puedan ser considerados como plan maestro?maestro?2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la 2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la dependencia?dependencia?3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios?3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios?4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al 4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al reproceso o fallas de equipo?reproceso o fallas de equipo?5. Escribir la lista de proyectos a corto plazo y largo plazo.5. Escribir la lista de proyectos a corto plazo y largo plazo.6. Escribir una lista de sistemas en proceso periodicidad y usuarios.6. Escribir una lista de sistemas en proceso periodicidad y usuarios.7. ¿ Quien autoriza los proyectos?7. ¿ Quien autoriza los proyectos?

Entre otras..Entre otras..

• Informe de Auditoria:Informe de Auditoria:

Cuestionario para el Control de proyectos de SistemasCuestionario para el Control de proyectos de Sistemas

Auditoria de Centros de Auditoria de Centros de ProcesamientosProcesamientos

• Concepto:Concepto:

Es la auditoria que se realiza a los Es la auditoria que se realiza a los centros de procesamientos centros de procesamientos encargados de garantizar que los encargados de garantizar que los sistemas resguarden los bienes sistemas resguarden los bienes de la organización, manteniendo de la organización, manteniendo la integridad de los datos y la integridad de los datos y alcanzando los objetivos de la alcanzando los objetivos de la empresa de un modo eficaz y empresa de un modo eficaz y efectivo…efectivo…

AuditoriaAuditoria de Centros de de Centros de ProcesamientosProcesamientos

• Aspectos:Aspectos:

• Revisión de controles en el Equipo.

• Revisión de Programas de Operación.

• Revisión de controles Ambientales.

• Revisión de Plan de Mantenimiento.

• Revisión del Sistema de Administración de archivos.

• Revisión de Plan de Contingencias.

Gestión de La Continuidad de Gestión de La Continuidad de NegocioNegocio

Concepto:

Es la actividad que se lleva a Es la actividad que se lleva a cabo en una organización para cabo en una organización para asegurar que todos los asegurar que todos los procesos de negocio críticos procesos de negocio críticos estarán disponibles para los estarán disponibles para los clientes, proveedores, y otras clientes, proveedores, y otras entidades que deben acceder entidades que deben acceder a ellos.a ellos.

Gestión de la Continuidad Gestión de la Continuidad de Negociode Negocio

Componentes de un Plan DocumentadoComponentes de un Plan Documentado

• Politicas.

• Guias.

• Estandares.

• Procedimientos.

• Planificacion y despliegue.

• Estructura Organizativa.

Gestión de la Continuidad e Gestión de la Continuidad e NegocioNegocio

Componentes de un Plan DocumentadoComponentes de un Plan Documentado

• Análisis del Impacto en el Negocio.

• Gestión de la Seguridad.

• Gestión Documental .

• Gestión del Cambio.

• Gestión de auditoria.

• Acuerdos a nivel de Servicios.

Planes de ContingenciasPlanes de Contingencias

• Concepto:Concepto:

Es un documento que prevé las actividades, Es un documento que prevé las actividades, debidamente cronogramadas, que suplen, en debidamente cronogramadas, que suplen, en caso de falla, mal funcionamiento o emergencia, caso de falla, mal funcionamiento o emergencia, los procedimientos de trabajo de un proceso los procedimientos de trabajo de un proceso institucional regular.institucional regular.

Plan de ContingenciasPlan de Contingencias

Características:

• Amplio.Amplio.• Abierto en el Tiempo.Abierto en el Tiempo.• Eminentemente Practico.Eminentemente Practico.• La vigencia del Plan sera hasta que los procesos a los La vigencia del Plan sera hasta que los procesos a los

que suple, estén nuevamente en operación.que suple, estén nuevamente en operación.• Un plan de contingencia puede determinarse en Un plan de contingencia puede determinarse en

muchos ámbitos de la organización.muchos ámbitos de la organización.• En esta área el plan de contingencias forma parte de un En esta área el plan de contingencias forma parte de un

documento ma amplio donde se tiene en cuenta los documento ma amplio donde se tiene en cuenta los planes de mantenimiento, políticas de backups, planes de mantenimiento, políticas de backups, inventarios, planes de formación, entre otros.inventarios, planes de formación, entre otros.

Plan de ContingenciasPlan de Contingencias• Objetivo Objetivo

• Es asegurar la continuidad de los procesos institucionales, productivos entre otros, a pesar de los problemas que puedan presentarse en cualquier circunstancias.

Gracias por Su AtenciónGracias por Su Atención

Créditos:Créditos:Cedeño IreneCedeño Irene

Guerrero EucarisGuerrero EucarisNoriega RafaelNoriega Rafael