1000 resultados para Auditoría Informática
Resumo:
Tesis (Maestría en Contaduría Pública) UANL
Resumo:
L'objectiu funcional de l'aplicació és la gestió del parametratge d'una organització, és a dir, de totes aquelles dades de consum horitzontal per part de qualsevol altra aplicació més especialitzada. Aquesta implementació es realitza posant émfasi en aspectes molt importants a nivell empresarial: transaccions i rendiment.
Resumo:
Aquest treball tracta d¿establir les bases del que caldria esperar d¿un web bancari des del punt de vistade la Interacció Humana amb els Ordinadors (IHO), i analitzar els portals dels principals bancs queoperen per Internet a l¿estat espanyol.
Resumo:
L'objecte d'aquest treball és el d'analitzar les pràctiques i estratègies que es segueixen quant a l'adquisició de les Tecnologies de la Informació i la Comunicació (TIC) en l'àmbit de l'Administració Local de la província de Guadalajara i fer una valoració-punts forts i febles-de les mateixes.
Resumo:
Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2007
Resumo:
Tesis (Maestría en Informática Administrativa) U.A.N.L.
Resumo:
El presente trabajo surge con la finalidad de proporcionar una herramienta que coadyuve a la realización de una auditoría de examen especial, a aquellas actividades que son controladas por medio del aplicativo informático SAFI, las cuales son realizadas por el área de Tesorería de la UFI, por cuanto dio paso a la elaboración de este trabajo para que sirva de base en la realización de los procesos de auditoría de dicho examen, los cuales estan dirigidos a examinar las operaciones, procesos y actividades que son controladas por medio del aplicativo antes mencionado, realizados por el área de tesorería de las Unidades Financieras Institucionales (UFI´s) del Órgano Ejecutivo de El Salvador; para contribuir a través de una propuesta viable a su ejecución, que dé cumplimiento a la normativa legal y técnica aplicable. Por tanto, ello se desarrollará de manera integral, tomando como fundamento la aplicación legal práctica de procesos de auditoría de examen especial dirigidos a la evaluación de aquellas operaciones, procesos y actividades que son controladas por medio del aplicativo informático SAFI, realizadas por el área de tesorería de las UFI´s, la cual comprenda el análisis de los control internos aplicables, legislación y normas dictadas, mismos que quedaran evidenciados en los programas de auditoría para su ejecución, de conformidad con la normativa técnica gubernamental; así también para proporcionar mayor robustez a la evaluación de los controles internos implementados por las unidades antes relacionadas, por lo cual se formulará un modelo de madurez del sistema de control interno, que sepa establecer de forma precisa el grado de fortaleza que posee el sistema de control interno y las posibles recomendaciones para una mejora continua. Lo anterior, se fundamenta en el riesgo que representa el uso del aplicativo informático antes relacionado, en la gestión del área ya mencionada, en razón de que esta depende a la efectividad de los controles internos aplicados por los usuarios, para que la información resultante sea confiable, de ahí la importancia de efectuar una amplia y correcta evaluación de los controles internos, que conlleva a una formulación de procedimientos de auditoría efectiva. Para la fundamentación y posterior desarrollo de la investigación se consultó la información bibliográfica contenida en leyes, reglamentos, manuales y normas, así como otras fuentes que abordan las auditorías de examen especial y de las operaciones desarrolladas por las áreas de tesorería de las UFI´s, principalmente aquellas que son controladas por medio del aplicativo informático, con la finalidad de identificar y entrelazar dichos tópicos. Luego de revisar la información recabada y con los resultados obtenidos en la encuesta, se concluyó que las unidades de auditoría interna de los ministerios que conforman el Órgano Ejecutivo, carecen de una herramienta que establezca los lineamientos mínimos y que de forma precisa dicte los procedimientos a realizar en una auditoría de examen especial a operaciones, procedimientos o actividades que son controladas por medio del aplicativo informático SAFI, que es utilizado por el área de tesorería de las UFI´s, la cual permita reflejar la correcta evaluación de la aplicación normativa legal-práctica de esas actividades en particular, además de su sistema de control interno implementado, permitiendo mostrar el adecuado tratamiento para planearlas y ejecutarlas. Por lo tanto, es recomendable para las unidades de auditoría interna tomar el presente documento como base para la estructuración y complemento de sus evaluaciones bajo el enfoque antes señalado.
Resumo:
El incremento permanente de las expectativas y necesidades relacionada con la informática, al igual que la actualización continua de los elementos que componen la tecnología de este campo, obliga a las entidades que la aplican a contar con controles, políticas y procedimientos que aseguren a la alta dirección que los recursos humanos, materiales y financieros involucrados, son protegidos adecuadamente y que se orienten a la rentabilidad y competitividad del negocio. La tecnología de informática, traducida en hardware, software, sistemas de información, investigación tecnológica, redes locales, bases de datos, ingeniería de software, telecomunicaciones, servicios y organización de informática es una herramienta estratégica que brinda rentabilidad y ventaja competitiva a los negocios frente a sus similares en el mercado; pero puede originar costos y desventajas competitivas si no es bien administrada y dirigida por el personal encargado. El desarrollo acelerado de la tecnología de computación y la significativa expansión del uso de computadoras para realizar tareas contables, han aumentado considerablemente la necesidad que tenemos de conocer con detalle los diversos sistemas de computación comúnmente en uso y los correspondientes procedimientos de control. Lo que resulta innegable es que la informática se convierte cada día en una herramienta permanente de los procesos principales de los negocios, en una fuerza estratégica, un aliado confiable y oportuno. Todo lo anterior es posible tenerlo en la empresa si se implantan controles y esquemas de seguridad requeridos para su aprovechamiento óptimo. Los contadores públicos en nuestro medio carecen de una guía práctica para la evaluación del control interno en informática que conlleve al desarrollo de la auditoria en forma eficiente, oportuna y profesional. La respuesta siempre ha existido: mediante evaluaciones oportunas y completas de dicha función por personal calificado (o sea, consultores externos, auditores en informática), o evaluaciones periódicas por el mismo personal de informática entre otras estrategias. El objetivo principal de la guía práctica para la evaluación del control interno en la auditoría en informática es el de brindar al auditor una idea de los aspectos de control que podrá encontrar en los diversos sistemas electrónicos de procesamiento de datos actualmente en uso. El trabajo está orientado a proporcionar una metodología específica para que sirva de guía al profesional de la contaduría pública en el desarrollo y diseño de la evaluación del control interno para auditoría de informática, así como para la captación de información en forma lógica, ordenada y comprensible para facilitar su uso posterior al Recomendar políticas y procedimientos que aseguren la calidad y eficiencia en cada una de las funciones de informática, así como los productos y servicios de esta área.
Resumo:
En el proyecto se describe el proceso de una auditoría web que servirá para detectar y resolver las vulnerabilidades tanto del código de la aplicación como de la configuración del sistema que la aloja.
Resumo:
El movimiento de datos abiertos es relativamente nuevo, ofrece beneficios significativos a la sociedad y a la economía, promueve la democracia y la responsabilidad de los gobiernos públicos fomentando la transparencia, participación y colaboración de los ciudadanos. Por ser un movimiento relativamente nuevo, son los países que lideran el desarrollo quienes ya han implementado políticas de datos abiertos y ya disfrutan de sus beneficios; sin embargo, hay países en los que aún ni siquiera hay iniciativas de datos abiertos o aún están comenzando. En este trabajo se estudia el uso adecuado de buenas prácticas, normas, métricas y estándares para la implantación de datos abiertos de manera sostenible, automatizable y en formatos accesibles que garanticen la reutilización de los datos con el fin de generar valor a través de ellos, al crear nuevos productos y servicios que contribuyan a mejorar la calidad de vida de los ciudadanos. En ese sentido, se realiza un análisis exploratorio de los principios de datos abiertos, se realiza un análisis sobre la situación actual de iniciativas de datos abiertos, y con el fin de que el proyecto sea de máxima aplicabilidad, se realizan pruebas de la métrica Meloda 4.0 sobre conjuntos de datos del Ayuntamiento de Madrid. Se realiza un análisis y evaluación de los portales de datos abiertos de los Ayuntamientos de Madrid, Zaragoza y Barcelona basándose en la Norma UNE 178301:2015. En concordancia con la filosofía de datos abiertos, se estudia y sugiere el uso de tecnologías de código abierto para la publicación de datos abiertos. Finalmente, como resultado y aplicabilidad de todo lo aprendido, se propone el diseño de una metodología para publicación de datos abiertos orientada a entidades públicas que aún no tienen iniciativas o están comenzando a implementar políticas de datos abiertos.
Resumo:
Desde sus inicios como profesión, la auditoria ha incluido entre sus muchos procedimientos, los relacionados a la detección del fraude, esto impulsado en gran medida por que los interesados en los servicios de auditoría de manera indirecta esperaban, y aún en la actualidad esperan, que sea el auditor quien identifique indicios de posibles fraudes. Sin importar el tipo de auditoria que se esté realizando, todas sus expresiones ya sea auditorias de estados financieros, integrales, informática y otras más específicas los auditores incluyen procedimientos que están encaminados a la identificación de indicios de fraude. Así por ejemplo en la planeación y durante todo el desarrollo del examen de una auditoria de estados financieros se realizan actividades de entendimiento de la entidad, su entorno y su control interno con el objeto identificar los riesgos a que el auditor está expuesto al emitir una opinión sobre la razonabilidad de las cifras de los Estados Financieros. Inmerso dentro de estos riesgos están los riesgos de que un fraude se pueda estar o esté a punto de cometerse en una entidad. Como respuesta a estas exigencias y como resultado de adecuaciones a la realidad que están enfrentando los auditores en todo el mundo, en los últimos años “ La Federación Internacional de Contadores “ (IFAC), creo e implementó las normas internacionales relativas al “Entendimiento De La Entidad Y Su Entorno Y Evaluación De Los Riesgos De Representacion Erronea De Importancia Relativa” (Nia 315) Y “Procedimientos Del Auditor En Respuesta De Los Riesgos Evaluados” (Nia 330) para que se utilizaran como una guía que les indique las circunstancias y las situaciones en las cuales se puede identificar riesgos de posibles errores y/o irregularidades de importancia relativa en los estados financieros, que encausen a los usuarios de éstos a tomar decisiones que no son de su conveniencia. Entre las directrices que establecen estas normas se incluye de manera categórica las siguientes: El entendimiento del negocio y su entorno y su correspondiente identificación de los riesgos de negocio que puedan repercutir directamente en los estados financieros, El conocimiento y entendimiento de la forma como la compañía controla internamente sus operaciones con el objeto de salvaguardar sus activos; cumplir las leyes, reglamentos y normas técnicas especiales a las cuales está sujeta y acerca de asegurarse que la información financiera que se prepare esté libre de errores importantes. Con el entendimiento del control interno el auditor podrá identificar los riegos de errores e irregularidades de importancia relativa, no mitigados por los controles diseñados (o la ausencia de éstos) y que repercuten directamente en los estados financieros. Realizar una evaluación y calificación de riesgo de auditoria tomando como punto de partida la evaluación de los riesgos inherente y de control realizado en los apartados anteriores y El diseño e implementación de una estrategia de auditoria, que incluya procedimientos encaminados a identificar los errores e irregularidades determinados en la evaluación de riesgos, que garantice que el riesgo de auditoria sea llevado a un nivel aceptablemente bajo. El cumplimiento de estas directrices les asegura a los auditores que el riesgo de auditoria se ha llevado a un nivel aceptablemente bajo y por lo tanto el riesgo, de que la opinión emitida acerca de la razonabilidad de los estados financieros sea inadecuada se mitiga.
Resumo:
En la economía salvadoreña existen diferentes tipos de empresas que tienen entre otros objetivos obtener el mayor beneficio por la explotación de sus recursos, es por esto que buscan la diversificación de sus actividades y la apertura de nuevos mercados que les permita el crecimiento; para ello el profesional de la contaduría pública debe contar con herramientas que le permitan tener un control adecuado ante el surgimiento de nuevas operaciones dentro de la empresa, por lo que el presente trabajo de investigación se desarrolla un Modelo de Auditoria interna para la operaciones de comercio electrónico que permita preparar, presenta y revelar de forma razonable, la información financiera de los almacenes que desarrollan operaciones de comercio electrónico. El primer capítulo está conformado por los antecedentes de cada una de las variables planteadas en la investigación, esta información se presenta tanto a nivel mundial como local, iniciando con los antecedentes de la auditoria interna, sus orígenes, su desarrollo y aplicación en la actualidad. Posteriormente el Comercio Electrónico, tanto a nivel mundial como a nivel nacional, detallando sus orígenes, su desarrollo, etapas que dieron origen al pensamiento de realizar operaciones virtuales y los factores que han incidido en su desarrollo y aplicación en la actividad comercial de las empresas que buscan diversificar sus operaciones. La investigación se desarrolló en base al método hipotético deductivo, en donde iniciando de conocimientos generales, planteamos una hipótesis con lo que se pretende dar solución al problema en investigación. De acuerdo a la datos obtenidos en el capítulo dos en donde se evaluó el conocimiento del contador público sobre las operaciones de comercio electrónico, la capacitación del contador público relacionado con su profesión y la aplicación técnica de nuevos de nuevos conocimientos en el ejercicio de la auditoria interna aplicada al comercio electrónico, se comprobó que los profesionales poseen un poco más del sesenta por ciento de conocimiento sobre el tema; los profesionales reconocen que existe necesidad de asociar programas técnicos a las demandas de información por ende al avance de la tecnología; las empresas y los profesionales encargados de las unidades de auditoria interna consideran la importancia de contar y aplicar procesos específicos de todas las operaciones que realizan tanto físicas o virtuales para poder presentar al final de sus ejercicios, cifras razonables en sus Estados Financieros. Para el capítulo tres se presenta la elaboración de un modelo de auditoría interna permitirá a las empresas tengan las herramientas necesarias para evaluar las áreas de mayor riesgo como la informática y la financiera, en el área informática nos enfocamos en la seguridad física, seguridad lógica, en el procesamiento electrónico de datos (PED), redes y en los sistemas operativos; en el área financiera nos enfocamos en los puntos más relevantes y que están relacionadas con los sistemas de información como los inventarios, cuentas por cobrar y los ingresos. Para el capítulo cuatro se presentan las conclusiones y recomendaciones de acuerdo a la investigación realizada, enfocado al conocimiento que deben tener los profesionales encargados de la auditoria interna, así como el desarrollo y la actualización constante en el conocimiento de nuevos temas y tendencias tecnológicas relacionadas a la Contaduría Pública.
Resumo:
La elaboración de este trabajo de investigación consiste en proponer una aplicación de auditoria a un sistema informático integrado en desarrollo como una herramienta que fortalezca la adecuada toma de decisiones en el área médico/hospitalario de la zona metropolitana de San Salvador. Para la realización de este trabajo se hizo una investigación documental y de campo; dentro de la investigación documental se obtuvo información sobre las aplicaciones y conocimientos de auditoria en el área de informática en los centros de atención de salud, al respecto se tiene que la red hospitalaria está formada por hospitales privados y entidades autónomas; donde cada uno de estos tiene un breve conocimiento de la aplicación de auditoria en desarrollo. También incluye el marco teórico conceptual en el cual se fundamenta lo referente a auditoria informática en desarrollo, así también la clasificación y aplicación de las diferentes normativa técnica contable y legal que le son aplicables. Dentro de las normas técnicas contables se tiene, la Norma Internacional de Contabilidad número 38, la cual hace referencia a señalar el tratamiento contable de los Activos Intangibles además se incluyeron las Normas Internacionales de auditoria No. 620 uso del trabajo de un experto y las Normas de Auditoria de Sistemas de Información.Dentro de la normativa legal se incluyeron Ley de Propiedad Intelectual, código Penal, Ley Reguladora del Ejercicio de la Contaduría, Código de Trabajo, Código Tributario, Ley del Impuesto Sobre la Renta, Ley del Impuesto a la Transferencia de Bienes Muebles y a la Prestación de Servicios. Con respecto a la investigación de campo se aplicó la técnica de la encuesta, utilizando como instrumento el cuestionario y la entrevista, para la obtención de datos que sirvieron para comprender la situación en que se encuentran las unidades de informática de los hospitales privados y autónomos descentralizados del Gobierno Central, ubicados geográficamente en la zona metropolitana de San Salvador, estos instrumentos de recolección de datos fueron dirigidos a las Jefaturas de Informática de los 8 hospitales objetos de estudio. Finalmente la tercera fase de la investigación consistió en proponer la aplicación de la planeación de auditoria aun sistema en desarrollo integrado representándolo con un caso ilustrativo el cual fue enfocado en la tercera fase del ciclo de vida de un sistema, se tomó como prueba el sistema SAP que actualmente está en desarrollo en el Instituto Salvadoreño del Seguro Social, realizando un estudio de la forma lógica como funcionara el sistema y la relación entre los distintos componentes. Dentro de las conclusiones que se obtuvieron con la realización de esta propuesta están: 1. Es fundamental que las instituciones médico/hospitalario apliquen auditoría aun sistema en desarrollo, ya que al aplicarla este permitirá la evaluación y verificación de la información que se desee que genere y sobre todo esta debe ser confiable y oportuna para la adecuada toma de decisiones. 2. En las instituciones que brindan servicios médico/hospitalario, en las áreas de informática deberán aplicar auditoria a un sistema, porque esta fase es muy importante y trascendental ya que es donde se definen los controles, configuraciones y parametrizaciones del sistema que se implementara; y es donde necesita la evaluación de un auditor para que este verifique si se está aplicando y cumpliendo según los requerimientos solicitados por la institución.
Resumo:
El origen del presente trabajo titulado “PROCESO DE AUDITORIA DE SISTEMAS BASADO EN EL DOMINIO ENTREGAR Y DAR SOPORTE DEL MODELO COBIT APLICADO AL SISTEMA DE ADMINISTRACION FINANCIERA INTEGRADO MUNICIPAL” se fundamenta en el auge del uso de tecnologías de información para el procesamiento de las operaciones y actividades de las instituciones públicas y privadas. El objetivo de este trabajo es desarrollar un proceso de Auditoría de Sistemas, tomando como base la metodología COBIT que específicamente está diseñada para la evaluación de Sistemas de Información. Para el desarrollo de la investigación se realizó un estudio analítico, con el fin de comprobar y comprender la problemática identificada, para lo cual se consideraron como unidades de observación las alcaldías que tienen implementado SAFIMU II, las cuales son: Antiguo Cuscatlán, Ciudad Arce, San Antonio del Monte, Acajutla, Juayua y San Martin; en tal sentido se desarrolló un cuestionario para recabar información, dirigido al personal de Tesorería, Contabilidad e Informática de las instituciones anteriormente mencionadas. Los resultados obtenidos se analizaron e interpretaron a través de la tabulación y gráficos de los mismos. La información obtenida reveló que las municipalidades tienen deficiencias con respeto al control interno debido a que no se practica auditorías al sistema donde se dé a conocer las vulnerabilidades, áreas a mejorar y áreas de oportunidad de sistema; esto conlleva a errores u omisiones en el procesamiento de la información, razón por la cual los usuarios consideran que la confiabilidad de la reportes que suministra el sistema se considera medio.
Resumo:
La informática, es aplicada a la mayoría de apartados de las ciencias (Medicina, ingeniería, climatología, etc.); las ciencias económicas no es la excepción, dentro de ésta, se encuentra el área sobre la cual se fundamenta el interés de la investigación, a saber: la forma de obtención y documentación de evidencias virtuales al realizar procedimientos de auditoría en empresas que se dedican al comercio electrónico. Debido a esta nueva forma de comercializar, surge la inquietud en cuanto a cómo documentar y sustentar esta evidencia, por tanto el objetivo de este trabajo de investigación es proponer una guía objetiva que proporcione técnicas y procedimientos para realizar una auditoría de seguridad en empresas dedicadas al comercio electrónico con el fin de obtener evidencias virtuales, entendidas estas como evidencias que están vinculadas con operaciones de comercio electrónico y no por el hecho de su materialidad. Para obtener la información que sustentó este trabajo se realizó una investigación Bibliográfica y de campo, utilizando las técnicas de entrevistas, encuesta, observación, y para ellas se aplicaron guías de observación, cuestionarios y narrativas de las mismas. Se definió que la estructura de las empresas dedicadas al comercio electrónico pueden ser de dos formas: Tienda virtuales y Canal virtual. En base al estudio realizado se concluye que las áreas de seguridad a cubrir son: logística de operaciones, en red, en información de clientes y en lógica y física, estos aspectos son esenciales en una auditoria a un E-commerce, puesto que de ella depende en gran medida la confianza, que los clientes o potenciales consumidores, puedan depositar en la organización. Es necesario tener en cuenta que el factor significativo tanto para el comercio como para el auditor es la confianza que el público pueda depositar en la empresa y en la firma de auditoría, máxime en los países en vías de desarrollo como El Salvador, donde los consumidores aún no están familiarizados con este prototipo de negocios, a consecuencia, obviamente, de los atrasos tecnológicos y educacionales de la población. Por tanto los auditores y las firmas de auditoría, deben jugar un papel preponderante, en cuanto al avance y al auge que tiene y pueda tener el E-commerce en el país, siendo estos, los proveedores y garantes de este factor significativo al cual se le ha denominado confianza, que asegura las expectativas de los consumidores ante este modelo de negocio del futuro, que comienza a forjarse en este presente al cual no somos ajenos. Por lo tanto se recomienda que para enfrentarse a estos nuevos desafíos, se requiere que el auditor esté altamente calificado para realizar su trabajo de proveer confianza al público, así se ha querido dar una herramienta útil, producto de una investigación cuidadosa, que contienen los puntos básico y esenciales de una auditoria de seguridad para este arquetipo de negocios, con lo cual no se pretende acabar el tema en cuestión. En consecuencia, se sugiere que se tomen en cuenta las herramientas proporcionadas en este trabajo al realizar una auditoria de esta naturaleza.
