AUDITORA INFORMTICACap.

25-26
CAPTULO 25 AUDITORA INFORMTICA EN LAS PYMES
1. Por qu tiene tanta repercusin la auditora informtica de las PYMES? Las PYMES pretenden ser una contribucin que se sume al esfuerzo por conseguir una mayor rentabilidad de los sistemas de Informacin en las empresas y ms concretamente en las denominadas PYMES (Pequeas y Medianas Empresas). La importancia de las PYMES viene dada ante todo por su nmero ms de dos millones de empresas que conforman el tejido empresarial- as como por su potencialidad, ya que constituyen la base del desarrollo empresarial, siendo una fuente de generacin del 170% del empleo total en Espaa, una situacin parecida a la de los pases iberoamericanos cuya aportacin al PIB es del 40% al 50%. 2. Qu tipo de metodologa de auditora informtica es ms adecuada para las PYMES? R.O.A. (RISK ORIENTED APPROACH). diseada por Arthur Andersen. CHECKLlST o cuestionarios. (mas adecuada) AUDITORA DE PRODUCTOS (por ejemplo. Red Local Windows NT; sistemas de Gestin de base de Datos DB2; Paquete de seguridad RACF, etc.)

3. Enumere los principales riesgos en la continuidad del proceso. Prdida de informacin. Prdida de integridad de los datos. Instalaciones y hardware alternativos no disponibles. Riesgo en la eficiencia del servicio informtico Riesgos econmicos directos

4. Qu entiende por eficacia del servicio informtico? Eficacia del servicio informtico es la realizacin de los trabajos encomendados, los componentes de nuestras ofertas de Servicios TIC se presentan en forma de mdulos y por lo tanto, junto con nuestros responsables de Niveles de servicio (responsables de negocio), nuestros clientes pueden seleccionar el apoyo que necesiten, desde niveles iniciales o de mantenimiento informatico bsico. Esto les da la flexibilidad de utilizar nuestra experiencia para complementar sus necesidades internas existentes en su propio departamento TI o de subcontratar todas las necesidades de gestin y mantenimiento informtico a CISET como un servicio de Gestin de Servicios TI. 5. A qu riesgos econmicos directos se enfrentan las PYMES debido a la LORTAD?

AUDITORA INFORMTICACap. 25-26

En cuanto a estos riesgos se analizarn aquellas posibilidades de desembolsos directos inadecuados, gastos varios que no deberan producirse, e incluso aquellos gastos derivados de acciones ilegales con o sin consentimiento de la empresa que pudieran transgredir la normativa de la empresa o las leyes vigentes. 6. Cmo se puede evaluar la carga de trabajo de un equipo informtico? Utilizando la auto gua que se componen de una serie de cuestionarios de control, utilizando el sistema 2; el cual nos indica que este tipo de propuesta no existe un nmero gua de ponderacin y ser el propio usuario quin deber dar una valoracin a la respuesta y tambin a travs de la auditora de los mencionados controles generales se puede alcanzar el objetivo de gestin y certificacin de los datos logrando conseguir la calidad total de los Sistemas de Informacin, rentabilizando as las inversiones en Tecnologa de la Informacin. 7. Cmo medira la satisfaccin de los usuarios? 1. Sistema de quejas y reclamos: la clave est en la solucin dada al usuario. Dos aspectos son importantes: El tratamiento de los reclamos: generalmente mediante la recoleccin de datos y el manual de procedimientos. La gestin de quejas: incluyendo la comunicacin a unidades que pueden dar soluciones, carta de respuesta al reclamante, solucin y registro de reclamos. 2. Sistema de encuestas: se aconseja respetar las siguientes cinco etapas: Etapa 1: Determinacin de las dimensiones que conforman el concepto de calidad de los usuarios. Etapa 2: Seleccionar una escala de medicin, que puede ser mtrica (promedios) o no mtrica (porcentajes, moda). Etapa 3: Diseo del instrumento. Etapa 4: Probar el instrumento en terreno: probar el cuestionario; modificar y volver a probar; decidir la versin definitiva. Etapa 5: medicin de la satisfaccin del usuario o cliente.

8. Segregacin de funciones en las PYMES.

AUDITORA INFORMTICACap. 25-26

La segregacin de funciones es una de las principales actividades de control interno destinada a prevenir o reducir el riesgo de errores o irregularidades y en especial el fraude interno en las organizaciones. Su funcin es la de asegurar que un individuo no pueda llevar a cabo todas las fases de una operacin/transaccin desde su autorizacin, pasando por la custodia de activos y el mantenimiento de los registros maestros necesarios. Se dara una adecuada segregacin de funciones cuando para realizar una accin fraudulenta o irregularidad se requiera de la confabulacin de dos o ms empleados. 9. Elabore una lista de comprobacin para auditar un computador personal.

AUDITORA INFORMTICACap. 25-26

10. Cmo llevara a cabo la auditora de una hoja de clculo?