5

Click here to load reader

Auditoria informatica iupsm

Embed Size (px)

DESCRIPTION

Desarrollo del Informe titulado "Auditoria Informatica"

Citation preview

Page 1: Auditoria informatica iupsm

REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

EXTENSIÓN – PORLAMAR

AUDITORIA INFORMATICA

Autor: Br. Gerónimo Carrión.

Porlamar, Septiembre 2012

Page 2: Auditoria informatica iupsm

DESARROLLO

Las auditorias son tareas individuales de consulta, investigación, exploración y

estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una

o varias áreas de una organización o sistema en general.

Por otro lado y sin salir del tema, hay que recordar que la auditoria ayuda a cumplir

los objetivos de una organización, aportando un escenario de orden, disciplina y

planificación; para conseguir estudiar y mejorar la eficiencia de los procesos de gestión de

riesgos, control y dominio.

Todas estas tareas son ejecutadas por un profesional de la auditoria(auditor), con el

objetivo de estudiar su buen desenvolvimiento y, basándose en ese análisis, puede expresar

una opinión muy veraz y responsable sobre las efectividad de los resultados.

El auditor es una persona, profesional y multidisciplinaria; es decir con

conocimientos en muchas áreas, el cual es capaz de aprovechar las herramientas que brinda

la auditoria, de manera individual, con objetividad, muy responsable y constante en sus

tareas.

Ventajas y Desventajas de la Auditoría Externa e Interna.

VENTAJA/DESVENTAJA AUDITORIA EXTERNA AUDITORIA INTERNA

VENTAJA

- El auditor es totalmente independiente y

libre de cualquier injerencia por parte de

las autoridades de la empresa a auditar.

- A través de las experiencias de los

auditores con situaciones similares lograr

obtener herramientas certificadas y

reconocidas por otras empresas

- Ya que el auditor pertenece a la

empresa, conoce integralmente la

actividades de la empresa, gracias a esto

su revisión puede ser as profunda.

- Esta solo consume recursos internos,

por lo tanto no representa ninguna

erogación adicional a la empresa.

DESVENTAJAS

- Como el auditor conoce poco a la

empresa, su evaluación puede ser limitada

a la información que pueda recolectar.

- Depende en lo absoluto de la

cooperación que el auditor logre

conseguir del auditado.

- Su veracidad, alcance y confiabilidad

pueden ser limitados, ya que puede

existir cierta injerencia por parte de las

autoridades de la empresa a auditar.

- En ocasiones el resultado presentado

por el auditor no es tomado en cuanta,

debido a que pueden existir presiones,

compromisos y ciertos intereses a la hora

de evaluar.

La auditoria Informática es un conjunto importante de tareas, realizadas y

materializadas por profesionales especialmente capacitados para el efecto, y que consiste en

recolectar, agrupar y evaluar evidencias, para poder saber si un sistema informático

salvaguarda el activo empresarial, si mantiene la integridad de los datos, si utiliza

eficientemente los recursos y si cumple con las leyes y regulaciones establecidas.

Puede llegar a permitir que se detecte de forma sistemática el uso de los recursos y

los flujos de información dentro de una organización y determinar qué información es crítica

para el cumplimiento de sus objetivos, identificando necesidades, duplicidades, costos, valor

y barreras, que obstaculices flujos de información eficientes.

Esta auditoría es importante ya que mejora la imagen pública, optimiza las relaciones

internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y

control de los servicios y disminuye los costos de la mala calidad (reproceso, reclamos,

rechazos, entre otros).

Page 3: Auditoria informatica iupsm

Diferencia Entre Auditoria de Sistemas de Información y Auditoria Informática.

AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA

Revisión exhaustiva, sistemática y global que se realiza por

medio de un equipo multidisciplinario de auditores, de

todas las actividades de un centro de sistematización, a fin

de evaluar el uso adecuado de un sistema de información.

Revisión técnica, especializada y exhaustiva que se realizan

a los sistemas computacionales, software e información que

se utilizan en una organización.

También son utilizados para la red de servicio de una

empresa y el desarrollo correcto de las funciones de sus

aéreas, personal y usuarios.

De igual manera se realiza la revisión a la gestión

informática, el aprovechamiento de sus recursos, las

medidas de seguridad y los bienes de consumo necesarios

para el buen funcionamiento de un centro de información.

Además, es la revisión de la administración del sistema, del

manejo y control de los sistemas operativos, lenguajes,

programas y paquetería de aplicaciones

Evaluar el uso adecuado de los sistemas para el correcto

ingreso de los datos, el procesamiento adecuado de la

información y la emisión oportuna de sus resultados.

Características de un Auditor Informático:

- Debe ser realizado por personal técnico y especializado.

- Esta se hace consecutiva y exhaustiva, sin interrupciones.

- Están dirigidos a los sistemas computacionales, software e información.

- Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información.

Objetivos de un Auditor Informático

- Optimizar el uso de los sistemas computacionales, software e información.

- Mejorar el uso de los recursos y todo lo relacionado a la seguridad.

- Lograr un buen uso de los sistemas y el buen procesamiento de los datos.

Los síntomas de Necesidad de una Auditoria Informática Dentro de una Organización.

- Síntomas de descoordinación y desorganización:

- No coinciden los objetivos entre el área y la compañía u organización.

- Los estándares de productividad varían sensiblemente de los promedios habituales.

- Síntomas de mala imagen e insatisfacción de los usuarios:

- No se atienden las peticiones de los usuarios.

- No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo.

- No se entregan a tiempo los resultados periódicos.

- Síntomas de debilidad económica financiera:

- Incremento exagerado de costos.

- Desviación de recursos.

- Costos y plazos de nuevos proyectos.

- Síntomas de inseguridad:

- Seguridad lógica.

- Seguridad física.

- Confidencialidad.

- Continuidad del servicio.

- Centros de procesamiento de datos fuera de control.

Perfil Profesional de un Auditor Informático.

Las cualidades o perfil de un auditor informático son las siguientes:

- Conocimientos técnicos de informática.

- Conocimientos de auditoría (Psicología, redacción de informes, direcciones,

división, etc.)

- Cualidades personales tales como, atención meticulosa, equilibrio

emocional, intuición profesional, dinamismo, capacidad de escuchar, entre

otros.

- Reservado y respetuoso con la información que maneja dentro de las

organizaciones donde realiza una auditoria.

- Parcial y veraz con respecto a sus resultados y evaluaciones.

Page 4: Auditoria informatica iupsm

MAPA CRONOLOGICO DE LA HISTORIA Y EVOLUCION DE LA AUDITORIA

ANEX0 1, FUENTE: ELABORACION PROPIA

EPOCA MEDIEVAL

En esta época la auditoria era sinónimo de

registrar el cargamento de una embarcación,

para asegurarse del cumplimiento de todos sus

impuestos.

COMIENZOS DE LOS 80`s

En la industria de la computación resalto

rotundamente el termino de "Auditoria de

Software", que consistía en un nivel de

verificación, para observar si se había

cumplido con todo el papeleo

correspondiente.

ALREDEDOR DE LOS 60`s

Se comenzó a notar en la industria militar y

nuclear que la auditoria era un proceso en el

cual se corroboraba el cumplimiento de las

características de la negociación, propuestas

por el comprador.

EN LA ACTUALIDAD......

Si se habla de auditoría en general se puede decir que son un

grupo de tareas independientes, de consulta, investigación,

exploración y estimación; que busca mejorar el flujo de los

procesos, administrativos u operativos, de una o varias áreas de

una organización

SEGUND PARTE DE LOS 80`s

En la segunda parte de esta década, la auditoria

se establecía como un proceso que involucra

verificar si una actividad fue realizada de

acuerdo a las reglas y si de acuerdo a esto,

fueron alcanzado los resultados deseados.

PERIODO DEL RENACIMIENTO

En esta otra época la auditoria era sinónimo de

confianza de fe hacia la honradez, entre personas

que concedían prestamos y las que los solicitaban.

EVOLUCION DE LA AUDITORIA

En Su Inicio La Auditoria Estuvo Directamente Relacionada Con La

Contabilidad

Al pasar por algunas épocas la auditoria se comenzaba

a ver como:

Después de la revolución industrial y comercial y además la Segunda

Guerra Mundial se comenzó a conceptualizar como:

Se adoptaron los métodos de auditoría de los

contadores.

Y de éstos comenzaron a aparecer los

principios de una norma de auditoría

soportado con el documento.

ASQC C1 Más tarde aparece la publicación de la

primera norma ISO 9001 en:

Page 5: Auditoria informatica iupsm

MAPA CONCEPTUAL DE LOS TIPOS DE AUDITORIAS

ANEXO 2, FUENTE: ELABORACIÓN PROPIA

CLASIFICACION DE LOS

TIPOS DE AUDITORIA

AUDITORIA POR

SU LUGAR DE

APLICACION

AUDITORIA DE

SISTEMAS

COMPUTACIONALES

AUDITORIA POR

SU AREA DE

APLICACION

AUDITORIAS

ESPECIALIZADAS EN

AREAS ESPECIFICAS

- Auditoría Externa: Es realizada por una persona ajena a la

organización.

- Auditoría Interna: Es realizada por una persona interna a la

organización y se involucra con su proceso

- Auditoria al Área Médica ( Evaluación Medico-Sanitaria): Evaluación de las cencías medicas y de la salud.

- Auditorias al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negra, acabados....

- Auditoria Fiscal: Revisión realizada a los registros y operaciones

contables de una empresa.

- Auditoria Laboral: Revisión de funciones y operaciones relacionadas

con el factor humano de una organización.

- Auditorias de Proyectos de Inversión: Revisión y evaluación de

planes, programas y ejecución de inversiones organizacionales.

- Auditoria de la Caja Chica( Arqueos): Revisión diaria del manejo

de efectivo que se asigna a una persona, también los comprobantes de

ingreso y egreso generados por sus operaciones rutinarias.

- Auditoria al Inventario: Es una revisión de conteo de los bienes,

productos y materia prima de una organización.

- Auditoria Ambiental: Evaluación de la calidad del aire, la atmosfera,

el ambiente, las aguas, y entre otros; de la sociedad existente.

- Auditoria Financiera: Mejor llamada como auditoría contable y fue

la primera utilizada en su historia.

- Auditoria Administrativa: Vigila el adecuado cumplimiento

funciones, actividades y operaciones de la empresa.

- Auditoria Operacional: Esta forma parte de la evaluación de todas

las operaciones del una organización, especialmente en el área contable

y administrativa.

- Auditoria Integral: Es una forma de evaluación global de todas las

áreas que participan en la vida productiva de las corporaciones.

- Auditoria Gubernamental: Esta se realiza debido a que los entes

gubernamentales son los responsables de recolectar los ingresos de los

contribuyentes, como también los egresos de carácter público.

- Auditoria Informática: Luego del crecimiento incontrolado de la

informática, nació la necesidad de poder evaluar además de los sistemas,

la información, sus componentes y todo lo relacionado con dichos .

sistemas.

-Auditoria Informática: Revisión realizada a los software y a la

información utilizados en una empresa.

- Auditoria con la computadora: Esta se realiza con el apoyo de

equipos de computo y sus programas, para evaluar cualquier tipo de

actividad.

- Auditoria Sin la Computadora: Se lleva a cabo a través de

métodos, técnicas y procedimientos que están orientados a la manera

tradicional, sin sistemas computarizados.

- Auditoria a la Gestión Informática: Por lo general la revisión es de

carácter administrativo y operacional.

- Auditoria al Sistema de Computo: Es técnica y especializada, y

evalúa el funcionamiento y uso correcto del equipo de computo.

- Auditoria alrededor de la computadora: Realiza una evaluación de

sus métodos y procedimientos de acceso y como se procesan los datos.

- Auditoria de la Seguridad: Revisión técnica y especializada, a todo

lo relacionado a la seguridad de un sistema de computo.

- Auditoria a las Redes: Evalúa los tipos de redes, topologías,

arquitectura, protocolos de comunicación, accesos, entre otros.

- Auditoria integral a los centros de computo: Revisión global que

se realiza por medio de un equipo multidisciplinario de auditores, de

todas las actividades de un centro de sistematización.

- Auditoria ISO-9000: Estas deben ser realizadas por auditores

certificados en las normas y procedimientos ISO-9000.

- Auditoria Outsourcing: Se utiliza para evaluar la calidad en el

servicio de asesoría y procediendo externo de información.

- Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del

entorno Hombre-Máquina-Medio ambiente que rodea el uso de

sistemas computacionales.