REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN – PORLAMAR
AUDITORIA INFORMATICA
Autor: Br. Gerónimo Carrión.
Porlamar, Septiembre 2012
DESARROLLO
1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.
La auditoria son tareas individuales de consulta, investigación, exploración y
estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una
o varias áreas de una organización o sistema en general.
Por otro lado y sin salir del tema, hay que recordar que la auditoria ayuda a cumplir
los objetivos de una organización, aportando un escenario de orden, disciplina y
planificación; para conseguir estudiar y mejorar la eficiencia de los procesos de gestión de
riesgos, control y dominio.
Todas estas tareas son ejecutadas por un profesional de la auditoria(auditor), con el
objetivo de estudiar su buen desenvolvimiento y, basándose en ese análisis, puede expresar
una opinión muy veraz y responsable sobre las efectividad de los resultados.
El auditor es una persona, profesional y multidisciplinaria; es decir con
conocimientos en muchas áreas, el cual es capaz de aprovechar las herramientas que brinda
la auditoria, de manera individual, con objetividad, muy responsable y constante en sus
tareas.
2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según
Carlos Muños Razo.
Desarrollado en el Anexo 1.
3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de
auditoría según Carlos Muñoz Razo.
Desarrollado en el Anexo 2
4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e
internas.
VENTAJA/DESVENTAJA AUDITORIA EXTERNA AUDITORIA INTERNA
VENTAJA
- El auditor es totalmente independiente y
libre de cualquier injerencia por parte de
las autoridades de la empresa a auditar.
- A través de las experiencias de los
auditores con situaciones similares lograr
obtener herramientas certificadas y
reconocidas por otras empresas
- Ya que el auditor pertenece a la
empresa, conoce integralmente la
actividades de la empresa, gracias a esto
su revisión puede ser as profunda.
- Esta solo consume recursos internos,
por lo tanto no representa ninguna
erogación adicional a la empresa.
DESVENTAJAS
- Como el auditor conoce poco a la
empresa, su evaluación puede ser limitada
a la información que pueda recolectar.
- Depende en lo absoluto de la
cooperación que el auditor logre
conseguir del auditado.
- Su veracidad, alcance y confiabilidad
pueden ser limitados, ya que puede
existir cierta injerencia por parte de las
autoridades de la empresa a auditar.
- En ocasiones el resultado presentado
por el auditor no es tomado en cuanta,
debido a que pueden existir presiones,
compromisos y ciertos intereses a la hora
de evaluar.
5. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y
establezca su alcance e importancia dentro de una organización.
La auditoria Informática es un conjunto importante de tareas, realizadas y
materializadas por profesionales especialmente capacitados para el efecto, y que consiste en
recolectar, agrupar y evaluar evidencias, para poder saber si un sistema informático
salvaguarda el activo empresarial, si mantiene la integridad de los datos, si utiliza
eficientemente los recursos y si cumple con las leyes y regulaciones establecidas.
Puede llegar a permitir que se detecte de forma sistemática el uso de los recursos y
los flujos de información dentro de una organización y determinar qué información es crítica
para el cumplimiento de sus objetivos, identificando necesidades, duplicidades, costos, valor
y barreras, que obstaculices flujos de información eficientes.
Esta auditoría es importante ya que mejora la imagen pública, optimiza las relaciones
internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y
control de los servicios y disminuye los costos de la mala calidad (reproceso, reclamos,
rechazos, entre otros).
6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas
de Información y Auditoría Informática.
AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA
Revisión exhaustiva, sistemática y global que se realiza por
medio de un equipo multidisciplinario de auditores, de
todas las actividades de un centro de sistematización, a fin
de evaluar el uso adecuado de un sistema de información.
Revisión técnica, especializada y exhaustiva que se realizan
a los sistemas computacionales, software e información que
se utilizan en una organización.
También son utilizados para la red de servicio de una
empresa y el desarrollo correcto de las funciones de sus
aéreas, personal y usuarios.
De igual manera se realiza la revisión a la gestión
informática, el aprovechamiento de sus recursos, las
medidas de seguridad y los bienes de consumo necesarios
para el buen funcionamiento de un centro de información.
Además, es la revisión de la administración del sistema, del
manejo y control de los sistemas operativos, lenguajes,
programas y paquetería de aplicaciones
Evaluar el uso adecuado de los sistemas para el correcto
ingreso de los datos, el procesamiento adecuado de la
información y la emisión oportuna de sus resultados.
7. Explique las características y objetivos de la Auditoria informática.
Características:
- Debe ser realizado por personal técnico y especializado.
- Esta se hace consecutiva y exhaustiva, sin interrupciones.
- Están dirigidos a los sistemas computacionales, software e información.
- Supervisa el buen ingreso de los datos y un procesamiento adecuado de la
información.
Objetivos:
- Optimizar el uso de los sistemas computacionales, software e información.
- Mejorar el uso de los recursos y todo lo relacionado a la seguridad.
- Lograr un buen uso de los sistemas y el buen procesamiento de los datos.
8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización.
- Síntomas de descoordinación y desorganización:
- No coinciden los objetivos entre el área y la compañía u organización.
- Los estándares de productividad varían sensiblemente de los promedios habituales.
- Síntomas de mala imagen e insatisfacción de los usuarios:
- No se atienden las peticiones de los usuarios.
- No se solucionan los problemas de hardware ni se resuelven incidencias a su
tiempo.
- No se entregan a tiempo los resultados periódicos.
- Síntomas de debilidad económica financiera:
- Incremento exagerado de costos.
- Desviación de recursos.
- Costos y plazos de nuevos proyectos.
- Síntomas de inseguridad:
- Seguridad lógica.
- Seguridad física.
- Confidencialidad.
- Continuidad del servicio.
- Centros de procesamiento de datos fuera de control.
9. Describa con sus propias palabras el perfil profesional de un auditor Informático.
Las cualidades o perfil de un auditor informático son las siguientes:
- Conocimientos técnicos de informática.
- Conocimientos de auditoría (Psicología, redacción de informes, direcciones,
división, etc.)
- Cualidades personales tales como, atención meticulosa, equilibrio
emocional, intuición profesional, dinamismo, capacidad de escuchar, entre
otros.
- Reservado y respetuoso con la información que maneja dentro de las
organizaciones donde realiza una auditoria.
- Parcial y veraz con respecto a sus resultados y evaluaciones.
MAPA CRONOLOGICO DE LA HISTORIA Y EVOLUCION DE LA AUDITORIA
ANEX0 1, FUENTE: ELABORACION PROPIA
EPOCA MEDIEVAL
En esta época la auditoria era sinónimo de
registrar el cargamento de una embarcación,
para asegurarse del cumplimiento de todos sus
impuestos.
COMIENZOS DE LOS 80`s
En la industria de la computación resalto
rotundamente el termino de "Auditoria de
Software", que consistía en un nivel de
verificación, para observar si se había
cumplido con todo el papeleo
correspondiente.
ALREDEDOR DE LOS 60`s
Se comenzó a notar en la industria militar y
nuclear que la auditoria era un proceso en el
cual se corroboraba el cumplimiento de las
características de la negociación, propuestas
por el comprador.
EN LA ACTUALIDAD......
Si se habla de auditoría en general se puede decir que son un
grupo de tareas independientes, de consulta, investigación,
exploración y estimación; que busca mejorar el flujo de los
procesos, administrativos u operativos, de una o varias áreas de
una organización
SEGUND PARTE DE LOS 80`s
En la segunda parte de esta década, la auditoria
se establecía como un proceso que involucra
verificar si una actividad fue realizada de
acuerdo a las reglas y si de acuerdo a esto,
fueron alcanzado los resultados deseados.
PERIODO DEL RENACIMIENTO
En esta otra época la auditoria era sinónimo de
confianza de fe hacia la honradez, entre personas
que concedían prestamos y las que los solicitaban.
EVOLUCION DE LA
AUDITORIA
En Su Inicio La Auditoria Estuvo Directamente
Relacionada Con La Contabilidad
Al pasar por algunas épocas la auditoria se
comenzaba a ver como:
Después de la revolución industrial y comercial y además la Segunda
Guerra Mundial se comenzó a conceptualizar como:
Se adoptaron los métodos de auditoría de los
contadores.
Y de éstos comenzaron a aparecer los
principios de una norma de auditoría
soportado con el documento.
ASQC C1 Más tarde aparece la publicación de la
primera norma ISO 9001 en:
MAPA CONCEPTUAL DE LOS TIPOS DE AUDITORIAS
ANEXO 2, FUENTE: ELABORACIÓN PROPIA
CLASIFICACION DE LOS
TIPOS DE AUDITORIA
AUDITORIA POR
SU LUGAR DE
APLICACION
AUDITORIA DE
SISTEMAS
COMPUTACIONALES
AUDITORIA POR
SU AREA DE
APLICACION
AUDITORIAS
ESPECIALIZADAS EN
AREAS ESPECIFICAS
- Auditoría Externa: Es realizada por una persona ajena a la
organización.
- Auditoría Interna: Es realizada por una persona interna a la
organización y se involucra con su proceso
- Auditoria al Área Médica ( Evaluación Medico-Sanitaria): Evaluación de las cencías medicas y de la salud.
- Auditorias al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negra, acabados....
- Auditoria Fiscal: Revisión realizada a los registros y operaciones
contables de una empresa.
- Auditoria Laboral: Revisión de funciones y operaciones relacionadas
con el factor humano de una organización.
- Auditorias de Proyectos de Inversión: Revisión y evaluación de
planes, programas y ejecución de inversiones organizacionales.
- Auditoria de la Caja Chica( Arqueos): Revisión diaria del manejo
de efectivo que se asigna a una persona, también los comprobantes de
ingreso y egreso generados por sus operaciones rutinarias.
- Auditoria al Inventario: Es una revisión de conteo de los bienes,
productos y materia prima de una organización.
- Auditoria Ambiental: Evaluación de la calidad del aire, la atmosfera,
el ambiente, las aguas, y entre otros; de la sociedad existente.
- Auditoria Financiera: Mejor llamada como auditoría contable y fue
la primera utilizada en su historia.
- Auditoria Administrativa: Vigila el adecuado cumplimiento
funciones, actividades y operaciones de la empresa.
- Auditoria Operacional: Esta forma parte de la evaluación de todas
las operaciones del una organización, especialmente en el área contable
y administrativa.
- Auditoria Integral: Es una forma de evaluación global de todas las
áreas que participan en la vida productiva de las corporaciones.
- Auditoria Gubernamental: Esta se realiza debido a que los entes
gubernamentales son los responsables de recolectar los ingresos de los
contribuyentes, como también los egresos de carácter público.
- Auditoria Informática: Luego del crecimiento incontrolado de la
informática, nació la necesidad de poder evaluar además de los sistemas,
la información, sus componentes y todo lo relacionado con dichos .
sistemas.
-Auditoria Informática: Revisión realizada a los software y a la
información utilizados en una empresa.
- Auditoria con la computadora: Esta se realiza con el apoyo de
equipos de computo y sus programas, para evaluar cualquier tipo de
actividad.
- Auditoria Sin la Computadora: Se lleva a cabo a través de
métodos, técnicas y procedimientos que están orientados a la manera
tradicional, sin sistemas computarizados.
- Auditoria a la Gestión Informática: Por lo general la revisión es de
carácter administrativo y operacional.
- Auditoria al Sistema de Computo: Es técnica y especializada, y
evalúa el funcionamiento y uso correcto del equipo de computo.
- Auditoria alrededor de la computadora: Realiza una evaluación de
sus métodos y procedimientos de acceso y como se procesan los datos.
- Auditoria de la Seguridad: Revisión técnica y especializada, a todo
lo relacionado a la seguridad de un sistema de computo.
- Auditoria a las Redes: Evalúa los tipos de redes, topologías,
arquitectura, protocolos de comunicación, accesos, entre otros.
- Auditoria integral a los centros de computo: Revisión global que
se realiza por medio de un equipo multidisciplinario de auditores, de
todas las actividades de un centro de sistematización.
- Auditoria ISO-9000: Estas deben ser realizadas por auditores
certificados en las normas y procedimientos ISO-9000.
- Auditoria Outsourcing: Se utiliza para evaluar la calidad en el
servicio de asesoría y procediendo externo de información.
- Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del
entorno Hombre-Máquina-Medio ambiente que rodea el uso de
sistemas computacionales.