10

Click here to load reader

Auditoria informatica. 18399949

Embed Size (px)

DESCRIPTION

Realizado por Moises Peña. 18399949. Auditoria Informatica, perfil auditor. Historia de la auditoria.

Citation preview

Page 1: Auditoria informatica. 18399949

REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

EXTENSIÓN PORLAMAR

AUDITORIA

Autor: Moisés Rafael Peña Pinedo

C.I: 18.399.949

Porlamar, Abril de 2013

Page 2: Auditoria informatica. 18399949

DESARROLLO

1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.

La Auditoria

Es un proceso de investigación, la cual se lleva a cabo por personal

especializado, esta tarea es la revisión de los registros y documentos, en la

que se observa la exactitud, integridad y autenticidad de la información, con

el propósito de apoyar a los miembros de la organización en el desempeño

de sus operaciones. Para ello la Auditoria les proporciona análisis,

evaluaciones, recomendaciones, asesoría e información concerniente a las

actividades realizadas.

Las auditorias según su lugar de aplicación son: internas y externas. Por

su área de enfoque financiera, operacional, integral, informática y

gubernamental.

El Auditor

Es una persona profesional, que debe contar con una formación integral,

con conocimientos en distintas áreas y normas legales, ser capaz de,

analizar sobre las consecuencias de las actuaciones, trabajar en equipo con

el grupo de la organización auditada, capacitarse de forma continua en

relación a las organizaciones y procesos.

El auditor debe tener ética, contar con la capacidad de comunicarse de

manera escrita y oral en todas sus actuaciones, ser analítico, responsable,

observador, paciente, tolerante, sensato y creativo al momento de juzgar las

situaciones para poder administrar la auditoria con calidad

Page 3: Auditoria informatica. 18399949

2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la

auditoria según Carlos Muños Razo.

Ver anexo A

3. Elabore un mapa conceptual donde se observe la clasificación de los

diferentes tipos de auditoría según Carlos Muñoz Razo.

Ver anexo B

4. Realice un cuadro comparativo entre las ventajas y desventajas de las

auditorías externas e internas.

COMPARATIVO VENTAJAS DESVENTAJAS

AUDITORIA EXTERNA

* El auditor es libre e independiente de cualquier intervención por parte de las autoridades de la organización a auditar. * A través de las prácticas de los auditores con circunstancias similares lograr adquirir herramientas certificadas y reconocidas por otras compañías

* Si el auditor no conoce a la empresa, sus revisiones pueden ser limitadas a la información que pueda recolectar por el personal auditado. * Queda de parte del auditado prestarle la cooperación que el auditor necesite en el proceso de investigación.

AUDITORIA INTERNA

* Cuando el auditor forma parte de la empresa, conoce completamente todas las actividades de la organización, lo que conlleva a que su investigación sea más extensa. * Por ser personal de la empresa, no representara ninguna erogación adicional a la organización.

* La sinceridad, el alcance y la confidencialidad puede ser restringida, por parte de las autoridades de la organización a auditar. * En ciertas oportunidades el resultado final, que es presentado a la gerencia, no será estudiado para tomar decisiones, ya que pueden existir ciertas presiones, intereses y compromisos a la hora de evaluar.

Page 4: Auditoria informatica. 18399949

5. Una vez definido el concepto de Auditoria, elabore una definición de

Auditoria informática y establezca su alcance e importancia dentro de una

organización.

Auditoria informática

La auditoría informática es el conjunto de operaciones y técnicas

realizadas por personas capacitadas, que comprende no sólo la evaluación

de los equipos de cómputo, de un sistema o procedimiento específico, sino

que además habrá de evaluar los sistemas de información en general desde

sus entradas, procedimientos, controles, archivos, seguridad y obtención de

información, con el fin de constatar si sus actividades son correctas y de

acuerdo a las normativas informáticas y generales en la organización.

Importancia y alcance de la auditoria informática

La auditoría informática es de vital importancia para el buen desempeño,

fiabilidad, eficacia, rentabilidad, seguridad y privacidad de los sistemas de

información, ya que proporciona los controles necesarios para que los

sistemas sean confiables y con un buen nivel de seguridad. Todos utilizan la

informática en el control de sus empresas de forma rápida y eficiente con el

fin de obtener beneficios económicos y de costes.

El alcance está vinculado al entorno y los límites en que va a

desarrollarse la auditoría informática. Debe existir un acuerdo entre auditores

y clientes sobre las funciones, las materias y las organizaciones a

investigar. Establecer los límites y excepciones, es decir cuales materias y

funciones no van a ser evaluadas, para poder identificar las duplicidades,

necesidades y barreras que dificulten flujos de información eficientes.

Page 5: Auditoria informatica. 18399949

Los resultados de las auditorias informáticas influyen para mejorar ciertas

características en la empresa como mejorar la confianza de los usuarios

sobre la seguridad y control de los servicios de tecnologías de la información,

optimizar las relaciones internas y del clima de trabajo, disminuir los costos

de la mala calidad, rechazos y reclamos, generar un balance de los riesgos

en las actividades de la organización y mejorar la imagen pública.

6. Elabore un cuadro comparativo donde se muestre las diferencias entre

Auditoria en Sistemas de Información y Auditoría Informática.

AUDITORIA INFORMATICA

AUDITORIA DE SISTEMAS DE

INFORMACION

Revisión técnica, especializada y

exhaustiva que se realizan a los

sistemas computacionales, software e

información que se utilizan en una

organización.

Revisión exhaustiva, sistemática y

global que se realiza por medio de

un equipo multidisciplinario de

auditores, de todas las actividades

de un centro de sistematización, a

fin de evaluar el uso adecuado de

un sistema de información.

De igual manera se realiza la revisión a

la gestión informática, el

aprovechamiento de sus recursos, las

medidas de seguridad y los bienes de

consumo necesarios para el buen

funcionamiento de un centro de

información.

También son utilizados para la red

de servicio de una empresa y el

desarrollo correcto de las funciones

de sus aéreas, personal y usuarios.

Evaluar el uso adecuado de los

sistemas para el correcto ingreso de los

datos, el procesamiento adecuado de la

información y la emisión oportuna de

sus resultados.

Además, es la revisión de la

administración del sistema, del

manejo y control de los sistemas

operativos, lenguajes, programas y

paquetería de aplicaciones

Page 6: Auditoria informatica. 18399949

7. Explique las características y objetivos de la Auditoria informática.

Los principales objetivos de la auditoría informática son:

El análisis de la eficiencia de los sistemas informáticos.

El control de la función informática.

La comprobación de la implantación de la normativa.

La revisión de la gestión de los recursos informáticos.

Las principales características de la auditoría informática son:

- Controla el buen ingreso de los datos y un procesamiento apropiado de

la información.

- Las auditorias son realizadas por profesionales, un personal técnico y

especializado.

- Esta revisión se hace sucesiva y exploratoria, sin dificultades.

- Están destinadas a los sistemas computacionales, software e

información.

8. Explique los síntomas de necesidad de una auditoria informática dentro de

una organización.

Síntomas de descoordinación y desorganización

-No coinciden los objetivos de la Informática de la Organización y de la

propia Organización.

-Los estándares de productividad se desvían sensiblemente de la media

conseguida en forma habitual.

Page 7: Auditoria informatica. 18399949

Síntomas de imagen mala y usuarios insatisfechos

-No se atienden los pedidos de modificaciones de los usuarios.

-No se hacen las reparaciones de Hardware ni se resuelven incidencias

en plazos razonables.

-No se cumplen en todos los casos los tiempos de entrega de resultados

en períodos de tiempo acordados.

Síntomas de debilidades económico-financieras

-Aumento desmesurado de costos.

-Necesidad de justificar Inversiones en el Area informática.

-Desviaciones Presupuestarias de Significación.

-Costos y tiempos que insumirán nuevos Proyectos.

Evaluación del Nivel de Riesgo: Síntomas de inseguridad

-Seguridad Lógica.

-Seguridad Física.

-Confidencialidad.

-Continuidad del Servicio.

-Centro de Cómputos fuera de Control.

9. Describa con sus propias palabras el perfil profesional de un auditor

Informático.

El perfil de un auditor informático es:

Título profesional, conocimientos técnicos de informática

Conocimientos de auditoría informática y en áreas afines a los

procesos de apoyo de las organizaciones.

Poseer valores frente a la dignidad humana, la solidaridad y el

sentido de pertenencia,

Page 8: Auditoria informatica. 18399949

Conocimiento en normas legales de las empresas y sus procesos.

Poseer habilidades y capacidad técnica, ser reservado y respetuoso

con la información que maneja dentro de las organizaciones donde

realiza una auditoria.

Ser observador y sensato al momento de generar juicios.

Tener cualidades como, analítico, creativo y capacidad de escuchar.

Capacitarse en forma continua, en temas inherentes a la auditoria

informática y lo relacionado con las organizaciones, competencias y

procesos.

Capacidad de trabajo en equipo para mejorar las relaciones

interpersonales con el grupo de auditoría y la organización auditada.

Page 9: Auditoria informatica. 18399949

Mapa cronológico de la evolución de la auditoria

Anexo A

Periodo: 1912 hasta 1932

En el año de 1912 se crea el colegio de Contadores Públicos de España, surge en forma colegiada la actividad del auditor, la cual tuvo una duración muy efímera.

Se crea el colegio de censores de Bilbao en 1917. T.G. Rose, publica una tesis donde expone que la tanto la auditoría

financiera como la administrativa son ampliamente necesarias. James McKinsey, concluye que cualquier empresa debe tener

periódicamente una auditoria para revisar la empresa en todos sus aspectos.

Periodo: 1936 hasta 1946

Nace el colegio de Contadores Jurados de Madrid. En 1945, el instituto de auditores externos de U.S.A, proporciono una de

las primeras guías de lo que sería una auditoria de operaciones, tratando entre los expertos lo que seria los alcances de la auditoria de operaciones técnicas.

Se crea el Instituto de Censores Jurados de Cuentas de España.

Periodo: 1948 hasta 1968

En el año de 1948, un empleado de la empresa Standar Oil of California, hizo un importante avance en lo que es la auditoria de operaciones, se llamaba Arthur H. Kent.

El fundador del instituto americano de gerencia, desarrollo un programa de auditoría administrativa, con un procedimiento de control directo y un sistema de evaluación.

Larke, A.G. Planteo la necesidad de llevar a cabo auditorias para las pequeñas empresas, con el fin de evaluar su forma de actuar.

A partir de 1962 se realizaron diversas publicaciones donde se hacía énfasis en el estudio de la auditoria operacional, que es el estudio exhaustivo de un área en particular de una empresa, en esta época también se dieron pautas para la realización de dichas auditorias.

Periodo: 1969 hasta 1984

Se propuso un aumento en la teoría acerca de las auditorias para extender el alcance de las mismas a todas las áreas de la empresa y así eliminar las auditorias independientes de gerencias.

Establecen que las auditorias no son solo medios de control en las empresas sino que también son herramientas con las que se pueden estudiar aspectos gerenciales y de toma de decisiones.

En este periodo la auditoria toma un camino hacia lo que es la definición actual de mas allá de un método de control, una herramienta de cambio organizacional y métodos de ayuda para la toma de decisiones.

Page 10: Auditoria informatica. 18399949

TIPOS DE

AUDITORIA

POR SU LUGAR DE

APLICACION

POR SU AREA

DE APLICACION

ESPECIALIZADAS

EN AREAS

ESPECÍFICAS

DE SISTEMAS

COMPUTACIONALES

CLASIFICACIÓN

Mapa Conceptual de la clasificación por tipos de la Auditoria

Anexo B

Auditoría Externa.

Auditoría Interna.

Auditoría financiera.

Auditoria administrativa.

Auditoria operacional.

Auditoría integral.

Auditoria gubernamental.

Auditoría de sistemas.

Auditoría al área médica (evaluación médico - sanitaria).

Auditoría al desarrollo de obras y construcciones

(evaluación de ingeniería).

Auditoría fiscal.

Auditoría laboral.

Auditoría de provectos de inversión.

Auditoría a la caja chica o caja mayor (arqueos).

Auditoría al manejo de mercancías (inventarios).

Auditoría ambiental.

Auditoría de sistemas.

Auditoria informática.

Auditoría con la computadora.

Auditoría sin la computadora.

Auditoría a la gestión informática.

Auditoría al sistema de cómputo.

Auditoría alrededor de la computadora.

Auditoría de la seguridad de sistemas computacionales.

Auditoría a los sistemas de redes.

Auditoría integral a los centros de cómputo.

Auditoría ISO-9000 a los sistemas computacionales.

Auditoría outsourcing.

Auditoria ergonómica de sistemas computacionales.


Auditoria informatica

Auditoria informatica

Education
Auditoria Informatica y Auditoria Forense_Final.pdf

Auditoria Informatica y Auditoria Forense_Final.pdf

Documents
AUDITORIA INFORMATICA,

AUDITORIA INFORMATICA,

Documents
Auditoria informatica

Auditoria informatica

Documents
auditoria informatica

auditoria informatica

Documents