Click here to load reader
Upload
moises-pena
View
318
Download
0
Embed Size (px)
DESCRIPTION
Realizado por Moises Peña. 18399949. Auditoria Informatica, perfil auditor. Historia de la auditoria.
Citation preview
REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
AUDITORIA
Autor: Moisés Rafael Peña Pinedo
C.I: 18.399.949
Porlamar, Abril de 2013
DESARROLLO
1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.
La Auditoria
Es un proceso de investigación, la cual se lleva a cabo por personal
especializado, esta tarea es la revisión de los registros y documentos, en la
que se observa la exactitud, integridad y autenticidad de la información, con
el propósito de apoyar a los miembros de la organización en el desempeño
de sus operaciones. Para ello la Auditoria les proporciona análisis,
evaluaciones, recomendaciones, asesoría e información concerniente a las
actividades realizadas.
Las auditorias según su lugar de aplicación son: internas y externas. Por
su área de enfoque financiera, operacional, integral, informática y
gubernamental.
El Auditor
Es una persona profesional, que debe contar con una formación integral,
con conocimientos en distintas áreas y normas legales, ser capaz de,
analizar sobre las consecuencias de las actuaciones, trabajar en equipo con
el grupo de la organización auditada, capacitarse de forma continua en
relación a las organizaciones y procesos.
El auditor debe tener ética, contar con la capacidad de comunicarse de
manera escrita y oral en todas sus actuaciones, ser analítico, responsable,
observador, paciente, tolerante, sensato y creativo al momento de juzgar las
situaciones para poder administrar la auditoria con calidad
2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la
auditoria según Carlos Muños Razo.
Ver anexo A
3. Elabore un mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoría según Carlos Muñoz Razo.
Ver anexo B
4. Realice un cuadro comparativo entre las ventajas y desventajas de las
auditorías externas e internas.
COMPARATIVO VENTAJAS DESVENTAJAS
AUDITORIA EXTERNA
* El auditor es libre e independiente de cualquier intervención por parte de las autoridades de la organización a auditar. * A través de las prácticas de los auditores con circunstancias similares lograr adquirir herramientas certificadas y reconocidas por otras compañías
* Si el auditor no conoce a la empresa, sus revisiones pueden ser limitadas a la información que pueda recolectar por el personal auditado. * Queda de parte del auditado prestarle la cooperación que el auditor necesite en el proceso de investigación.
AUDITORIA INTERNA
* Cuando el auditor forma parte de la empresa, conoce completamente todas las actividades de la organización, lo que conlleva a que su investigación sea más extensa. * Por ser personal de la empresa, no representara ninguna erogación adicional a la organización.
* La sinceridad, el alcance y la confidencialidad puede ser restringida, por parte de las autoridades de la organización a auditar. * En ciertas oportunidades el resultado final, que es presentado a la gerencia, no será estudiado para tomar decisiones, ya que pueden existir ciertas presiones, intereses y compromisos a la hora de evaluar.
5. Una vez definido el concepto de Auditoria, elabore una definición de
Auditoria informática y establezca su alcance e importancia dentro de una
organización.
Auditoria informática
La auditoría informática es el conjunto de operaciones y técnicas
realizadas por personas capacitadas, que comprende no sólo la evaluación
de los equipos de cómputo, de un sistema o procedimiento específico, sino
que además habrá de evaluar los sistemas de información en general desde
sus entradas, procedimientos, controles, archivos, seguridad y obtención de
información, con el fin de constatar si sus actividades son correctas y de
acuerdo a las normativas informáticas y generales en la organización.
Importancia y alcance de la auditoria informática
La auditoría informática es de vital importancia para el buen desempeño,
fiabilidad, eficacia, rentabilidad, seguridad y privacidad de los sistemas de
información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Todos utilizan la
informática en el control de sus empresas de forma rápida y eficiente con el
fin de obtener beneficios económicos y de costes.
El alcance está vinculado al entorno y los límites en que va a
desarrollarse la auditoría informática. Debe existir un acuerdo entre auditores
y clientes sobre las funciones, las materias y las organizaciones a
investigar. Establecer los límites y excepciones, es decir cuales materias y
funciones no van a ser evaluadas, para poder identificar las duplicidades,
necesidades y barreras que dificulten flujos de información eficientes.
Los resultados de las auditorias informáticas influyen para mejorar ciertas
características en la empresa como mejorar la confianza de los usuarios
sobre la seguridad y control de los servicios de tecnologías de la información,
optimizar las relaciones internas y del clima de trabajo, disminuir los costos
de la mala calidad, rechazos y reclamos, generar un balance de los riesgos
en las actividades de la organización y mejorar la imagen pública.
6. Elabore un cuadro comparativo donde se muestre las diferencias entre
Auditoria en Sistemas de Información y Auditoría Informática.
AUDITORIA INFORMATICA
AUDITORIA DE SISTEMAS DE
INFORMACION
Revisión técnica, especializada y
exhaustiva que se realizan a los
sistemas computacionales, software e
información que se utilizan en una
organización.
Revisión exhaustiva, sistemática y
global que se realiza por medio de
un equipo multidisciplinario de
auditores, de todas las actividades
de un centro de sistematización, a
fin de evaluar el uso adecuado de
un sistema de información.
De igual manera se realiza la revisión a
la gestión informática, el
aprovechamiento de sus recursos, las
medidas de seguridad y los bienes de
consumo necesarios para el buen
funcionamiento de un centro de
información.
También son utilizados para la red
de servicio de una empresa y el
desarrollo correcto de las funciones
de sus aéreas, personal y usuarios.
Evaluar el uso adecuado de los
sistemas para el correcto ingreso de los
datos, el procesamiento adecuado de la
información y la emisión oportuna de
sus resultados.
Además, es la revisión de la
administración del sistema, del
manejo y control de los sistemas
operativos, lenguajes, programas y
paquetería de aplicaciones
7. Explique las características y objetivos de la Auditoria informática.
Los principales objetivos de la auditoría informática son:
El análisis de la eficiencia de los sistemas informáticos.
El control de la función informática.
La comprobación de la implantación de la normativa.
La revisión de la gestión de los recursos informáticos.
Las principales características de la auditoría informática son:
- Controla el buen ingreso de los datos y un procesamiento apropiado de
la información.
- Las auditorias son realizadas por profesionales, un personal técnico y
especializado.
- Esta revisión se hace sucesiva y exploratoria, sin dificultades.
- Están destinadas a los sistemas computacionales, software e
información.
8. Explique los síntomas de necesidad de una auditoria informática dentro de
una organización.
Síntomas de descoordinación y desorganización
-No coinciden los objetivos de la Informática de la Organización y de la
propia Organización.
-Los estándares de productividad se desvían sensiblemente de la media
conseguida en forma habitual.
Síntomas de imagen mala y usuarios insatisfechos
-No se atienden los pedidos de modificaciones de los usuarios.
-No se hacen las reparaciones de Hardware ni se resuelven incidencias
en plazos razonables.
-No se cumplen en todos los casos los tiempos de entrega de resultados
en períodos de tiempo acordados.
Síntomas de debilidades económico-financieras
-Aumento desmesurado de costos.
-Necesidad de justificar Inversiones en el Area informática.
-Desviaciones Presupuestarias de Significación.
-Costos y tiempos que insumirán nuevos Proyectos.
Evaluación del Nivel de Riesgo: Síntomas de inseguridad
-Seguridad Lógica.
-Seguridad Física.
-Confidencialidad.
-Continuidad del Servicio.
-Centro de Cómputos fuera de Control.
9. Describa con sus propias palabras el perfil profesional de un auditor
Informático.
El perfil de un auditor informático es:
Título profesional, conocimientos técnicos de informática
Conocimientos de auditoría informática y en áreas afines a los
procesos de apoyo de las organizaciones.
Poseer valores frente a la dignidad humana, la solidaridad y el
sentido de pertenencia,
Conocimiento en normas legales de las empresas y sus procesos.
Poseer habilidades y capacidad técnica, ser reservado y respetuoso
con la información que maneja dentro de las organizaciones donde
realiza una auditoria.
Ser observador y sensato al momento de generar juicios.
Tener cualidades como, analítico, creativo y capacidad de escuchar.
Capacitarse en forma continua, en temas inherentes a la auditoria
informática y lo relacionado con las organizaciones, competencias y
procesos.
Capacidad de trabajo en equipo para mejorar las relaciones
interpersonales con el grupo de auditoría y la organización auditada.
Mapa cronológico de la evolución de la auditoria
Anexo A
Periodo: 1912 hasta 1932
En el año de 1912 se crea el colegio de Contadores Públicos de España, surge en forma colegiada la actividad del auditor, la cual tuvo una duración muy efímera.
Se crea el colegio de censores de Bilbao en 1917. T.G. Rose, publica una tesis donde expone que la tanto la auditoría
financiera como la administrativa son ampliamente necesarias. James McKinsey, concluye que cualquier empresa debe tener
periódicamente una auditoria para revisar la empresa en todos sus aspectos.
Periodo: 1936 hasta 1946
Nace el colegio de Contadores Jurados de Madrid. En 1945, el instituto de auditores externos de U.S.A, proporciono una de
las primeras guías de lo que sería una auditoria de operaciones, tratando entre los expertos lo que seria los alcances de la auditoria de operaciones técnicas.
Se crea el Instituto de Censores Jurados de Cuentas de España.
Periodo: 1948 hasta 1968
En el año de 1948, un empleado de la empresa Standar Oil of California, hizo un importante avance en lo que es la auditoria de operaciones, se llamaba Arthur H. Kent.
El fundador del instituto americano de gerencia, desarrollo un programa de auditoría administrativa, con un procedimiento de control directo y un sistema de evaluación.
Larke, A.G. Planteo la necesidad de llevar a cabo auditorias para las pequeñas empresas, con el fin de evaluar su forma de actuar.
A partir de 1962 se realizaron diversas publicaciones donde se hacía énfasis en el estudio de la auditoria operacional, que es el estudio exhaustivo de un área en particular de una empresa, en esta época también se dieron pautas para la realización de dichas auditorias.
Periodo: 1969 hasta 1984
Se propuso un aumento en la teoría acerca de las auditorias para extender el alcance de las mismas a todas las áreas de la empresa y así eliminar las auditorias independientes de gerencias.
Establecen que las auditorias no son solo medios de control en las empresas sino que también son herramientas con las que se pueden estudiar aspectos gerenciales y de toma de decisiones.
En este periodo la auditoria toma un camino hacia lo que es la definición actual de mas allá de un método de control, una herramienta de cambio organizacional y métodos de ayuda para la toma de decisiones.
TIPOS DE
AUDITORIA
POR SU LUGAR DE
APLICACION
POR SU AREA
DE APLICACION
ESPECIALIZADAS
EN AREAS
ESPECÍFICAS
DE SISTEMAS
COMPUTACIONALES
CLASIFICACIÓN
Mapa Conceptual de la clasificación por tipos de la Auditoria
Anexo B
Auditoría Externa.
Auditoría Interna.
Auditoría financiera.
Auditoria administrativa.
Auditoria operacional.
Auditoría integral.
Auditoria gubernamental.
Auditoría de sistemas.
Auditoría al área médica (evaluación médico - sanitaria).
Auditoría al desarrollo de obras y construcciones
(evaluación de ingeniería).
Auditoría fiscal.
Auditoría laboral.
Auditoría de provectos de inversión.
Auditoría a la caja chica o caja mayor (arqueos).
Auditoría al manejo de mercancías (inventarios).
Auditoría ambiental.
Auditoría de sistemas.
Auditoria informática.
Auditoría con la computadora.
Auditoría sin la computadora.
Auditoría a la gestión informática.
Auditoría al sistema de cómputo.
Auditoría alrededor de la computadora.
Auditoría de la seguridad de sistemas computacionales.
Auditoría a los sistemas de redes.
Auditoría integral a los centros de cómputo.
Auditoría ISO-9000 a los sistemas computacionales.
Auditoría outsourcing.
Auditoria ergonómica de sistemas computacionales.