1. INSTITUTO UNIVERSITARIO POLITÉCNICO
"SANTIAGO MARIÑO"
EXTENSIÓN PORLAMAR
ESCUELA DE INGENIERÍA DE SISTEMAS
AUDITORIA INFORMATICA
AUTOR:
Br. Valdiviezo David C.I:21.326.272
Porlamar, octubre del 2013
2. Elabore con sus propias palabras una definición de Auditoria y de Auditor.
Auditoria: Una auditoria es una investigación que se realiza a una organización
para evaluar y supervisar las funciones, operaciones y actividades financieras o
informáticas con el propósito de establecer el estado de la organización mediante la
presentación de informe final en el cual se presenta las problemáticas existentes en la
organización, presentando soluciones eficiente que optimicen el desempeño de la
empresa.
Auditor: El auditor es la persona especialista en la observación y evaluación de
los procedimientos, de una empresa u organización encargándose de las búsquedas de
las fallas o inconsistencias que se pudieran están suscitando para luego proceder hacer
las anotaciones de la fallas en base a los observado y posteriormente presentar un
informe a la junta directiva de la empresa para buscarle solución a los problemas
existentes.
3. Elabore un mapa cronológico donde se reseñe la historia y evolución de la
auditoria según Carlos Muños Razo.
fecha
Antecedente histórico
1284
“El Bravo” Control de los caudales públicos, Originado en el tribunal de
cuentas de España.
1492
El descubrimiento de América Revisión de las cuentas de las colonias
descubiertas por la corona.
Revolución industrial El aumento de la mano factora y las actividades
1800
mercantiles requirió el empleo de registros de las operaciones financieras y
contables de las empresas.
1912
Instituto de contadores públicos de, España
1945
Instituto de auditores internos de, Estados Unidos
1950
Jackson Martindell Al concluir que las empresas u organizaciones deben
auditarse periódicamente desarrolla un programa de auditoria administrativa
1962
Willian P. Leomad Realizo estudios completos sobre la auditoria
administrativa
1964
Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y”
expusieron la necesitada de la creación de la auditoria operativa.
1980
Whitmore G.M Propone que la auditoria administrativa se puede utilizar para
apoyar a los empleados públicos y los gerentes de empresas.
4. Elabore un mapa conceptual donde se observe la clasificación de los diferentes
tipos de auditoria según Carlos Muñoz Razo.
Auditorías
Por lugar de aplicación
Por su área de aplicación
Auditoría interna.
Auditoría externa.
Auditoría
Auditoría Administrativa
Auditoría Financiera
Auditoría Integral
Auditoría Operacional
Auditoría Gubernamental
Auditoría de Sistemas
Especializadas en áreas específicas
Auditoría en área medica
Auditoría de desarrollo de
obras
Auditoría fiscal
Auditoría Laboral
Auditoría de proyectos de
inversión
Auditoria de caja chica
Auditoría Ambiental
Auditoría de Sistema
Sistemas Computacionales
Auditoría Informática.
Auditoría de sistemas
de computo
Auditoría de seguridad
de
los
sistemas
computacionales
Auditoría a los sistema
de redes
Auditoría integral a los
sistemas de cómputos
Auditoría ergonómica a
los
sistemas
computacionales.
5. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
Auditoria interna
Ventajas
Desventajas
La auditoría solo consume recursos
La auditoría podría carecer de
internos de la empresa lo cual no
implica gastos externos de la
ligado a la empresa de manera
misma.
veracidad porque el auditor estaría
directa.
El auditor labora en la empresa y
tiene
de
Los resultados arrojados por la
las
auditoria pueden ser manipulados
actividades y procesos que se
para el beneficio de personas con
realizan en la misma.
conocimiento
vicios dentro de la empresa.
Protege los interese de la empresa.
Auditoria externa
Ventajas
El auditor tiene independencia
Desventajas
El trabajo de recolección de datos
profesional porque no está ligado a
la empresa.
se torna más laborioso por ser un
agente externo de la empresa.
Los resultados arrojados por la
auditoria son aceptados con gran
aceptación por la dirección de la
empleados de la empresa.
empresa.
La experiencia de otros trabajos de
Depende de la colaboración de los
Acarrea
altos
gastos
para
la
empresa.
Como
el
auditor
no
tiene
auditorías otras empresas le dan
conocimientos de las actividades o
una visión más amplia al auditor al
procesos que se realizan dentro de
momento de proponer soluciones a
la empresa el tiempo de la auditoria
los problemas encontrados en la
se
empresa.
necesario.
pudiera
extender
más
del
6. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria
informática y establezca su alcance e importancia dentro de una organización.
La auditoría informática comprende el conjunto de actividades encaminadas a la
validación y verificación de los sistemas, procesos y resultados en los que se utilicen
tecnologías automatizadas, ya sea en cumplimiento de la legislación o estándares
internacionales, como garantía de la integridad de la información aportada por un sistema
o por alineamiento con determinados estándares relacionados con el buen uso de los
sistemas.
El alcance de la auditoria informática está delimitada al entorno en el cual se
desarrollara expresando los límites de la misma. Realizando una revisión completa de
todos los aspectos del sistema informático, los cuales están estipulados en el contrato
donde especifica las áreas a evaluar y restricciones que esta conlleva, presentando al
finalizar la auditoria un informe final en el cual se mostrara detalladamente hasta que
puntos se ha llegado en la misma.
La auditoria informática dentro de una organización es de gran importancia porque
ayuda a evaluar la eficacia de los sistemas informáticos y de las tecnologías empleadas
en las empresas de manera de garantizar el buen uso de las mismas facilitando la
detección de los problemas que puedan entorpecer o limitar el trabajo de las personas
que utilizan estas herramientas.
7. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria
en Sistemas de Información y Auditoría Informática.
Auditoria de sistemas de información
Revisa las normas, técnicas y
Auditoria informática
Revisión de la información, técnica
controles de los procedimientos de
y de los componentes de sistema
los equipos de cómputo en donde
de cómputo.
se procesa la información de la
empresa.
El auditor debe tener conocimiento
El auditor de tener un amplio
de sistemas de información o tener
una especialización en la misma.
conocimiento
computacionales avanzados.
Despliega por medio de sistemas
en
sistemas
La información de la empresa es
de información los datos de la
empresa.
gestionada por medio de sistemas
de sistemas de cómputo.
Se
evalúan
los
sistemas
Se evalúan los equipos de cómputo
informáticos y el recurso humano
así como también los sistemas
que intermedia en el manejo de la
informáticos
información.
auditada.
de
la
empresa
Explique los síntomas de necesidad de una auditoria informática dentro de una
organización.
Los indicadores que se deben tener en cuenta una organización para la realización
de una auditoria informática son los siguientes:
Los objetivos de la organización o empresa no se están cumpliendo de
manera efectiva.
Cuando se desea comprobar
que la integridad de los sistemas de
información de la empresa.
Detección de vulnerabilidades en la seguridad de los sistemas
informáticos.
8.
Fallas constantes en los equipos de cómputo de la empresa ocasionando
pérdidas de información.
Para comprobar que los sistemas de informáticos existentes en la empresa
estén a la par de las nuevas tecnologías existen en la época.
Describa con sus propias palabras el perfil profesional de un auditor Informático.
El auditor de sistemas informáticos de poseer las siguientes cualidades:
El auditor informático debe tener conocimiento en diversas áreas de la
informática como por ejemplo Base de datos, Desarrollo de software,
Redes, Seguridad y Gestión de calidad entre otros.
El auditor debe de contar con un criterio propio para verificar y evaluar la
entidad la cual está auditando así como apoyarse en técnicas y
herramientas para tener una mejor planeación al momento de auditar.
El auditor informático debe conocer de leyes informática para así no incurrir
en ningún delito.
El auditor informático debe mantener la confidencialidad de la información
obtenida en el desarrollo de trabajo.
El auditor informáticos de ser capaz de asesorar a su empleador al
momento de atacar los problemas que se encontrarían en la auditoria del
sistema.