1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
AUDITORIA
Autor: Moisés Rafael Peña Pinedo
C.I: 18.399.949
Porlamar, Abril de 2013
2. DESARROLLO
1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.
La Auditoria
Es un proceso de investigación, la cual se lleva a cabo por personal
especializado, esta tarea es la revisión de los registros y documentos, en la
que se observa la exactitud, integridad y autenticidad de la información, con
el propósito de apoyar a los miembros de la organización en el desempeño
de sus operaciones. Para ello la Auditoria les proporciona análisis,
evaluaciones, recomendaciones, asesoría e información concerniente a las
actividades realizadas.
Las auditorias según su lugar de aplicación son: internas y externas. Por
su área de enfoque financiera, operacional, integral, informática y
gubernamental.
El Auditor
Es una persona profesional, que debe contar con una formación integral,
con conocimientos en distintas áreas y normas legales, ser capaz de,
analizar sobre las consecuencias de las actuaciones, trabajar en equipo con
el grupo de la organización auditada, capacitarse de forma continua en
relación a las organizaciones y procesos.
El auditor debe tener ética, contar con la capacidad de comunicarse de
manera escrita y oral en todas sus actuaciones, ser analítico, responsable,
observador, paciente, tolerante, sensato y creativo al momento de juzgar las
situaciones para poder administrar la auditoria con calidad
3. 2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la
auditoria según Carlos Muños Razo.
Ver anexo A
3. Elabore un mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoría según Carlos Muñoz Razo.
Ver anexo B
4. Realice un cuadro comparativo entre las ventajas y desventajas de las
auditorías externas e internas.
COMPARATIVO VENTAJAS DESVENTAJAS
* El auditor es libre e * Si el auditor no conoce a la
independiente de empresa, sus revisiones
cualquier intervención por pueden ser limitadas a la
parte de las autoridades información que pueda
AUDITORIA de la organización a recolectar por el personal
EXTERNA auditar. auditado.
* A través de las prácticas * Queda de parte del
de los auditores con auditado prestarle la
circunstancias similares cooperación que el auditor
lograr adquirir necesite en el proceso de
herramientas certificadas investigación.
y reconocidas por otras
compañías
* La sinceridad, el alcance y
* Cuando el auditor forma la confidencialidad puede ser
parte de la empresa, restringida, por parte de las
conoce completamente autoridades de la
AUDITORIA todas las actividades de la organización a auditar.
INTERNA organización, lo que * En ciertas oportunidades el
conlleva a que su resultado final, que es
investigación sea más presentado a la gerencia, no
extensa. será estudiado para tomar
* Por ser personal de la decisiones, ya que pueden
empresa, no representara existir ciertas presiones,
ninguna erogación intereses y compromisos a la
adicional a la hora de evaluar.
organización.
4. 5. Una vez definido el concepto de Auditoria, elabore una definición de
Auditoria informática y establezca su alcance e importancia dentro de una
organización.
Auditoria informática
La auditoría informática es el conjunto de operaciones y técnicas
realizadas por personas capacitadas, que comprende no sólo la evaluación
de los equipos de cómputo, de un sistema o procedimiento específico, sino
que además habrá de evaluar los sistemas de información en general desde
sus entradas, procedimientos, controles, archivos, seguridad y obtención de
información, con el fin de constatar si sus actividades son correctas y de
acuerdo a las normativas informáticas y generales en la organización.
Importancia y alcance de la auditoria informática
La auditoría informática es de vital importancia para el buen desempeño,
fiabilidad, eficacia, rentabilidad, seguridad y privacidad de los sistemas de
información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Todos utilizan la
informática en el control de sus empresas de forma rápida y eficiente con el
fin de obtener beneficios económicos y de costes.
El alcance está vinculado al entorno y los límites en que va a
desarrollarse la auditoría informática. Debe existir un acuerdo entre auditores
y clientes sobre las funciones, las materias y las organizaciones a
investigar. Establecer los límites y excepciones, es decir cuales materias y
funciones no van a ser evaluadas, para poder identificar las duplicidades,
necesidades y barreras que dificulten flujos de información eficientes.
5. Los resultados de las auditorias informáticas influyen para mejorar ciertas
características en la empresa como mejorar la confianza de los usuarios
sobre la seguridad y control de los servicios de tecnologías de la información,
optimizar las relaciones internas y del clima de trabajo, disminuir los costos
de la mala calidad, rechazos y reclamos, generar un balance de los riesgos
en las actividades de la organización y mejorar la imagen pública.
6. Elabore un cuadro comparativo donde se muestre las diferencias entre
Auditoria en Sistemas de Información y Auditoría Informática.
AUDITORIA INFORMATICA AUDITORIA DE SISTEMAS DE
INFORMACION
Revisión técnica, especializada y Revisión exhaustiva, sistemática y
exhaustiva que se realizan a los global que se realiza por medio de
sistemas computacionales, software e un equipo multidisciplinario de
información que se utilizan en una auditores, de todas las actividades
organización. de un centro de sistematización, a
fin de evaluar el uso adecuado de
un sistema de información.
De igual manera se realiza la revisión a También son utilizados para la red
la gestión informática, el de servicio de una empresa y el
aprovechamiento de sus recursos, las desarrollo correcto de las funciones
medidas de seguridad y los bienes de de sus aéreas, personal y usuarios.
consumo necesarios para el buen
funcionamiento de un centro de
información.
Evaluar el uso adecuado de los Además, es la revisión de la
sistemas para el correcto ingreso de los administración del sistema, del
datos, el procesamiento adecuado de la manejo y control de los sistemas
información y la emisión oportuna de operativos, lenguajes, programas y
sus resultados. paquetería de aplicaciones
6. 7. Explique las características y objetivos de la Auditoria informática.
Los principales objetivos de la auditoría informática son:
El análisis de la eficiencia de los sistemas informáticos.
El control de la función informática.
La comprobación de la implantación de la normativa.
La revisión de la gestión de los recursos informáticos.
Las principales características de la auditoría informática son:
- Controla el buen ingreso de los datos y un procesamiento apropiado de
la información.
- Las auditorias son realizadas por profesionales, un personal técnico y
especializado.
- Esta revisión se hace sucesiva y exploratoria, sin dificultades.
- Están destinadas a los sistemas computacionales, software e
información.
8. Explique los síntomas de necesidad de una auditoria informática dentro de
una organización.
Síntomas de descoordinación y desorganización
-No coinciden los objetivos de la Informática de la Organización y de la
propia Organización.
-Los estándares de productividad se desvían sensiblemente de la media
conseguida en forma habitual.
7. Síntomas de imagen mala y usuarios insatisfechos
-No se atienden los pedidos de modificaciones de los usuarios.
-No se hacen las reparaciones de Hardware ni se resuelven incidencias
en plazos razonables.
-No se cumplen en todos los casos los tiempos de entrega de resultados
en períodos de tiempo acordados.
Síntomas de debilidades económico-financieras
-Aumento desmesurado de costos.
-Necesidad de justificar Inversiones en el Area informática.
-Desviaciones Presupuestarias de Significación.
-Costos y tiempos que insumirán nuevos Proyectos.
Evaluación del Nivel de Riesgo: Síntomas de inseguridad
-Seguridad Lógica.
-Seguridad Física.
-Confidencialidad.
-Continuidad del Servicio.
-Centro de Cómputos fuera de Control.
9. Describa con sus propias palabras el perfil profesional de un auditor
Informático.
El perfil de un auditor informático es:
Título profesional, conocimientos técnicos de informática
Conocimientos de auditoría informática y en áreas afines a los
procesos de apoyo de las organizaciones.
Poseer valores frente a la dignidad humana, la solidaridad y el
sentido de pertenencia,
8. Conocimiento en normas legales de las empresas y sus procesos.
Poseer habilidades y capacidad técnica, ser reservado y respetuoso
con la información que maneja dentro de las organizaciones donde
realiza una auditoria.
Ser observador y sensato al momento de generar juicios.
Tener cualidades como, analítico, creativo y capacidad de escuchar.
Capacitarse en forma continua, en temas inherentes a la auditoria
informática y lo relacionado con las organizaciones, competencias y
procesos.
Capacidad de trabajo en equipo para mejorar las relaciones
interpersonales con el grupo de auditoría y la organización auditada.
9. Mapa cronológico de la evolución de la auditoria
Anexo A
Periodo: 1912 hasta 1932
En el año de 1912 se crea el colegio de Contadores Públicos de
España, surge en forma colegiada la actividad del auditor, la cual tuvo
una duración muy efímera.
Se crea el colegio de censores de Bilbao en 1917.
T.G. Rose, publica una tesis donde expone que la tanto la auditoría
financiera como la administrativa son ampliamente necesarias.
James McKinsey, concluye que cualquier empresa debe tener
periódicamente una auditoria para revisar la empresa en todos sus
aspectos.
Periodo: 1936 hasta 1946
Nace el colegio de Contadores Jurados de Madrid.
En 1945, el instituto de auditores externos de U.S.A, proporciono una de
las primeras guías de lo que sería una auditoria de operaciones,
tratando entre los expertos lo que seria los alcances de la auditoria de
operaciones técnicas.
Se crea el Instituto de Censores Jurados de Cuentas de España.
Periodo: 1948 hasta 1968
En el año de 1948, un empleado de la empresa Standar Oil of California,
hizo un importante avance en lo que es la auditoria de operaciones, se
llamaba Arthur H. Kent.
El fundador del instituto americano de gerencia, desarrollo un programa
de auditoría administrativa, con un procedimiento de control directo y un
sistema de evaluación.
Larke, A.G. Planteo la necesidad de llevar a cabo auditorias para las
pequeñas empresas, con el fin de evaluar su forma de actuar.
A partir de 1962 se realizaron diversas publicaciones donde se hacía
énfasis en el estudio de la auditoria operacional, que es el estudio
exhaustivo de un área en particular de una empresa, en esta época
también se dieron pautas para la realización de dichas auditorias.
Periodo: 1969 hasta 1984
Se propuso un aumento en la teoría acerca de las auditorias para
extender el alcance de las mismas a todas las áreas de la empresa y así
eliminar las auditorias independientes de gerencias.
Establecen que las auditorias no son solo medios de control en las
empresas sino que también son herramientas con las que se pueden
estudiar aspectos gerenciales y de toma de decisiones.
En este periodo la auditoria toma un camino hacia lo que es la definición
actual de mas allá de un método de control, una herramienta de cambio
organizacional y métodos de ayuda para la toma de decisiones.
10. Mapa Conceptual de la clasificación por tipos de la Auditoria
Anexo B
TIPOS DE
CLASIFICACIÓN AUDITORIA
Auditoría Externa. POR SU LUGAR DE
Auditoría Interna. APLICACION
Auditoría financiera.
POR SU AREA
Auditoria administrativa.
DE APLICACION
Auditoria operacional.
Auditoría integral.
Auditoria gubernamental.
Auditoría de sistemas.
Auditoría al área médica (evaluación médico - sanitaria). ESPECIALIZADAS
Auditoría al desarrollo de obras y construcciones EN AREAS
(evaluación de ingeniería). ESPECÍFICAS
Auditoría fiscal.
Auditoría laboral.
Auditoría de provectos de inversión.
Auditoría a la caja chica o caja mayor (arqueos).
Auditoría al manejo de mercancías (inventarios).
Auditoría ambiental.
Auditoría de sistemas.
Auditoria informática.
Auditoría con la computadora.
Auditoría sin la computadora.
Auditoría a la gestión informática.
Auditoría al sistema de cómputo.
Auditoría alrededor de la computadora.
DE SISTEMAS
Auditoría de la seguridad de sistemas computacionales.
COMPUTACIONALES
Auditoría a los sistemas de redes.
Auditoría integral a los centros de cómputo.
Auditoría ISO-9000 a los sistemas computacionales.
Auditoría outsourcing.
Auditoria ergonómica de sistemas computacionales.