Este documento define la auditoría y al auditor, y describe los diferentes tipos de auditoría. Explica la auditoría informática, sus características y objetivos. También identifica los síntomas que indican la necesidad de una auditoría informática y describe el perfil de un auditor informático.
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Auditoria informática en la República Bolivariana de Venezuela
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN CARACAS
WebQuest-Auditoria
Informe
Autor: Gutierrez Nairois
V-13.839.287
Escuela: (47)
Ingeniería de Sistemas
Caracas, Julio 2015
2. 1.- Definición de Auditoria y de Auditor.
Auditoría es un término que puede hacer referencia a tres cosas
diferentes pero conectadas entre sí, al trabajo que realiza un auditor, a
la tarea de estudiar la economía de una empresa, o a la oficina donde se
realizan estas tareas y consiste en realizar un examen a los procesos y
actividad económica de una organización para confirmar si se ajustan a lo
fijado por las leyes o los buenos criterios.
El auditor sólo puede emitir un juicio global o parcial basado en hechos
y situaciones incontrovertibles, ya que se encarga como persona capacitada
y experimentada y designada a revisar, examinar y evaluar con coherencia
los resultados de la gestión administrativa y financiera de una dependencia
(institución gubernamental) o entidad (empresa o sociedad) con el propósito
de informar o dictaminar acerca de ellas, realizando las observaciones y
recomendaciones pertinentes para mejorar su eficacia y eficiencia en su
desempeño.
2.- Mapa cronológico donde se reseñe la historia y evolución de la
auditoria
Según Carlos Muños Razo.
Mapa Cronológico de la Historia y Evolución de la auditoria.
3. 3.- Mapa conceptual donde se observe la clasificación de los diferentes
tipos de auditoría
Según Carlos Muñoz Razo.
4.- Cuadro comparativo entre las ventajas y desventajas de las
Auditoría externa e interna.
4.
5. 5.- Una vez definido el concepto de Auditoria, elabore una definición de
Auditoria informática y establezca su alcance e importancia dentro de
una Organización
La auditoría informática se puede definir como un proceso de
evaluación y control de los mismos ejecutados y registrados en un sistema
de información, para verificar si son eficaces, confiables y si cumplen con los
requerimientos informáticos eficientemente, exigidos por la empresa.
El alcance de la auditoria dependerá de los fines y objetivos
propuestos en la empresa, lo cual será plasmado en un informe final, como
resultado al término de la misma, lo cual permite hacer los cambios y los
correctivos necesarios en el sistema informático que se esté corriendo, si
fuera necesario. La auditoría informática dentro de una organización es de
gran importancia porque ayuda a evaluar la eficacia de los sistemas
informáticos y de las tecnologías empleadas en las empresas de manera de
garantizar el buen uso de las mismas facilitando la detección de los
problemas que puedan entorpecer o limitar el trabajo de las personas que
utilizan estas herramientas.
También podemos decir que es la revisión independiente que realiza
un auditor profesional, aplicando técnicas, métodos y procedimientos
especializados, a fin de evaluar el cumplimiento de las funciones,
actividades, tareas y procedimientos de una entidad administrativa, así como
dictaminar sobre el resultado de dicha evaluación.
6. 6.-Elabore un cuadro comparativo donde se muestre las diferencias
entre Auditoria en Sistemas de Información y Auditoría Informática.
Auditoria en Sistemas de Información Auditoría Informática
Despliega por medio de sistemas de
información los datos de la empresa.
La información de la empresa es gestionada
por medio de sistemas de sistemas de
cómputo.
El auditor debe tener conocimiento de
sistemas de información o tener una
especialización en la misma.
El auditor de tener un amplio conocimiento en
sistemas computacionales avanzados.
Revisa las normas, técnicas y controles
de los procedimientos de los equipos de
cómputo en donde se procesa la
información de la empresa
Revisión de la información, técnica y de los
componentes de sistema de cómputo.
Se evalúan los sistemas informáticos y el
recurso humano que intermedia en el manejo
de la información.
Se evalúan los equipos de cómputo así como
también los sistemas informáticos de la empresa
auditada.
Son utilizados para la red de servicio de
una empresa y el desarrollo correcto de
las funciones de sus aéreas, personal y
usuarios.
De igual manera se realiza la revisión a la
gestión informática, el aprovechamiento de
sus recursos, las medidas de seguridad y
los bienes de consumo necesarios para el
buen funcionamiento de un centro de
información
En la evaluación de los sistemas el énfasis de
la auditoria está en la evaluación de
transacciones
En la evaluación de los sistemas el énfasis de la
auditoria está en el control interno
Despliega por medio de sistemas de
información los datos de la empresa.
La información de la empresa es gestionada por
medio de sistemas de sistemas de cómputo.
El auditor debe tener conocimiento de
sistemas de información o tener una
especialización en la misma.
El auditor de tener un amplio conocimiento en
sistemas computacionales avanzados.
7. 7.-Explique las características y objetivos de la Auditoria informática.
Las características de la auditoria informática, están establecidas en las
premisas que se presentan a continuación:
La información de la empresa y para la empresa, siempre importante,
se ha convertido en un Activo Real de la misma, como sus Stocks o
materias primas si las hay. Por ende, han de realizarse inversiones
informáticas, materia de la que se ocupa la Auditoría de Inversión
Informática.
Los Sistemas Informáticos han de protegerse de modo global y
particular: a ello se debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de Seguridad de alguna de sus
áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se
reorganiza de alguna forma su función: se está en el campo de
la Auditoría de Organización Informática.
Estas premisas se engloban a las actividades auditoras que se realizan en
una auditoría parcial. De tal forma que, cuando se realiza una auditoria del
área de Desarrollo de Proyectos de la Informática de una empresa, es
porque en ese desarrollo existen, además de ineficiencias, debilidades de
organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
8. La revisión de la eficaz gestión de los recursos informáticos.
8.-Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
Cuando existen síntomas bien perceptibles de debilidad en las empresas,
las mismas recurren a las auditorías externas.
Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización:
. Puede ocurrir con algún cambio masivo de personal, o en una
reestructuración fallida de alguna área o en la modificación de alguna
Norma importante
Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente
No coinciden los objetivos de la Informática de la Compañía y de la
propia Compañía.
Síntomas de mala imagen e insatisfacción de los usuarios:
Pequeñas desviaciones pueden causar importantes en la actividad del
usuario, en especial en los resultados de Aplicaciones críticas y
sensibles.
El usuario percibe que está abandonado y desatendido
permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados
periódicos
9. No se reparan las averías de Hardware ni se resuelven incidencias en
plazos razonables
No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de Software en los terminales de usuario, refrescamiento de
paneles, variación de los ficheros que deben ponerse diariamente a su
disposición, etc.
Síntomas de debilidades económico-financieras:
Costes y plazos de nuevos proyectos deben auditarse
Simultáneamente a Desarrollo de Proyectos y al órgano que realizó la
petición
Necesidad de justificación de Inversiones Informáticas la empresa no
está absolutamente convencida de tal necesidad y decide contrastar
opiniones
Desviaciones Presupuestarias significativas.
Incremento desmesurado de costes.
Síntomas de Inseguridad: Evaluación de nivel de riesgos:
Confidencialidad Los datos son propiedad inicialmente de la
organización que los genera. Los datos de personal son
especialmente confidenciales
Continuidad del Servicio. Establece las estrategias de continuidad
entre fallos mediante Planes de Contingencia: Totales y Locales.
Seguridad Física
Seguridad Lógica
10. Centro de Proceso de Datos fuera de control. Si tal situación llegara a
percibirse, sería prácticamente inútil la auditoría
Esa es la razón por la cual, en este caso, el síntoma debe ser
sustituido por el mínimo indicio
9.-Describa con sus propias palabras el perfil profesional de un auditor
Informático.
El profesionista que tiene como misión desarrollar una auditoria informática
debe:
Tener las competencias técnicas y procedimentales propias del área
informática. Cómo funcionan las Base de datos
Sistemas operativos, Redes Locales
Tener conocimiento acerca de las leyes informáticas para saber hasta
donde son sus limitaciones y no cometer errores.
Mantener la confidencialidad de la información recogida y registrada
en la auditoria.
Debe poseer fluidez de comunicación verbal para asesorar a su
empleador al momento de atacar los problemas que se pudieran
encontrar en la auditoria del sistema.