Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
Auditoria informática
1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR LA EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
AMPLIACIÓN MARACAIBO
Auditoria informática
Autor:
John cuello
MARACAIBO 17 DE OCTUBRE DE 2014
2. 1-. Definición de Auditoria y de Auditor:
Auditoria: este consiste en el análisis que realiza el hombre o un grupo de individuos independientemente de la organización o proceso que se valla analizar con el fin de obtener información sobre el estado crítico y sistemático del proceso, sistema organización o producto. Auditor: es la persona que está en su total desarrollo y capacidad experimentada que se designa por una autoridad competente o por una empresa de consultoría, para revisar, examinar y evaluar con coherencia los resultados de las gestiones. 2-. Mapa cronológico. La historia y evolución de la auditoria según Carlos Muños Razo:
HistoriasigloXIX.
•EnlaEdadMedia,laauditoríatratabadedescubrirfraudes;esteenfoquesemantienehastafinalesdelsigloXIX.
GranBretaña
•Conlaaparicióndelasgrandessociedades,lapropiedadylaadministraciónquedóseparadaysurgiólanecesidad,porpartedelosaccionistasyterceros,deconseguirunaadecuadaprotección, atravésdeunaauditoríaindependientequegarantizaratodalainformacióneconómicayfinancieraquelesfacilitabanlosdirectoresyadministradoresdelasempresas.
SEGUN CARLOS MUÑOS RAZO
EstadosUnidos
•enlaactualidad, estáalavanguardiadelestudioeinvestigacióndelastécnicasdeauditoríaydesudesarrolloanivellegislativo.
1929
•ylacreacióndelaSecuritiesandExchangeCommission(SEC),órganoreguladorycontroladordelaBolsa,hansidofactoresdeterminantesparaconseguirlascotasdedesarrolloquelosprofesionalesdelaauditoríahanalcanzadoenaquelpaís.
3. SEGÚN CARLOS MUÑOS RAZO:
La armonización contable internacional consiste en que la información financiera proporcionada por las empresas que actúan en un mismo mercado sea útil para sus destinatarios, sin necesidad de una “traducción”, por lo que es necesario un acercamiento de las legislaciones contables. El International Accounting Standards Board (IASB), acometió la tarea de elaborar un cuerpo de normas contables que pudieran ser aceptadas en los mercados financieros internacionales, las Normas Internacionales de Contabilidad (NIC) y las Normas Internacionales de Información Financiera (NIIF).
•evolucion
•Enunprincipioselimitabaalavigilancia,conelfindeevitarerroresyfraudes. Conelcrecimientosehahechonecesariogarantizarlainformaciónsuministradaporlasempresas.
GranBretaña
•AlReinoUnidoseleatribuyeelorigendelaauditoría,perofueenGranBretaña,debidoalaRevoluciónIndustrialyalasquiebrasquesufrieronpequeñosahorradores, dondesedesarrollólaauditoríaparaconseguirlaconfianzadeinversoresydeterceros.Laauditoríanotardóenextenderseaotrospaíses
ReinoUnido
Sinabandonarlasfuncionesprimitivas,laauditoríaacometeunobjetivomásamplio:determinarlaveracidaddelosestadosfinancierosdelasempresas.
.
EstadosUnidos
•EnlaactualidadsepuededecirqueEEUUeselpaíspionero, esteavancefueimpulsadoporlacrisisdeWallStreetde1929.
ESPAÑA1985
EnelcasodeEspañalaintroduccióndelaprofesióndelaauditoríahasidomuylenta,en1943naceelICJCEy,másrecientemente,elRegistrodeEconomistasAuditores(REA) en1982yelRegistroGeneraldeAuditores(REGA)en1985.
4. 3-. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo:
Auditoría de sistemas
Computacionales
Auditorías especializadas en áreas específicas
Auditorías por su área de aplicación
Auditorías por su lugar de aplicación
• Auditoría externa
• Auditoría interna
• Auditoría financiera
• Auditoria administrativa
• Auditoria operacional
• Auditoría al área médica (evaluación médico—sanitaria)
• Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería)
• Auditoría fiscal
• Auditoría laboral
• Auditoría de provectos de inversión
• Auditoría a la caja chica o caja mayor (arqueos)
• Auditoria integral
• Auditoria gubernamental
• Auditoría de sistemas
• Auditoría al manejo de mercancías (inventarios)
• Auditoría ambiental
• Auditoría de sistemas
• Auditoria informática
• Auditoría con la computadora
• Auditoría sin la computadora
• Auditoría a la gestión informática
• Auditoría al sistema de cómputo
• Auditoría alrededor de la computadora
• Auditoría de la seguridad de sistemas computacionales
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de cómputo
• Auditoría ISO-9000 a los sistemas computacionales
• Auditoría outsourcing
• Auditoria ergonómica de sistemas computacionales
5. 4-. Definir el concepto de Auditoria informática y establezca su alcance e importancia dentro de una organización.
Consiste en verificar el funcionamiento de un sistema de información, aplicando una serie de conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso de investigación el auditor comprueba si en los sistemas se están aplicando medidas de seguridad y de control apropiadas para asegurar la integridad de la información. El auditor debe realizar un análisis profundo de todos los componentes que integran el sistema informático. La auditoría informática en una empresa es esencial debido a que un sistema mal diseñado resulta peligroso para la empresa.
La informática está vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las normas y procedimientos informáticos.
Es importante para las organizaciones ya que este nos ayudara con el análisis y control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
5-. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática.
AUDITORIA DE SISTEMA DE INFORMACION
AUDITORIA DE INFORMATICA La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De este modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría
6. 6-. Explique las características y objetivos de la Auditoria informática.
La característica de la auditoria informática es La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
Es importante saber qué buscan los auditores en una auditoria de cumplimiento. Durante ésta, los auditores buscan evidencias indicativas de:
Que la empresa ha diseñado controles eficaces para resolver sus requisitos de cumplimiento y que no hay errores en el diseño.
Que la empresa aplica consistentemente los controles diseñados y que no• existen deficiencias operativas.
Entender los pasos del proceso de auditoría del área informática permite a los administradores de informática saber lo que deben esperar de la auditoria. De esta forma pueden lograr los objetivos de cumplimiento normativo de su empresa y optimizar el proceso de auditoría para completarlo más eficazmente. Posteriormente entregar a la gerencia un informe final con relación a lo auditado.
7-. Explique los síntomas de necesidad de una auditoria informática dentro de una organización.
Se requieren varios pasos para realizar una auditoria en una organización y se necesita vario síntomas El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia.
7. Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
8-. Describa con sus propias palabras el perfil profesional de un auditor Informático:
El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado.
9-. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. Ventajas Auditorias Interna: Desventajas Auditorias Interna: Ventajas Auditorias Externa: Desventajas Auditorias Externa: Se practica dentro de la propia empresa. La lleva a cabo personal de la misma empresa. Se tiene acceso a toda la información y documentación Son conocidos y dominados los procedimientos y el control interno Los fallos detectados son corregidos inmediatamente No se necesita todo un protocolo para iniciar la revisión Se puede seleccionar a personal de la misma empresa para cumplir con esta función.
Los ejecutores de la revisión podrían utilizarla como medio de poder. Los ejecutores no tienen independencia profesional. Los ejecutores junior pueden caer en medios coercitivos. Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa.
El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida.
Son contratados por un precio y tiempo determinado. La calidad profesional a intervenir depende del punto anterior No toda la información está a su alcance. Los resultados pueden ser negociados o manejables por la empresa contratante. El tiempo es una presión para su revisión. En su afán de justificarse, suelen perderse en trivialidades Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.