La auditoría informática consiste en verificar el funcionamiento de un sistema de información aplicando técnicas y métodos para examinar su operatividad. Es importante para las organizaciones ya que ayuda con el análisis y control de la función informática, la evaluación de la eficiencia de los sistemas y la revisión de la gestión de recursos informáticos. Un auditor informático debe ser especializado en auditoría y tener conocimientos en informática, análisis de sistemas y programación, además de ética profesional.
1. Instituto Politécnico “Santiago Mariño”
Extensión-Porlamar
Escuela: Ingeniería de Sistemas
Catedra: Auditoria y Evaluación de Sistemas
Auditoria informática
Br.Arias Luis Javier
CI.19.124.594
Porlamar 18 de octubre de 2014
2. 1- Elabore con sus propias palabras una definición de Auditoria y de Auditor.
Auditoria
Puede decirse que la auditoría es un tipo de examen o evaluación que se lleva a cabo siguiendo una cierta metodología, la auditoría intenta también brindar pautas que ayuden a los miembros de una empresa a desarrollar adecuadamente sus actividades, evaluándolos, recomendándoles determinadas cosas y revisando detenidamente la labor que cada uno cumple dentro de la organización.
En una empresa, la evaluación en lo que respecta al desempeño organizacional de toda la entidad es fundamental para poder discernir si se han alcanzado los objetivos que se deseaban. Dicha labor es la correspondiente a las auditorías. Las auditorias pueden ser internas o externas.
Auditor
El auditor es la persona encargada de realizar los exámenes o evaluaciones siguiendo una serie de pasos metodológicos, esto lo hace en busca de posibles problemas que tenga la empresa y así hallar las posibles soluciones que vayan en pro de empresa la su mayor eficacia y mayor eficiencia de los trabajadores.
3. 2- Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo.
(1284) Primer tribunal de cuentas (Final Siglo XV) Inicio de la Auditoria. (1800) Revolucion Industrial. (1984) Se dan a conocer los auditores de Marina y Guerra Roma. (1912) Surge la forma colegiada del auditor en el Instituto de Contadores Públicos. (1945) Instituto Auditores Internos.
E.E.U.U (1946) Instituto de Contadores Jurados de Cuenta. (España) (1970) Keith. D y Bloomstrom R. Exponen que la auditoria administrativa se ha desarrollado a través de los años como una forma de evaluar la eficiencia y eficacia. (1984) Robert J. Hablo sobre la Auditoria Administrativa como una técnica utilizada para evaluar las áreas operacionales de una organización. (1996) Hernández H. Propuso la Autoría en la Disciplina informática.
4. 3- Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo.
Clasificación De Tipos De Auditoria
Por su Lugar De Aplicación.
Por su área De Aplicación.
Auditoria De Sistemas Computacionales.
Especializadas en áreas Específicas.
Auditoria Interna.
Auditoria Externa.
Auditoría Financiera.
Auditoria Administrativa.
Auditoria Gubernamental.
Auditoría Integral.
Auditoria Operacional.
Auditoria De Sistemas.
Auditoría Médica.
Auditoría al desarrollo de Obra y Construcción.
Auditoría Fiscal.
Auditoría Laboral.
Auditoría Ambiental.
Auditoría De Proyectos De Inversión.
Auditoría Al Manejo De Mercancías.
Auditoría A La Caja Chica o Caja Menor.
Auditoria Sistemas.
Auditoría informática.
Auditoría con Computadora.
Auditoría sin Computadora.
Auditoría a la Gestión informática.
Auditoría al Sistema de Computo.
Auditoría alrededor de la Computadora.
Auditoría de la seguridad del sist. Computacionales
Auditoría a los Sistemas de Redes.
Auditoría Integral a los Centros de Cómputo.
5. 4- Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. Auditoria Interna. Auditoria Externa. Ventajas. Desventajas. Ventajas. Desventajas. Se conserva al personal en inspección constante para que se efectúen las proyecciones ejecutadas por la alta gerencia de la empresa. El personal puede llegar a sentirse presionado a efecto de la supervisión lo cual podría traer como consecuencia fallas por errores humanos. El auditor posee independencia profesional y es libre de cualquier sanción por parte de los altos cargos de la empresa a auditar Como el auditor conoce poco del manejo de la empresa su análisis puede ser limitado debido a la poca información que pueda manejar. Esta se practica dentro de la propia empresa. Los que la ejecutan podrían engrandecer los resultados para escalar posiciones dentro de la empresa. Los resultados que se obtienen son muy apreciables en el contorno económico. El auditor es contratado por un tiempo determinado y un pago acordado. Se inspecciona por la correcta aplicación de las normas de seguridad impuesta por la gerencia de la empresa. El informe presentado por el auditor podría tener poca credibilidad o verse cuestionado, ya que este es solo otro empleado que labora para la empresa. El auditor puede mostrar nuevos planes y herramientas tecnológicos, que sean más actualizados de los que se encuentren en uso por la organización Esta depende practica y totalmente de la colaboración que el auditor logre conseguir de la parte que debe ser auditada. Los errores o fallas que se detectan son reparados o corregidos de manera inmediata. Los empleados que utilizan la revisión podrían utilizar esta misma como un medio de poder. Las experiencias que estos traen de otras empresas les permiten analizar de manera correcta las mejores aplicaciones de los procedimientos generales. Obtener la asesoría de auditores externos suelen ser sumamente costosas por las herramientas y el equipo que estos utilizan.
6. 5- Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización.
Consiste en verificar el funcionamiento de un sistema de información, aplicando una serie de conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. El auditor debe realizar un análisis profundo de todos los componentes que integran el sistema informático. La auditoría informática en una empresa es esencial debido a que un sistema mal diseñado resulta peligroso para la empresa.
Es importante para las organizaciones ya que este nos ayudara con el análisis y control de la función informática, el análisis de la eficiencia de los Sistemas Informático, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
7. 6- Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. Auditaría Sistemas De Información Auditoria informática Comprueba los procesos que forman el sistema de información, con la finalidad de buscar posibles fugas de información, mal uso de la información o validación del buen cumplimiento y ejecución del sistema de información. Comprueba las líneas de comunicación, redes internas y externas, estado de los dispositivos de cómputo y eléctricos y todo lo relacionado con equipos para su funcionamiento. Muestra ante los altos cargos de la empresa las nuevas tecnologías de información para optimizar parcial o completamente el sistema de cómputo que posea la organización. Muestra ante los altos cargos de la empresa nuevas metodologías afines de los avances de los sistemas de información. Este se encarga de examinar y analizar de manera técnica la eficiencia y eficacia de los sistemas informáticos que una empresa posee. Este se encarga de comprobar el cumplimiento reglamentario y de las normativas de los procedimientos de la empresa.
8. 7- Explique las características y objetivos de la Auditoria informática
Características:
Esta la deben realizar personas cuyos conocimientos sean amplios en la materia, lo cual significa que tenga experiencia técnica y profesional.
Esta debe realizarse de forma consecutiva e integra, y para lo cual no debe haber limitaciones.
Esta auditoria va dirigida a los sistemas de computo, programa de computador e información.
Objetivos:
Se encarga de entrar la mejor forma de optimizar el uso de los recursos.
Unos de sus principales objetivos se basa en la optimización del uso de los sistemas de cómputo, programa de computador e información.
Conseguir que el uso de los sistemas de cómputos y el procesamiento de datos estén en las mejores condiciones posibles para su uso.
9. 8- Explique los síntomas de necesidad de una auditoria informática dentro de una organización.
No se corrigen los problemas en el tiempo determinado.
Aumento excesivo de los costos.
No se otorgan los resultados en los tiempos habituales.
Baja del rendimiento en producción.
Síntomas de inseguridad tanto lógica como física de los datos.
9- Describa con sus propias palabras el perfil profesional de un auditor Informático.
El auditor informático tiene que ser una persona debidamente especializada en el área de auditorías con conocimientos en informática, análisis y diseño de sistemas y programación además de conocer las leyes y políticas que emplean cada empresa y sobre todo el auditor informático debe tener ética profesional cuando esté realizando su labor.
Es esto, por lo cual dentro de la función de auditoria informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado.