1. INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTESIÓN PORLAMAR
ESCUELA DE INGENIERÍA DE SISTEMAS
CATEDRA: AUDITORIA Y EVALUACIÓN DE SISTEMAS
AUDITORIAINFORMÁTICA
Autor:
Br. Luis Rodríguez
C.I. v- 15.972.329
Porlamar, Abril de 2013
2. Desarrollo
1. Definición de Auditoria y de Auditor.
Auditoria
La auditoria es una revisión crítica del funcionamiento de un área
específica que se desee evaluar con el fin de buscar posibles problemas que
este presentando una organización determinada para darle una solución
inmediata, las auditorias pueden ser internas o externas y realizadas por una
o varias personas.
Auditor
Un auditor es una persona que está capacitada para revisar, examinar y
evaluar los procesos, actividades de una organización y se encarga se
determinar si las soluciones que se tomaron en los diferentes casos fueron
adecuadas y han beneficiado a la organización.
3. 2. Mapa cronológico de la historia y evolución de la auditoria según
Carlos Muños Razo.
La Auditoria nació a
finales
del siglo XV
Los primeros antecedentes
formales se encuentran en
1284 Con la llegada al trono de
Sancho VI “El Bravo”
Con el descubrimiento de
América el 1492 Contribuyo
al crecimiento de esta
actividad. A mediados del siglo XIX el
Reino Unido estableció la
auditoria como una
obligación para obtener
resultado financieros.
Se conocieron auditores de la
marina y guerra en 1894 y se
les considera reponsables del
cumplimiento de las leyes y
principios de esta disciplina.
Auditoria en el Siglo XX
Se tomaron en cuenta las
tesis presentadas para
esa época
Auditoria a Sistemas se
carece de evidencia
comprobable de sus
orígenes. Pero se tienen
registros de actividades
realizadas desde 1988
4. 3. Mapa conceptual sobre la clasificación de los diferentes tipos de
auditoría según Carlos Muñoz Razo.
Clasificación de las
Auditorias
Por área de Aplicación
Auditoría Externa.
Auditoría Interna.
Por lugar de Aplicación
Auditoría financiera.
Auditoria administrativa.
Auditoria operacional.
Auditoria integral.
Auditoria gubernamental.
Auditoría de sistemas.
Especializadas en áreas
Específicas.
Auditoría al área médica
(evaluación médico—sanitaria).
Auditoría al desarrollo de
obras y construcciones
(evaluación de ingeniería).
Auditoría fiscal.
Auditoría laboral.
Auditoría de provectos de
inversión.
Auditoría a la caja chica o caja
mayor (arqueos).
Auditoría al manejo de
mercancías (inventarios).
Auditoría ambiental.
Auditoría de sistemas.
Sistemas Computacionales
Auditoria informática.
Auditoría con la
computadora.
Auditoría sin la
computadora.
Auditoría a la gestión
informática.
Auditoría al sistema de
cómputo.
Auditoría alrededor de la
computadora.
Auditoría de la seguridad
de sistemas computacionales.
Auditoría a los sistemas de
redes.
Auditoría integral a los
centros de cómputo.
Auditoría ISO-9000 a los
sistemas computacionales.
Auditoría outsourcing.
Auditoria ergonómica de
sistemas computacionales.
5. 4. Cuadro comparativo entre las ventajas y desventajas de las
auditorías externas e internas.
Auditoria Externas Auditoria Internas
Ventajas Ventajas
Son totalmente independientes y
libres de cualquier injerencia por
parte de las autoridades de la
empresa auditada.
Utilizan técnicas y herramientas
que ya fueron probadas en otras
empresas.
Están apoyadas por una mayor
experiencia por parte del auditor.
Son de gran aceptación por las
empresas para certificar registros
contables.
El auditor pertenece a la
empresa y conoce sus actividades
y operaciones.
El contenido del informe de la
auditoria es mucho más valiosa.
La información es de carácter
interno y no sale de la empresa.
La auditoria solo consume
recursos internos lo cual no
significa una erogación adicional.
De gran utilidad para la buena
marcha de la empresa.
Desventajas Desventajas
El auditor conoce poco de la
empresa y puede estar limitada su
evaluación.
Depende de la cooperación que
reciba de parte de los auditados.
En algunos casos son costosas.
Su veracidad, alcance y
confiabilidad pueden estar
limitadas.
Puede haber cierta injerencia por
parte de las autoridades.
Se pueden presentar vicios del
trabajo del auditor.
6. 5. Una vez definido el concepto de Auditoria, elabore una definición de
Auditoria informática y establezca su alcance e importancia dentro de
una organización.
La auditoria informática es una herramienta de control utilizada para
asegurar el adecuado uso, y control de los elementos informáticos, y su
contribución a la protección del patrimonio de la empresa, y apoyo al logro de
los objetivos. Se preocupa de ejercer un control sistemático tendiente a
detectar evidencias de riesgos y problemas en el apoyo informático a los
procesos de negocio originados en un mal manejo informático o del control y
a sugerir mejoras a los procedimientos preventivos de detección y
correctivos.
El alcance debe estar expresado en el informe ya finalizado, de manera
que quede perfectamente determinado no solamente hasta que puntos se ha
llegado, sino cuales actividades fronterizas han sido omitidas, es decir el
alcance puede definir con precisión el entorno y los límites en que va a
desarrollarse la auditoría informática.
La auditoría informática es importante para el buen desarrollo de las
organizaciones porque ayuda a evaluar la eficacia y eficiencia de una
empresa al nivel de las tecnologías de la información y de esta manera
garantizar un buen desempeño, proporcionando a su vez un mejor control en
su implementación sistemática y seguridad en el procesamiento de la
información, y un manejo más seguro de la información que facilitara la toma
de decisiones de una forma segura y veraz.
7. 6. Cuadro comparativo donde se muestra las diferencias entre Auditoria
en Sistemas de Información y Auditoría Informática.
Auditoria Sistemas de Información Auditoría Informática.
Revisa y evalúa los controles,
sistemas y procedimientos de
informática; de los equipos de
cómputo.
Revisa exhaustivamente
las estaciones de trabajo, redes de
comunicaciones o servidores.
Conocen en el momento de su
realización cuál es la situación
exacta de sus activos de información
en cuanto a protección, control y
medidas de seguridad.
Revisa no solo los sistemas sino
también la información y sus
componentes.
La revisión técnica, es
especializada y exhaustiva para los
equipos computacionales, software
e información.
Evalúa el uso de los sistemas
para el correcto ingreso de los
datos, el procesamiento de la
información y la emisión oportuna de
los resultados.
7. Explique las características y objetivos de la Auditoria informática.
Características:
Aseguran el adecuado uso, y control de los elementos informáticos.
Ejercen un control sistemático tendiente a detectar evidencias de
riesgos y problemas en el apoyo informático.
Sugieren mejoras a los procedimientos preventivos de detección y
correctivos.
Son especializadas y exhaustiva para los equipos computacionales,
software e información.
Solo pueden ser desarrolladas por personas calificadas en esta área.
8. Objetivos:
Evaluar la eficacia y eficiencia de una empresa.
Optimizar el rendimiento del procesamiento de datos de los equipos
computacionales.
Supervisar que las actividades que se desempeñan estén en correcto
funcionamiento y estos seguros de errores o posibles ataques como
robo de información.
8. Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
Los síntomas de que una organización está en necesidad de una
auditoria informática son las siguientes:
Los objetivos de la organización no se están cumpliendo como
estaban previstos.
Los equipos computacionales están presentando fallas y
ocasionando pérdidas de datos importantes.
Falta de buenas políticas de seguridad para la protección de los
sistemas.
9. Describa con sus propias palabras el perfil profesional de un auditor
Informático.
Un auditor informático debe ser una persona responsable debidamente
especializado en el área de auditorías con conocimiento en informática,
análisis y diseño de sistemas y programación además de conocer las leyes y
políticas que emplean cada organización y sobre todo un auditor informático
debe tener ética profesional cuando esté realizando su labor.
