Instituto Universitario Politécnico
“Santiago Mariño”
Extensión – Porlamar
Ingeniería de Sistemas
AUDITORIA
Autor:
Br. Marina M. Mallol S.
C.I 22.890.357
Porlamar, Octubre 2014

1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.
Auditoria: Es una función que tiene como tarea la investigación, exploración y estimación; para así estudiar las actividades u operaciones que se llevan a cabo dentro de una empresa, buscando de esta forma mejorar el flujo de los procesos administrativos u operativos de una o varias áreas de una organización o sistema en general. Para ayuda a cumplir los objetivos de una organización, aportando un escenario de orden, disciplina y planificación; para conseguir estudiar y mejorar la eficiencia de los procesos de gestión de riesgos, control y dominio. Esta se realiza generalmente donde el trabajo de las organizaciones tiene lugar. Las acciones gerenciales, políticas y procedimientos deben auditarse también para determinar su impacto en el desarrollo de la empresa. Auditor: Este es la persona que lleva a cabo la auditoria de una empresa, esta debe un profesional con conocimientos empresariales y tecnológicos al igual que debe poseer conocimientos y estudios superiores relacionados con el área de auditar. Debido a que debe estar capacitada para revisar, examinar y evaluar los procesos y actividades de una organización para determinar si las decisiones tomadas fueron adecuadas.

2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo.

3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoría según Carlos Muñoz Razo.

4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas.
Cuadro Comparativo Ventajas Desventajas Auditoria Externa Auditoria Interna Auditoria Externa Auditoria Interna Se logra la obtención de herramientas certificadas y reconocidas por otras organizaciones. Es confiable ante los usuarios El auditor es totalmente independiente y libre de las autoridades de la empresa que audita. Son apoyadas por una gran experiencia por el auditor.
No presenta ninguna erogación adicional a organizaciones debido a que solo consume recursos internos. No ocasiona gastos adicionales. El auditor pertenece a la empresa que audita, y gracias a esto su revisión puede ser mas profunda. Son de gran utilidad para una buena marcha en una empresa.
Depende de la contribución que reciba por parte de las empresas auditadas. Regularmente es muy costosa. El auditor conoce poco de la empresa y puede estar limitado a la hora de la evaluación por poco conocimiento. Únicamente es aplicable en grandes empresas.
Regularmente pueden existir distintas injerencias por las autoridades. Pueden existir indiscreciones. El alcance, la veracidad y la confiabilidad puede ser limitados, por las autoridades de la empresa. El trabajo suele ser muy repetitivo.

5. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización.
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Esta permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Es importante debido a que optimiza las relaciones internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y control de los servicios y disminuye los costos de la mala calidad reproceso, reclamos, rechazos, entre otros. Al igual que ayuda a comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.

6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática.
Cuadro Comparativo Auditoria en Sistemas de Información Auditoría Informática Conocen en el momento de su realización, cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad. Cubre necesidades u objetivos. Revisa y evalúa los controles, sistemas y procedimientos de informática de los equipos de cómputo Revisión excautiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores.
Evalúa el uso de los sistemas para el correcto ingreso de datos, el procesamiento de la información y la emisión oportuna de los resultados Mantiene la integridad de los datos. Revisa no solo los sistemas sino también la información y sus componentes Revisan técnica, especializada y excautiva que son realizadas a los sistemas computacionales, software e información de una organización.

7. Explique las características y objetivos de la Auditoria informática.
Características:
 Debe ser realizado por personal técnico y especializado.
 Se hace consecutiva y exhaustiva, sin interrupciones.
 Están dirigidos a los sistemas computacionales, software e información.
 Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información.
 Se verifica el ingreso de los datos y medio adecuado de la información
 Se dirigen a los diferentes sistemas de computación ,software e información
Objetivos:
 El control de la función informática.
 El análisis de la eficiencia de los Sistemas Informáticos.
 La verificación del cumplimiento de la Normativa en este ámbito.
 La revisión de la eficaz gestión de los recursos informáticos.
 Evaluación de los costes actuales.
 Conocer, en términos económicos, los costes que para una empresa supone su sistema de información.

8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización.
Síntomas de mala imagen o insatisfacción de los usuarios
 las necesidades de los usuarios no correspondidas.
 La problemática que se presenta en el hardware no se solucionan ni por el tiempo perdido
 Con el tiempo pedido no se conceden los resultados en el tiempo habitual.
Síntomas de descoordinación y desorganización.
 Los objetivos no concuerdan entre área y la organización
 La productividad de la empresa suelen alterarse más de lo normal al promedio que se tiene casi siempre o que son habituales
Síntomas de debilidad económica financiera:
 El crecimiento excedido del costo
 Los recursos que no utilizados para lo que requiere la organización
 Nuevos proyectos que tienen costos distintos.
Síntomas de inseguridad
 Seguridad lógica
 La confidencialidad de la información
 Seguridad física

9. Describa con sus propias palabras el perfil profesional de un auditor Informática.  El profesional integro con conocimientos a los sistemas, procedimientos y los equipos de computación, entre otros (software, hardware redes) de acuerdo a la actualidad y sobre todo conocimientos en auditoria informática.  Tiene que poseer capacidad para detectar las soluciones de los distintos problemas que se le presenten a los sistemas de información con la evaluación más minuciosa.  Toda la información obtenida sobre la organización u empresa debe ser confidencial, leal debe de quedar entre él y la empresa  El auditor con sus conocimientos debe ejecutar las soluciones formuladas por él.  Sobre todo debe estar en la capacidad de darle a conocer la información sobre las debilidades para poder solucionar los problemas de la organización para poder mejorar su eficacia.