La busqueda de la relevancia en la economia (Harberger).pptx
Auditoria informatica
1. Republica Bolivariana De Venezuela
Ministerio Del Poder Popular Para La Educacion
I.U.P Santiago Mariño
Cátedra: Auditoria Y Evaluación de Sistemas
Auditoria Informática
Realizado Por:
Alejandro Perozo
C.I 21.212.120
2. Concepto de Auditoria Y Auditor
Historia de la Auditoria
Tipos de Auditoria
Concepto de Auditoria Informática
Ventajas y Desventajas de la auditoria interna Y externa
Beneficios De la auditoria informática
Objetivos de la auditoria informática
Diferencias entre auditoria informática y auditoria de sistemas de información
Necesidad de una auditoria informática dentro de una organización
Perfil de un auditor informático
Esquema
3. Auditoria
Es el examen crítico y sistemático que realiza una persona llámese auditor o grupo
de personas independientes del sistema auditado, que puede ser una persona,
organización, sistema, proceso, proyecto o producto.
La auditoría se origina como una necesidad social generada por el desarrollo
económico, la complejidad industrial y la globalización de la economía, que han
producido empresas sobredimensionadas en las que se separan los titulares del
capital y los responsables de la gestión. Se trata de dotar de la máxima
transparencia a la información económico-financiera que suministra la empresa a
todos los usuarios, tanto directos como indirectos.
Auditor
Se llama auditor a la persona capacitada y experimentada que se designa por una
autoridad competente o por una empresa de consultoría, para revisar, examinar y
evaluar con coherencia los resultados de la gestión administrativa y financiera de
una dependencia o entidad con el propósito de informar o dictaminar acerca de
ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su
eficacia y eficiencia en su desempeño.
Desarrollo
4. Historia de la Auditoria
El nacimiento de la auditoria por así decirlo fue en el momento que se hizo necesario
rendir cuentas de un negocio o empresa y corroborar que fueran correctas.
Evidentemente esto evoluciono al igual que el crecimiento de la actividad de
registros mercantiles.
1988:Por primera vez se hicieron publicaciones de libros que expresaron métodos
para realizar auditorias sobre las organizaciones y las ventajas que estas tienen a
nivel de eficacia.
1994-1996: Proponen que la auditoria sea rama de la informática
1998: Se Publican libros que muestran nuevos enfoques de la auditoria y las aéreas
donde se puede aplicar
Tipos de Auditoria
Contable: Es la realizada por un profesional, experto en contabilidad, sobre
los estados contables de una entidad.
Administrativa: Es la técnica de control administrativo que examina sistemática e
integralmente el grado de eficiencia en la aplicación del proceso administrativo a las
distintas funciones de una entidad, así como la manera en que esta eficiencia influye
en la efectividad de las mismas.
5. Enérgica: Es una inspección, estudio y análisis de los flujos de energía en un
edificio, proceso o sistema con el objetivo de comprender la energía dinámica del
sistema bajo estudio.
Jurídica: Es la efectuada por un profesional del derecho, con capacidad y
experiencia en derecho civil o militar que realiza la revisión, examen y evaluación
de los resultados de una gestión específica o general de una institución o cuerpo,
con el propósito de informar o dictaminar acerca de ellas, realizando las
observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia
en su desempeño.
Informática: Es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.
Medioambiental: Es la cuantificación de los logros y la posición medioambiental
de una organización.
Social: Es el proceso que una empresa u organización realiza con ánimo de
presentar balance de su acción social y su comportamiento ético.
De Seguridad de sistemas de información: Es el análisis y gestión de sistemas para
identificar y posteriormente corregir las diversas vulnerabilidades que pudieran
presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de
comunicaciones o servidores.
6. De Innovación: Es el proceso de obtención información sobre la situación actual de la
empresa frente a la innovación.
Política: Es la revisión sistemática de los procesos y actividades, orientadas
ideológicamente, de toma de decisiones de un grupo para la consecución de unos
objetivos, en beneficio de todos.
Electoral: Es la realizada a sistemas electorales de los diferentes países con sistema
democrático y se realizan para darle confiabilidad y transparencia al sistema.
De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte de un
experto.
De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un experto.
De Código de aplicaciones: Es el proceso de revisar el código de una aplicación para
encontrar errores en tiempo de diseño.
Auditoria Informática
Es un proceso llevado a cabo por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un
sistema de información salvaguarda el activo empresarial, mantiene la integridad de
los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente
los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar
de forma sistemática el uso de los recursos y los flujos de información dentro de una
organización y determinar qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras,
que obstaculizan flujos de información eficientes.
7. Ventajas y desventajas de la auditoria interna y externa
Auditoria Interna
Es la realizada con recursos materiales y personas que pertenecen a la empresa
auditada. Los empleados que realizan esta tarea son remunerados
económicamente. La auditoría interna existe por expresa decisión de la Empresa, o
sea, que puede optar por su disolución en cualquier momento.
Ventajas:
Se practica dentro de la propia empresa.
La lleva a cabo personal de la misma empresa.
Se tiene acceso a toda la información y documentación
Son conocidos y dominados los procedimientos y el control interno
Los fallos detectados son corregidos inmediatamente
No se necesita todo un protocolo para iniciar la revisión
Se puede seleccionar a personal de la misma empresa para cumplir con esta
función.
Desventajas:
Los ejecutores de la revisión podrían utilizarla como medio de poder.
Los ejecutores no tienen independencia profesional.
Los ejecutores junior pueden caer en medios coercitivos.
Los ejecutores senior pueden tender a magnificar los resultados en busca de
mejores posiciones en la empresa.
8. Auditoria Externa
Es aquella en la cual la empresa contrata a personas de afuera para que haga la
auditoria en su empresa.
Ventajas:
El auditor tiene independencia profesional
Su amplia experiencia en otras empresas le permite analizar la aplicación de los
procedimientos generales.
Pueden ser contratados para un trabajo específico.
Sus resultados son relevantes en el medio económico
Sus sugerencias tienden a una estandarización preestablecida.
Desventajas:
Son contratados por un precio y tiempo determinado.
La calidad profesional a intervenir depende del punto anterior
No toda la información está a su alcance.
Los resultados pueden ser negociados o manejables por la empresa contratante.
El tiempo es una presión para su revisión.
En su afán de justificarse, suelen perderse en trivialidades
Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un
departamento de auditoría interna.
9. Beneficios de la auditoria informática
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre
otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
Objetivos de la auditoria informática
El análisis de la eficiencia de los sistemas informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
10. Diferencias entre auditoria informática y auditoria de sistemas de información
Auditoria de sistemas
Requiere de una especialización en
Sistemas de información
Desarrollo de la información por medio
De sistemas de información
El auditor evalúa tanto los elementos
técnicos como humanos que interceden
en el proceso de la información
Revisión de las normas, controles,
Técnicas que se tienen establecidas para
Procesar la información de la empresa en
Computadoras.
Auditoria informática
Requiere de una especialización
Avanzada en computacionales.
Gestión de la información por medio de
Sistemas de computo.
El auditor evalúa los sistemas y equipos de
computo, así como también los sistemas de
información en general.
Revisión técnica y especializada que se
realiza en los sistemas de computo,
software e información.
11. Necesidad de una auditoria informática dentro de una organización
No coinciden los objetivos de la informática de la organización y de la propia empresa.
Los estándares de productividad se desvían sensiblemente de los promedios obtenidos
Normalmente.
Descoordinación y desorganización dentro de la organización.
No se atienden las peticiones de cambios de los usuarios.
No se reparan los daños de hardware ni se resuelven las incidencias por largo tiempo.
No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
Cuando el usuario siente que esta abandonado o desatendido constantemente.
Incremento desmesurado de costes.
Necesidad de justificación de inversiones informáticas.
Inseguridad lógica.
Poca confiabilidad.