República Bolivariana de Venezuela
Ministerio del poder popular para la educación Superior
I.U. Politécnico Santiago Mariño
Ing. De Sistemas
AUDITORIA
Integrantes:
- Yoselyn Valest C.I. :21.289.346
Caracas, julio de 2015

Auditoría
Es el proceso que permite controlar, organizar y gestionar distintas
actividades que se presentan dentro de una empresa.
La auditoría es de gran importancia dentro de cualquier organización
ya que proporciona una serie de beneficios deseables para cualquier
proyecto.
Auditor
Es la persona u organización que se encarga de llevar un control, con
la finalidad de mejorar todos los procesos que se ejecutan y así conseguir la
mayor eficacia y eficiencia en los proyectos planteados.

Mapa Cronológico de la evolución de la Auditoria
- Aspectos Influyentes en la evolución

Por su lugar de
aplicación
Sistemas
Computacionales
-Auditoria Interna
- Auditoria Externa
- Auditoria
Financiera
- Auditoria
administrativa
- Auditoria
operacional
- Auditoria
integral
- Auditoria
gubernamental
- Auditoria de
sistemas
- Auditoria al área
médica
- Auditoria al
desarrollo de
obras y
construcciones
- Auditoria fiscal
- Auditoria laboral
- Auditoria de
proyectos de
inversión
- Auditoria a la
caja chica
- Auditoria al
manejo de
mercancías
- Auditoria
ambiental
- Auditoria de
sistemas
- Auditoria
Informática
- Auditoria con la
computadora
- Auditoria sin la
computadora
- Auditoria a la
gestión
informática
- Auditoria al
sistema de
cómputo
- Auditoria
alrededor de la
computadora
- Auditoria de la
seguridad de
sistemas
computacionales
- Auditoria a los
sistemas de redes
- Auditoria
integral a los
centros de
cómputo
- Auditoria ISO
9000 a los
sistemas
computacionales
- Auditoria
outsourcing
- Auditoria
ergonómica de
sistemas
computacionales
Clasificación de los tipos de auditoria
Clasificación de los tipos de auditoria
Por su área de aplicación Especializadas en áreas

Ventajas y desventajas de la auditoria interna y externa
Auditoria Interna Auditoria Externa
Ventajas
- Se practica dentro de la propia
empresa.
- La lleva a cabo personal de la
misma empresa.
- Se tiene acceso a toda la
información y documentación.
- Los fallos detectados son
corregidos inmediatamente.
- No se necesita todo un
protocolo para iniciar la
revisión.
- Se puede seleccionar a
personal de la misma
empresa para cumplir con
esta función.
- El auditor tiene independencia
profesional.
- Su amplia experiencia en
otras empresas le permite
analizar la aplicación de los
procedimientos generales.
- Pueden ser contratados para
un trabajo específico.
- Sus resultados son relevantes
en el medio económico.
- Sus sugerencias tienden a
una estandarización
preestablecida.
Desventajas
- Los ejecutores de la revisión
podrían utilizarla como medio
de poder.
- Los ejecutores no tienen
independencia profesional.
- Los ejecutores junior pueden
caer en medios coercitivos.
- Los ejecutores senior pueden
tender a magnificar los
resultados en busca de
mejores posiciones en la
empresa.
- Son contratados por un precio
y tiempo determinado.
- La calidad profesional a
intervenir depende del punto
anterior.
- No toda la información está a
su alcance.
- Los resultados pueden ser
negociados o manejables por
la empresa contratante.
- El tiempo es una presión para
su revisión.
- Sus sugerencias pocas veces
son atendidas y más cuando
la empresa cuenta con un
departamento de auditoría
interna.

Auditoria Informática
La auditoría informática permite controlar y administrar de forma
adecuada todos los componentes informáticos que se encuentran dentro de
una organización, su finalidad es evaluar la eficacia del uso adecuado de los
recursos informáticos.
Es de gran importancia ya que permite a través de una revisión
independiente, la evaluación de actividades y de los resultados u
operaciones de una organización, con el fin de evaluar su correcta
realización.
Diferencias entre Auditoria en sistemas de información y auditoria
informática
Auditoria en Sistemas de
Información Auditoria Informática
- Abarca la revisión y
evaluación de todos los
aspectos de los sistemas.
- Analiza todos los
procedimientos, hasta los no
automáticos que están
relacionados con los sistemas.
- Evalúa las interfaces
correspondientes a cada
sistema.
- Se encarga de agrupar y
evaluar evidencias para
determinar si un sistema de
información salvaguarda el
activo empresarial.
- Permiten detectar de forma
sistemática el uso de los
recursos y los flujos de
información dentro de una
organización.
- Se puede desarrollar dentro
de la empresa(auditoria
interna) o fuera de ella
(auditoria externa).

Características y objetivos de la Auditoria Informática
Características
 La información de la empresa y para la empresa, siempre importante,
se ha convertido en un activo real de la misma, como sus Stocks o
materias primas si las hay. Por ende, han de realizarse inversiones
informáticas, materia de la que se ocupa la Auditoria de Inversión
Informática.
 Del mismo modo, los Sistemas Informáticos han de protegerse de
modo global y particular: a ello se debe la existencia de la Auditoría de
Seguridad Informática en general, o a la auditoría de Seguridad de
alguna de sus áreas, como pudieran ser Desarrollo o Técnica de
Sistemas.
 Cuando se producen cambios estructurales en la informática, se
reorganiza de alguna forma su función: se está en el campo de la
Auditoría de Organización Informática.
 Cuando se realiza una auditoria del área de Desarrollo de Proyectos
de la Informática de una empresa, es porque en ese Desarrollo
existen, además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
Objetivos
La auditoría informática deberá comprender no sólo la evaluación de
los equipos de cómputo, de un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de información en general desde
sus entradas, procedimientos, controles, archivos, seguridad y
obtención de información.

Esta es de vital importancia para el buen desempeño de los sistemas
de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Además debe
evaluar todo: informática, organización de centros de información, hardware
y software.
También tiene como objetivo realizar el análisis de la eficiencia de los
Sistemas Informáticos, la verificación del cumplimiento de la Normativa en
este ámbito y la revisión de la eficaz gestión de los recursos informáticos.
Síntomas de Necesidad de una Auditoría Informática
Las empresas acuden a las auditorías de sistemas cuando existen
síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse
en:
Síntomas de descoordinación y desorganización:
 No coinciden los objetivos del área de sistemas con los objetivos
generales de la Compañía.
 Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente.
 Puede ocurrir con algún cambio masivo de personal, o en una
reestructuración fallida de alguna área o en la modificación de alguna
Norma importante
Síntomas de mala imagen e insatisfacción de los usuarios:

 No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de Software en los terminales de usuario, refrescamiento de
paneles, variación de los ficheros que deben ponerse diariamente a su
disposición, etc.
 No se reparan las averías de Hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y
desatendido permanentemente.
 No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes
desajustes en la actividad del usuario, en especial en los resultados
de Aplicaciones críticas y sensibles.
Síntomas de debilidades económico - financiero:
 Incremento desmesurado de los costos.
 Necesidad de justificación de Inversiones Informáticas (la empresa no
está absolutamente convencida de tal necesidad y decide contrastar
opiniones).
 Desviaciones Presupuestarias significativas.
 Costos y plazos de nuevos proyectos (deben auditarse
simultáneamente a Desarrollo de Proyectos y al órgano que realizó la
petición).
Síntomas de Inseguridad:
 Evaluación de nivel de riesgos
 Seguridad Lógica
 Seguridad Física

Perfil profesional de un auditor
 Un auditor profesional principalmente debe ser una persona
responsable, comprometido con su trabajo y su labor la cual es
resguardar todos los procesos que se efectúan en una organización.
 Debe tener pleno conocimiento de todo lo que se realiza.
 Debe saber cómo enfrentar y solucionar cualquier contratiempo que se
presente a fin de mostrar su eficacia en cualquier situación
inesperada.