Introduccion auditoria informatica_josemanuelavila_ci15561211
Click here to load reader
-
Upload
jose-avila -
Category
Internet
-
view
242 -
download
1
Transcript of Introduccion auditoria informatica_josemanuelavila_ci15561211
![Page 1: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/1.jpg)
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACION
INTITUTO POLITECNICO SANTIAGO MARINO
MARACAIBO – ESTADO ZULIA
Introducción a la Auditoría Informática
INTEGRANTES:
JOSE MANUEL AVILA CI: 15561211
MARACAIBO 19 DE OCTUBRE 2015
![Page 2: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/2.jpg)
ESQUEMA.
1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.
2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la
auditoria según Carlos Muños Razo.
3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes
tipos de auditoria según Carlos Muñoz Razo.
4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
5. Elabore una definición de Auditoria informática y establezca su alcance e
importancia dentro de una organización.
6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria
en Sistemas de Información y Auditoría Informática.
7. Explique las características y objetivos de la Auditoria informática.
8. Explique los síntomas de necesidad de una auditoria informática dentro de una
organización.
9. Describa con sus propias palabras el perfil profesional de un auditor Informático.
![Page 3: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/3.jpg)
DESARROLLO 1. Elabore con sus propias palabras una definición de Auditoria y de Auditor. Auditoria. La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír. Se encarga de recoger, agrupar y evaluar evidencias para determinar si un sistema informático salvaguarda activos, mantiene la integridad de los datos, a través del uso eficaz de los fines de la organización y eficiencia de los recursos. Por lo tanto, el objetivo principal de la auditoría informática es proteger los activos y la integridad de datos. Definición de auditor. Persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño. Originalmente la palabra que se define significa "oidor" u "oyente". El origen de su uso en la contaduría puede encontrarse en épocas remotas en Inglaterra, cuando pocas personas sabían leer y las cuentas de los grandes propietarios eran "oídas" en vez de ser examinadas como se hace en la actualidad.
![Page 4: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/4.jpg)
2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo.
Evolución de la Auditoria
En Su Inicio La Auditoria Estuvo Directamente Relacionada Con La Contabilidad
Al pasar por algunas épocas la auditoria se comenzaba a ver como
EPOCA MEDIEVAL En esta época la auditoria era sinónimo de Registrar el cargamento de una embarcación, para asegurarse del cumplimiento de todos sus impuestos.
PERIODO DEL RENACIMIENTO En esta otra época la auditoria era sinónimo de confianza de fe hacia la honradez, entre personas que concedían préstamos y las que los solicitaban.
Después de la revolución industrial y comercial y además la Segunda Guerra Mundial se comenzó a conceptualizar como:
Se adoptaron los métodos de
auditoría de los contadores. COMIENZOS DE LOS 80`s
En la industria de la computación resalto
Rotundamente el término de "Auditoria de
Software", que consistía en un nivel de
verificación, para observar si se había
cumplido con todo el papeleo
correspondiente.
Y de éstos comenzaron a aparecer los
principios de una norma de auditoría
soportado con el documento.
ASQC C1 Más tarde aparece la publicación de
la primera norma ISO 9001 en:
ALREDEDOR DE LOS 60`s Se comenzó a notar en la industria militar y nuclear que la auditoria era
un proceso en el cual se corroboraba el cumplimiento de las características de la negociación, propuestas por el
comprador.
SEGUNDA PARTE DE LOS 80`s En la segunda parte de esta década, la auditoria se establecía como un proceso que involucra verificar si una actividad fue realizada de acuerdo a las reglas y si de acuerdo a esto,fueron alcanzado los resultados deseados
EN LA ACTUALIDAD.
Si se habla de auditoría en general se puede decir que son un Grupo de tareas independientes, de consulta, investigación, exploración y estimación; que busca mejorar el flujo de los Procesos, administrativos u operativos, de una o varias áreas de una organización
![Page 5: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/5.jpg)
3.Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo.
CLASIFICACION DE LOS TIPOS DE
AUDITORIA
Auditoría Externa: Es realizada por una persona ajena a la organización.
Auditoría Interna: Es realizada por una persona interna a la
Organización y se involucra con su proceso
AUDITORIA POR SU LUGAR DE
APLICACION
Auditoría Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia. Auditoria Administrativa: Vigila el adecuado cumplimiento Funciones, actividades y operaciones de la empresa. Auditoria Operacional: Esta forma parte de la evaluación de todas las operaciones de una organización, especialmente en el área contable y administrativa. Auditoría Integral: Es una forma de evaluación global de todas las áreas que participan en la vida productiva de las corporaciones. Auditoria Gubernamental: Esta se realiza debido a que los entes gubernamentales son los responsables de recolectar los ingresos de los Contribuyentes, como también los egresos de carácter público. Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información
Auditoria al Área Médica ( Evaluación Medico Sanitaria): Evaluación de las cencías médicas y de la salud, sus componentes y todo lo relacionado con dichos. Sistemas.
AUDITORIA POR SU
AREA DE
APLICACION
AUDITORIAS ESPECIALIZADAS EN AREAS ESPECÍFICAS
Auditorías al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negras, acabados.... Auditoría Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. Auditoria Laboral: Revisión de funciones y operaciones relacionadas con el factor humano de una organización. Auditorias de Proyectos de Inversión: Revisión y evaluación de planes, programas y ejecución de inversiones organizacionales. Auditoria de la Caja Chica (Arqueos): Revisión diaria del manejo de efectivo que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias. Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización. Auditoría Ambiental: Evaluación de la calidad del aire, la atmosfera, El ambiente, las aguas, y entre otros; de la sociedad existente Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa.
- Auditoria con la computadora: Esta se realiza con el apoyo de
equipos de computo y sus programas, para evaluar cualquier tipo de actividad.
AUDITORIA DE SISTEMAS
COMPUTACIONALES
Auditoria Sin la Computadora: Se lleva a cabo a través de métodos, técnicas y procedimientos que están orientados a la manera tradicional, sin sistemas computarizados. Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional. Auditoria al Sistema de Computo: Es técnica y especializada, y Evalúa el funcionamiento y uso correcto del equipo de cómputo. Auditoria alrededor de la computadora: Realiza una evaluación de sus métodos y procedimientos de acceso y como se procesan los datos. Auditoria de la Seguridad: Revisión técnica y especializada, a todolo relacionado a la seguridad de un sistema de cómputo.
![Page 6: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/6.jpg)
4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas.
VENTAJA/DESVENTAJA AUDITORIA EXTERNA AUDITORIA INTERNA
VENTAJA
El auditor es totalmente independiente y
libre de cualquier injerencia por parte de
las autoridades de la empresa a auditar.
A través de las experiencias de los
auditores con situaciones similares lograr
obtener herramientas certificadas y
reconocidas por otras empresas
Ya que el auditor pertenece a la
empresa, conoce integralmente la
actividades de la empresa, gracias a esto su
revisión puede ser as profunda.
- Esta solo consume recursos internos,
por lo tanto no representa ninguna
erogación adicional a la empresa.
DESVENTAJAS
Como el auditor conoce poco a la empresa,
su evaluación puede ser limitada a la
información que pueda recolectar.
Depende en lo absoluto de la
cooperación que el auditor logre
conseguir del auditado.
Su veracidad, alcance y confiabilidad
pueden ser limitados, ya que puede
existir cierta injerencia por parte de las
autoridades de la empresa a auditar.
En ocasiones el resultado presentado
por el auditor no es tomado en cuanta,
debido a que pueden existir presiones,
compromisos y ciertos intereses a la hora
de evaluar.
5. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria
Informática y establezca su alcance e importancia dentro de una organización.
La auditoría Informática es un conjunto importante de tareas, realizadas y materializadas por profesionales especialmente capacitados para el efecto, y que consiste en recolectar, agrupar y evaluar evidencias, para poder saber si un sistema informático salvaguarda el activo empresarial, si mantiene la integridad de los datos, si utiliza eficientemente los recursos y si cumple con las leyes y regulaciones establecidas.
Puede llegar a permitir que se detecte de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de sus objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculices flujos de información eficientes.
Esta auditoría es importante ya que mejora la imagen pública, optimiza las relaciones internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y control de los servicios y disminuye los costos de la mala calidad (reproceso, reclamos, rechazos, entre otros).
6. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas
AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA
Revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización, a fin de evaluar el uso adecuado de un sistema de información.
Revisión técnica, especializada y exhaustiva que se realizan a los sistemas computacionales, software e información que se utilizan en una organización.
También son utilizados para la red de servicio de una empresa y el desarrollo correcto de las funciones de sus aéreas, personal y usuarios.
De igual manera se realiza la revisión a la gestión Informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de información.
Además, es la revisión de la administración del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paquetería de aplicaciones
Evaluar el uso adecuado de los sistemas para el correcto Ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados.
![Page 7: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/7.jpg)
7. Explique las características y objetivos de la Auditoria informática. Características: 1. Debe ser realizado por personal técnico y especializado. 2. Esta se hace consecutiva y exhaustiva, sin interrupciones. 3. Están dirigidos a los sistemas computacionales, software e información. 4. Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivos: 1. Optimizar el uso de los sistemas computacionales, software e información. 2. Mejorar el uso de los recursos y todo lo relacionado a la seguridad. 3. Lograr un buen uso de los sistemas y el buen procesamiento de los datos. 8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Síntomas de descoordinación y desorganización: No coinciden los objetivos entre el área y la compañía u organización. Los estándares de productividad varían sensiblemente de los promedios habitual Síntomas de mala imagen e insatisfacción de los usuarios: No se atienden las peticiones de los usuarios. No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo.
1. No se entregan a tiempo los resultados periódicos.
2. Síntomas de debilidad económica financiera:
3. Incremento exagerado de costos.
4. Desviación de recursos.
5. Costos y plazos de nuevos proyectos.
6. Síntomas de inseguridad:
7. Seguridad lógica.
8. Seguridad física.
9. Confidencialidad.
10. Continuidad del servicio.
11. Centros de procesamiento de datos fuera de control.
![Page 8: Introduccion auditoria informatica_josemanuelavila_ci15561211](https://reader038.fdocuments.us/reader038/viewer/2022100800/58ee47a91a28ab81378b4595/html5/thumbnails/8.jpg)
9. Describa con sus propias palabras el perfil profesional de un auditor Informático.
Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización.
Perfiles profesionales de la función de Auditoría Informática
El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de:
1. Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo) 2. Administración del Departamento de Informática 3. Análisis de riesgos en un entorno informático 4. Sistemas operativos 5. Telecomunicaciones 6. Administración de Bases de Datos 7. Redes locales 8. Seguridad física 9. Operación y planificación informática (efectividad de las operaciones y rendimiento
del sistema) 10. Administración de seguridad de los sistemas (planes de contingencia) 11. Administración del cambio 12. Administración de Datos 13. Automatización de oficinas (ofimática) 14. Comercio electrónico 15. Encriptación de datos
Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener una especialización en esa rama.
Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.
Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.