REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACION

INTITUTO POLITECNICO SANTIAGO MARINO

MARACAIBO – ESTADO ZULIA

Introducción a la Auditoría Informática

INTEGRANTES:

JOSE MANUEL AVILA CI: 15561211

MARACAIBO 19 DE OCTUBRE 2015

ESQUEMA.

1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.

2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la

auditoria según Carlos Muños Razo.

3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes

tipos de auditoria según Carlos Muñoz Razo.

4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías

externas e internas.

5. Elabore una definición de Auditoria informática y establezca su alcance e

importancia dentro de una organización.

6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria

en Sistemas de Información y Auditoría Informática.

7. Explique las características y objetivos de la Auditoria informática.

8. Explique los síntomas de necesidad de una auditoria informática dentro de una

organización.

9. Describa con sus propias palabras el perfil profesional de un auditor Informático.

DESARROLLO 1. Elabore con sus propias palabras una definición de Auditoria y de Auditor. Auditoria. La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír. Se encarga de recoger, agrupar y evaluar evidencias para determinar si un sistema informático salvaguarda activos, mantiene la integridad de los datos, a través del uso eficaz de los fines de la organización y eficiencia de los recursos. Por lo tanto, el objetivo principal de la auditoría informática es proteger los activos y la integridad de datos. Definición de auditor. Persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño. Originalmente la palabra que se define significa "oidor" u "oyente". El origen de su uso en la contaduría puede encontrarse en épocas remotas en Inglaterra, cuando pocas personas sabían leer y las cuentas de los grandes propietarios eran "oídas" en vez de ser examinadas como se hace en la actualidad.

2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo.

Evolución de la Auditoria

En Su Inicio La Auditoria Estuvo Directamente Relacionada Con La Contabilidad

Al pasar por algunas épocas la auditoria se comenzaba a ver como

EPOCA MEDIEVAL En esta época la auditoria era sinónimo de Registrar el cargamento de una embarcación, para asegurarse del cumplimiento de todos sus impuestos.

PERIODO DEL RENACIMIENTO En esta otra época la auditoria era sinónimo de confianza de fe hacia la honradez, entre personas que concedían préstamos y las que los solicitaban.

Después de la revolución industrial y comercial y además la Segunda Guerra Mundial se comenzó a conceptualizar como:

Se adoptaron los métodos de

auditoría de los contadores. COMIENZOS DE LOS 80`s

En la industria de la computación resalto

Rotundamente el término de "Auditoria de

Software", que consistía en un nivel de

verificación, para observar si se había

cumplido con todo el papeleo

correspondiente.

Y de éstos comenzaron a aparecer los

principios de una norma de auditoría

soportado con el documento.

ASQC C1 Más tarde aparece la publicación de

la primera norma ISO 9001 en:

ALREDEDOR DE LOS 60`s Se comenzó a notar en la industria militar y nuclear que la auditoria era

un proceso en el cual se corroboraba el cumplimiento de las características de la negociación, propuestas por el

comprador.

SEGUNDA PARTE DE LOS 80`s En la segunda parte de esta década, la auditoria se establecía como un proceso que involucra verificar si una actividad fue realizada de acuerdo a las reglas y si de acuerdo a esto,fueron alcanzado los resultados deseados

EN LA ACTUALIDAD.

Si se habla de auditoría en general se puede decir que son un Grupo de tareas independientes, de consulta, investigación, exploración y estimación; que busca mejorar el flujo de los Procesos, administrativos u operativos, de una o varias áreas de una organización

3.Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo.

CLASIFICACION DE LOS TIPOS DE

AUDITORIA

Auditoría Externa: Es realizada por una persona ajena a la organización.

Auditoría Interna: Es realizada por una persona interna a la

Organización y se involucra con su proceso

AUDITORIA POR SU LUGAR DE

APLICACION

Auditoría Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia. Auditoria Administrativa: Vigila el adecuado cumplimiento Funciones, actividades y operaciones de la empresa. Auditoria Operacional: Esta forma parte de la evaluación de todas las operaciones de una organización, especialmente en el área contable y administrativa. Auditoría Integral: Es una forma de evaluación global de todas las áreas que participan en la vida productiva de las corporaciones. Auditoria Gubernamental: Esta se realiza debido a que los entes gubernamentales son los responsables de recolectar los ingresos de los Contribuyentes, como también los egresos de carácter público. Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información

Auditoria al Área Médica ( Evaluación Medico Sanitaria): Evaluación de las cencías médicas y de la salud, sus componentes y todo lo relacionado con dichos. Sistemas.

AUDITORIA POR SU

AREA DE

APLICACION

AUDITORIAS ESPECIALIZADAS EN AREAS ESPECÍFICAS

Auditorías al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negras, acabados.... Auditoría Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. Auditoria Laboral: Revisión de funciones y operaciones relacionadas con el factor humano de una organización. Auditorias de Proyectos de Inversión: Revisión y evaluación de planes, programas y ejecución de inversiones organizacionales. Auditoria de la Caja Chica (Arqueos): Revisión diaria del manejo de efectivo que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias. Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización. Auditoría Ambiental: Evaluación de la calidad del aire, la atmosfera, El ambiente, las aguas, y entre otros; de la sociedad existente Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa.

- Auditoria con la computadora: Esta se realiza con el apoyo de

equipos de computo y sus programas, para evaluar cualquier tipo de actividad.

AUDITORIA DE SISTEMAS

COMPUTACIONALES

Auditoria Sin la Computadora: Se lleva a cabo a través de métodos, técnicas y procedimientos que están orientados a la manera tradicional, sin sistemas computarizados. Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional. Auditoria al Sistema de Computo: Es técnica y especializada, y Evalúa el funcionamiento y uso correcto del equipo de cómputo. Auditoria alrededor de la computadora: Realiza una evaluación de sus métodos y procedimientos de acceso y como se procesan los datos. Auditoria de la Seguridad: Revisión técnica y especializada, a todolo relacionado a la seguridad de un sistema de cómputo.

4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas.

VENTAJA/DESVENTAJA AUDITORIA EXTERNA AUDITORIA INTERNA

VENTAJA

El auditor es totalmente independiente y

libre de cualquier injerencia por parte de

las autoridades de la empresa a auditar.

A través de las experiencias de los

auditores con situaciones similares lograr

obtener herramientas certificadas y

reconocidas por otras empresas

Ya que el auditor pertenece a la

empresa, conoce integralmente la

actividades de la empresa, gracias a esto su

revisión puede ser as profunda.

- Esta solo consume recursos internos,

por lo tanto no representa ninguna

erogación adicional a la empresa.

DESVENTAJAS

Como el auditor conoce poco a la empresa,

su evaluación puede ser limitada a la

información que pueda recolectar.

Depende en lo absoluto de la

cooperación que el auditor logre

conseguir del auditado.

Su veracidad, alcance y confiabilidad

pueden ser limitados, ya que puede

existir cierta injerencia por parte de las

autoridades de la empresa a auditar.

En ocasiones el resultado presentado

por el auditor no es tomado en cuanta,

debido a que pueden existir presiones,

compromisos y ciertos intereses a la hora

de evaluar.

5. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria

Informática y establezca su alcance e importancia dentro de una organización.

La auditoría Informática es un conjunto importante de tareas, realizadas y materializadas por profesionales especialmente capacitados para el efecto, y que consiste en recolectar, agrupar y evaluar evidencias, para poder saber si un sistema informático salvaguarda el activo empresarial, si mantiene la integridad de los datos, si utiliza eficientemente los recursos y si cumple con las leyes y regulaciones establecidas.

Puede llegar a permitir que se detecte de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de sus objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculices flujos de información eficientes.

Esta auditoría es importante ya que mejora la imagen pública, optimiza las relaciones internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y control de los servicios y disminuye los costos de la mala calidad (reproceso, reclamos, rechazos, entre otros).

6. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías

externas e internas

AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA

Revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización, a fin de evaluar el uso adecuado de un sistema de información.

Revisión técnica, especializada y exhaustiva que se realizan a los sistemas computacionales, software e información que se utilizan en una organización.

También son utilizados para la red de servicio de una empresa y el desarrollo correcto de las funciones de sus aéreas, personal y usuarios.

De igual manera se realiza la revisión a la gestión Informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de información.

Además, es la revisión de la administración del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paquetería de aplicaciones

Evaluar el uso adecuado de los sistemas para el correcto Ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados.

7. Explique las características y objetivos de la Auditoria informática. Características: 1. Debe ser realizado por personal técnico y especializado. 2. Esta se hace consecutiva y exhaustiva, sin interrupciones. 3. Están dirigidos a los sistemas computacionales, software e información. 4. Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivos: 1. Optimizar el uso de los sistemas computacionales, software e información. 2. Mejorar el uso de los recursos y todo lo relacionado a la seguridad. 3. Lograr un buen uso de los sistemas y el buen procesamiento de los datos. 8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Síntomas de descoordinación y desorganización: No coinciden los objetivos entre el área y la compañía u organización. Los estándares de productividad varían sensiblemente de los promedios habitual Síntomas de mala imagen e insatisfacción de los usuarios: No se atienden las peticiones de los usuarios. No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo.

1. No se entregan a tiempo los resultados periódicos.

2. Síntomas de debilidad económica financiera:

3. Incremento exagerado de costos.

4. Desviación de recursos.

5. Costos y plazos de nuevos proyectos.

6. Síntomas de inseguridad:

7. Seguridad lógica.

8. Seguridad física.

9. Confidencialidad.

10. Continuidad del servicio.

11. Centros de procesamiento de datos fuera de control.

9. Describa con sus propias palabras el perfil profesional de un auditor Informático.

Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización.

Perfiles profesionales de la función de Auditoría Informática

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes características de un perfil profesional adecuado y actualizado:

1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de:

1. Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo) 2. Administración del Departamento de Informática 3. Análisis de riesgos en un entorno informático 4. Sistemas operativos 5. Telecomunicaciones 6. Administración de Bases de Datos 7. Redes locales 8. Seguridad física 9. Operación y planificación informática (efectividad de las operaciones y rendimiento

del sistema) 10. Administración de seguridad de los sistemas (planes de contingencia) 11. Administración del cambio 12. Administración de Datos 13. Automatización de oficinas (ofimática) 14. Comercio electrónico 15. Encriptación de datos

Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener una especialización en esa rama.

Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.