SlideShare una empresa de Scribd logo

Introducción a la Auditoría Informática

A
ALBERTH_ABREU
1 de 8
Descargar para leer sin conexión
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE EDUCACION SUPERIOR INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN PORLAMAR SEDE GENOVES. INTRODUCCIÓN A LA AUDITORIA INFORMÁTICA AUTOR: Br. Alberth Abreu C.I: V-19.683.764. Porlamar, 14 de Abril del 2013.
 Auditoria Es la actividad independiente de los departamentos de cualquier organización, la cual se basa en estudiar las operaciones llevadas a cabo dentro de una empresa y verificar si se están realizando correctamente o si se está cometiendo alguna falla que pueda afectar el objetivo principal de la organización, corregirlo y encontrar la raíz del problema. Además una de sus tareas más importantes es guiar y proponer la utilización de mejores y nuevos métodos de operación a la alta gerencia y al gobierno empresarial. Por otro lado con los avances de la auditoria, esta se ha venido encargando desde algunos años de evaluar los riesgos presentes en los diferentes tipos de mercados al que pertenecen las empresas. La auditoría cuenta con Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, que deben cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier empresa, además a estas se les suma las normas y reglas impuesta por la empresa que se le practique dicha auditoria tomando en cuenta los controles básicos de revisión y actualización los cuales son el medio ambiente empresarial, riesgos relevantes externos e internos, política empresarial, los sistemas de información que utilice la empresa y el chequeo de los supervisores y sus operaciones departamentales. Por último, se encuentra el área de los fraudes, donde el auditor deber estar siempre documentado, informado y alerta a los hechos y actividades relacionadas con fraudes que puedan atacar a la organización ocasionándole tanto problemas legales como económicos a la alta gerencia.  Auditor Es quien lleva acabo las auditorias en empresas públicas y privadas, el cual debe poseer conocimientos de una carrera profesional y un maestría del área a auditar (por lo menos); un auditor generalmente debe ser profesional con diversos conocimientos empresariales y tecnológicos para que pueda prestar un buen servicio de revisión de todos los procesos del área que se esté evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los cuales son: a) junior, posee una experiencia menor a 5 años (auditando); y b) sénior: posee una experiencia mayor a 5 años (auditando). Los años de
experiencia del auditor sea junior o sénior, son importantes para los políticos empresariales ya que a mayor experiencia mayor será la fiabilidad del diagnóstico y resultado final arrojado por el mismo ante la alta gerencia. Generalmente el auditor pertenece (junior) o posee un grupo de trabajo (sénior), los cuales en conjunto son los que realizan las evaluaciones a cada estructura que conforman a una empresa y en conjunto tomas las decisiones de la eficiencia.  Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. VENTAJAS - AUDITORIA EXTERNA AUDITORIA INTERNA DESVENTAJAS  El auditor es totalmente independiente  Ya que el auditor pertenece a la y libre de cualquier injerencia por parte empresa, conoce integralmente las de las autoridades de la empresa a actividades de la empresa, gracias a VENTAJAS auditar. esto su revisión puede ser profunda.  A través de la experiencia de los  Esta solo consume recursos internos, auditores con situaciones similares por lo tanto no representa ninguna lograr obtener herramientas erogación adicional a la empresa. certificadas y reconocidas por otras empresas.  Como el auditor conoce poco a la  Su veracidad, alcance y confiabilidad empresa, su evaluación puede ser pueden ser limitados, ya que puede limitada a la información que pueda existir ciertas injerencia por parte de DESVENTAJAS recolectar. las autoridades de la empresa a  Depende en lo absoluto de la auditar cooperación que el auditor logre  En ocasiones el resultado presentado conseguir del auditor. por el auditor no es tomado en cuenta, debido a que puede existir presiones, compromisos y ciertos intereses a la hora de evaluar  Cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan a los medio de un equipo multidisciplinario de auditores, de todas sistemas computacionales, software e información que se utilizan en las actividades de un centro de sistematización, a fin de una organización. evaluar el uso adecuado de un sistema de información. También son utilizados por la red de servicios de una De igual manera se realiza la revisión a la gestión informática, el empresa y el desarrollo correcto de la funciones de sus aprovechamiento de sus recursos, las medidas de seguridad y los áreas, personal y usuarios. bienes de consumo necesarios para el buen funcionamiento de un centro de información. Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para correcto ingreso de los manejo control de los sistemas operativos, lenguajes, datos, el procesamiento adecuado de la información y la emisión programas y paquetería de aplicaciones. oportuna de sus resultados  Mapa cronológico historia y evolución de la auditoria según Carlos Muños Razo.
EVOLUCION DE LA AUDITORIA En su inicio la auditoria estuvo directamente relacionada con la contabilidad Al pasar por algunas épocas la auditoria de comenzaba a ver como: Época Medieval Periodo del Renacimiento En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre para asegurarse del cumplimiento de todos sus personas que concedían préstamos y los que impuestos. lo solicitaban. Después de la revolución industrial y comercial y además la segunda Guerra Mundial se comenzó a conceptualizar como: COMIENZOS DE LOS 80`S Se adoptaron los métodos de auditoria de los contadores. En la industria de la computación resalto rotundamente el término de “”Auditoria de Software”, que consistía en un nivel de verificación, para observar si se había cumplido con todo el papeleo correspondiente. Y de estos comenzaron a aparecer los principios de una norma de auditoria soportada con el documento ASQC C1 Más tarde aparece publicaciones de la primera norma ISO 9001 en: ALREDEDOR DE LOS 60`S Se comenzó a notar en la industria militar SEGUNDA PARTE DE LOS 80`S y nuclear que la auditoria era un proceso en el cual se corroboraba el cumplimiento En la segunda parte de esta década, la auditoria se de las características de la negociación, establecía como un proceso que involucra verificar propuestas por el comprador. si una actividad fue realizada de acuerdo a las reglas y si de acuerdo a esto, fueron alcanzado los resultados deseados. EN LA ACTUALIDAD Si se habla de auditoria en general se puede decir que son un grupo de tareas independientes, de consulta, investigación exploración y estimación; que busca mejorar el flujo de los procesos, administrativos u operativos, de una o varias áreas de una organización.
 Mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. CLASIFICACION DE LOS TIPOS DE AUDITORIA AUDITORIA PO SU LUGAR DE  Auditoria Externa: Es realizada por una persona ajena a la APLICACION organización.  Auditoria Interna: Es realizada por una persona interna a la organización y se involucra con su proceso.  Auditoría Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia.  Auditoria administrativa: Vigila el adecuado cumplimiento funciones, actividades y operaciones de la empresa.  Auditoria Operacional: Esta forma parte de la evaluación de todas las AUDITORI POR SU AREA DE operaciones de una organización, especialmente en el área contable y APLICACION administrativa.  Auditoria Integral: Es una forma de evaluación global de todas las áreas que participan en la vida productiva de las corporaciones.  Auditoria Gubernamental: Esta se realiza debido a que los entes gubernamentales son los responsables de recolectar los ingresos de los contribuyentes, como también los egresos de carácter público.  Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información, sus componentes y todo lo relacionado con dichos sistemas.  Auditoria al área Médica (Evaluación Medico-Sanitaria): Evaluación de las cencías médicas y de la salud.  Auditoria al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negras, acabados.  Auditoría Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. AUDITORIA ESPECIALIZADAS EN  Auditoria Laboral: Revisión de funciones y operaciones relacionadas con AREAS ESPECIALES el factor humano de una organización.  Auditoria de Proyectos de Inversión: Revisión y evaluación de planes, programas y ejecución de inversiones organizacionales.  Auditoria de la Caja Chica (Arqueos): Revisión diaria del manejo de efectivos que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias.  Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización.  Auditoría Ambiental: Evaluación de la calidad del aire, la atmosfera, el ambiente, las aguas, y entre otros; de la sociedad existente.
 Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa.  Auditoria con la computadora: Este se realiza con el apoyo de equipos de cómputos y sus programas, para evaluar cualquier tipo de actividades.  Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional.  Auditoria l Sistema Compuesto: Es técnica y especializada, y evalúa el funcionamiento y usos correctos del equipo de cómputo.  Auditoria alrededor de la computadora: Realiza una evaluación de sus AUDITORIA DE SISTEMAS métodos y procedimientos de acceso y como se procesan los datos. COMPUTACIONALES  Auditoria de la Seguridad: revisión técnica y especializada, a todo lo relacionado a la seguridad de un sistema de computo  Auditoria a las Redes: Evalúa los tipos de redes, topologías, arquitectura, protocolos de comunicación, accesos, entre otros.  Auditoría integral a los centros de cómputos: revisión global que se realiza por medios de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización.  Auditoria ISO-9000: Estas deben ser realizadas por auditores certificados en las normas y procedimientos ISO-9000.  Auditoria Outsourcing: Se utilizan para evaluar la calidad en el servicio de asesoría y procediendo externo de información.  Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del entorno Hombre-Medio ambiente que rodea el uso de sistemas computacionales.  Características y objetivos de la Auditoria informática. Características de un Auditor Informático  Debe ser realizado por personal técnico y especializado.  Esta se hace consecutiva y exhaustiva, sin interrupciones.  Están dirigidos a los sistemas computacionales, software e información.  Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivo de un Auditor Informático  Optimizar el uso de los sistemas computacionales, software e información.  Mejorar el uso de los recursos y todo lo relacionado a la seguridad.  Lograr un buen uso de los sistemas y el buen procesamiento de los datos.  Síntomas de necesidad de una auditoria informática dentro de una organización. Síntoma de descoordinación y desorganización:  No coinciden los objetivos entre las áreas y la compañía u organización.
 Los estándares de productividad varían sensiblemente de los promedios habituales. Sistemas de mala imagen e insatisfacción de los usuarios:  No se entienden las peticiones de los usuarios.  No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo.  No se entregan a tiempo los resultados. Síntoma de debilidad económica financiera:  Incremento exagerado de costos.  Desviación de recursos.  Costos y plazos de nuevo proyecto. Sistema de inseguridad:  Seguridad lógica.  Seguridad física.  Confidencialidad.  Continuidad del servicio.  Centro de procesamiento de datos fuera de control.  Perfil profesional de un auditor Informático. Un auditor debe cumplir con las siguientes características:  Conocimiento técnico de informática.  Conocimientos de auditoria (Psicología, redacción de informes, direcciones, divisiones, estrategias, entre otros.).  Cualidades personales tales como, atención meticuloso, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, entre otros.  Reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria.  Parcial y veraz con respecto a su resultado y evaluación.  Auditoria informática y su importancia dentro de una organización. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características,
dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño, proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información, y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este último en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un óptimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los equipos de cómputo, sino que deberá evaluar los sistemas de forma integral, partiendo desde sus entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones.

Recomendados

AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 

Recomendados

AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasLuis Rodriguez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticasmzuritap
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarolina Acosta
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasErnesto Herrera
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaRobert Castillo
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoriaFabrica de Ventas
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticasmzuritap
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 

La actualidad más candente (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdf
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 

Destacado

Empresa Ficticia / Ropa Reversible
Empresa Ficticia / Ropa ReversibleEmpresa Ficticia / Ropa Reversible
Empresa Ficticia / Ropa ReversibleMarisol Rosales
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Jose Olivera
 
Mapas Conceptuales ISO 9001: 2008
Mapas Conceptuales ISO 9001: 2008Mapas Conceptuales ISO 9001: 2008
Mapas Conceptuales ISO 9001: 2008julio2303
 
Tipos auditoria
Tipos auditoriaTipos auditoria
Tipos auditoriaflguevara
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaAna Julieta Gonzalez Garcia
 
Auditoria Administrativa Bimbo
Auditoria Administrativa BimboAuditoria Administrativa Bimbo
Auditoria Administrativa Bimborenehdezlpz
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoríasylviaenciso1
 
Ensayo Planificacion estrategica
Ensayo Planificacion estrategica Ensayo Planificacion estrategica
Ensayo Planificacion estrategicaAurimar Diaz
 
Auditorias internas y externas
Auditorias internas y externasAuditorias internas y externas
Auditorias internas y externaswapo5
 

Destacado (17)

Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoria
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Actividad 1 auditoria de sistemas
Actividad 1 auditoria de sistemasActividad 1 auditoria de sistemas
Actividad 1 auditoria de sistemas
 
Empresa Ficticia / Ropa Reversible
Empresa Ficticia / Ropa ReversibleEmpresa Ficticia / Ropa Reversible
Empresa Ficticia / Ropa Reversible
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
 
Auditoria en el sector publico
Auditoria en el sector publicoAuditoria en el sector publico
Auditoria en el sector publico
 
Mapas Conceptuales ISO 9001: 2008
Mapas Conceptuales ISO 9001: 2008Mapas Conceptuales ISO 9001: 2008
Mapas Conceptuales ISO 9001: 2008
 
Tipos auditoria
Tipos auditoriaTipos auditoria
Tipos auditoria
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
 
Auditoria Administrativa Bimbo
Auditoria Administrativa BimboAuditoria Administrativa Bimbo
Auditoria Administrativa Bimbo
 
AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
 
Ensayo Planificacion estrategica
Ensayo Planificacion estrategica Ensayo Planificacion estrategica
Ensayo Planificacion estrategica
 
Auditorias internas y externas
Auditorias internas y externasAuditorias internas y externas
Auditorias internas y externas
 

Similar a Introducción a la Auditoría Informática

Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Jose Avila
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendozaAndres Mendoza
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezDaniel Martínez
 
Auditoria en el tiempo
Auditoria en el tiempoAuditoria en el tiempo
Auditoria en el tiempoVasquezLuis
 
BOLETÍN SEPTIEMBRE - DICIEMBRE
BOLETÍN SEPTIEMBRE - DICIEMBREBOLETÍN SEPTIEMBRE - DICIEMBRE
BOLETÍN SEPTIEMBRE - DICIEMBREQuimicosJM
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez luismrl30
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Generalidades en auditoria
Generalidades en auditoriaGeneralidades en auditoria
Generalidades en auditoriaElver Ruiz Díaz
 
Prestación del servicio de auditoría
Prestación del servicio de auditoríaPrestación del servicio de auditoría
Prestación del servicio de auditoríaselgonzalez
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949Moises Peña
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Analisista
 

Similar a Introducción a la Auditoría Informática (20)

Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Auditoria trabajo
Auditoria trabajoAuditoria trabajo
Auditoria trabajo
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
La auditoria
La auditoriaLa auditoria
La auditoria
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
Auditoria en el tiempo
Auditoria en el tiempoAuditoria en el tiempo
Auditoria en el tiempo
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
BOLETÍN SEPTIEMBRE - DICIEMBRE
BOLETÍN SEPTIEMBRE - DICIEMBREBOLETÍN SEPTIEMBRE - DICIEMBRE
BOLETÍN SEPTIEMBRE - DICIEMBRE
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
 
Auditoria 1
Auditoria 1Auditoria 1
Auditoria 1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Generalidades en auditoria
Generalidades en auditoriaGeneralidades en auditoria
Generalidades en auditoria
 
Prestación del servicio de auditoría
Prestación del servicio de auditoríaPrestación del servicio de auditoría
Prestación del servicio de auditoría
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
 
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1
 
Jose Urdaneta
Jose UrdanetaJose Urdaneta
Jose Urdaneta
 

Introducción a la Auditoría Informática

  • 1. REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE EDUCACION SUPERIOR INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN PORLAMAR SEDE GENOVES. INTRODUCCIÓN A LA AUDITORIA INFORMÁTICA AUTOR: Br. Alberth Abreu C.I: V-19.683.764. Porlamar, 14 de Abril del 2013.
  • 2.  Auditoria Es la actividad independiente de los departamentos de cualquier organización, la cual se basa en estudiar las operaciones llevadas a cabo dentro de una empresa y verificar si se están realizando correctamente o si se está cometiendo alguna falla que pueda afectar el objetivo principal de la organización, corregirlo y encontrar la raíz del problema. Además una de sus tareas más importantes es guiar y proponer la utilización de mejores y nuevos métodos de operación a la alta gerencia y al gobierno empresarial. Por otro lado con los avances de la auditoria, esta se ha venido encargando desde algunos años de evaluar los riesgos presentes en los diferentes tipos de mercados al que pertenecen las empresas. La auditoría cuenta con Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, que deben cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier empresa, además a estas se les suma las normas y reglas impuesta por la empresa que se le practique dicha auditoria tomando en cuenta los controles básicos de revisión y actualización los cuales son el medio ambiente empresarial, riesgos relevantes externos e internos, política empresarial, los sistemas de información que utilice la empresa y el chequeo de los supervisores y sus operaciones departamentales. Por último, se encuentra el área de los fraudes, donde el auditor deber estar siempre documentado, informado y alerta a los hechos y actividades relacionadas con fraudes que puedan atacar a la organización ocasionándole tanto problemas legales como económicos a la alta gerencia.  Auditor Es quien lleva acabo las auditorias en empresas públicas y privadas, el cual debe poseer conocimientos de una carrera profesional y un maestría del área a auditar (por lo menos); un auditor generalmente debe ser profesional con diversos conocimientos empresariales y tecnológicos para que pueda prestar un buen servicio de revisión de todos los procesos del área que se esté evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los cuales son: a) junior, posee una experiencia menor a 5 años (auditando); y b) sénior: posee una experiencia mayor a 5 años (auditando). Los años de
  • 3. experiencia del auditor sea junior o sénior, son importantes para los políticos empresariales ya que a mayor experiencia mayor será la fiabilidad del diagnóstico y resultado final arrojado por el mismo ante la alta gerencia. Generalmente el auditor pertenece (junior) o posee un grupo de trabajo (sénior), los cuales en conjunto son los que realizan las evaluaciones a cada estructura que conforman a una empresa y en conjunto tomas las decisiones de la eficiencia.  Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. VENTAJAS - AUDITORIA EXTERNA AUDITORIA INTERNA DESVENTAJAS  El auditor es totalmente independiente  Ya que el auditor pertenece a la y libre de cualquier injerencia por parte empresa, conoce integralmente las de las autoridades de la empresa a actividades de la empresa, gracias a VENTAJAS auditar. esto su revisión puede ser profunda.  A través de la experiencia de los  Esta solo consume recursos internos, auditores con situaciones similares por lo tanto no representa ninguna lograr obtener herramientas erogación adicional a la empresa. certificadas y reconocidas por otras empresas.  Como el auditor conoce poco a la  Su veracidad, alcance y confiabilidad empresa, su evaluación puede ser pueden ser limitados, ya que puede limitada a la información que pueda existir ciertas injerencia por parte de DESVENTAJAS recolectar. las autoridades de la empresa a  Depende en lo absoluto de la auditar cooperación que el auditor logre  En ocasiones el resultado presentado conseguir del auditor. por el auditor no es tomado en cuenta, debido a que puede existir presiones, compromisos y ciertos intereses a la hora de evaluar  Cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan a los medio de un equipo multidisciplinario de auditores, de todas sistemas computacionales, software e información que se utilizan en las actividades de un centro de sistematización, a fin de una organización. evaluar el uso adecuado de un sistema de información. También son utilizados por la red de servicios de una De igual manera se realiza la revisión a la gestión informática, el empresa y el desarrollo correcto de la funciones de sus aprovechamiento de sus recursos, las medidas de seguridad y los áreas, personal y usuarios. bienes de consumo necesarios para el buen funcionamiento de un centro de información. Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para correcto ingreso de los manejo control de los sistemas operativos, lenguajes, datos, el procesamiento adecuado de la información y la emisión programas y paquetería de aplicaciones. oportuna de sus resultados  Mapa cronológico historia y evolución de la auditoria según Carlos Muños Razo.
  • 4. EVOLUCION DE LA AUDITORIA En su inicio la auditoria estuvo directamente relacionada con la contabilidad Al pasar por algunas épocas la auditoria de comenzaba a ver como: Época Medieval Periodo del Renacimiento En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre para asegurarse del cumplimiento de todos sus personas que concedían préstamos y los que impuestos. lo solicitaban. Después de la revolución industrial y comercial y además la segunda Guerra Mundial se comenzó a conceptualizar como: COMIENZOS DE LOS 80`S Se adoptaron los métodos de auditoria de los contadores. En la industria de la computación resalto rotundamente el término de “”Auditoria de Software”, que consistía en un nivel de verificación, para observar si se había cumplido con todo el papeleo correspondiente. Y de estos comenzaron a aparecer los principios de una norma de auditoria soportada con el documento ASQC C1 Más tarde aparece publicaciones de la primera norma ISO 9001 en: ALREDEDOR DE LOS 60`S Se comenzó a notar en la industria militar SEGUNDA PARTE DE LOS 80`S y nuclear que la auditoria era un proceso en el cual se corroboraba el cumplimiento En la segunda parte de esta década, la auditoria se de las características de la negociación, establecía como un proceso que involucra verificar propuestas por el comprador. si una actividad fue realizada de acuerdo a las reglas y si de acuerdo a esto, fueron alcanzado los resultados deseados. EN LA ACTUALIDAD Si se habla de auditoria en general se puede decir que son un grupo de tareas independientes, de consulta, investigación exploración y estimación; que busca mejorar el flujo de los procesos, administrativos u operativos, de una o varias áreas de una organización.
  • 5.  Mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. CLASIFICACION DE LOS TIPOS DE AUDITORIA AUDITORIA PO SU LUGAR DE  Auditoria Externa: Es realizada por una persona ajena a la APLICACION organización.  Auditoria Interna: Es realizada por una persona interna a la organización y se involucra con su proceso.  Auditoría Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia.  Auditoria administrativa: Vigila el adecuado cumplimiento funciones, actividades y operaciones de la empresa.  Auditoria Operacional: Esta forma parte de la evaluación de todas las AUDITORI POR SU AREA DE operaciones de una organización, especialmente en el área contable y APLICACION administrativa.  Auditoria Integral: Es una forma de evaluación global de todas las áreas que participan en la vida productiva de las corporaciones.  Auditoria Gubernamental: Esta se realiza debido a que los entes gubernamentales son los responsables de recolectar los ingresos de los contribuyentes, como también los egresos de carácter público.  Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información, sus componentes y todo lo relacionado con dichos sistemas.  Auditoria al área Médica (Evaluación Medico-Sanitaria): Evaluación de las cencías médicas y de la salud.  Auditoria al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negras, acabados.  Auditoría Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. AUDITORIA ESPECIALIZADAS EN  Auditoria Laboral: Revisión de funciones y operaciones relacionadas con AREAS ESPECIALES el factor humano de una organización.  Auditoria de Proyectos de Inversión: Revisión y evaluación de planes, programas y ejecución de inversiones organizacionales.  Auditoria de la Caja Chica (Arqueos): Revisión diaria del manejo de efectivos que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias.  Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización.  Auditoría Ambiental: Evaluación de la calidad del aire, la atmosfera, el ambiente, las aguas, y entre otros; de la sociedad existente.
  • 6. Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa.  Auditoria con la computadora: Este se realiza con el apoyo de equipos de cómputos y sus programas, para evaluar cualquier tipo de actividades.  Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional.  Auditoria l Sistema Compuesto: Es técnica y especializada, y evalúa el funcionamiento y usos correctos del equipo de cómputo.  Auditoria alrededor de la computadora: Realiza una evaluación de sus AUDITORIA DE SISTEMAS métodos y procedimientos de acceso y como se procesan los datos. COMPUTACIONALES  Auditoria de la Seguridad: revisión técnica y especializada, a todo lo relacionado a la seguridad de un sistema de computo  Auditoria a las Redes: Evalúa los tipos de redes, topologías, arquitectura, protocolos de comunicación, accesos, entre otros.  Auditoría integral a los centros de cómputos: revisión global que se realiza por medios de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización.  Auditoria ISO-9000: Estas deben ser realizadas por auditores certificados en las normas y procedimientos ISO-9000.  Auditoria Outsourcing: Se utilizan para evaluar la calidad en el servicio de asesoría y procediendo externo de información.  Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del entorno Hombre-Medio ambiente que rodea el uso de sistemas computacionales.  Características y objetivos de la Auditoria informática. Características de un Auditor Informático  Debe ser realizado por personal técnico y especializado.  Esta se hace consecutiva y exhaustiva, sin interrupciones.  Están dirigidos a los sistemas computacionales, software e información.  Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivo de un Auditor Informático  Optimizar el uso de los sistemas computacionales, software e información.  Mejorar el uso de los recursos y todo lo relacionado a la seguridad.  Lograr un buen uso de los sistemas y el buen procesamiento de los datos.  Síntomas de necesidad de una auditoria informática dentro de una organización. Síntoma de descoordinación y desorganización:  No coinciden los objetivos entre las áreas y la compañía u organización.
  • 7. Los estándares de productividad varían sensiblemente de los promedios habituales. Sistemas de mala imagen e insatisfacción de los usuarios:  No se entienden las peticiones de los usuarios.  No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo.  No se entregan a tiempo los resultados. Síntoma de debilidad económica financiera:  Incremento exagerado de costos.  Desviación de recursos.  Costos y plazos de nuevo proyecto. Sistema de inseguridad:  Seguridad lógica.  Seguridad física.  Confidencialidad.  Continuidad del servicio.  Centro de procesamiento de datos fuera de control.  Perfil profesional de un auditor Informático. Un auditor debe cumplir con las siguientes características:  Conocimiento técnico de informática.  Conocimientos de auditoria (Psicología, redacción de informes, direcciones, divisiones, estrategias, entre otros.).  Cualidades personales tales como, atención meticuloso, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, entre otros.  Reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria.  Parcial y veraz con respecto a su resultado y evaluación.  Auditoria informática y su importancia dentro de una organización. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características,
  • 8. dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño, proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información, y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este último en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un óptimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los equipos de cómputo, sino que deberá evaluar los sistemas de forma integral, partiendo desde sus entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones.