1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE EDUCACION SUPERIOR
INSTITUTO UNIVERSITARIO POLITÉCNICO
"SANTIAGO MARIÑO"
EXTENSIÓN PORLAMAR
SEDE GENOVES.
INTRODUCCIÓN A LA AUDITORIA INFORMÁTICA
AUTOR:
Br. Alberth Abreu C.I: V-19.683.764.
Porlamar, 14 de Abril del 2013.
2. Auditoria
Es la actividad independiente de los departamentos de cualquier
organización, la cual se basa en estudiar las operaciones llevadas a cabo
dentro de una empresa y verificar si se están realizando correctamente o si se
está cometiendo alguna falla que pueda afectar el objetivo principal de la
organización, corregirlo y encontrar la raíz del problema. Además una de sus
tareas más importantes es guiar y proponer la utilización de mejores y nuevos
métodos de operación a la alta gerencia y al gobierno empresarial. Por otro
lado con los avances de la auditoria, esta se ha venido encargando desde
algunos años de evaluar los riesgos presentes en los diferentes tipos de
mercados al que pertenecen las empresas. La auditoría cuenta con Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna, que deben
cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier
empresa, además a estas se les suma las normas y reglas impuesta por la
empresa que se le practique dicha auditoria tomando en cuenta los controles
básicos de revisión y actualización los cuales son el medio ambiente
empresarial, riesgos relevantes externos e internos, política empresarial, los
sistemas de información que utilice la empresa y el chequeo de los
supervisores y sus operaciones departamentales. Por último, se encuentra el
área de los fraudes, donde el auditor deber estar siempre documentado,
informado y alerta a los hechos y actividades relacionadas con fraudes que
puedan atacar a la organización ocasionándole tanto problemas legales como
económicos a la alta gerencia.
Auditor
Es quien lleva acabo las auditorias en empresas públicas y privadas, el
cual debe poseer conocimientos de una carrera profesional y un maestría del
área a auditar (por lo menos); un auditor generalmente debe ser profesional
con diversos conocimientos empresariales y tecnológicos para que pueda
prestar un buen servicio de revisión de todos los procesos del área que se esté
evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los
cuales son: a) junior, posee una experiencia menor a 5 años (auditando); y b)
sénior: posee una experiencia mayor a 5 años (auditando). Los años de
3. experiencia del auditor sea junior o sénior, son importantes para los políticos
empresariales ya que a mayor experiencia mayor será la fiabilidad del
diagnóstico y resultado final arrojado por el mismo ante la alta gerencia.
Generalmente el auditor pertenece (junior) o posee un grupo de trabajo
(sénior), los cuales en conjunto son los que realizan las evaluaciones a cada
estructura que conforman a una empresa y en conjunto tomas las decisiones
de la eficiencia.
Cuadro comparativo entre las ventajas y desventajas de las
auditorías externas e internas.
VENTAJAS - AUDITORIA EXTERNA AUDITORIA INTERNA
DESVENTAJAS
El auditor es totalmente independiente Ya que el auditor pertenece a la
y libre de cualquier injerencia por parte empresa, conoce integralmente las
de las autoridades de la empresa a actividades de la empresa, gracias a
VENTAJAS auditar. esto su revisión puede ser profunda.
A través de la experiencia de los Esta solo consume recursos internos,
auditores con situaciones similares por lo tanto no representa ninguna
lograr obtener herramientas erogación adicional a la empresa.
certificadas y reconocidas por otras
empresas.
Como el auditor conoce poco a la Su veracidad, alcance y confiabilidad
empresa, su evaluación puede ser pueden ser limitados, ya que puede
limitada a la información que pueda existir ciertas injerencia por parte de
DESVENTAJAS recolectar. las autoridades de la empresa a
Depende en lo absoluto de la auditar
cooperación que el auditor logre En ocasiones el resultado presentado
conseguir del auditor. por el auditor no es tomado en
cuenta, debido a que puede existir
presiones, compromisos y ciertos
intereses a la hora de evaluar
Cuadro comparativo donde se muestre las diferencias entre
Auditoria en Sistemas de Información y Auditoría Informática.
AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA
Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan a los
medio de un equipo multidisciplinario de auditores, de todas sistemas computacionales, software e información que se utilizan en
las actividades de un centro de sistematización, a fin de una organización.
evaluar el uso adecuado de un sistema de información.
También son utilizados por la red de servicios de una De igual manera se realiza la revisión a la gestión informática, el
empresa y el desarrollo correcto de la funciones de sus aprovechamiento de sus recursos, las medidas de seguridad y los
áreas, personal y usuarios. bienes de consumo necesarios para el buen funcionamiento de un
centro de información.
Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para correcto ingreso de los
manejo control de los sistemas operativos, lenguajes, datos, el procesamiento adecuado de la información y la emisión
programas y paquetería de aplicaciones. oportuna de sus resultados
Mapa cronológico historia y evolución de la auditoria según Carlos
Muños Razo.
4. EVOLUCION DE LA
AUDITORIA
En su inicio la auditoria estuvo directamente
relacionada con la contabilidad
Al pasar por algunas épocas la auditoria de
comenzaba a ver como:
Época Medieval Periodo del Renacimiento
En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de
registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre
para asegurarse del cumplimiento de todos sus personas que concedían préstamos y los que
impuestos. lo solicitaban.
Después de la revolución industrial y comercial y además la segunda Guerra
Mundial se comenzó a conceptualizar como:
COMIENZOS DE LOS 80`S
Se adoptaron los métodos de
auditoria de los contadores. En la industria de la computación
resalto rotundamente el término de
“”Auditoria de Software”, que
consistía en un nivel de verificación,
para observar si se había cumplido
con todo el papeleo correspondiente.
Y de estos comenzaron a aparecer los
principios de una norma de auditoria
soportada con el documento ASQC C1
Más tarde aparece publicaciones de la
primera norma ISO 9001 en:
ALREDEDOR DE LOS 60`S
Se comenzó a notar en la industria militar SEGUNDA PARTE DE LOS 80`S
y nuclear que la auditoria era un proceso
en el cual se corroboraba el cumplimiento En la segunda parte de esta década, la auditoria se
de las características de la negociación, establecía como un proceso que involucra verificar
propuestas por el comprador. si una actividad fue realizada de acuerdo a las
reglas y si de acuerdo a esto, fueron alcanzado los
resultados deseados.
EN LA ACTUALIDAD
Si se habla de auditoria en general se puede decir que son un grupo de tareas
independientes, de consulta, investigación exploración y estimación; que busca
mejorar el flujo de los procesos, administrativos u operativos, de una o varias
áreas de una organización.
5. Mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoria según Carlos Muñoz Razo.
CLASIFICACION DE LOS
TIPOS DE AUDITORIA
AUDITORIA PO SU LUGAR DE Auditoria Externa: Es realizada por una persona ajena a la
APLICACION organización.
Auditoria Interna: Es realizada por una persona interna a la
organización y se involucra con su proceso.
Auditoría Financiera: Mejor llamada como auditoría contable y fue la
primera utilizada en su historia.
Auditoria administrativa: Vigila el adecuado cumplimiento funciones,
actividades y operaciones de la empresa.
Auditoria Operacional: Esta forma parte de la evaluación de todas las
AUDITORI POR SU AREA DE operaciones de una organización, especialmente en el área contable y
APLICACION administrativa.
Auditoria Integral: Es una forma de evaluación global de todas las áreas
que participan en la vida productiva de las corporaciones.
Auditoria Gubernamental: Esta se realiza debido a que los entes
gubernamentales son los responsables de recolectar los ingresos de
los contribuyentes, como también los egresos de carácter público.
Auditoria Informática: Luego del crecimiento incontrolado de la
informática, nació la necesidad de poder evaluar además de los
sistemas, la información, sus componentes y todo lo relacionado con
dichos sistemas.
Auditoria al área Médica (Evaluación Medico-Sanitaria): Evaluación de
las cencías médicas y de la salud.
Auditoria al Desarrollo de Obras y Construcciones (Ingeniería):
Tecnicismo de las construcciones, cimientos, obras negras, acabados.
Auditoría Fiscal: Revisión realizada a los registros y operaciones
contables de una empresa.
AUDITORIA ESPECIALIZADAS EN Auditoria Laboral: Revisión de funciones y operaciones relacionadas con
AREAS ESPECIALES el factor humano de una organización.
Auditoria de Proyectos de Inversión: Revisión y evaluación de planes,
programas y ejecución de inversiones organizacionales.
Auditoria de la Caja Chica (Arqueos): Revisión diaria del manejo de
efectivos que se asigna a una persona, también los comprobantes de
ingreso y egreso generados por sus operaciones rutinarias.
Auditoria al Inventario: Es una revisión de conteo de los bienes,
productos y materia prima de una organización.
Auditoría Ambiental: Evaluación de la calidad del aire, la atmosfera, el
ambiente, las aguas, y entre otros; de la sociedad existente.
6. Auditoria Informática: Revisión realizada a los software y a la
información utilizados en una empresa.
Auditoria con la computadora: Este se realiza con el apoyo de
equipos de cómputos y sus programas, para evaluar cualquier tipo de
actividades.
Auditoria a la Gestión Informática: Por lo general la revisión es de
carácter administrativo y operacional.
Auditoria l Sistema Compuesto: Es técnica y especializada, y evalúa
el funcionamiento y usos correctos del equipo de cómputo.
Auditoria alrededor de la computadora: Realiza una evaluación de sus
AUDITORIA DE SISTEMAS métodos y procedimientos de acceso y como se procesan los datos.
COMPUTACIONALES Auditoria de la Seguridad: revisión técnica y especializada, a todo lo
relacionado a la seguridad de un sistema de computo
Auditoria a las Redes: Evalúa los tipos de redes, topologías,
arquitectura, protocolos de comunicación, accesos, entre otros.
Auditoría integral a los centros de cómputos: revisión global que se
realiza por medios de un equipo multidisciplinario de auditores, de
todas las actividades de un centro de sistematización.
Auditoria ISO-9000: Estas deben ser realizadas por auditores
certificados en las normas y procedimientos ISO-9000.
Auditoria Outsourcing: Se utilizan para evaluar la calidad en el
servicio de asesoría y procediendo externo de información.
Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del
entorno Hombre-Medio ambiente que rodea el uso de sistemas
computacionales.
Características y objetivos de la Auditoria informática.
Características de un Auditor Informático
Debe ser realizado por personal técnico y especializado.
Esta se hace consecutiva y exhaustiva, sin interrupciones.
Están dirigidos a los sistemas computacionales, software e información.
Supervisa el buen ingreso de los datos y un procesamiento adecuado de
la información.
Objetivo de un Auditor Informático
Optimizar el uso de los sistemas computacionales, software e
información.
Mejorar el uso de los recursos y todo lo relacionado a la seguridad.
Lograr un buen uso de los sistemas y el buen procesamiento de los
datos.
Síntomas de necesidad de una auditoria informática dentro de una
organización.
Síntoma de descoordinación y desorganización:
No coinciden los objetivos entre las áreas y la compañía u organización.
7. Los estándares de productividad varían sensiblemente de los promedios
habituales.
Sistemas de mala imagen e insatisfacción de los usuarios:
No se entienden las peticiones de los usuarios.
No se solucionan los problemas de hardware ni se resuelven incidencias
a su tiempo.
No se entregan a tiempo los resultados.
Síntoma de debilidad económica financiera:
Incremento exagerado de costos.
Desviación de recursos.
Costos y plazos de nuevo proyecto.
Sistema de inseguridad:
Seguridad lógica.
Seguridad física.
Confidencialidad.
Continuidad del servicio.
Centro de procesamiento de datos fuera de control.
Perfil profesional de un auditor Informático.
Un auditor debe cumplir con las siguientes características:
Conocimiento técnico de informática.
Conocimientos de auditoria (Psicología, redacción de informes,
direcciones, divisiones, estrategias, entre otros.).
Cualidades personales tales como, atención meticuloso, equilibrio
emocional, intuición profesional, dinamismo, capacidad de escuchar,
entre otros.
Reservado y respetuoso con la información que maneja dentro de las
organizaciones donde realiza una auditoria.
Parcial y veraz con respecto a su resultado y evaluación.
Auditoria informática y su importancia dentro de una organización.
La adecuada planeación de una organización, propicia el espacio para
sus evaluaciones, que permite dimensionar sus principales características,
8. dando la oportunidad de organización a través de una auditoría contable para
garantizar su buen desempeño, proporcionando a su vez mejor control en su
implementación sistemática; rentabilidad a la organización, eficiencia y
seguridad en el procesamiento de la información, y un manejo más seguro de
la información que facilita la toma de decisiones de una forma más seguras y
veraz. Luego entonces, podríamos decir que una buena gestión en una
empresa debería adjudicarse en el eficiente manejo de la información contable,
pero sin dejar de lado que para que haya un resultado eficiente es necesario
que exista unos sistemas de información, pues este último en nuestro mundo
globalizado se ha convertido en la estructura de las empresas y los
procedimientos que intervienen en el almacenamiento de la información
trabajan juntos para lograr un óptimo desempeño al momento de presentar
resultados a la administración. No obstante, existen procedimientos a seguir en
el ejercicio de las funciones de un auditor, como son el comprender que no solo
se enfocaría en los equipos de cómputo, sino que deberá evaluar los sistemas
de forma integral, partiendo desde sus entradas, pasando por sus
procedimientos, sus controles, la seguridad y el almacenamiento de la
información para determinar su confiabilidad. Por todo; lo anterior se podría
decir que la auditoria de los sistemas informático es de vital importancia en las
empresas u organizaciones.