Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636
1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
I.U.P. “Santiago Mariño”
Escuela: Ingeniería de sistemas
Porlamar 29 de Septiembre de 2012
Auditorias informáticas
Realizado por:
Br. Katherine Andrea Mendoza Molina
C.I. 19.896.636
Cátedra: Auditoria de Sistemas
2. Auditoria
El concepto de auditoria se puede definir como la evaluación de la situación
financiera de la empresa, por medio de la cual se pretende diagnosticar
posibles problemas o fallas que puedan comprometer el estado económico
de la empresa. Esta evaluación puede ser realizada por miembros internos o
externos a la empresa, aunque generalmente, es la realizada por miembros
externos la que tiende a ser mas objetiva por tener pocas restricciones al
momento de auditar el área o departamento de la empresa.
Auditor
El auditor es el especialista que se encarga de llevar a cabo el proceso de
auditoria, debe ser una persona que conozca los fundamentos básicos de las
auditorias y los estándares internacionales a los cuales debe regirse para
realizar tal proceso. El auditor puede ser un miembro de la empresa a auditar
o ser externo a esta. En cuanto a cual auditor es mas ideal para realizar la
auditoria, se puede decir que es completamente dependiente del tipo de
auditoria que se desea realizar y por supuesto a las necesidades de la
empresa.
3. CUADRO COMPARATIVO DE VENTAJAS Y DESVENTAJAS DE
AUDITORIAS INTERNAS Y EXTERNAS
Ventajas/
Auditoria Externa Auditoria Interna
Desventajas
Debido a que son personal Los resultados
ajeno a la empresa, el proporcionados por el
trabajo de los mismos es auditor son propiedad
libre e independiente de exclusiva de la presa, por lo
cualquier restricción por tanto, los mismos no salen
Ventajas parte de la empresa de ella y son de uso
Utilizan técnicas que, por exclusivo de la alta gerencia.
experiencia, el auditor tiene Por ser realizada por
certeza que serán efectivas personal interno, la auditoria
en la empres solo consume recursos
propios de la empresa.
Debido a que no es La confiabilidad de los
realizada por personal resultados es baja, ya que el
propio de la empresa, auditor se puede ver limitado
tienden a ser un costo por parte de la empresa ya
monetario alto y una gran que él mismo forma parte de
inversión de tiempo ella.
Desventajas
Su alcance y resultados Se pueden presentar vicios
tienden a ser limitados de trabajo en los auditoes en
como realizan las técnicas
de estudio y las
herramientas para realizar la
auditoria.
4. Auditoria informática, alcance e importancia.
Es la revisión exhaustiva detallada que se realiza a cada uno de los
componentes informáticos de una empresa, tales como equipos, periféricos,
software, etc. Además también se evalúan los procesos que gestionan la
información digital que se maneja por estos medios, los almacenamientos de
los mismos, la integridad y confidencialidad de dicha información. Además de
eso, la auditoria informática se realiza con la finalidad de asegurar que los
recursos informáticos de la empresa se estén aprovechando y que los
mismos estén asignados a personal capacitado para los mismos.
En cuanto al alcance de esta auditoria se puede decir que debe ser
aplicada en cualquier área que maneje recursos informáticos que a su vez
manejen información privilegiada. La aplicación de esta auditoria informática
es muy importante, puesto que en la actualidad la evolución tecnológica ha
ocasionado que las empresas automaticen la mayoría de sus actividades, sin
importar la relevancia que estas tengan en cuanto los objetivos de la
empresa, entonces debido a lo mencionado, es necesario asegurar el buen
funcionamiento de todos los equipos de computo, software, redes
informáticas, periféricos y otros que manejan este tipo de información, de tal
manera que las necesidades de la empresa sean cumplidas sin ninguna
dificultad
5. Diferencias entre auditoria de sistemas de información y auditoria
informática
Auditoria de sistemas de
Auditoria informática
información
Evalúa la eficiencia y eficacia de Evalúa la eficacia y eficiencia de
la arquitectura informática de una los sistemas de información del
empresa. área a auditar.
Debe ser realizada por un equipo Debe ser realizada por un
multidisciplinario de especialistas. especialista en sistemas de
Estudia la gestión de la información.
información en cualquier sistema, Estudia el flujo y gestión de
periférico o equipo de cómputo. información en los sistemas de
información.
Características y objetivos de la auditoria informática
Los objetivos de la auditoria informática son:
Garantizar una eficaz asignación de recursos informáticos en la
empresa.
Estudiar la gestión de la información que utiliza recursos informáticos.
Brindar seguridad y confidencialidad a la información privilegiada de la
empresa.
Garantizar buen funcionamiento de hardware de equipo, software,
periféricos y comunicación entre redes.
La auditoria informática se caracteriza por considerarse una auditoria integral
en el área de la informática, pues además de evaluar la calidad de la
información, funcionamiento de hardware, software y redes, además se
6. encarga de evaluar las entradas procesos y salidas de los sistemas de
información, por lo tanto, esta auditoria de realizarse por un especialista
preparado de manera multidisciplinaria.
Síntomas de necesidad de auditoria informática en una organización
Aumento considerable e injustificado del presupuesto del PAD
(Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la
empresa
Falta total o parcial de seguridades lógicas y físicas que garanticen la
integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas,
objetivos, normas, metodología, asignación de tareas y adecuada
administración del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y
mala calidad de los resultados
Falta de documentación o documentación incompleta de sistemas que
revela la dificultad de efectuar el mantenimiento de los sistemas en
producción
Perfil profesional de un auditor informático
El auditor debe poseer experiencia amplia en ramas distintas,
amplia experiencia como responsable de proyectos, conocedor de las
metodologías de desarrollo más importantes, experto en sistemas operativos
y software básico, experiencia en el manejo de base de datos, conocimientos
avanzados en redes informáticas, especialista en la evaluación del flujo de
7. información, y por ultimo, así como poseer diversos conocimientos de
informática en general, también debe manejar las áreas contables y de
economía.
Mapa cronológico de la evolución de la auditoria