REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO         “SANTIAGO MARIÑO”        EXTENSIÓN PORLAMAR ...
DESARROLLO1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.La Auditoria   Es un proceso de inv...
2. Elabore un mapa cronológico donde se reseñe la historia y evolución de laauditoria según Carlos Muños Razo.    Ver anex...
5. Una vez definido el concepto de Auditoria, elabore una definición deAuditoria informática y establezca su alcance e imp...
Los resultados de las auditorias informáticas influyen para mejorar ciertascaracterísticas en la empresa como mejorar la c...
7. Explique las características y objetivos de la Auditoria informática.Los principales objetivos de la auditoría informát...
Síntomas de imagen mala y usuarios insatisfechos    -No se atienden los pedidos de modificaciones de los usuarios.    -No ...
   Conocimiento en normas legales de las empresas y sus procesos.   Poseer habilidades y capacidad técnica, ser reservad...
Mapa cronológico de la evolución de la auditoria   Anexo A                            Periodo: 1912 hasta 1932     En el ...
Mapa Conceptual de la clasificación por tipos de la Auditoria                                                 Anexo B     ...
Próxima SlideShare
Cargando en…5
×

Auditoria informatica. 18399949

893 visualizaciones

Publicado el

Realizado por Moises Peña. 18399949.
Auditoria Informatica, perfil auditor. Historia de la auditoria.

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
893
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
15
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Auditoria informatica. 18399949

  1. 1. REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN PORLAMAR AUDITORIA Autor: Moisés Rafael Peña Pinedo C.I: 18.399.949 Porlamar, Abril de 2013
  2. 2. DESARROLLO1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.La Auditoria Es un proceso de investigación, la cual se lleva a cabo por personalespecializado, esta tarea es la revisión de los registros y documentos, en laque se observa la exactitud, integridad y autenticidad de la información, conel propósito de apoyar a los miembros de la organización en el desempeñode sus operaciones. Para ello la Auditoria les proporciona análisis,evaluaciones, recomendaciones, asesoría e información concerniente a lasactividades realizadas. Las auditorias según su lugar de aplicación son: internas y externas. Porsu área de enfoque financiera, operacional, integral, informática ygubernamental.El Auditor Es una persona profesional, que debe contar con una formación integral,con conocimientos en distintas áreas y normas legales, ser capaz de,analizar sobre las consecuencias de las actuaciones, trabajar en equipo conel grupo de la organización auditada, capacitarse de forma continua enrelación a las organizaciones y procesos. El auditor debe tener ética, contar con la capacidad de comunicarse demanera escrita y oral en todas sus actuaciones, ser analítico, responsable,observador, paciente, tolerante, sensato y creativo al momento de juzgar lassituaciones para poder administrar la auditoria con calidad
  3. 3. 2. Elabore un mapa cronológico donde se reseñe la historia y evolución de laauditoria según Carlos Muños Razo. Ver anexo A3. Elabore un mapa conceptual donde se observe la clasificación de losdiferentes tipos de auditoría según Carlos Muñoz Razo. Ver anexo B4. Realice un cuadro comparativo entre las ventajas y desventajas de lasauditorías externas e internas. COMPARATIVO VENTAJAS DESVENTAJAS * El auditor es libre e * Si el auditor no conoce a la independiente de empresa, sus revisiones cualquier intervención por pueden ser limitadas a la parte de las autoridades información que pueda AUDITORIA de la organización a recolectar por el personal EXTERNA auditar. auditado. * A través de las prácticas * Queda de parte del de los auditores con auditado prestarle la circunstancias similares cooperación que el auditor lograr adquirir necesite en el proceso de herramientas certificadas investigación. y reconocidas por otras compañías * La sinceridad, el alcance y * Cuando el auditor forma la confidencialidad puede ser parte de la empresa, restringida, por parte de las conoce completamente autoridades de la AUDITORIA todas las actividades de la organización a auditar. INTERNA organización, lo que * En ciertas oportunidades el conlleva a que su resultado final, que es investigación sea más presentado a la gerencia, no extensa. será estudiado para tomar * Por ser personal de la decisiones, ya que pueden empresa, no representara existir ciertas presiones, ninguna erogación intereses y compromisos a la adicional a la hora de evaluar. organización.
  4. 4. 5. Una vez definido el concepto de Auditoria, elabore una definición deAuditoria informática y establezca su alcance e importancia dentro de unaorganización.Auditoria informática La auditoría informática es el conjunto de operaciones y técnicasrealizadas por personas capacitadas, que comprende no sólo la evaluaciónde los equipos de cómputo, de un sistema o procedimiento específico, sinoque además habrá de evaluar los sistemas de información en general desdesus entradas, procedimientos, controles, archivos, seguridad y obtención deinformación, con el fin de constatar si sus actividades son correctas y deacuerdo a las normativas informáticas y generales en la organización.Importancia y alcance de la auditoria informática La auditoría informática es de vital importancia para el buen desempeño,fiabilidad, eficacia, rentabilidad, seguridad y privacidad de los sistemas deinformación, ya que proporciona los controles necesarios para que lossistemas sean confiables y con un buen nivel de seguridad. Todos utilizan lainformática en el control de sus empresas de forma rápida y eficiente con elfin de obtener beneficios económicos y de costes. El alcance está vinculado al entorno y los límites en que va adesarrollarse la auditoría informática. Debe existir un acuerdo entre auditoresy clientes sobre las funciones, las materias y las organizaciones ainvestigar. Establecer los límites y excepciones, es decir cuales materias yfunciones no van a ser evaluadas, para poder identificar las duplicidades,necesidades y barreras que dificulten flujos de información eficientes.
  5. 5. Los resultados de las auditorias informáticas influyen para mejorar ciertascaracterísticas en la empresa como mejorar la confianza de los usuariossobre la seguridad y control de los servicios de tecnologías de la información,optimizar las relaciones internas y del clima de trabajo, disminuir los costosde la mala calidad, rechazos y reclamos, generar un balance de los riesgosen las actividades de la organización y mejorar la imagen pública.6. Elabore un cuadro comparativo donde se muestre las diferencias entreAuditoria en Sistemas de Información y Auditoría Informática. AUDITORIA INFORMATICA AUDITORIA DE SISTEMAS DE INFORMACION Revisión técnica, especializada y Revisión exhaustiva, sistemática y exhaustiva que se realizan a los global que se realiza por medio de sistemas computacionales, software e un equipo multidisciplinario de información que se utilizan en una auditores, de todas las actividades organización. de un centro de sistematización, a fin de evaluar el uso adecuado de un sistema de información. De igual manera se realiza la revisión a También son utilizados para la red la gestión informática, el de servicio de una empresa y el aprovechamiento de sus recursos, las desarrollo correcto de las funciones medidas de seguridad y los bienes de de sus aéreas, personal y usuarios. consumo necesarios para el buen funcionamiento de un centro de información. Evaluar el uso adecuado de los Además, es la revisión de la sistemas para el correcto ingreso de los administración del sistema, del datos, el procesamiento adecuado de la manejo y control de los sistemas información y la emisión oportuna de operativos, lenguajes, programas y sus resultados. paquetería de aplicaciones
  6. 6. 7. Explique las características y objetivos de la Auditoria informática.Los principales objetivos de la auditoría informática son:  El análisis de la eficiencia de los sistemas informáticos.  El control de la función informática.  La comprobación de la implantación de la normativa.  La revisión de la gestión de los recursos informáticos.Las principales características de la auditoría informática son: - Controla el buen ingreso de los datos y un procesamiento apropiado de la información. - Las auditorias son realizadas por profesionales, un personal técnico y especializado. - Esta revisión se hace sucesiva y exploratoria, sin dificultades. - Están destinadas a los sistemas computacionales, software e información.8. Explique los síntomas de necesidad de una auditoria informática dentro deuna organización.Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual.
  7. 7. Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados.Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. -Necesidad de justificar Inversiones en el Area informática. -Desviaciones Presupuestarias de Significación. -Costos y tiempos que insumirán nuevos Proyectos.Evaluación del Nivel de Riesgo: Síntomas de inseguridad -Seguridad Lógica. -Seguridad Física. -Confidencialidad. -Continuidad del Servicio. -Centro de Cómputos fuera de Control.9. Describa con sus propias palabras el perfil profesional de un auditorInformático. El perfil de un auditor informático es:  Título profesional, conocimientos técnicos de informática  Conocimientos de auditoría informática y en áreas afines a los procesos de apoyo de las organizaciones.  Poseer valores frente a la dignidad humana, la solidaridad y el sentido de pertenencia,
  8. 8.  Conocimiento en normas legales de las empresas y sus procesos. Poseer habilidades y capacidad técnica, ser reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria. Ser observador y sensato al momento de generar juicios. Tener cualidades como, analítico, creativo y capacidad de escuchar. Capacitarse en forma continua, en temas inherentes a la auditoria informática y lo relacionado con las organizaciones, competencias y procesos. Capacidad de trabajo en equipo para mejorar las relaciones interpersonales con el grupo de auditoría y la organización auditada.
  9. 9. Mapa cronológico de la evolución de la auditoria Anexo A Periodo: 1912 hasta 1932  En el año de 1912 se crea el colegio de Contadores Públicos de España, surge en forma colegiada la actividad del auditor, la cual tuvo una duración muy efímera.  Se crea el colegio de censores de Bilbao en 1917.  T.G. Rose, publica una tesis donde expone que la tanto la auditoría financiera como la administrativa son ampliamente necesarias.  James McKinsey, concluye que cualquier empresa debe tener periódicamente una auditoria para revisar la empresa en todos sus aspectos. Periodo: 1936 hasta 1946  Nace el colegio de Contadores Jurados de Madrid.  En 1945, el instituto de auditores externos de U.S.A, proporciono una de las primeras guías de lo que sería una auditoria de operaciones, tratando entre los expertos lo que seria los alcances de la auditoria de operaciones técnicas.  Se crea el Instituto de Censores Jurados de Cuentas de España. Periodo: 1948 hasta 1968  En el año de 1948, un empleado de la empresa Standar Oil of California, hizo un importante avance en lo que es la auditoria de operaciones, se llamaba Arthur H. Kent.  El fundador del instituto americano de gerencia, desarrollo un programa de auditoría administrativa, con un procedimiento de control directo y un sistema de evaluación.  Larke, A.G. Planteo la necesidad de llevar a cabo auditorias para las pequeñas empresas, con el fin de evaluar su forma de actuar.  A partir de 1962 se realizaron diversas publicaciones donde se hacía énfasis en el estudio de la auditoria operacional, que es el estudio exhaustivo de un área en particular de una empresa, en esta época también se dieron pautas para la realización de dichas auditorias. Periodo: 1969 hasta 1984  Se propuso un aumento en la teoría acerca de las auditorias para extender el alcance de las mismas a todas las áreas de la empresa y así eliminar las auditorias independientes de gerencias.  Establecen que las auditorias no son solo medios de control en las empresas sino que también son herramientas con las que se pueden estudiar aspectos gerenciales y de toma de decisiones.  En este periodo la auditoria toma un camino hacia lo que es la definición actual de mas allá de un método de control, una herramienta de cambio organizacional y métodos de ayuda para la toma de decisiones.
  10. 10. Mapa Conceptual de la clasificación por tipos de la Auditoria Anexo B TIPOS DE CLASIFICACIÓN AUDITORIA Auditoría Externa. POR SU LUGAR DE Auditoría Interna. APLICACION Auditoría financiera. POR SU AREA Auditoria administrativa. DE APLICACION Auditoria operacional. Auditoría integral. Auditoria gubernamental. Auditoría de sistemas. Auditoría al área médica (evaluación médico - sanitaria). ESPECIALIZADAS Auditoría al desarrollo de obras y construcciones EN AREAS (evaluación de ingeniería). ESPECÍFICAS Auditoría fiscal. Auditoría laboral. Auditoría de provectos de inversión. Auditoría a la caja chica o caja mayor (arqueos). Auditoría al manejo de mercancías (inventarios). Auditoría ambiental. Auditoría de sistemas. Auditoria informática. Auditoría con la computadora. Auditoría sin la computadora. Auditoría a la gestión informática. Auditoría al sistema de cómputo. Auditoría alrededor de la computadora. DE SISTEMAS Auditoría de la seguridad de sistemas computacionales. COMPUTACIONALES Auditoría a los sistemas de redes. Auditoría integral a los centros de cómputo. Auditoría ISO-9000 a los sistemas computacionales. Auditoría outsourcing. Auditoria ergonómica de sistemas computacionales.

×