SlideShare una empresa de Scribd logo

auditoria

Descargar como DOCX, PDF
E
ediwsongonzales
1 de 9
INSTITUTO UNIVERSITARIO POLITECNICO. “SANTIAGO MARIÑO”. EXTENSION PORLAMAR. ESCUELA DE INGENIERIA DE SISTEMAS. Informe Realizado por: Ediwson González. C.I.: 20.901.301 Porlamar abril 2014.
Elabore con sus propias palabras una definición de Auditoria y de Auditor. La auditoría es la supervisión independiente de procesos o actividades en una organización aplicando métodos, técnica u otras herramientas determinadas con la finalidad de evaluar el desarrollo de dichas procesos y así obtener resultados que podrán ser utilizados para optimizar las actividades. El auditor es la persona que se encarga de revisar y evaluar los procesos en la organización mediante métodos, técnicas e intelecto. Estapersona debe poseer una buena capacidad analítica para que pueda dar opiniones o llegar a conclusiones que puedan mejorar de alguna manera la realización de las actividades en la organización.
Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. Según Carlos Muños Razo: Fecha descripción 1284 “El Bravo” Control de los caudales públicos, Originado en el tribunal de cuentas de España 1492 El descubrimiento de América Revisión de las cuentas de las colonias descubiertas por la corona. 1800 Revolución industrial El aumento de la mano factora y las actividadesmercantiles requirió el empleo de registros de las operaciones financieras y contables de las empresas. 1912 Instituto de contadores públicos de España 1945 Instituto de auditores internos de Estados Unidos 1950 Jackson Martindell Al concluir que las empresas u organizaciones deben auditarse periódicamente desarrolla un programa de auditoria administrativa 1962 Willian P. Leomad Realizo estudios completos sobre la auditoria administrativa 1964 Cadmus y Bradford En su publicación “OperationalAuditingHandbook, N.Y” expusieron la necesitada de la creación de la auditoria operativa. 1980 Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.
Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. Clasificación de los tipos de sistemas de información Por su lugar de aplicación Por su área de aplicación Especializadas en áreas específicas Auditoria de sistemas computacionales Auditoria interna Externa Auditoría financiera Administrativa Operacional Integral Gubernamental Sistemas Medica De desarrollo de obras de construcción De proyectos de inversión Fiscal Laboral Al manejo de mercancías A la caja chica o caja mayor Ambiental Auditorias sistemas Informática Con computadora Sin computadora A la gestión informática Al sistema de cómputo Alrededor de la computadora De la seguridad de sist. Computacionales A los sistemas de redes Integral a los campos cómputos
Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. Auditorías internas ventajas desventajas La información en la empresa auditada es totalmente confidencial Es útil para el avance en la empresa. El auditor conoce totalmente a la empresa. El contenido del informe de la auditoria es mucho más valiosa. Puede haber cierta injerencia por parte de las autoridades. Se pueden presentar vicios del trabajo del auditor. Se pueden presentar vicios del trabajo del auditor. Auditorías externas ventajas desventajas Están apoyadas por una mayor experiencia de parte del auditor. El auditor tiene independencia profesional en su área laboral Pueden Utilizar herramientas que ya fueron probadas en otras empresas Los resultados que se obtienen mediante el proceso de auditoría serán visibles en el contorno económico auditor no conoce plenamente la funcionabilidad de la empresa y tiende a dar informes con información limitada No poseen total alcance de la información Son contratados por un periodo de tiempo o contrato
Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. Se puede definir a la Auditoria Informática como el conjunto de técnicas, procedimientos y actividades, con el fin de analizar y evaluar el funcionamiento de los sistemas informáticos de una organización, y está compuesta por un examen metódico, puntual y discontinuo, con el propósito de mejorar aspectos como: Control y seguridad de los sistemas informáticos; Cumplimiento de la normativa tecnológica del ente; Control de planes de contingencia; Eficacia y rentabilidad en el manejo de los sistemas. El alcance arrojara un punto más preciso sobre el entorno y los límites en que va a desarrollarse la auditoria informática, se completa con los objetivos de ésta. Elalcance ha de figurar expresamente en el Informe Final, de manera que se determine no solamente hasta que puntos se llegara, sino los limitantes que han sido omitidos. La importancia de la Auditoria Informática en una Organización de los Sistemas Informáticos yace en el controlcorrespondiente del mismo, debido a que el adecuado uso de la información en una organización es vital para su desarrollo y crecimiento.De esta manera esta herramienta puede ser implementada para evaluar o supervisar procesos de la organización y los resultados pueden ayudar o servir de apoyo al proceso de toma de decisiones en la misma Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. Auditoria sistemas de información Auditoria informática Revisa constantemente las estaciones de trabajo, redes decomunicaciones o servidores. Supervisa y evalúa controles,sistemas y procedimientos deinformática Conocen en el momento de surealización dependiendo de la situaciónde informaciónen cuanto a protección, control ymedidas de seguridad. La revisión técnica, esespecializada y exhaustiva para losequipos computacionales, softwaree información. Revisa tanto a los sistemas como a la información y suscomponentes. Evalúa el uso de los sistemaspara el correcto ingreso de losdatos, el procesamiento de lainformación y la emisión oportuna delos resultados.
Explique las características y objetivos de la Auditoria informática. Características -Sugieren mejoras a los procedimientos preventivos de detección y correctivos. -Son especializadas y exhaustiva para los equipos computacionales, software e información. -Solo pueden ser desarrolladas por personas calificadas en esta área -Aseguran el adecuado uso, y control de los elementos informáticos. Objetivos -Asegurar la integridad, confidencialidad y confiabilidad de la información - Minimizar existencias de riesgos en el uso de Tecnología de información. -Conocer la situación actual del área informática para lograr los objetivos. - Incrementar la satisfacción de los usuarios de los sistemas informáticos. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: Síntomas de descoordinación y desorganización - No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.- Los estándares de productividad se desvían sensiblemente de lospromedios conseguidos habitualmente. [Puede ocurrir con algún cambio masivode personal, o en una restructuración fallida de alguna área o en la modificaciónde alguna Norma importante] Síntomas de mala imagen e insatisfacción de los usuarios:
- No se atienden las peticiones de cambios de los usuarios. Ejemplos:cambios de Software en los terminales de usuario, refrescamiento de paneles,variación de los ficheros que deben ponerse diariamente a su disposición, etc. - Nose reparan las averías de Hardware ni se resuelven incidencias en plazosrazonables. El usuario percibe que está abandonado y desatendidopermanentemente. - No se cumplen en todos los casos los plazos de entrega de resultadosperiódicos. Pequeñas desviaciones pueden causar importantes desajustes en laactividad del usuario, en especial en los resultados de Aplicaciones críticas ysensibles. Síntomas de debilidades económico-financieras: - Incremento desmesurado de costes. Necesidad de justificación deInversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones Presupuestariassignificativas. - Costes y plazos de nuevos proyectos (deben auditarse simultáneamente aDesarrollo de Proyectos y al órgano que realizó la petición). Síntomas de Inseguridad: Evaluación de nivel de riesgos - Seguridad Lógica y/o Seguridad Física - Confidencialidad [Los datos son propiedad inicialmente de la organizaciónque los genera. Los datos de personal son especialmente confidenciales] -Continuidad del Servicio. Es un concepto aún más importante que la Seguridad.Establece las estrategias de continuidad entre fallos mediante Planes deContingencia Totales y Locales. - Centro de Proceso de Datos fuera de control, Si tal situación llegara apercibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, eneste caso, el síntoma debe ser sustituido por el mínimo indicio. Describa con sus propias palabras el perfil profesional de un auditor Informático.
El Auditor Informático debe ser una persona con un alto grado de calificación técnica, amplio sentido analítico e intelectual y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en día. Se deben de contemplar las siguientes características para mantener el perfil profesional adecuado y actualizado: Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Análisis de riesgo en un entorno informático. Sistema operativo. Telecomunicaciones. Gestión debase de datos. Seguridad física. Operaciones y planificación informática. Gestiónde la seguridad de los sistemas y de la continuidad empresarial a través de planesde contingencia de la información.Gestión de problemas y de cambios enentornos informáticos. Administración de datos. Comercio electrónico. Encriptaciónde datos. A estos conocimientos básicos se les deberá añadir una especialización enfunción de la importancia económica que distintos componentes financierospuedan tener en un entorno empresarial.

Recomendados

AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONAUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONluis
 
Auditoría de Gestión al Sistema de Producción
Auditoría de Gestión al Sistema de ProducciónAuditoría de Gestión al Sistema de Producción
Auditoría de Gestión al Sistema de ProducciónAUDITORA MMS LTDA
 
Auditoria de producción
Auditoria de producciónAuditoria de producción
Auditoria de producciónLidium Huber Villa Ventura
 
auditoria administrativa
auditoria administrativaauditoria administrativa
auditoria administrativayoisy pilar
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaCarol SA
 
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAMiguel Angel Papichulo Magaña
 
Enfoques de la auditoria administrativa
Enfoques de la auditoria administrativaEnfoques de la auditoria administrativa
Enfoques de la auditoria administrativaLuigui Meza Galdos
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDIANAARIZA1990
 

Recomendados

AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONAUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONluis
 
Auditoría de Gestión al Sistema de Producción
Auditoría de Gestión al Sistema de ProducciónAuditoría de Gestión al Sistema de Producción
Auditoría de Gestión al Sistema de ProducciónAUDITORA MMS LTDA
 
Auditoria de producción
Auditoria de producciónAuditoria de producción
Auditoria de producciónLidium Huber Villa Ventura
 
auditoria administrativa
auditoria administrativaauditoria administrativa
auditoria administrativayoisy pilar
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaCarol SA
 
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAMiguel Angel Papichulo Magaña
 
Enfoques de la auditoria administrativa
Enfoques de la auditoria administrativaEnfoques de la auditoria administrativa
Enfoques de la auditoria administrativaLuigui Meza Galdos
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDIANAARIZA1990
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaSENA810561
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaDanniela Chujutalli Peña T
 
Auditoria
AuditoriaAuditoria
AuditoriaVerito Fresita
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIAangeles111
 
Auditoria
AuditoriaAuditoria
Auditoriajuankm91
 
Auditoria de sistemas definitiva
Auditoria de sistemas definitivaAuditoria de sistemas definitiva
Auditoria de sistemas definitivaDIANAARIZA1990
 
Auditoria operacional boletines
Auditoria operacional boletinesAuditoria operacional boletines
Auditoria operacional boletinesCristian Ivan Taye Tun
 
Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativapattydaddy3
 
auditorias
auditoriasauditorias
auditoriasmay.jes
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionMayra Cubillos
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativaDeybi Dionel Cruz Odar
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDIANAARIZA1990
 
Auditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAuditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAUDITORA MMS LTDA
 
Auditoria operacional diapositivas
Auditoria operacional diapositivasAuditoria operacional diapositivas
Auditoria operacional diapositivasBryan Gonzalez
 
Auditoría administrativa
Auditoría administrativaAuditoría administrativa
Auditoría administrativaKiimy Rodriguez
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion karencilo83
 
Auditoria operacional
Auditoria operacional Auditoria operacional
Auditoria operacional ABBEY0106
 
Modelo de jack fleitman
Modelo de jack fleitmanModelo de jack fleitman
Modelo de jack fleitmanVirgilioRivera
 
Fundamentos de la gestion de control
Fundamentos de la gestion de controlFundamentos de la gestion de control
Fundamentos de la gestion de controlLuis Alvarado
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria Andrea Jimenez
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web questNairois Gutierrez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 

Más contenido relacionado

La actualidad más candente

Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativaSENA810561
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIAangeles111
 
Auditoria de sistemas definitiva
Auditoria de sistemas definitivaAuditoria de sistemas definitiva
Auditoria de sistemas definitivaDIANAARIZA1990
 
Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativapattydaddy3
 
auditorias
auditoriasauditorias
auditoriasmay.jes
 
Auditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAuditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAUDITORA MMS LTDA
 
Auditoria operacional diapositivas
Auditoria operacional diapositivasAuditoria operacional diapositivas
Auditoria operacional diapositivasBryan Gonzalez
 
Auditoría administrativa
Auditoría administrativaAuditoría administrativa
Auditoría administrativaKiimy Rodriguez
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion karencilo83
 
Auditoria operacional
Auditoria operacional Auditoria operacional
Auditoria operacional ABBEY0106
 
Modelo de jack fleitman
Modelo de jack fleitmanModelo de jack fleitman
Modelo de jack fleitmanVirgilioRivera
 
Fundamentos de la gestion de control
Fundamentos de la gestion de controlFundamentos de la gestion de control
Fundamentos de la gestion de controlLuis Alvarado
 

La actualidad más candente (19)

Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativa
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativa
 
Auditoria
AuditoriaAuditoria
Auditoria
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIA
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria de sistemas definitiva
Auditoria de sistemas definitivaAuditoria de sistemas definitiva
Auditoria de sistemas definitiva
 
Auditoria operacional boletines
Auditoria operacional boletinesAuditoria operacional boletines
Auditoria operacional boletines
 
Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativa
 
auditorias
auditoriasauditorias
auditorias
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativa
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
 
Auditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema AdministrativoAuditoria de Gestion del Sistema Administrativo
Auditoria de Gestion del Sistema Administrativo
 
Auditoria operacional diapositivas
Auditoria operacional diapositivasAuditoria operacional diapositivas
Auditoria operacional diapositivas
 
Auditoría administrativa
Auditoría administrativaAuditoría administrativa
Auditoría administrativa
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion
 
Auditoria operacional
Auditoria operacional Auditoria operacional
Auditoria operacional
 
Modelo de jack fleitman
Modelo de jack fleitmanModelo de jack fleitman
Modelo de jack fleitman
 
Fundamentos de la gestion de control
Fundamentos de la gestion de controlFundamentos de la gestion de control
Fundamentos de la gestion de control
 

Similar a auditoria

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixonluisasngela
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoriaKarlytozdj
 

Similar a auditoria (20)

Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web quest
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
auditoria
auditoriaauditoria
auditoria
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Informe de auditoria empresarial
Informe de auditoria empresarialInforme de auditoria empresarial
Informe de auditoria empresarial
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixon
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 

Más de ediwsongonzales

Más de ediwsongonzales (6)

metodos de optimizacion
metodos de optimizacionmetodos de optimizacion
metodos de optimizacion
 
Canvas
CanvasCanvas
Canvas
 
Lienzo
LienzoLienzo
Lienzo
 
Lienzo
LienzoLienzo
Lienzo
 
Presentacion
PresentacionPresentacion
Presentacion
 
Aplicaciones java
Aplicaciones javaAplicaciones java
Aplicaciones java
 

auditoria

  • 1. INSTITUTO UNIVERSITARIO POLITECNICO. “SANTIAGO MARIÑO”. EXTENSION PORLAMAR. ESCUELA DE INGENIERIA DE SISTEMAS. Informe Realizado por: Ediwson González. C.I.: 20.901.301 Porlamar abril 2014.
  • 2. Elabore con sus propias palabras una definición de Auditoria y de Auditor. La auditoría es la supervisión independiente de procesos o actividades en una organización aplicando métodos, técnica u otras herramientas determinadas con la finalidad de evaluar el desarrollo de dichas procesos y así obtener resultados que podrán ser utilizados para optimizar las actividades. El auditor es la persona que se encarga de revisar y evaluar los procesos en la organización mediante métodos, técnicas e intelecto. Estapersona debe poseer una buena capacidad analítica para que pueda dar opiniones o llegar a conclusiones que puedan mejorar de alguna manera la realización de las actividades en la organización.
  • 3. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. Según Carlos Muños Razo: Fecha descripción 1284 “El Bravo” Control de los caudales públicos, Originado en el tribunal de cuentas de España 1492 El descubrimiento de América Revisión de las cuentas de las colonias descubiertas por la corona. 1800 Revolución industrial El aumento de la mano factora y las actividadesmercantiles requirió el empleo de registros de las operaciones financieras y contables de las empresas. 1912 Instituto de contadores públicos de España 1945 Instituto de auditores internos de Estados Unidos 1950 Jackson Martindell Al concluir que las empresas u organizaciones deben auditarse periódicamente desarrolla un programa de auditoria administrativa 1962 Willian P. Leomad Realizo estudios completos sobre la auditoria administrativa 1964 Cadmus y Bradford En su publicación “OperationalAuditingHandbook, N.Y” expusieron la necesitada de la creación de la auditoria operativa. 1980 Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.
  • 4. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. Clasificación de los tipos de sistemas de información Por su lugar de aplicación Por su área de aplicación Especializadas en áreas específicas Auditoria de sistemas computacionales Auditoria interna Externa Auditoría financiera Administrativa Operacional Integral Gubernamental Sistemas Medica De desarrollo de obras de construcción De proyectos de inversión Fiscal Laboral Al manejo de mercancías A la caja chica o caja mayor Ambiental Auditorias sistemas Informática Con computadora Sin computadora A la gestión informática Al sistema de cómputo Alrededor de la computadora De la seguridad de sist. Computacionales A los sistemas de redes Integral a los campos cómputos
  • 5. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. Auditorías internas ventajas desventajas La información en la empresa auditada es totalmente confidencial Es útil para el avance en la empresa. El auditor conoce totalmente a la empresa. El contenido del informe de la auditoria es mucho más valiosa. Puede haber cierta injerencia por parte de las autoridades. Se pueden presentar vicios del trabajo del auditor. Se pueden presentar vicios del trabajo del auditor. Auditorías externas ventajas desventajas Están apoyadas por una mayor experiencia de parte del auditor. El auditor tiene independencia profesional en su área laboral Pueden Utilizar herramientas que ya fueron probadas en otras empresas Los resultados que se obtienen mediante el proceso de auditoría serán visibles en el contorno económico auditor no conoce plenamente la funcionabilidad de la empresa y tiende a dar informes con información limitada No poseen total alcance de la información Son contratados por un periodo de tiempo o contrato
  • 6. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. Se puede definir a la Auditoria Informática como el conjunto de técnicas, procedimientos y actividades, con el fin de analizar y evaluar el funcionamiento de los sistemas informáticos de una organización, y está compuesta por un examen metódico, puntual y discontinuo, con el propósito de mejorar aspectos como: Control y seguridad de los sistemas informáticos; Cumplimiento de la normativa tecnológica del ente; Control de planes de contingencia; Eficacia y rentabilidad en el manejo de los sistemas. El alcance arrojara un punto más preciso sobre el entorno y los límites en que va a desarrollarse la auditoria informática, se completa con los objetivos de ésta. Elalcance ha de figurar expresamente en el Informe Final, de manera que se determine no solamente hasta que puntos se llegara, sino los limitantes que han sido omitidos. La importancia de la Auditoria Informática en una Organización de los Sistemas Informáticos yace en el controlcorrespondiente del mismo, debido a que el adecuado uso de la información en una organización es vital para su desarrollo y crecimiento.De esta manera esta herramienta puede ser implementada para evaluar o supervisar procesos de la organización y los resultados pueden ayudar o servir de apoyo al proceso de toma de decisiones en la misma Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. Auditoria sistemas de información Auditoria informática Revisa constantemente las estaciones de trabajo, redes decomunicaciones o servidores. Supervisa y evalúa controles,sistemas y procedimientos deinformática Conocen en el momento de surealización dependiendo de la situaciónde informaciónen cuanto a protección, control ymedidas de seguridad. La revisión técnica, esespecializada y exhaustiva para losequipos computacionales, softwaree información. Revisa tanto a los sistemas como a la información y suscomponentes. Evalúa el uso de los sistemaspara el correcto ingreso de losdatos, el procesamiento de lainformación y la emisión oportuna delos resultados.
  • 7. Explique las características y objetivos de la Auditoria informática. Características -Sugieren mejoras a los procedimientos preventivos de detección y correctivos. -Son especializadas y exhaustiva para los equipos computacionales, software e información. -Solo pueden ser desarrolladas por personas calificadas en esta área -Aseguran el adecuado uso, y control de los elementos informáticos. Objetivos -Asegurar la integridad, confidencialidad y confiabilidad de la información - Minimizar existencias de riesgos en el uso de Tecnología de información. -Conocer la situación actual del área informática para lograr los objetivos. - Incrementar la satisfacción de los usuarios de los sistemas informáticos. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: Síntomas de descoordinación y desorganización - No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.- Los estándares de productividad se desvían sensiblemente de lospromedios conseguidos habitualmente. [Puede ocurrir con algún cambio masivode personal, o en una restructuración fallida de alguna área o en la modificaciónde alguna Norma importante] Síntomas de mala imagen e insatisfacción de los usuarios:
  • 8. - No se atienden las peticiones de cambios de los usuarios. Ejemplos:cambios de Software en los terminales de usuario, refrescamiento de paneles,variación de los ficheros que deben ponerse diariamente a su disposición, etc. - Nose reparan las averías de Hardware ni se resuelven incidencias en plazosrazonables. El usuario percibe que está abandonado y desatendidopermanentemente. - No se cumplen en todos los casos los plazos de entrega de resultadosperiódicos. Pequeñas desviaciones pueden causar importantes desajustes en laactividad del usuario, en especial en los resultados de Aplicaciones críticas ysensibles. Síntomas de debilidades económico-financieras: - Incremento desmesurado de costes. Necesidad de justificación deInversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones Presupuestariassignificativas. - Costes y plazos de nuevos proyectos (deben auditarse simultáneamente aDesarrollo de Proyectos y al órgano que realizó la petición). Síntomas de Inseguridad: Evaluación de nivel de riesgos - Seguridad Lógica y/o Seguridad Física - Confidencialidad [Los datos son propiedad inicialmente de la organizaciónque los genera. Los datos de personal son especialmente confidenciales] -Continuidad del Servicio. Es un concepto aún más importante que la Seguridad.Establece las estrategias de continuidad entre fallos mediante Planes deContingencia Totales y Locales. - Centro de Proceso de Datos fuera de control, Si tal situación llegara apercibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, eneste caso, el síntoma debe ser sustituido por el mínimo indicio. Describa con sus propias palabras el perfil profesional de un auditor Informático.
  • 9. El Auditor Informático debe ser una persona con un alto grado de calificación técnica, amplio sentido analítico e intelectual y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en día. Se deben de contemplar las siguientes características para mantener el perfil profesional adecuado y actualizado: Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Análisis de riesgo en un entorno informático. Sistema operativo. Telecomunicaciones. Gestión debase de datos. Seguridad física. Operaciones y planificación informática. Gestiónde la seguridad de los sistemas y de la continuidad empresarial a través de planesde contingencia de la información.Gestión de problemas y de cambios enentornos informáticos. Administración de datos. Comercio electrónico. Encriptaciónde datos. A estos conocimientos básicos se les deberá añadir una especialización enfunción de la importancia económica que distintos componentes financierospuedan tener en un entorno empresarial.