1. INSTITUTO UNIVERSITARIO POLITECNICO.
“SANTIAGO MARIÑO”.
EXTENSION PORLAMAR.
ESCUELA DE INGENIERIA DE SISTEMAS.
Informe
Realizado por:
Ediwson González. C.I.: 20.901.301
Porlamar abril 2014.
2. Elabore con sus propias palabras una definición de Auditoria y
de Auditor.
La auditoría es la supervisión independiente de procesos o actividades en
una organización aplicando métodos, técnica u otras herramientas
determinadas con la finalidad de evaluar el desarrollo de dichas procesos y así
obtener resultados que podrán ser utilizados para optimizar las actividades.
El auditor es la persona que se encarga de revisar y evaluar los procesos
en la organización mediante métodos, técnicas e intelecto. Estapersona debe
poseer una buena capacidad analítica para que pueda dar opiniones o llegar a
conclusiones que puedan mejorar de alguna manera la realización de las
actividades en la organización.
3. Elabore un mapa cronológico donde se reseñe la historia y
evolución de la auditoria según Carlos Muños Razo.
Según Carlos Muños Razo:
Fecha descripción
1284 “El Bravo” Control de los caudales públicos, Originado en el tribunal de
cuentas de España
1492 El descubrimiento de América Revisión de las cuentas de las colonias
descubiertas por la corona.
1800 Revolución industrial El aumento de la mano factora y las
actividadesmercantiles requirió el empleo de registros de las operaciones
financieras y contables de las empresas.
1912 Instituto de contadores públicos de España
1945 Instituto de auditores internos de Estados Unidos
1950 Jackson Martindell Al concluir que las empresas u organizaciones deben
auditarse periódicamente desarrolla un programa de auditoria administrativa
1962 Willian P. Leomad Realizo estudios completos sobre la auditoria
administrativa
1964 Cadmus y Bradford En su publicación “OperationalAuditingHandbook, N.Y”
expusieron la necesitada de la creación de la auditoria operativa.
1980 Whitmore G.M Propone que la auditoria administrativa se puede utilizar para
apoyar a los empleados públicos y los gerentes de empresas.
4. Elabore un mapa conceptual donde se observe la clasificación
de los diferentes tipos de auditoria según Carlos Muñoz Razo.
Clasificación de los tipos de
sistemas de información
Por su lugar de
aplicación
Por su área de
aplicación
Especializadas en
áreas específicas
Auditoria de sistemas
computacionales
Auditoria
interna
Externa
Auditoría
financiera
Administrativa
Operacional
Integral
Gubernamental
Sistemas
Medica
De desarrollo de
obras de
construcción
De proyectos de
inversión
Fiscal
Laboral
Al manejo de
mercancías
A la caja chica o
caja mayor
Ambiental
Auditorias
sistemas
Informática
Con computadora
Sin
computadora
A la gestión
informática
Al sistema de
cómputo
Alrededor de la
computadora
De la seguridad de sist.
Computacionales
A los sistemas de redes
Integral a los campos
cómputos
5. Realice un cuadro comparativo entre las ventajas y desventajas
de las auditorías externas e internas.
Auditorías internas
ventajas desventajas
La información en la empresa
auditada es totalmente confidencial
Es útil para el avance en la
empresa.
El auditor conoce totalmente a la
empresa.
El contenido del informe de la
auditoria es mucho más valiosa.
Puede haber cierta injerencia por
parte de las autoridades.
Se pueden presentar vicios del
trabajo del auditor.
Se pueden presentar vicios del
trabajo del auditor.
Auditorías externas
ventajas desventajas
Están apoyadas por una mayor
experiencia de parte del auditor.
El auditor tiene independencia
profesional en su área laboral
Pueden Utilizar herramientas que
ya fueron probadas en otras
empresas
Los resultados que se obtienen
mediante el proceso de auditoría
serán visibles en el contorno
económico
auditor no conoce plenamente la
funcionabilidad de la empresa y
tiende a dar informes con
información limitada
No poseen total alcance de la
información
Son contratados por un periodo de
tiempo o contrato
6. Una vez definido el concepto de Auditoria, elabore una definición
de Auditoria informática y establezca su alcance e importancia
dentro de una organización.
Se puede definir a la Auditoria Informática como el conjunto de
técnicas, procedimientos y actividades, con el fin de analizar y evaluar el
funcionamiento de los sistemas informáticos de una organización, y está
compuesta por un examen metódico, puntual y discontinuo, con el propósito
de mejorar aspectos como: Control y seguridad de los sistemas
informáticos; Cumplimiento de la normativa tecnológica del ente; Control de
planes de contingencia; Eficacia y rentabilidad en el manejo de los
sistemas.
El alcance arrojara un punto más preciso sobre el entorno y los
límites en que va a desarrollarse la auditoria informática, se completa con
los objetivos de ésta. Elalcance ha de figurar expresamente en el Informe
Final, de manera que se determine no solamente hasta que puntos se
llegara, sino los limitantes que han sido omitidos.
La importancia de la Auditoria Informática en una Organización de los
Sistemas Informáticos yace en el controlcorrespondiente del mismo, debido
a que el adecuado uso de la información en una organización es vital para
su desarrollo y crecimiento.De esta manera esta herramienta puede ser
implementada para evaluar o supervisar procesos de la organización y los
resultados pueden ayudar o servir de apoyo al proceso de toma de
decisiones en la misma
Elabore un cuadro comparativo donde se muestre las diferencias
entre Auditoria en Sistemas de Información y Auditoría
Informática.
Auditoria sistemas de información Auditoria informática
Revisa constantemente las
estaciones de trabajo, redes
decomunicaciones o servidores.
Supervisa y evalúa
controles,sistemas y
procedimientos deinformática
Conocen en el momento de
surealización dependiendo de la
situaciónde informaciónen
cuanto a protección, control
ymedidas de seguridad.
La revisión técnica,
esespecializada y exhaustiva
para losequipos
computacionales, softwaree
información.
Revisa tanto a los sistemas
como a la información y
suscomponentes.
Evalúa el uso de los
sistemaspara el correcto ingreso
de losdatos, el procesamiento
de lainformación y la emisión
oportuna delos resultados.
7. Explique las características y objetivos de la Auditoria
informática.
Características
-Sugieren mejoras a los procedimientos preventivos de detección y
correctivos.
-Son especializadas y exhaustiva para los equipos computacionales,
software e información.
-Solo pueden ser desarrolladas por personas calificadas en esta área
-Aseguran el adecuado uso, y control de los elementos informáticos.
Objetivos
-Asegurar la integridad, confidencialidad y confiabilidad de la
información
- Minimizar existencias de riesgos en el uso de Tecnología de
información.
-Conocer la situación actual del área informática para lograr los
objetivos.
- Incrementar la satisfacción de los usuarios de los sistemas
informáticos.
Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
Las empresas acuden a las auditorías externas cuando existen síntomas bien
perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización
- No coinciden los objetivos de la Informática de la Compañía y de
la propia Compañía.- Los estándares de productividad se desvían
sensiblemente de lospromedios conseguidos habitualmente. [Puede
ocurrir con algún cambio masivode personal, o en una
restructuración fallida de alguna área o en la modificaciónde alguna
Norma importante]
Síntomas de mala imagen e insatisfacción de los usuarios:
8. - No se atienden las peticiones de cambios de los usuarios.
Ejemplos:cambios de Software en los terminales de usuario,
refrescamiento de paneles,variación de los ficheros que deben
ponerse diariamente a su disposición, etc.
- Nose reparan las averías de Hardware ni se resuelven incidencias
en plazosrazonables. El usuario percibe que está abandonado y
desatendidopermanentemente.
- No se cumplen en todos los casos los plazos de entrega de
resultadosperiódicos. Pequeñas desviaciones pueden causar
importantes desajustes en laactividad del usuario, en especial en los
resultados de Aplicaciones críticas ysensibles.
Síntomas de debilidades económico-financieras:
- Incremento desmesurado de costes. Necesidad de justificación
deInversiones Informáticas (la empresa no está absolutamente
convencida de tal necesidad y decide contrastar opiniones).
Desviaciones Presupuestariassignificativas.
- Costes y plazos de nuevos proyectos (deben auditarse
simultáneamente aDesarrollo de Proyectos y al órgano que realizó la
petición).
Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Seguridad Lógica y/o Seguridad Física
- Confidencialidad [Los datos son propiedad inicialmente de la
organizaciónque los genera. Los datos de personal son
especialmente confidenciales]
-Continuidad del Servicio. Es un concepto aún más importante que
la Seguridad.Establece las estrategias de continuidad entre fallos
mediante Planes deContingencia Totales y Locales. - Centro de
Proceso de Datos fuera de control, Si tal situación llegara
apercibirse, sería prácticamente inútil la auditoría. Esa es la razón
por la cual, eneste caso, el síntoma debe ser sustituido por el
mínimo indicio.
Describa con sus propias palabras el perfil profesional de un
auditor Informático.
9. El Auditor Informático debe ser una persona con un alto grado de calificación
técnica, amplio sentido analítico e intelectual y al mismo tiempo estar integrado en
las corrientes organizativas empresariales que imperan hoy en día. Se deben de
contemplar las siguientes características para mantener el perfil profesional
adecuado y actualizado:
Desarrollo informático, gestión de proyectos y del ciclo de vida de un
proyecto de desarrollo.
Gestión del departamento de sistemas. Análisis de riesgo en un
entorno informático. Sistema operativo. Telecomunicaciones.
Gestión debase de datos. Seguridad física. Operaciones y
planificación informática.
Gestiónde la seguridad de los sistemas y de la continuidad
empresarial a través de planesde contingencia de la
información.Gestión de problemas y de cambios enentornos
informáticos. Administración de datos. Comercio electrónico.
Encriptaciónde datos. A estos conocimientos básicos se les deberá
añadir una especialización enfunción de la importancia económica
que distintos componentes financierospuedan tener en un entorno
empresarial.