El documento presenta una definición de auditoría y auditor, y elabora un mapa cronológico de la historia y evolución de la auditoría. También incluye un mapa conceptual de los tipos de auditorías, un cuadro comparativo de las ventajas y desventajas de las auditorías externas e internas, y definiciones y alcances de la auditoría informática. Finalmente, describe los síntomas que indican la necesidad de una auditoría informática y el perfil profesional de un auditor informático.
2. 1.- Elabore con sus propias palabras una definición de Auditoria y de
Auditor.
La auditoría es la serie de procesos que median observación permiten la
avaluación de sistemas para mejorar sus capacidades
El auditor es la persona de llevar a cabo el proceso de vigilancia de los sistemas
siendo este una persona preparada y con los previos conocimientos para
desempeñar dicha tarea.
2.- Elabore un mapa cronológico donde se reseñe la historia y evolución de
la auditoria según Carlos Muños Razo.
Mapa Cronológico de la Historia y Evolución de la auditoria.
Fuente: Elaboración Propia
Historia y evolución de la
Auditoria
Siglo XV
Nació antes de la teneduría de libros.
En el año 1284
Sancho VI “El bravo” ordeno a algunos hombre de confianza
que controlaran el destino de los caudales públicos.
En el año 1492
El descubrimiento de América contribuyo al crecimiento de la
actividad auditora, pues la corona envió visitadores a que revisaran
las cuentas.
En el año 1988
Comienza el origen de los auditores , con el auditor Papae
Siglo XIX
La ley de empresas del Reino Unido Obligo a ejecutar auditorias
3. 3.-Elabore un mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoria según Carlos Muñoz Razo.
Mapa conceptual de los tipos de Auditorias
Fuente: Elaboración Propia
4. 4.-Realice un cuadro comparativo entre las ventajas y desventajas de las
auditorías externas e internas.
AUDITORIA
EXTERNA
AUDITORIA
INTERNA
VENTAJAS A través de las experiencias de
los auditores con situaciones
similares lograr obtener
herramientas certificadas y
reconocidas por otras empresas
El auditor es totalmente
independiente y libre de
cualquier injerencia por parte de
las autoridades de la empresa a
auditar.
Esta solo consume recursos
internos, por lo tanto no
representa ningún gasto
adicional a la empresa.
Ya que el auditor pertenece a la
empresa, conoce integralmente
las actividades de la empresa,
gracias a esto su revisión puede
ser as profunda.
DESVENTAJAS Como el auditor conoce poco a
la empresa, su evaluación puede
ser limitada a la información que
pueda recolectar.
Depende en lo absoluto de la
cooperación que el auditor logre
conseguir del auditado.
Su veracidad, alcance y
confiabilidad pueden ser
limitados, ya que puede existir
cierta injerencia por parte de las
autoridades de la empresa a
auditar.
En ocasiones el resultado
presentado por el auditor no es
tomado en cuanta, debido a que
pueden existir presiones,
compromisos y ciertos intereses
a la hora de evaluar.
5.- Una vez definido el concepto de Auditoria, elabore una definición de
Auditoria informática y establezca su alcance e importancia dentro de una
organización.
La auditoría informática es una herramienta la cual permite la realización de
un conjunto de tareas en las cuales se recolecta y evalúa información para saber
si un sistema cumple con las leyes, resguarda y mantiene la integridad de los
datos de una organización.
El alcance de la Auditoría expresa los límites de la misma. Debe existir un
acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y
las organizaciones a auditar. Tanto los alcances como las excepciones deben
figurar al comienzo del informe final.
5. La auditoría en informática es de vital importancia para el buen desempeño
de los sistemas de información, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad.
6.-Elabore un cuadro comparativo donde se muestre las diferencias entre
Auditoria en Sistemas de Información y Auditoría Informática.
AUDITORIA DE SISTEMAS DE
INFORMCION
AUDITORIA INFORMATICA
Son utilizados para la red de servicio de
una empresa y el desarrollo correcto de
las funciones de sus aéreas, personal y
usuarios.
De igual manera se realiza la revisión a
la gestión informática, el
aprovechamiento de sus recursos, las
medidas de seguridad y los bienes de
consumo necesarios para el buen
funcionamiento de un centro de
información.
Revisión exhaustiva, sistemática y
global que se realiza por medio de un
equipo multidisciplinario de auditores,
de todas las actividades de un centro
de sistematización, a fin de evaluar el
uso adecuado de un sistema de
información.
Evaluar el uso adecuado de los
sistemas para el correcto
ingreso de los datos, el procesamiento
adecuado de la
información y la emisión oportuna de
sus resultados.
7.-Explique las características y objetivos de la Auditoria informática.
Características
Debe ser realizado por personal técnico y especializado.
Esta se hace consecutiva y exhaustiva, sin interrupciones.
Están dirigidos a los sistemas computacionales, software e información.
Objetivos
El control de la función informática,
El análisis de la eficacia del Sistema Informático,
La verificación de la implantación de la Normativa,
La revisión de la gestión de los recursos informáticos.
6. 8.-Explique los síntomas de necesidad de una auditoria informática dentro
de una organización.
Las empresas acuden a las Auditoría externas cuando existen síntomas
bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
a) Síntomas de descoordinación y Desorganización:
No coinciden los objetivos de la informática de la compañía y de la propia
compañía
Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente. (Puede suceder con algún cambio
masivo de personal, o en una reestructuración fallida de alguna área o en la
modificación de alguna norma importante.)
b) Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios. (Ej. Cambios de
software en los terminales de usuario, refrescamiento de paneles, variación
de los ficheros que deben ponerse diariamente a su disposición, etc.)
No se reparan las averías de hardware, no se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes desajustes
en la actividad del usuario, en especial en los resultados de aplicaciones
críticas y sensibles.
c) Síntomas de debilidades económicas - financiero:
Incremento desmesurado de costos
Necesidad de justificación de inversiones informáticas (La empresa no esta
absolutamente convencida de tal necesidad y decide contrastar opiniones)
Desviaciones presupuestarias significativas
Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a
desarrollo de proyectos y al órgano que realizo la petición).
d) Síntomas de inseguridad: Evaluación de riesgos
Seguridad Lógica
Seguridad Física
Confidencialidad (Los datos son de propiedad inicialmente de la
organización que los genera. Los datos de personal son especialmente
confidenciales)
7. Continuidad del servicio. Establece la estrategias de continuidad entre fallo
mediante planes de contingencia.(
Centro de proceso de datos fuera de control. Si tal situación llegara a
percibirse, sería prácticamente inútil la Auditoría. El síntoma debe ser
sustituido por el mínimo indicio.
8.- Describa con sus propias palabras el perfil profesional de un auditor
Informático.
El auditor Informático es un profesional y por tal motivo debe conocer y manejar
perfectamente ciertas funciones tales como:
Todo tipo de conocimientos tecnológicos
Cómo funcionan las Base de datos.
Gestión del departamento de sistemas.
Sistemas operativos, Redes Locales.
Gestión de seguridad de sistemas.
Encriptación de datos.
Normas estándares para la auditoría interna entre otros.