El documento presenta una definición de auditoría y auditor, seguido por un mapa cronológico de la historia de la auditoría. Luego, presenta un mapa conceptual de los tipos de auditoría y un cuadro comparativo de las ventajas y desventajas de las auditorías internas y externas. Finalmente, define la auditoría informática y explica sus características y objetivos.
Auditoría informática: definición, objetivos y perfil del auditor
1. UNIDAD I
AUDITORIA INFORMATICA
Realizado por:
TSU. Joanna Martínez
CI: 8436777
Porlamar, marzo 2015
REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
ESCUELA DE SISTEMAS
2. Informe
AUDITORIA INFORMATICA
1) Elabore con sus propias palabras una definición de Auditoria y de
Auditor.
Auditoria: La auditoría puede definirse como un proceso para evaluar de
manera objetiva las evidencias o resultados relacionados con informes sobre
actividades administrativas de una empresa, en toda Auditoría debe existir un
conjunto de procedimientos lógicos y organizados que el auditor debe cumplir
para la recopilación de la información que necesita para emitir su opinión
final.
Auditor: Personal capacitado e independiente, cuyo fin es determinar el grado
de precisión que existe entre los hechos que ocurren en realidad y los informes
que se han elaborado después de haber sucedido tales hechos.
3. 2) Elabore un mapa cronológico donde se reseñe la historia y evolución de
la auditoria según Carlos Muños Razo.
ANTECEDENTES HISTORICOS
LA AUDITORIA NACE A FINALES DEL SIGLO XVSIGLO
XV
SIGLO
XV
1492
1894
1912
DESCUBRIMIENTO DE AMERICA
REVISION DE LAS CUENTAS DE LAS COLONIAS
SE CONOCE LA AUDITORIA DE LA MARINA Y GUERRA, ERAN LOS RESPONSABLES DE LOS
CUMPLIMIENTOS DE LAS LEYES DE ROMA
INSTITUTO DE CONTADORES PUBLICOS EN ESPAÑA SURGE EN FORMA COLEGIADA LA
ACTIVIDAD DEL AUDITOR
JACKSON MARTINELL DESARROLLO LOS PRIMEROS PROGRAMAS DE AUDITORIA
ADMINISTRATIVA1950
1980
WHITMORE G.M PROPONE QUE LA AUDITORIA ADMINISTRATIVA SE PUEDE UTILIZAR
PARA APOYAR A LOS EMPLEADOS PUBLICOS Y LOS GERENTES DE EMPRESAS
1988
MARIO G PRESENTA LA AUDITORIA INFORMATICA Y MENSIONA DIFERENTES
APLICACIONES
SIGLO
XIX
REINO UNIDO ESTABLECIO LA AUDITORIA COMO UNA OBLIGACION PARA OBTENER
RESULTADOS FINANCIEROS
SIGLO
XX
1912-INSTITUTO DE CONTADORES PUBLICOS DE ESPAÑA SURGE EN FORMA COLEGIADA
SE TOMARON EN CUENTA LOS TEMAS DE TESIS PRESENTADAS PARA ESA EPOCA
4. 3) Elabore un mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoria según Carlos Muñoz Razo.
TTIPOS DE AUDITORIA SEGÚN CARLOS MUÑOZ RAZO
SISTEMAS COMPUTACIONALES
AUDITORIA INFORMATICA
AUDITORIA CON LA COMPUTADORAS
AUDITORIA SIN LA COMPUTADORAS
AUDITORIA A LA GESTION INFORMATICA
AUDITORIA AL SISTEMA DE COMPUTOS
AUDITORIA ALREDEDOR DE LA COMPUTADORA
AUDITORIA AL SISTEMA COMPUATCIONAL
AUDITORIA ALREDEDOR DE LA COMPUTADORA
AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS
COMPUTACIONALES
AUDITORIA DE LOS SISTEMAS DE REDES
AUDITORIA INTEGRAL A LOS CENTROS DE
COMPUTOS
AUDITORIA ISO-9000 A LOS SISTEMAS
COMPUTACIONALES
AUDITORIA OUTSOURCING
AUDITORIA ERGONOMICA DE SISTEMAS
COMPUTACIONALES
AUDITORIA POR SU AREA DE APLICACION
AUDITORIA FINANCIERA
AUDITORIA ADMINISTRATIVA
AUDITORIA OPERACIONAL
AUDITORIA INTEGRAL
AUDITORIA GUBERNAMENTAL
AUDITORIA INFORMATICA
AUDITORIA POR SU LUGAR DE
APLICACION
AUDITORIA EXTERNA
AUDITORIA INTERNA
AUDITORIAS ESPECIALIZADAS EN AREAS
ESPECIFICAS
AUDITORIA AL AREA MEDICA
AUDITORIAS AL DESARROLLO DE OBRAS Y
CONSTRUCCIONES
AUDITORIA FISCAL
AUDITORIA LABORAL
AUDITORIAS DE PROYECTOS DE INVERSION
AUDITORIA DE CAJA CHICA O CAJA MAYOR (AR
QUEOS)
AUDITORIA AL MANEJO DE MERCANCIAS
(INVENTARIOS)
AUDITORIA AMBIENTAL
5. 4) Cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
AUDITORIA INTERNAS
VENTAJAS
Es más valioso el
contenido del informe
del auditor.
Es muy útil para el
avance y desarrollo de la
empresa.
El auditor conoce
totalmente la empresa.
Consume solo recursos
internos
AUDITORIA EXTERNAS
VENTAJAS
Estas auditorías son
independientes.
Utilizan herramientas que
ya fueron usadas en otras
empresas
Son aceptadas por las
empresas con mucha
receptividad para
certificar registros
contables.
AUDITORIAS EXTERNAS
DESVENTAJAS
Son muy costosas en la
mayoría de los casos.
El auditor conoce poco de la
empresa.
Depende de la cooperación
que reciba de parte de los
auditados
AUDITORIAS INTERNAS
DESVENTAJAS
Se pueden presentar
vicios del trabajo del
auditor.
Puede haber cierta
injerencia por parte de
las autoridades.
Su veracidad, alcance
y confiabilidad
pueden estar
limitadas.
6. 5) Una vez definido el concepto de Auditoria, elabore una definición de
Auditoria informática y establezca su alcance e importancia dentro de
una organización.
La auditoría informática comprende todas aquellas acciones dirigidas a
la revisión y evaluación técnica integral de todos los sistemas informáticos,
controles, procedimientos, software, equipos de cómputo y demás
componentes informáticos y de comunicación que funcionan dentro de una
empresa, con el objeto de comprobar si sus actividades se desarrollan de
acuerdo a las normas informáticas y a los fines de la organización. A fin de
obtener la máxima eficiencia, rentabilidad y seguridad de los mismos,
mejorando la calidad de las instalaciones, el procesamiento de la información,
la emisión oportuna de sus resultados y la utilización eficaz de los recursos
materiales y humanos que trabajan con los mismos.
Su alcance abarca la revisión completa de todos los aspectos
relacionados con los sistemas informáticos y de información de la empresa,
sean individuales, compartidas o de redes. Su importancia radica en que a
través de este tipo de auditoria se puede emitir informes sobre la situación en
que se desarrollan y utilizan los recursos informáticos, lo que facilita la
detección de problemas en los sistemas que puedan a la larga entorpecer el
trabajo de quienes emplean estas herramientas.
7. 6) Elabore un cuadro comparativo donde se muestre las diferencias entre
Auditoria en Sistemas de Información y Auditoría Informática.
Auditoria Informática Auditoria en Sistemas de
Información
El auditor evalúa los sistemas técnicos
como humanos que intervienen en
información general(entradas,
procesamiento de la información,
controles, seguridad y obtención de la
información.
Tiene la facultad de inspeccionar los
sistemas y la información que contenga
y sus componentes.
Se encarga de mantener informado al
personal de la empresa sobre nuevos
sistemas información que sean mas
actualizados.
Es encargado de estar al tanto y conocer
cuál es la situación exacta de sus
activos de información con respecto a la
seguridad y control.
Este es el encargado de examinar,
inspeccionar los controles, sistemas,
procedimientos relacionados con la
informática.
Se encarga de verificar el
cumplimiento legal, leyes, normas
que contenga los procedimientos de
una organización o empresas.
Se encomienda la tarea de
comprobar los procesos y ciclos que
forman un sistema de información.
7) Explique las características y objetivos de la Auditoria informática.
Características:
Debe ser realizado por personal técnico y especializado.
Este se hace consecutiva y exhaustiva, sin interrupciones.
Están dirigidos a sistemas computacionales, software e información.
Supervisa el buen ingreso de los datos y un procesamiento adecuado de
la información.
Objetivos:
Optimizar el uso de los sistemas computacionales, software e
información.
8. Mejorar el uso de los recursos y todo lo relacionado a la seguridad.
Lograr un buen uso de los sistemas y el buen procesamiento de los
datos
8) Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
Síntomas de descoordinación:
No coinciden los objetivos entre el área y la compañía u
organización,
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de los usuarios.
No se solucionan los problemas de hardware ni se resuelve
incidencias a su tiempo.
No se entregan a tiempo los resultados periódicos.
Síntomas de debilidad económica financiera:
Incremento exagerado de costo.
Desviación de recursos.
Costos y plazos de nuevos proyectos.
Síntomas de Inseguridad:
Seguridad lógica.
Seguridad física.
9. Confidencialidad.
Continuidad del servicio.
Centros de procesamiento de datos fuera de control.
9) Describa con sus propias palabras el perfil profesional de un auditor
Informático.
Es un profesional dedicado al análisis de sistemas de información que
está especializado en alguna de las ramas de la auditoría informática, que
tiene conocimientos generales de Auditoria, además de contar con
conocimientos empresariales.
El auditor puede actuar como consultor con su auditoria, dándole ideas
de cómo enfocar la construcción de los elementos de control y administración
que le sean propios. Además, puede dar consejos a la organización en la que
está desarrollando su labor y así lograr un entorno informático bien
controlado.
REFERENCIA BIBLIOGRÁFICA
Gonzalo A. Rivas (1988). Auditoria Informática. Editorial Díaz de Santos,
S.A. Madrid [libro en línea]. Disponible
en:http://books.google.co.ve/books?id=gh_jwmkssdYC&printsec=frontcover
&dq=auditoria+informatica&hl=es&sa=X&ei=EtTjT7SaBOL10gHli6XECQ
&sqi=2&ved=0CDIQ6AEwAA#v=onepage&q&f=true
Muñoz Carlos R. Auditoria En Sistemas Computacionales. Editorial
PEARSON Educación. México [libro en línea]. Disponible
10. en:http://books.google.co.ve/books?id=3hVDQuxTvxwC&printsec=frontcove
r&hl=es&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=true
Tamayo Alfonzo (2001). Auditorias de Sistemas Una visión Practica.
Universidad Nacional de Colombia [libro en línea]. Disponible
en:http://books.google.co.ve/books?id=HdtpS3UBCuMC&printsec=frontcove
r&hl=es&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=true
Galán Leonor (1996). Informática y Auditoria para las Ciencias
Empresariales. Editorial UNA3 [libro en línea].Disponible
en:http://books.google.co.ve/books?id=4Ds9DLaFHAQC&pg=PA24&dq=aud
itoria+de+sistemas&hl=es&sa=X&ei=5dPjT_21PILh0QHzjJHYCQ&ved=0C
FIQ6AEwBQ#v=onepage&q=auditoria%20de%20sistemas&f=false