1. AUDITORIA Y EVALUACIÓN
DE SISTEMA
Integrante: Ronny Alberto Marquez Rondón
Cedula: 25.643.979
Escuela 47
Sede Mérida
2. Según Varios Autores se dice que
la Auditoria es:
Juan Ramón Santillana González (Audit
or), en su libro Auditoría (2000: 17 )
Ramiro Andrade Puga (Abogado-
Auditor), en su libro Auditoría ,
(1998: 37)
Define a la auditoría como: “Auditoría
interna es una función independiente de
evaluación establecida dentro de una
organización, para examinar y evaluar
sus actividades como un servicio a la
misma organización. Es un control cuyas
funciones consisten en examinar y eval
uar la adecuación y eficiencia de otros
controles”
Define como: “El examen posterior y
sistemático que realiza un profesional
auditor, de todas o parte de las
operaciones o actividades de una
entidad con el propósito de opinar sobre
ellas, o de dictaminar cuando se trate de
estados financieros”.
3. Diferencia entre Auditoria Interna y
Externa
AUDITORIA INTERNA AUDITORIA EXTERNA
La auditoría interna es una actividad
independiente y objetiva de aseguramiento
y consultoría diseñada para agregar valor
y mejorar las operaciones de una
organización.
Una Auditoría Externa se lleva a cabo cuando se
tiene la intención de publicar el producto del
sistema de información examinado con el fin de
acompañar al mismo una opinión independiente
que le dé autenticidad y permita a los usuarios de
dicha información tomar decisiones confiando en
las declaraciones del Auditor.
1- En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa,
mientras que en la Auditoría Externa la relación es de tipo civil.
2- En la Auditoría Interna el diagnóstico del auditor, está destinado para la
empresa; en el caso de la Auditoría Externa este dictamen se destina
generalmente para terceras personas o sea ajena a la empresa.
3- La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su
vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad
legal de dar Fe Pública.
4. Auditoria Informática.
Es el proceso de recoger, agrupar y evaluar
evidencias para evaluar evidencias para
determinar si un sistema de información
salvaguarda el activo empresarial mantiene la
integridad de los datos, lleva a cabo
eficazmente los fines de la organización y
utilizan eficientemente los recursos.
Auditar consiste en estudiar los mecanismos
de control que están implementadas en una
organización, determinando si los mismos son
adecuados y cumplen unos determinados
objetivos o estrategias estableciendo los
cambios que se deberían realizar para la
consecución de los mismos
La auditoria informativa sirve para evaluar las
siguientes características en la empresa:
EFICIENCIA: Hace referencia
a que los recursos sean
utilizados de forma adecuada
logrando los métodos
establecidos con la menor
cantidad de recursos.
EFICACIA: Es hacer lo
necesario para el logro
preparativo propuesto
RENTABILIDAD: Es la
capacidad que se tiene para
generar suficiente utilidad y
beneficio
SEGURIDAD: Conjuntos de
protecciones que se
establecen con el fin de
preservar la confidencialidad,
disponibilidad, integridad de
los datos e información de la
empresa
5. Tipos y clases de Auditoria
Auditoria Informática de Explotación
Auditoria Informática de Sistemas
Auditoria Informática de Comunicaciones y Redes
Auditoria Informática de Desarrollo de Proyectos
Auditoria Informática de Seguridad
Auditoría Informática de Explotación: se ocupa de producir
resultados informáticos de todo tipo: listados impresos, archivos
magnéticos para otros informáticos, ordenes automatizadas
para lanzar o modificar procesos industriales, etc.
• Control de entrada de datos
• Planificación y Recepción de Aplicaciones
• Centro de Control y Seguimiento de Trabajos
• Operadores de Centros de Cómputos
• Centro de Control de Red y Centro de Diagnosis
Auditoría Informática de Sistemas: Se ocupa de analizar
la actividad que se conoce como Técnica de Sistemas en
todas sus facetas.
• Sistemas Operativos
• Software Básico
• Software de Teleproceso
• Tunning
• Optimización de los Sistemas y Subsistemas
• Administración de Base de Datos
• Investigación y Desarrollo
Auditoría Informática de Comunicaciones y Redes: Se ha
producido un cambio conceptual muy profundo en el tratamiento
de las comunicaciones informáticas y en la construcción de los
modernos Sistemas de Información, basados en Redes de
Comunicaciones muy sofisticadas.
Auditoría Informática de Desarrollo de Proyectos o
Aplicaciones: La función de Desarrollo es una evolución del
llamado Análisis y Programación de Sistemas y Aplicaciones. A
su vez, engloba muchas áreas, tantas como sectores
informatizables que tiene la empresa.
Auditoría de la Seguridad informática: La seguridad en la
informática abarca los conceptos de seguridad física y seguridad
lógica.
6. Perfil del Auditor Informático
Es un profesional dedicado al análisis de sistema de información que esta
especializado en alguna de las ramas de la auditoria informática, que tiene
conocimiento generales de los ámbitos en los que esta se mueve, además
de contar con conocimientos empresariales generales.
Se debe poseer una mezcla de conocimientos de auditoria financiera y de informática en
general. En el área de informática, se debe tener conocimiento básicos de:
Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo).
Administración del Departamento de informática
Análisis de Riesgo en un entorno informático
Sistema Operativo
Telecomunicaciones
Administrador de bases de datos
Redes locales
Seguridad Física
Administración del cambio
Administración de datos
Automatización de Oficinas (ofimáticas)
Comercio electrónico
Encriptación de datos.
7. Verificar los
controles de
acceso
Verificar los
controles de
ciclo de vida
de los
sistemas
OBJETIVOS
DE LA
AUDITORIA
INFORMATICA
Capacitación
informática
Interna
Colaborar para
que todo sea
más rápido y
de la mejor
manera
Verificar la
organización y
administración
de la función de
procesos de
datos
Automatizar
actividades de
auditoria
interna
Objetivo de la Auditoria Informática