1. REPUBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITECNICO
“SANTIAGO MARINO”
EXTENSION PORLAMAR
INGENIERIA DE SISTEMAS
AUDITORIA INFORMATICA
INTEGRANTES:
Br. Ordaz carlosC.I:20.903.710
Porlamar, Octubre del 2013
2. Elabore con sus propias palabras una definición de Auditoria y de
Auditor.
Auditoria: Es un proceso de análisis mediante el cual se estudia el desempeño
de un personal, o de un individuo en específico. También se aplica la auditoria
a productos a fin de determinar alguna información específica relacionada a las
ventas y/o producción de dicho producto.
Auditor: El auditor es aquella persona capacitada y encargada y de aplicar la
auditoria en la empresa u organización. Su capacitación puede ser
internamente en la empresa, o si pertenece a una empresa auditora pues
posee estudios especializados de forma externa.
Elabore un mapa cronológico donde se reseñe la historia y
evolución de la auditoria según Carlos Muños Razo.
1284
Sancho VI “El Bravo” quien ordenó a sus hombres de confianza que
controlaran el destino de los caudales públicos.
1492
El descubrimiento de américa que contribuyo al crecimiento de la
auditoria. Ya que la corona envío visitadores a revisar las cuentas y
resultados de sus colonias.
1800
Aparece en la revolución de la industria a partir de la década de 1800,
ya que surgen en la empresa la necesidad de registrar las operaciones
contables.
1912
En España se crea el instituto de contadores públicos, como forma
colegiada para la actividad de auditor.
1950
Es desarrollado por Jackson martindell uno de los primero programas de
auditoria administrativa.
1964 Cadmus y Bradford plantean la necesidad de las auditorias operativas.
1981
Se presenta una guía práctica de auditoria a fin de determinar puntos
vulnerables y plantear medidas correctivas.
3. Elabore un mapa conceptual donde se observe la clasificación de
los diferentes tipos de auditoria según Carlos Muñoz Razo.
Realice un cuadro comparativo entre las ventajas y desventajas de
las auditorías externas e internas.
Auditoria Ventajas Desventajas
Interna
Las fallas detectadas son
corregidas inmediatamente.
Los ejecutores no tienen
independencia profesional.
No es necesario un
protocolo para iniciar una
revisión.
Los ejecutores de la revisión
podrían utilizarla como medio
de poder
Se tiene acceso a toda la
información y
documentación.
Los ejecutores pueden tender
a magnificar el trabajo en
buscar de mejor posición en
la empresa.
Externa
El auditor posee
independencia profesional.
No toda la información esta a
su alcance
Pueden ser contratados
para un trabajo especifico
Son contratados por un precio
y tiempo determinado
Su amplia experiencia en
diversas empresas le
permite analizar mejor los
procedimientos gerenciales
Sus sugerencias pocas veces
son atendidas, y aun mas
cuando la empresa ya posee
un departamento de auditoria
interna.
4. Una vez definido el concepto de Auditoria, elabore una definición
de Auditoria informática y establezca su alcance e importancia
dentro de una organización.
La auditoría informática consiste en un proceso realizado por profesionales
especialmente capacitados para ello, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información utiliza
eficientemente los recursos y salvaguarda los intereses de la empresa.
El alcance ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoría informática, se complementa con los objetivos de
ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que
quede perfectamente determinado no solamente hasta que puntos se ha
llegado, sino cuales materias fronterizas han sido omitidas.
Explique las características y objetivos de la Auditoria informática.
La información de la empresa y para la empresa, siempre importante, se
ha convertido en un Activo Real de la misma, como sus Stocks o materias
primas si las hay. Por ende, han de realizarse inversiones informáticas,
materia de la que se ocupa la Auditoria de Inversión Informática. Del mismo
modo, los Sistemas Informáticos han de protegerse de modo global y
particular: a ello se debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de Seguridad de alguna de sus
áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza
de alguna forma su función y de esta forma se está en el campo de la
Auditoría de Organización Informática.
Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
- Síntomas de descoordinación y desorganización: ocurre cuando no
coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía; cuando los estándares de productividad se desvían
sensiblemente de los promedios conseguidos habitualmente.
- Síntomas de mala imagen e insatisfacción de los usuarios: es cuando no se
atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de
Software en los terminales de usuario, refrescamiento de paneles, variación
de los ficheros que deben ponerse diariamente a su disposición, etc.
Cuando no se reparan las averías de Hardware ni se resuelven incidencias
en plazos razonables. El usuario percibe que está abandonado y
desatendido permanentemente.
5. - Síntomas de debilidades económico-financiero: Incremento desmesurado
de costes; Necesidad de justificación de Inversiones Informáticas (la
empresa no está absolutamente convencida de tal necesidad y decide
contrastar opiniones); Desviaciones Presupuestarias significativas.
- Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
Describa con sus propias palabras el perfil profesional de un
auditor Informático.
El auditor informático como encargado de la verificación y certificación de la
informática dentro de las empresas u organizaciones, debe contar con un perfil
que le permita poder desempeñar su trabajo de manera correcta.
Conocimientos Generales:
• Todo tipo de conocimientos tecnológicos, de forma actualizada y
especializada respecto a las plataformas existentes en la organización.
• Normas estándares para la auditoría interna
• Políticas organizacionales sobre la información y las tecnologías de la
información
• Características de la organización respecto a la ética, estructura
organizacional, tipo de supervisión existente, compensaciones monetarias a los
empleados.