1. Republica Bolivariana de Venezuela
Instituto Universitario Politécnico “Santiago Mariño”
Extensión Porlamar
Catedra: Auditoria y Evaluación de Sistemas
Auditoria
Realizado por:
Br. López, María
CI: 20.901.959
Cod: 47
Porlamar 30 de septiembre de 2012
2. Auditoria
La auditoria son las operaciones que se realizan en cualquier tipo de organización para evaluaar,
examinar y consultar las fallas que pueda tener la organización, ya finalizada la llamada auditoria se
realiza un informe basándose en los resultados que esta otorgue.
Auditor.
El auditor es la persona o profesional capacitado para llevar a cabo este tipo de cargos, ya que esta
llevando a cabo sus funciones, como auditor.
Cuadro cronológico donde se reseñe la historia y evolución de la auditoria según Carlos
Muños Razo.
Antecedentes de la Auditoria
(siglo XX)
1912, en el instituto de contadores públicos de España surgen, surgen
en forma legada la actividad del auditor.
1917, el Colegio de Sensores del Bilbao.
1932, T G Rose, expuso la tesis, “Independientemente dela utilidad de la
Auditoria Financiera, también es útil la Auditoria Administrativa” y en el
mismo año James Mckensey llega a la conclusión de que una empresa
tenia que hacer periódicamente una auditoria.
1936, Colegio de Jurado de Madrid.
1945, Instituto de Auditores Internos, proporciono los primeros escritos
sobre lo que era la auditoria de operaciones,
1946, el Instituto de Censores Jurados de cuenta de España.
1948; Arthur Kent Hizo importantes aportaciones sobre la auditoria de
operaciones.
3. 1950, Jackson Martindell, desarrollo uno de los programas de auditoria
administrativa.
1955, Laeke A G, planteo una auditoria para pequeñas empresas.
1962. William P. Leonard, realizo un estudio completo sobre la auditoria
administrativa.
1964, Camud y Bradford, planten la necesidad de una auditoria
operativa
1968, Regg F., autor británico a en su país un moderno enfoque de la
auditoria administrativa, en el mismo año John Burton, planteo en su
trabajo la importancia de estudiar de que índole seria la auditoria
administrativa.
1969, Langerderfer H, y Robertson J., exploraron brevemente el
problema de la definición y cuestión de la exposición detallada de la
auditoria administrativa.
1970, Keith D, y Bloosmstrom, exponen que las auditorias
administrativas se han desarrollado a través de los años como una
forma de evaluar la eficiencia y la eficacia de los sistemas en una
organización.
1977, Clark C., presenta una perspectiva sobre el conocimiento y una
medición de la conducta social d las empresas.
1980, Whitmore H., expone que la auditoria administrativa se utiliza
para ayudar a los funcionarios públicos y gerentes de empresas.
1983, Spencer Hayden, expuso la necesidad de evaluar los
procedimientos administrativos.
1984, Robert J., hablo sobre la auditoria administrativa como una
técnica utilizada para evaluar las áreas operacionales de una
organización.
4. Antecedentes de la Auditoria
(siglo XX)
1960, A Mejia Fernandez, destaco la importancia de la auditoria.
1962, R Macías Pineda, presento el trabajo recepcional, llamado “La
auditoria Administrativa para el curso teoría de la Administracion”.
1964, M D Anzaloa, presento la tesis la Revisión del proceso
Administrativo.
1966, J Fernández, propuso la realización de la auditoria administrativa.
1969, Santillan González, propuso la realización de la auditoria interna
integral.
1970, R. Jiménez R., estudio el alcance, desarrollo y planeación de la
auditoria administrativa.
1978, el colegio nacional de licenciados en administración publico, el
trabajo donde regulan las bases de las normas, avances del auditor y del
informe de auditoria, en el mismo año S. Cervantes Abreu, presento un
trabajo en ese mismo foro en el cual se analizo la dinámica de la
auditoria administrativa.
1981, V.M Rubio y J. Hernandez F., presentaron una guía practica de
auditoria administrativa.
Antecedentes de la Auditoria de
Sistemas
1988, Echenique, publico en su libro “Auditoria de Sistemas” las
principales bases para el desarrollo de una auditoria de sistemas
computacionales dando un enfoque teorico, practico sobre el tema.
5. 1992, Lee. Presento un libro en el cual anuncia los principales aspectos
de evaluar en una auditoria de sistemas.
1993, Rosalva Escobedo Venezuela presenta en la UVM una tesis de una
auditoria a los centros de computo, como apoyo a la gerencia,
destacando sus aspectos mas importantes.
1994, G. Haffes, Holguin y A. Galan, en sus libro de auditoria de los
estados financieros, presentan un aparte relacionada con la auditoria de
sistemas.
1994, G. Haffes, Holguin y A. Galan, en sus libro de auditoria de los
estados financieros, presentan un aparte relacionada con la auditoria de
sistemas.
1995, Ma Guadalupe Buendía y Edith Antonieta Campos, presentaron
un trabajo de auditoria informática (apoyándose en lo señalado por el
maestro Echenique) en el cual presentaron metodologías y
cuestionarios útiles para realizar esta especialidad, en el mismo año
Yann Darrien presenta un enfoque particular sobre la auditoria de
sistemas.
1996, Alvin A. Arens y James K. Lobbecke., en su libro nos presentan una
parte de esta obra como auditoria de sistemas complejos de PED. En el
mismo año Hernández Hernández propone la auditoria informática, en
la cual da varios aspecto relacionados con esta disciplina.
1997, Francisco Ávila obtiene mención honorifica en su examen
profesional, en una tesis lo cual propone un caso practico de una
auditoria de sistemas realizado en una empresa.
1998, Yann Darrien presenta técnicas de auditoria donde hace una
propuesta de diversas herramientas de esta disciplina. Y en el mismo
año Mario G. Piattini y Emilio del Peso presentan, auditoria informática,
en un enfoque practico, donde mencionan diversos enfoques y
aplicaciones de esta disciplina.
6.
7. Mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según
Carlos Muñoz Razo.
Tipos de
Auditorias.
Por lugar de Por Area de Especializadas De sistemas
aplicacion Aplicacion en areas Computacionales
especificas
Auditoria Financiera
Area Informatica
Externa Médica
Auditoria Con la
Administrativa Desarrollo y Computadora
Interna obras de
construccione
Sin la
Operacional s
computadora
Fiscal A la gestion
Integral Informatica
Laboral
Al Sistema
Gubernamental de computo
Proyectos de al rededor de la
Inversion computadora
De Sistemas Caja chica o
caja Mayor seguridad de
sistemas
comptacionales
Manejo de
mercancias sistemas de
redes
Ambiental
Integral a los cenrol de
De cmputo
sistemas
ISO-9000 a los
sistemas
computacionales
outsourcing
ergonomicas de sistemas
computacionales
8. Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas.
Auditoria interna Auditoria Externa
1- Debido a que el auditor conoce la 1- Al no tener ninguna dependencia de la
empresa casi siempre conoce empresa el trabajo del auditor es
integralmente sus actividades, independiente y libre de cualquier
operaciones y áreas, por lo tanto su injerencia por parte de la empresa
revisión es mas profunda. auditada.
2- Una de las desventajas es que su 2- La principal desventaja es como el
información y confiabilidad puede estar auditor sabe poco de la empresa, su
limitada, debido a que puede haber evaluación puede estar copilada a la
cierta injerencia por parte de las información que puede dar.
autoridades de la institución. 3- Al contrario una de las ventajas de la
3- Una de otra ventajas es que auditoria externa es que estas auditorias
independiente mente del resultado es pueden estar apoyadas por una mayor
solo de carácter interno y por lo tanto experiencia, por parte de los auditores
no sale de la empresa. externos ya que utilizan técnicas y
herramientas que pudieron ser
utilizadas en empresas similares.
Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y
establezca su alcance e importancia dentro de una organización.
Auditoria informática; la auditoria informática consiste en una seria de técnicas para evaluar,
examinar y encontrar las posibles fallas dentro de un sistema de información, este como su nombre
lo dice se basa en la seguridad y servicio de adecuación informática a la empresa.
El alcance trata de dar como decíamos anteriormente el informe final, ya habiendo evaluado y
examinado la organización u empresa.
La auditoria informática es de suma importancia en las empresas ya que si no existe un personal
experimentado o profesional, seria casi imposible obtener buenos resultados en la llamada
auditorias, ya que estas personas están lo suficientemente capacitadas para lograr un buen
desempeño de sus cargos.
9. Características y objetivos de la Auditoria informática.
La información de la empresa y para la empresa, siempre importante, se ha convertido en
un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de
realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión
Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular:
a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la
auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de
Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma
su función: se está en el campo de la Auditoría de Organización Informática.
Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una
auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de
Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de
ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna
mezcla de ellas.
Objetivos de la auditoria infomatica.
1- Realizar una evaluación con personal multidisciplinario y capacitado en el área de
sistemas, con el fin de emitir un dictamen independiente sobre razonabilidad de las
operaciones de sistemas y la gestion administrativa del área de informatica.
2- Hacer una evaluación sobre el uso de los recursos financieros en las áreas de centros
de informacion en las áreas del centro de informacion, asi como del
aprovechamiento del sistema computacional, sus equipos periféricos o instalaciones.
3- Evaluar el uso y aprovechamiento de los equipos de computo, sus periféricos, las
instalaciones y mobiliario del centro de computo, asi como el uso de recursos
técnicos y materiales para el procesamiento de informacion.
4- Evaluar el aprovechamiento de los sistemas de proceamiento, sus sistemas
operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, asi
como el desarrollo e instalación de nuevos sistemas.
5- Realizar la evaluacio de las áreas, actividades y funciones de una empresa, contando
con el apoyo de los sistemas computacionales, de los programas especiales para la
auditoria y de la paquetería que sirve de soporte para el desarrollo de auditorias de
la computadora.
10. Síntomas de necesidad de una auditoria informática dentro de una organización.
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de
debilidad. Estos síntomas pueden agruparse en clases:
• Síntomas de descoordinacion y desorganización:
- No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.
- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos
habitualmente.
[Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de
alguna área o en la modificación de alguna Norma importante]
• Síntomas de mala imagen e insatisfacción de los usuarios:
- No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software
en los terminales de usuario, resfrecamiento de paneles, variación de los ficheros que deben
ponerse diariamente a su disposición, etc.
- No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El
usuario percibe que está abandonado y desatendido permanentemente.
- No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas
desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial
en los resultados de Aplicaciones críticas y sensibles.
Perfil profesional de un auditor Informático:
El profesional debe conocer técnicas y procedimientos, debe tener conocimientos de
auditoria, y no precisamente debe conocer de informática solamente sino también conocer
un poco sobre otras, técnicas de dirección de equipos, debe tener garantía de independencia
en el área que se propone auditar, hablar de manera objetiva y justa, el trabajo final tiene
que ser completamente detallado todo lo que el auditor observa tiene que ser reflejado en su
informe final.
Estos deben ayudarse con hojas de cálculos, bases de datos, y hacer procesos estadísticos.
Y con todo tipo de herramientas que le sea útil.