1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Universitaria
Instituto Universitario Politécnico Santiago Mariño
Catedra: Auditoria y Evaluación de Sistemas
Realizado por:
Rogerbel Briceño
C.I. 20.580.166
Maracaibo abril de 2015
2. Esquema
* Definición de Auditoria y Auditor.
* Historia y evolución de la auditoria.
* Clasificación de los tipos de auditorías.
* Ventajas y desventajas de auditorías internas y externas.
* Auditoria Informática y su importancia en la organización.
* ¿Cómo diferenciamos la auditoria de los sistemas de información de la auditoria informática?
* Características y objetivos de la auditoria informática.
* ¿Es necesaria una auditoria dentro de la organización?
* ¿ Cuál es el Perfil Profesional de un auditor Informático?.
3. Desarrollo
Definición de Auditoria y Auditor
Auditor se conoce como un asesor interno o externo que presta el servicio de evaluar una administración en
distintos niveles con el fin de determinar, si se están obteniendo resultados esperados y si existen procesos que no
son necesarios para la organización. La auditoría para a ser dicha evaluación en la que se analizan los procesos de
la empresa a nivel financiero, económico, informático o de cualquier otro aspecto que pueda hacer falta.
Historia y Evolución de la auditoria de sistemas.
Se presentan libros que señalas métodos y instrucciones para realizar auditorías a los sistemas,
dirigido hacia los futuros auditores y como aplicar dichos métodos a sistemas informáticos.
Proponen la auditoria como rama de la informática, se realizan tesis sobre enfoques de esta
disciplina aplicaciones y métodos que utiliza, para lograr un enfoque especial en esta rama, así como cuestionarios y
metodologías para aplicarlas.
Se publican libros que demuestran otros enfoques posibles de las auditorías
1994-1996
1988- 1992
1998
4. Clasificación de los tipos de auditorías.
Se encarga de
los sistemas
de procesos
que
contribuyen a
la medicina,
como equipos,
termómetros
electrónicos,
etc.
Auditoria de sistemas
Clasificación
Por su área de aplicación
Auditorias
especializadas en
áreas especificas
ExternasInternas
MedicaFiscal
Se encarga de
procesos
relacionados con
leyes.
El auditor es
alguien que no
pertenece a la
empresa
Las hace alguien el
personal de la
empresa
5. Se encarga del
análisis y evaluación
de entidades de un
gobierno
Revisa y se asesora
que todos los
equipos de la
empresa funcionen
correctamente
Operacional
Por su lugar de aplicación
De sistemasFinanciera Administrativ
a
Integral Gubernamenta
l
Evalúa que un
sistema cumpla con
todos los procesos
que debe realizar sin
error o con el
margen más mínimo
del mismo
Análisis económicos
(ganancias,
pérdidas, capital,
etc.)
Se encarga de
sistemas que
evalúan la integridad
de un bien o
personal.
Evalúa nóminas,
procesos,
movimiento de la
empresa a nivel
gerencial.
6. LaboralObras y
construcciones
Proyectos de
inversión
Evalúa los
beneficios
futuros de una
obra a realizar.
Ambiental Manejo de
mercancías
Caja chica o caja
mayor
Evalúa el
desempeño
de los
trabajadores
y del
entorno
laboral.
Se encarga de
analizar modelos
de proyectos de
construcciones
en general Es la realizada a
aquellas
aplicaciones
enfocadas a
analizar el medio
ambiente.
Se refiere a
aquellas de los
movimientos de
compra y venta
menores
Se encarga de
controles de
inventario.
7. Auditoria de
sistemas
computacionales
Al sistema de
cómputo
Gestión informática
Sin computadora Con computadora
Informática
Centros de cómputo
Sistemas de redes
Analiza los
programas de
protección de los
ordenadores
Alrededor de la
computadora
En estos se evalúan
los sistemas de la
empresa.
Se revisan todo lo
relacionado al área
de información.
Son aquellas
realizadas por medio
de un PC.
Son hechas sin
ningún de PC
Auditoría realizada a
las oficinas dirigidas
expresamente al uso
de ordenadores para
el trabajo
Evalúa el estado de
la parte física de los
ordenadores.
Analiza el tipo de
conexión utilizada
entre los equipos.
Seguridad de
sistemas
computacionales
Analiza todo lo que
controla la
información a nivel
digital en la
empresa.
8. Ventajas y desventajas de las auditorías internas y externas
Auditorías Internas
Ventajas:
-Las realiza alguien del personal de la empresa, lo que resulta mucho más económico y se puede guiar o dirigir al
auditor.
Desventajas:
-Tiende a ser muy limitada y dirigida por los superiores de la empresa y no siempre se puede contar con que esta es
concisa.
Auditorías externas
Ventajas:
-Su veracidad es alta debido a que alguien ajeno a la empresa tiende a ser más neutral.
-Es una auditoria más completa y exhaustiva.
Desventajas:
9. -Es problemática debido a que el auditor llega hasta donde crea conveniente sin estar sujeto a órdenes de la empresa.
-Puede denunciar a la empresa por una falta grave no atendida o ignorada.
Auditoria Informática y su importancia en la organización.
Como ya se mencionó la auditoria e encarga de la evaluación, inspección, análisis y revisión si se desea de una
o más áreas de una empresa, por tanto la auditoria informática la ponemos definir como aquella que se realiza a nivel
de informático y tecnología, es decir, abarca lo que es el análisis y evaluación de sistemas, software y aplicaciones
de diferentes tipos y usos. Debido a que la tecnología forma gran parte de los recursos de una organización para estar
a la vanguardia del mercado, es necesario poder mantener auditorias cada cierto tiempo en los sistemas, software y
aplicaciones utilizadas para el apoyo de la toma de decisiones en la misma.
Diferencias entre auditoria informática y auditoria de sistemas de información.
Auditoria de Sistemas de Información
Se especializa en el área de análisis y revisión de los sistemas de información. No se enfoca a otro tipo de software.
10. Auditoria informática
Puede utilizarse para sistemas de distintos tipos.
Es más flexible y tiende a ser más extensa.
Características y objetivos de la auditoria informática.
-Se basa en el análisis y la revisión de todos los recursos informáticos de una organización.
-Esta auditoria busca optimizar dichos procesos informáticos en caso tal de presentar algún problema.
-Ayuda a tomar decisiones sobre aplicación de reingeniería en caso de ser necesario a los sistemas y procesos
actuales.
-Permite determinar si se realizan procesos necesarios o no.
¿Cómo determinamos que si es necesaria una auditoria dentro de la organización?
La auditoría es un aspecto importante y muy necesario ya que conviene a la empresa realizar una cada cierto
tiempo esto evita sanciones ya que en caso de cumplir con todas las normas estipuladas por la ley, la empresa puede
evitar multas.
11. Como debe ser el Perfil Profesional de un auditor Informático.
-Debe ser una persona firme a la hora de tomar decisiones sobre lo que se revisa en la organización indiferentemente
de si tiene o no relación con la empresa.
-Debe poseer buenos conocimientos sobre diversas áreas ya que esto conlleva a que su evalúo sea mas conciso.