1. INSTITUTO UNIVERSITARIO POLITECNICO.
“SANTIAGO MARIÑO”.
EXTENSION PORLAMAR.
ESCUELA DE INGENIERIA DE SISTEMAS.
AUDITORIA INFORMATICA
Autor:
Ronny BalanC.I.:20.902.961
Facilitador:
Lcdo. Eliécer Boadas
Porlamar, octubre de 2013
2. AUDITORIA INFORMATICA
Auditoria
Se conoce como auditoria a aquellarevisión independiente que realiza un
auditor, aplicando técnicas, métodos y procedimientos especializados, a fin de
evaluar el cumplimiento de funciones, actividades, tareas y procedimientos de una
organización, así como decidir sobre el resultado de dicha evaluación.
Auditor
Es aquellapersona que se encarga de realizar auditorias en una empresa u
otras instituciones. También se conoce por auditor aquella persona que se
encarga de revisar los registros, procedimientos y transacciones financieras de
una organización hechas por especialistas.
Mapa Cronológico de la historia y evolución de la auditoria según Carlos
Muños Razo
FECHA SUCESOS
1284 Sancho VI “EL BRAVO”
Control de los caudales públicos
Origen del tribunal de cuentas en España
1492 Descubrimiento de América
Revisión de las cuentas y resultados de las colonias
descubiertas.
Siglo XV Registro de las primeras operaciones mercantiles
Nacimiento de los servicios revisores de cuentas
Registro y evaluación de los primeros negocios
Siglo XVIII: 1800 Revolución Industrial
Aumento en las Actividades Mercantiles febriles
1894 Auditores de la Marina y Guerra
Siglo XIX Ley de Empresas en Reino Unido
Se impone la obligación de ejecutar auditoras (Resultados
financieros, balance general, entre otros.)
1988 ESPASA-CALPE
Auditores de la Curia Romana(Auditor Papae)
Siglo XX: 1912 Instituto de Contadores Publicos de España
Surge en forma colegiala la actividad del auditor
3. 1932 T.G Rose
Con su tesis “[…] Independientemente de la utilidad de la
auditoria financiera también es útil la auditoria
administrativa…”
James MCkinsey
Concluye que la empresa tiene que hacer periódicamente
auditorias
1945 Instituto de Auditores Interno. Estados Unidos
Primeros escritos sobre auditoria de operaciones
1955 Larke A.G
Plantea la necesidad de llevar una auditoria en pequeñas
empresas con el fin de evaluar su forma de actuar
1969 Langenderfer H.Q. y Robertson J.C.
Propusieron una teoría para entender la función de la
auditoria en las empresas
1970 Keith D. y Bloomstrom R.
Exposición sobre la auditoria administrativa
1980 Whitmore G.M.
Expone que la auditorias administrativa se utiliza para
apoyar a los funcionaros públicos y gerentes de empresas
privadas
1984 Robert J. Thierauf
Habla sobre la auditoria administrativa como una técnica
para evaluar las aéreas operacionales de una organización
Mapa conceptual donde se observe la clasificación de los diferentes tipos de
auditoria según Carlos Muñoz Razo.
NOTA: elaboración propia 2013
Auditorias
Por su lugar Aplicación:
Auditoria Externa
Auditoria Interna
Por su área Aplicación:
Auditoria Financiera
Auditoria Administrativa
Auditoria Operacional
Auditoria Integral
Auditoria Gubernamental
Auditoria de Sistemas
Especializadas en
áreasespecíficas:
Auditoria al área medica
Auditoria al desarrollo
de obras
Auditoria fiscal
Auditoria laboral
Auditoria de proyectos
de inversión
Auditoria a la caja chica
Auditoria Ambiental
De Sistemas Computacionales:
Auditoria Informática
Auditoria con y sin la
computadora
Auditoria a la gestión
informática
Auditoria al sistema de
computo
Auditoria alrededor de la
computadora
Auditoria de la seguridad de
sistemas computacionales
Auditoria a los sistemas de
redes
Auditoria integral a los
centros de computo
Auditoria ISO-9000 a los
sistemas computacionales
4. Cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
Auditoria Interna
(Ventajas)
Auditoria Externa
(Ventajas)
Auditoria Interna
(Desventajas)
Auditoria Externa
(Desventajas)
La Auditoria se
hace de una
manera más rápida.
Pueden ser
contratados para un
trabajo específico.
Los ejecutores de
la revisión podrían
utilizarla como
medio de poder.
Dependencia. Se
hace dependiente
de la viabilidad del
proveedor.
Se puede
seleccionar a
personal de la
misma empresa
para cumplir con
esta función.
Sus sugerencias
tienden a una
estandarización
preestablecida.
Los auditores
pueden tender a
magnificar los
resultados en
busca de mejores
posiciones en la
empresa.
Los secretos
comerciales o
información privada
pueden filtrarse
hacia los
competidores ya
que los sistemas
están siendo
auditados en forma
externa.
Los fallos
detectados son
corregidos
inmediatamente
Su amplia
experiencia en
otras empresas le
permite analizar la
aplicación de los
procedimientos
generales.
Son conocidos y
dominados los
procedimientos y el
trabajo puede ser
repetitivo
Sus sugerencias
pocas veces son
atendidas y más
cuando la empresa
cuenta con un
departamento de
auditoría interna.
Definición de Auditoria informática y establezca su alcance e importancia
dentro de una organización.
La Auditoria Informática es el conjunto de técnicas, procedimientos y
actividades, destinados a analizar y evaluar el funcionamiento de los sistemas
informáticos de un ente, porlo que comprende un examen metódico, puntual y
discontinuo, con el propósito demejorar aspectos como: Control y seguridad de los
sistemas informáticos; Cumplimiento de la normativa tecnológica del ente; Control
de planes decontingencia; Eficacia y rentabilidad en el manejo de los sistemas.
Alcance de la auditoría informática
NOTA: elaboración propia 2013
5. El alcance ha de definir con precisión el entorno y los límites en que va
adesarrollarse la auditoria informática, se completa con los objetivos de ésta.
Elalcance ha de figurar expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado,
sinocuales materias fronterizas han sido omitidos.
Importancia de la Auditoria Informática en una Organización
Los órganos de la los Sistemas Informáticos están sometidos al
controlcorrespondiente, circunstancia que no se debe olvidar. La importancia de
llevar uncontrol de esta herramienta se puede deducir de varios aspectos que a
continuación se detallaran:
Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditoria Informática de Seguridad.
Un Sistema Informático mal diseñado puede convertirse en una herramienta
peligrosa para la empresa: como las maquinas obedecen ciegamente a las
órdenes recibidas y la modelización de la empresa está determinada por las
computadoras que materializan los Sistemas de Información, la gestión y la
organización de la empresa no puede depender de un Software y Hardware
mal diseñados.
Las computadoras creadas para procesar y difundir resultados o
información elaborada pueden producir resultados o información errónea si
dichos datos son, a su vez, erróneos. Este concepto obvio es a veces
olvidado por las mismas empresas que terminan perdiendo de vista la
naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos,
con la posibilidad de que se provoque un efecto cascada y afecte a
Aplicaciones independientes. En este caso interviene la Auditoria
Informática de Datos.
6. Cuadro comparativo donde se muestre las diferencias entre Auditoria en
Sistemas de Información y Auditoría Informática
AUDITORIA EN SISTEMAS DE INFORMACIÓN AUDITORIA INFORMATICA
Requiere de una especialización en sistemas
computacionales
Requiere de una especialización
avanzada en sistemas de información.
El auditor evalúa los sistemas y equipos
deprocesamiento, controles, seguridad y obtención
de lainformación en general
El auditor evalúa tanto los elementos
computo, así como también los sistemas
de técnicos como humanos que
intervienen en Desarrollo de la
información por medio de Gestión de
sistemas de información de computo
Se evalúan las transacciones Se evalúa el control interno
Características y objetivos de la Auditoria informática.
Características
Es una escrutinio independiente de todos los aspectos relacionados con los
sistemas informáticos de la empresa
Especifica la necesidad de obtener nuevos sistemas informáticos o
actualizaciones.
Se detectan fallas o debilidades en el sistema, que puedan dificultar el
trabajo del sistema.
Permite tener un sistema informático más rentable, y seguro.
Objetivos
• Asegurar la integridad, confidencialidad y confiabilidad de la información.
• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Conocer la situación actual del área informática para lograr los objetivos.
• Incrementar la satisfacción de los usuarios de los sistemas informáticos.
NOTA: elaboración propia 2013
7. Síntomas de necesidad de una auditoria informática dentro de una
organización.
Las empresas constantemente acuden a las auditorías cuando existen
síntomasvisibles de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización
No coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía.
Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios.
No se reparan las averías de Hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
Síntomas de debilidades económico-financieras:
Incremento desmesurado de costes. Necesidad de justificación de
Inversiones Informáticas. Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a
Desarrollo de Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad:
Continuidad del Servicio. Es un concepto aún más importante que la
Seguridad. Establece las estrategias de continuidad entre fallos mediante
Planes de Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control, Si tal situación llegara
apercibirse, sería prácticamente inútil la auditoría. Esa es la razón por la
cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
8. Perfil profesional de un auditor Informático.
El auditor informático es aquel que ha de vigilar por la correcta utilización de
los amplios recursos que la empresa coloca en juego para disponer de un eficiente
y eficaz sistema de Información. Todo Auditor Informático debe poseer ciertas
características imprescindibles para poder llevar acabo su labor, y estas son:
Debe poseer una mezcla de conocimientos de auditoría financiera y de
informática en general.
Debe conocer técnicas de administración de empresas, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos que se poseen.
Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones
y trabajo sean reconocidos como un elemento valioso dentro de la empresa
y que los resultados sean aceptados en su totalidad.