SlideShare una empresa de Scribd logo

Auditoria

Descargar como DOCX, PDF
J
juankm91
Tecnología
1 de 13
INSTITUTO POLITECNICO SANTIAGO MARIÑO. EXTENSION PORLAMAR ESCUELA: INGENIERIA DE SISTEMAS CATEDRA: AUDITORIA Y EVALUACION DE SISTEMAS AUDITORIA Autores: Juan Carlos Martínez, CI- 19.334.831 Porlamar, 30 de Octubre de 2012
Introducción Desde que el hombre empezó a realizar tareas organizadas en beneficio propio o de un grupo se ha requerido de una correcta planificación y una posterior evaluación para determinar su correcta ejecución. A raíz de estos procesos de evaluación se tuvieron que crear normas estándar para la evaluación lo que dio origen a la auditoria y sus diferentes ramas de aplicación que se han determinado con el avanzar de los estudios y tecnologías. El informe a continuación se encuentra conformado por los siguientes puntos: 1- Definición. 2- Mapa cronológico: Historia y evolución de la auditoria según Carlos Muños Razo. 3- Tipos de auditoría según Carlos Muñoz Razo. 4- Ventajas y desventajas de las auditorías externas e internas. 5- Auditoria informática y su alcance e importancia dentro de una organización 6- Cuadro comparativo entre Auditoria en Sistemas de Información y Auditoría Informática. 7- Características y objetivos de la Auditoria informática. 8- Síntomas de necesidad de una auditoria informática dentro de una organización. 9- Perfil profesional de un auditor Informático.
Auditoria 1- Definición: 1.1- Auditoria: actividad independiente de los departamentos de cualquier organización, la cual se basa en estudiar las operaciones llevadas a cabo dentro de una empresa y verificar si se están realizando correctamente o si se está cometiendo alguna falla que pueda afectar el objetivo principal de la organización, corregirlo y encontrar la raíz del problema. Además una de sus tareas más importantes es guiar y proponer la utilización de mejores y nuevos métodos de operación a la alta gerencia y al gobierno empresarial. Por otro lado con los avances de la auditoria, esta se ha venido encargando desde algunos años de evaluar los riesgos presentes en los diferentes tipos de mercados al que pertenecen las empresas. La auditoria cuenta con Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, que deben cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier empresa, además a estas se les suma las normas y reglas impuesta por la empresa que se le practique dicha auditoria tomando en cuenta los controles básicos de revisión y actualización los cuales son el medio ambiente empresarial, riesgos relevantes externos e internos, política empresarial, los sistemas de información que utilice la empresa y el chequeo de los supervisores y sus operaciones departamentales. Por último, se encuentra el área de los fraudes, donde el auditor deber estar siempre documentado, informado y alerta a los hechos y actividades relacionadas con fraudes que puedan atacar a la organización ocasionándole tanto problemas legales como económicos a la alta gerencia. 1.2- Auditor: actor quien lleva acabo las auditorias en empresas públicas y privadas, el cual debe poseer conocimientos de una carrera profesional y un maestría del área a auditar (por lo menos); un auditor generalmente debe ser profesional con diversos conocimientos empresariales y tecnológicos para que pueda prestar un buen servicio de revisión de todos los procesos del área que se esté evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los cuales son: a) junior, posee una experiencia menor a 5 años (auditando); y b) sénior: posee una experiencia mayor a 5 años (auditando). Los años de experiencia del auditor sea junior o sénior, son importantes para los políticos empresariales ya que a mayor experiencia mayor será la fiabilidad del diagnostico y resultado final arrojado por el mismo ante la alta gerencia. Generalmente el auditor pertenece (junior) o posee un grupo de trabajo (sénior), los cuales en conjunto son los que realizan las evaluaciones a cada estructura que conforman a una empresa y en conjunto tomas las decisiones de la eficiencia
operacional de los trabajadores arrojando también las posibles falla que tengas que corregir, modificar o cambiar por completo. 2- Mapa cronológico: Historia y evolución de la auditoria según Carlos Muños Razo: En base al autor, se presentaran tres mapas cronológicos de la evolución de la auditoria según los tipos de perspectivas del mismo. 2.1- Mapa Cronológico A: 2.2- Mapa Cronológico B:
2.3- Mapa Cronológico C: 3- Tipos de auditoría según Carlos Muñoz Razo: 3.1- Integral: actividad llevada a cabo por un grupo interdisciplinario especializado para la evaluación de las áreas comunes y no comunes en su correcto desarrollo de cada una de sus funciones administrativas departamentales, para regular las actividades compartidas en función de los objetivos de la organización. La meta de esta auditoría tan especializada es que cada personaje colegiado evalué las actividades de la empresa en estudio, según sea su rama empresarial y de esta manera no afecte la operatividad de los demás departamentos. 3.2- Gubernamental: auditoria desarrollada para evaluar las actividades de los diferentes tipos de gobierno, debido a que estos son los responsables directos del manejo y uso de los ingresos adquiridos por los contribuyentes así como el control de los egresos generados para la satisfacción de las necesidades de los ciudadanos. Este tipo de auditoria evalúa las diferentes ramas especializadas que conforman el gobierno para el cumplimiento de todos los objetivos y el buen uso de sus recursos, debido a la estrecha vigilancia a la cual se someten las funciones gubernamentales para el cumplimiento de los programas, actividades y funciones por parte de quienes tienen la responsabilidad ante la sociedad. Cuando se iniciaron estas evaluaciones especializadas, la auditoria tradicional fue incapaz de cubrir todas sus áreas, por lo que se dio origen a la auditoria gubernamental.
3.3- Informática: evaluación desarrollada a través de especialistas tanto a nivel informático como de cómputo. Se basa en la evaluación de los programas, equipos, dispositivos, redes y todo instrumento lógico y físico que se utilice para el manejo de los datos que administra, recibe y procesa para arrojar la información solicitada por sus usuarios. Otra área que evalúa este tipo de auditoría son los niveles de acceso que poseen los sistemas de información identificando a los usuarios según sus funciones en la organización. 3.4- Con computadora: evaluación que no necesariamente se realiza a centros o equipos de cómputos; se tiene esta clasificación debido a que son evaluaciones de sistemas utilizando equipos computarizados como herramientas principales para el registro y análisis de las operaciones llevadas a cabo por el auditor tanto de centros computacionales como no computacionales. 3.5- Sin computadora: evaluación llevada a cabo a las transacciones económicas, administrativas y operacionales tanto a centros de cómputos como a otras especialidades, a través de la vía óptica del auditor haciendo uso de las técnicas tradicionales aceptadas por las normas de la auditoria. Además evalúa la estructura organizacional, funciones y operaciones llevadas a cabo por el personal, así como su uso de los recursos informáticos y computacionales ante la empresa, verificando de esta manera la seguridad de la información que maneja la organización. 3.6- Sistema de cómputo: evaluación técnica especializada a todo equipo que conforme el sistema de cómputo como el software, hardware, dispositivos de almacenamiento externos, entre otros. Este tipo de auditoría abarca también equipos asociados, redes que se compartan, comunicación externa e interna y la arquitectura que conforme dicho sistema de cómputo. 3.7- Alrededor de la computadora: auditoria que se lleva a cabo a nivel no técnico, es decir evalúa el ambiente y medio al cual pertenece el sistema computarizado sin tomar en cuenta el computador como tal, basando su evaluación en la seguridad de la información del sistema ante la empresa, el control de acceso administrativo a los equipos computarizados a los empleados, la comunicación interna o externa manejada a través del sistema y todos las áreas que lo utilicen o se relacionen directamente con los equipos automatizados con el sistema de computo. 3.8- De la seguridad de los sistemas computacionales: evaluación profunda técnica especializada exclusivamente de la seguridad de todo lo que conforma el sistema de cómputo (base de datos, redes, memorias externas, dispositivos, usuarios y
accesos, datos, funciones, actividades y procedimientos), tomando como base principalmente el respaldo de la información almacenada o en proceso en caso de que ocurran accidentes informáticos. El principal objetivo de esta auditoría es reguardar el sistema de cómputo de cualquier posible daño o ataque tanto externo e interno el cual pueda dañar la información almacenada en el sistema, además se mantener el sistema libre de las acciones de los virus informáticos. 3.9- Sistema de redes: evaluación estricta técnica y especializada del sistema de redes que utilice la empresa, revisando sus protocolos de comunicación, accesos, administración y demás aspectos relacionados a la instalación, uso, administración y mantenimiento de las redes dentro de cualquier organización; además se encarga de chequear los software, dispositivos y equipos que se conectan a la redes para el transporte de datos y almacenamiento de los mismo en los diferentes niveles de la empresa. 3.10- Integral de los centros de computo: evaluación técnica especializada a nivel global de todo los que conforma a un sistema de computo tanto forma directa e indirecta, llevada a cabo por un grupo multidisciplinario el cual verifica el estado, acceso y seguridad de los equipos y sus procesos de registro, procesamiento y entrega de datos e información a los usuarios que los solicitan según los niveles de acceso que posea el sistema computarizado. Esta auditoría se caracteriza por realizar una evaluación global que cubra todos los aspectos de auditorías especializadas en cada área del sistema de cómputo. 3.11- ISO-9000 de sistemas computacionales: son evaluaciones exhaustivas por auditores certificados a las empresas que utilizan la calidad de ISO-9000, guiándose de las normas y procedimientos descritos por esta asociación, certificando de esta manera que la empresa se encuentra en correcto funcionamiento y calidad del sistema computacional el cual se apega a los requerimientos de la ISO-9000. 3.12- Outsourcing: evaluación estricta de los soportes de asesoramiento técnico y análisis de los procesamientos de los datos que se realiza de una empresa a otra; de esta manera se certifica la calidad tanto del servicio computarizado prestado como del servicio de asesoramiento especializado. Este tipo de auditoría también puede evaluar la funcionalidad del equipo donde se lleven a cabo los servicios de cómputos prestados. 3.13- Ergonómica de sistemas computacionales: evaluación especializadas que se centra en el medio ambiente y la relación hombre maquina, con la correcta adquisición de equipos automatizados computacionales, donde se identifica la correcta utilización de las herramientas que provee el sistemas, así como de las
posibles comodidades o repercusión que trae el sistema, para continuarlas o solucionarla en beneficio de la salud, comodidad y bienestar de los usuarios de la empresa que lo utilicen. 4- Ventajas y desventajas de las auditorías externas e internas: Ventajas Desventajas 1- Se mantiene al personal en 1- Los empleados normalmente supervisión constante para que por esta supervisión constante se cumplan las planificaciones pueden sentirse presionados, realizadas por la alta gerencia ocasionando fallas por errores de la empresa. humanos. 2- Se vela por la correcta 2- Los costos iníciales por la aplicación de las normas de instalación o seguridad impuesta por la acondicionamiento de los gerencia y departamentos sistemas de seguridad suelen especializados de la empresa. ser elevados. Auditoría Interna 3- Tras la evaluación de los 3- Las malos procedimientos procedimientos, técnicas y detectados por el auditor procesos, los auditores pueden generalmente vienen asociadas sugerir mejoras al sistema a una amonestación al operacional o proponer la empleado o encargado del implantación de un nuevo. departamento. 4- Estas evaluaciones son 4- El sueldo y salario de este llevadas a cabo por especialistas tipo de auditores suele ser colegiados los cuales mantienen elevado, debido a la gran a la alta gerencia de los nuevos cantidad de estudios que debe avances tecnológicos y teóricos. poseer para ejecutar esta tarea. 5- La credibilidad del informe presentado por el auditor podría verse cuestionado debido a que es otro empleado que trabaja para la empresa. 1- Es una evaluación realizada 1- La evaluaciones por los por un grupo multidisciplinario auditores externos pueden que contratado por la empresa no sean llevadas a cabo a gran solicitante el cual a través de las profundidad debido a que los políticas, normas y conocimientos que poseen de procedimientos descritos a una los procedimientos de la previa reunión, los auditores empresa fuero los descritos en evalúan todos los procesos la previa reunión, por lo tanto, empresariales a los que se les de si un punto no es tratado en acceso, además de evaluar la dicha reunión lo más posible es efectividad operacional del que no sea evaluado. auditor interno según los resultados obtenidos. Auditoría Externa 2- El auditor externo puede 2- Las nuevas propuestas presentar nuevos proyectos e pueden significar que el auditor instrumentos de trabajos y interno no se encuentra bien tecnológicas, que sean más documentado y actualizado en actualizados de los que se cuanto a la rama de encuentren en uso en la especialización a la cual audita
organización, que no hayan sido en la organización. propuestos por el auditor interno. 3- Son evaluaciones sumamente 3- La asesoría de estos tipos de importantes que deben ser auditores suelen ser sumamente llevadas a cabo periódicamente, costosas, debido al grupo para identificar posibles fallas multidisciplinario, internas en la organización que instrumentos, equipos la alta gerencia y el auditor computacionales y otras interno no haya identificado; herramientas que estos utilicen además estos auditores para llevar a cabo estas generalmente llegan con nuevos evaluaciones. proyectos y propuestas. 4- Estos auditores evalúan a través de un contexto externo a la empresa, por lo tanto su validez operacional no tendrá relación con el personal interno de la empresa; por lo tanto, el informe presentado a la gerencia luego de culminar la auditoria, su porcentaje de credibilidad será sumamente alto, debido a que es una persona totalmente externa a la organización y a sus objetivos. 5- Auditoria informática y su alcance e importancia dentro de una organización: Auditoria de tipo especializada la cual evalúa exhaustivamente de los periféricos, software, discos de almacenamiento, redes, dispositivos eléctricos de emergencia y todo equipo que utilice el sistema de cómputo para su buen funcionamiento; esta evaluación se encarga de verificar la correcta operatividad tanto del equipo como al medio ambiente al cual pertenece el equipo y se desenvuelve según los diferentes niveles de acceso de los usuarios, además de validad el respaldo de la información que maneje el sistema en caso de emergencias o situaciones no esperadas. Los sistemas informáticos por lo general abarcan varios departamentos de las organizaciones, por lo tanto el personaje colegiado especializado en la auditoria debe encargarse de analizar, evaluar, validar, proponer o corregir tanto los procesos como las tecnologías aplicadas y utilizadas en la organización. El auditor informático, realiza esta evaluación global de todo el campo del sistema informático de la organización, diferenciando los datos recolectados con los informes de otras ramas de
auditoría en la organización y de esta manera generar un informe adecuado que sea validado y aceptado en su totalidad por la alta gerencia y gobierno de la empresa. 6- Cuadro comparativo entre Auditoria en Sistemas de Información y Auditoría Informática: A. Sistema de Información A. Informática 1- Requiere de profesional colegiado, el cual 1- Requiere de profesional colegiado, el cual pueda evaluar sistemas de información tanto posea altos conocimientos a nivel informático y computacionales como no computacionales, por sistemas de computo, además de posee los ello el auditor que lleve a cabo la evaluación no conocimientos necesarios para evaluar procesos requiere de conocimiento informáticos, sino del de información a través de sistemas informáticos. tratado, métodos, técnicas y otras prácticas relacionadas con la información 2- Evalúa los diferentes niveles de acceso a la 2- Evalúa la seguridad de la información según información relacionados directamente con los niveles de accesos al sistema, además los niveles de accesos y tipos de trabajadores métodos de almacenamiento de la información correspondientes a los departamentos de la que administra el sistema con sus organización lo cuales tengas acceso a los correspondiente sistema y método de registros de los datos confidenciales recuperación en caso de ataques inesperados, almacenados. accesos no permitidos, fallas de energía eléctrica (dispositivos de energía eléctrica para emergencia), en otros, elementos y acciones que intenten acceder o dañar la información almacenada en el sistema informático. 3- Presenta ante la alta gerencia y gobierno de la 3- Presenta ante la alta gerencia y gobierno de la empresa nuevos métodos acordes a los avances empresa nuevas tecnologías de información para de los sistemas de información. mejorar parcial o totalmente el sistema de cómputo que posea la organización. Además de proponer nuevas tecnologías, también presentan los avances tecnológicos para el ahorro de energía, menor consumo de papeles, equipos de energía, entre otros. 4- Verifica los procesos y fases que 5- Verifica líneas de código, línea de componen el sistema de información en comunicación, redes internas y externas, busca de posibles fugas de información, estado de los dispositivos de computo y mal uso de la información o validación eléctricos, y todo lo relacionado con del buen cumplimiento y ejecución del equipos del medio y fuera del mismo sistema de información. para su funcionamiento. 7- Características y objetivos de la Auditoria informática: La auditoria informática posee características de evaluación específicas por la cual se creó esta rama en la auditoria global, debido a los altos conocimientos, certificados y validaciones de normas a nivel internacional que debe posee poseer un auditor informático.
La auditoria informática se centra en la evaluación y mejoras de los sistemas de cómputos como memorias extraíbles, dispositivos, equipos energéticos, entre otros que utilice la empresa que utilice para su funcionamiento, además de los equipos, metodologías y diseño de comunicación y redes que deben estar bien desarrollados para que funcionen eficientemente a la par con el sistema informático proporcionando los resultados solicitados por los diferentes departamentos o usuarios (según sea su nivel de acceso al sistema) del sistema, cumpliendo determinados puntos de seguridad que debe poseer el sistema a auditar. Otro punto sumamente importante que evalúa el auditor informático es la eficiencia de respaldo de dato temporales en tiempos definidos a través de las líneas de programación en caso de situaciones inesperadas o ataques de virus informáticos, con el objetivo de resguardar la información administrada por el sistema en dispositivos de almacenamiento externo o creando copias de seguridad, evitando de esta manera la pérdida total de los datos de relevancia para la organización. Seguidamente de evaluar el correcto funcionamiento y uso por parte de los usuarios del sistema, el auditor debe verificar y certificar la eficiencia operacional del sistema con respecto a las áreas externas indirectamente relacionadas con este a la organización, que puede afectar la operatividad de estos departamentos o divisiones si llegase a fallar el sistema de computo o alguno de sus dispositivos y programas. Por otro lado, la auditoria informática esencialmente abarca 3 objetivos los cuales son: * Mejorar la eficacia de la organización informática y proteger sus archivos y recursos (seguridad, políticas, normas, entre otras); buscando con esto proteger la operatividad de la organización con respecto a los datos, programas y equipos los cuales han representado altas inversiones económicas y operacionales para la empresa. * Garantizar resultados fiables en el tiempo, coste y utilidad de los sistemas informáticos, es decir, asegurar la eficiencia operacional del sistema en cuanto a los resultados solicitados en tiempos específicos y que no vallan a ocurrir errores que representen problemas y pérdidas económicas para la empresa. * Mejorar los procedimientos, estándares y planificación, colaborando en su diseño y en la actualización de las normas; siendo certificados por el auditor donde señala en su informe de actividades en correcto uso y aplicación del sistema informático según las normas vigentes para el momento de la auditoria.
8- Síntomas de necesidad de una auditoria informática dentro de una organización: Los sistemas de requerir la actividad de auditar en una organización, varían según la empresa, los equipos computacionales y las fallas que se encuentre afectando la organización. Por lo tanto se podría decir que los síntomas generales que puede presentar una organización son: * Fallas en la eficacia de la organización informática, la cual afecte la seguridad de los archivos y funcionalidad de los recursos. * Los resultados proporcionados por el sistema informático no son los esperados o se duda de sus fiabilidad, retrasos elevados en el tiempo, los costo se consumo de recursos se han elevado en grandes porcentajes. * Los procedimientos, estándares y planificación no se están ejecutando correctamente o se posee alguna duda de su efectividad debido a indeficiente diseño o falta de actualización de las normas 9- Perfil profesional de un auditor Informático: Un auditor informático debería cumplir un mínimo perfil profesional como el que se muestra a continuación: * Licenciado o Ingeniero en Informática, Computación, Sistemas. * Maestrías, especialidad o cursos en sistemas de redes. * Maestría, especialidad o cursos en sistemas computacionales. * Maestría, especialidad o cursos en sistemas de comunicación. * Maestría, especialidad o cursos de dispositivos energéticos de emergencia. * Especialidad en normas de usos tecnológicos, según sea el campo de aplicación de la empresa a evaluar. * Conocimientos generales de los tipos de auditoría.
Conclusión La auditoria es una evaluación exhaustiva de todas las operaciones, funciones, dispositivos y todo lo que componga la unidad a auditar. A través de los años la auditoria ha ido creciendo en cuanto a sus ramas de aplicación, debido que al principio de sus tiempo solo se aplica a las actividades contables y administrativas de las organización, sin embargo, por los avances en áreas como administración, medicina, ciencias, ingeniería, entre otras, se requiriendo que el actor principal de la auditoria, es decir, el auditor, poseyera determinados y específicos conocimientos básicos para poder evaluar las diferentes ramas que fueron surgiendo de la auditoria tradicional. Hoy en día la auditoria es aplicada a casi todos los campos laborales de la sociedad, en busca de mejorar las eficiencias operacionales de las organizaciones, asegurando el buen uso de los sistemas y recursos para que lo resultados esperados sean alcanzados a través de los planes y normas establecidos en los reglamentos internacionales y de la organización. Por otro lado, estas auditoria poseen dos grandes divisiones las cuales son: a) interna, llevada a cabo por un empleado de la organización el cual vela por el cumplimiento correcto de las funciones y el buen uso de los recurso en base a los objetivos de la empresa; y b) externa, donde la empresa solicita profesionales externos para que realicen avalúos de los procesos y recursos en busca de solucionar algún problema o con el objetivo de actualizar la empresa en cuanto a procesos, funciones, normas, tecnologías, entre otras vigentes para el momento de la auditoria. Otras áreas que han evolucionado a gran velocidad, son la informática la cual a través de la tecnología a alcanzo automatizar gran cantidad de trabajo que anteriormente requerían de horas de trabajos, materiales y muchos empleados para poder llevarse a cabo las tareas diarias de las empresa; y los sistemas de información, los cuales han generado procesos, técnicas y normas para el uso, traslado, análisis y almacenado de los datos de cualquier organización. Ambas áreas son auditadas por especialistas diferentes en las ramas de procesos de información y de sistemas cómputo correspondientemente, requiriendo conocimiento y validaciones de normas certificadas a nivel internacional para laborar correctamente. Se puede decir con certeza que toda organización requiere de las auditorias para asegurar la veracidad y fiabilidad de sus resultados que son obtenidos a través de los planes, recursos, técnicas en otras, además la auditoría es un proceso no solo de evaluación sino también de actualización de los avances tecnológicos relacionados directamente con las áreas de operaciones de los distintos tipos de organización.

Recomendados

Auditoría interna ensayo final
Auditoría interna ensayo finalAuditoría interna ensayo final
Auditoría interna ensayo finalNorma Torres González
 
auditoria administrativa
auditoria administrativaauditoria administrativa
auditoria administrativayoisy pilar
 
Auditoria Operacional.
Auditoria Operacional. Auditoria Operacional.
Auditoria Operacional. gugarte
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control internoHenry Salom
 
Elementos del control interno
Elementos del control internoElementos del control interno
Elementos del control internoNombre Apellidos
 
Auditoria adminstrativa1
Auditoria adminstrativa1Auditoria adminstrativa1
Auditoria adminstrativa1ADAN RODRIGUEZ
 
Concepto del control o auditoria
Concepto del control o auditoria Concepto del control o auditoria
Concepto del control o auditoria Jairo Hernan Solarte Garces
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 

Recomendados

Auditoría interna ensayo final
Auditoría interna ensayo finalAuditoría interna ensayo final
Auditoría interna ensayo finalNorma Torres González
 
auditoria administrativa
auditoria administrativaauditoria administrativa
auditoria administrativayoisy pilar
 
Auditoria Operacional.
Auditoria Operacional. Auditoria Operacional.
Auditoria Operacional. gugarte
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control internoHenry Salom
 
Elementos del control interno
Elementos del control internoElementos del control interno
Elementos del control internoNombre Apellidos
 
Auditoria adminstrativa1
Auditoria adminstrativa1Auditoria adminstrativa1
Auditoria adminstrativa1ADAN RODRIGUEZ
 
Concepto del control o auditoria
Concepto del control o auditoria Concepto del control o auditoria
Concepto del control o auditoria Jairo Hernan Solarte Garces
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 
Control
ControlControl
ControlJairo Cáceres
 
Trabajo de auditoria operativa
Trabajo de auditoria operativaTrabajo de auditoria operativa
Trabajo de auditoria operativaolga Torre Sanchez
 
Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Carlos Andres Perez Cabrales
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría internaUniversidad
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoriaFabrica de Ventas
 
Auditoría Administrativa
Auditoría AdministrativaAuditoría Administrativa
Auditoría AdministrativaDeysi Mas Goñas
 
Tipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicosTipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicosCarlos Andres Perez Cabrales
 
Unidad 2 presentacion
Unidad 2 presentacionUnidad 2 presentacion
Unidad 2 presentacionUniversidad del golfo de México Norte
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativaenzo gonzalo carbajal
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoriasoniariveros
 
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAMiguel Angel Papichulo Magaña
 
Administracion vi mx
Administracion vi mxAdministracion vi mx
Administracion vi mxPepe Jara Cueva
 
Trabajo de auditoria operativa
Trabajo de auditoria operativaTrabajo de auditoria operativa
Trabajo de auditoria operativaolga Torre Sanchez
 
Auditoria
AuditoriaAuditoria
AuditoriaJenny Doroteo
 
Trabajo final principios de auditoria
Trabajo final principios de auditoriaTrabajo final principios de auditoria
Trabajo final principios de auditoriagarzii
 
TIPOS DE AUDITORIA
TIPOS DE AUDITORIATIPOS DE AUDITORIA
TIPOS DE AUDITORIAalexismayacg
 
auditoria
auditoria auditoria
auditoria ediwsongonzales
 
Auditoria/CristopherFuzi
Auditoria/CristopherFuziAuditoria/CristopherFuzi
Auditoria/CristopherFuzicristopherf
 
Auditoria operacional
Auditoria operacionalAuditoria operacional
Auditoria operacionalAna Cano V
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativaDeybi Dionel Cruz Odar
 
Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Miguel Collington
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 

Más contenido relacionado

La actualidad más candente

Trabajo de auditoria operativa
Trabajo de auditoria operativaTrabajo de auditoria operativa
Trabajo de auditoria operativaolga Torre Sanchez
 
Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Carlos Andres Perez Cabrales
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría internaUniversidad
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoriasoniariveros
 
Trabajo de auditoria operativa
Trabajo de auditoria operativaTrabajo de auditoria operativa
Trabajo de auditoria operativaolga Torre Sanchez
 
Trabajo final principios de auditoria
Trabajo final principios de auditoriaTrabajo final principios de auditoria
Trabajo final principios de auditoriagarzii
 
TIPOS DE AUDITORIA
TIPOS DE AUDITORIATIPOS DE AUDITORIA
TIPOS DE AUDITORIAalexismayacg
 
Auditoria/CristopherFuzi
Auditoria/CristopherFuziAuditoria/CristopherFuzi
Auditoria/CristopherFuzicristopherf
 
Auditoria operacional
Auditoria operacionalAuditoria operacional
Auditoria operacionalAna Cano V
 

La actualidad más candente (20)

Control
ControlControl
Control
 
Trabajo de auditoria operativa
Trabajo de auditoria operativaTrabajo de auditoria operativa
Trabajo de auditoria operativa
 
Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1 Auditoria informática: conceptualización Actividad semana 1
Auditoria informática: conceptualización Actividad semana 1
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría interna
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoria
 
Auditoría Administrativa
Auditoría AdministrativaAuditoría Administrativa
Auditoría Administrativa
 
Tipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicosTipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicos
 
Unidad 2 presentacion
Unidad 2 presentacionUnidad 2 presentacion
Unidad 2 presentacion
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativa
 
Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoria
 
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVAENFOQUES DE LA AUDITORIA ADMINISTRATIVA
ENFOQUES DE LA AUDITORIA ADMINISTRATIVA
 
Administracion vi mx
Administracion vi mxAdministracion vi mx
Administracion vi mx
 
Trabajo de auditoria operativa
Trabajo de auditoria operativaTrabajo de auditoria operativa
Trabajo de auditoria operativa
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Trabajo final principios de auditoria
Trabajo final principios de auditoriaTrabajo final principios de auditoria
Trabajo final principios de auditoria
 
TIPOS DE AUDITORIA
TIPOS DE AUDITORIATIPOS DE AUDITORIA
TIPOS DE AUDITORIA
 
auditoria
auditoria auditoria
auditoria
 
Auditoria/CristopherFuzi
Auditoria/CristopherFuziAuditoria/CristopherFuzi
Auditoria/CristopherFuzi
 
Auditoria operacional
Auditoria operacionalAuditoria operacional
Auditoria operacional
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativa
 

Similar a Auditoria

Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Miguel Collington
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vDulce Maria Ochoa
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431Marianyire Fucci
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquestviky130593
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 

Similar a Auditoria (20)

Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
 
Auditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasAuditoria y Evaluación de Sistemas
Auditoria y Evaluación de Sistemas
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web quest
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Rm
RmRm
Rm
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquest
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 

Último

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 

Último (19)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 

Auditoria

  • 1. INSTITUTO POLITECNICO SANTIAGO MARIÑO. EXTENSION PORLAMAR ESCUELA: INGENIERIA DE SISTEMAS CATEDRA: AUDITORIA Y EVALUACION DE SISTEMAS AUDITORIA Autores: Juan Carlos Martínez, CI- 19.334.831 Porlamar, 30 de Octubre de 2012
  • 2. Introducción Desde que el hombre empezó a realizar tareas organizadas en beneficio propio o de un grupo se ha requerido de una correcta planificación y una posterior evaluación para determinar su correcta ejecución. A raíz de estos procesos de evaluación se tuvieron que crear normas estándar para la evaluación lo que dio origen a la auditoria y sus diferentes ramas de aplicación que se han determinado con el avanzar de los estudios y tecnologías. El informe a continuación se encuentra conformado por los siguientes puntos: 1- Definición. 2- Mapa cronológico: Historia y evolución de la auditoria según Carlos Muños Razo. 3- Tipos de auditoría según Carlos Muñoz Razo. 4- Ventajas y desventajas de las auditorías externas e internas. 5- Auditoria informática y su alcance e importancia dentro de una organización 6- Cuadro comparativo entre Auditoria en Sistemas de Información y Auditoría Informática. 7- Características y objetivos de la Auditoria informática. 8- Síntomas de necesidad de una auditoria informática dentro de una organización. 9- Perfil profesional de un auditor Informático.
  • 3. Auditoria 1- Definición: 1.1- Auditoria: actividad independiente de los departamentos de cualquier organización, la cual se basa en estudiar las operaciones llevadas a cabo dentro de una empresa y verificar si se están realizando correctamente o si se está cometiendo alguna falla que pueda afectar el objetivo principal de la organización, corregirlo y encontrar la raíz del problema. Además una de sus tareas más importantes es guiar y proponer la utilización de mejores y nuevos métodos de operación a la alta gerencia y al gobierno empresarial. Por otro lado con los avances de la auditoria, esta se ha venido encargando desde algunos años de evaluar los riesgos presentes en los diferentes tipos de mercados al que pertenecen las empresas. La auditoria cuenta con Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, que deben cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier empresa, además a estas se les suma las normas y reglas impuesta por la empresa que se le practique dicha auditoria tomando en cuenta los controles básicos de revisión y actualización los cuales son el medio ambiente empresarial, riesgos relevantes externos e internos, política empresarial, los sistemas de información que utilice la empresa y el chequeo de los supervisores y sus operaciones departamentales. Por último, se encuentra el área de los fraudes, donde el auditor deber estar siempre documentado, informado y alerta a los hechos y actividades relacionadas con fraudes que puedan atacar a la organización ocasionándole tanto problemas legales como económicos a la alta gerencia. 1.2- Auditor: actor quien lleva acabo las auditorias en empresas públicas y privadas, el cual debe poseer conocimientos de una carrera profesional y un maestría del área a auditar (por lo menos); un auditor generalmente debe ser profesional con diversos conocimientos empresariales y tecnológicos para que pueda prestar un buen servicio de revisión de todos los procesos del área que se esté evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los cuales son: a) junior, posee una experiencia menor a 5 años (auditando); y b) sénior: posee una experiencia mayor a 5 años (auditando). Los años de experiencia del auditor sea junior o sénior, son importantes para los políticos empresariales ya que a mayor experiencia mayor será la fiabilidad del diagnostico y resultado final arrojado por el mismo ante la alta gerencia. Generalmente el auditor pertenece (junior) o posee un grupo de trabajo (sénior), los cuales en conjunto son los que realizan las evaluaciones a cada estructura que conforman a una empresa y en conjunto tomas las decisiones de la eficiencia
  • 4. operacional de los trabajadores arrojando también las posibles falla que tengas que corregir, modificar o cambiar por completo. 2- Mapa cronológico: Historia y evolución de la auditoria según Carlos Muños Razo: En base al autor, se presentaran tres mapas cronológicos de la evolución de la auditoria según los tipos de perspectivas del mismo. 2.1- Mapa Cronológico A: 2.2- Mapa Cronológico B:
  • 5. 2.3- Mapa Cronológico C: 3- Tipos de auditoría según Carlos Muñoz Razo: 3.1- Integral: actividad llevada a cabo por un grupo interdisciplinario especializado para la evaluación de las áreas comunes y no comunes en su correcto desarrollo de cada una de sus funciones administrativas departamentales, para regular las actividades compartidas en función de los objetivos de la organización. La meta de esta auditoría tan especializada es que cada personaje colegiado evalué las actividades de la empresa en estudio, según sea su rama empresarial y de esta manera no afecte la operatividad de los demás departamentos. 3.2- Gubernamental: auditoria desarrollada para evaluar las actividades de los diferentes tipos de gobierno, debido a que estos son los responsables directos del manejo y uso de los ingresos adquiridos por los contribuyentes así como el control de los egresos generados para la satisfacción de las necesidades de los ciudadanos. Este tipo de auditoria evalúa las diferentes ramas especializadas que conforman el gobierno para el cumplimiento de todos los objetivos y el buen uso de sus recursos, debido a la estrecha vigilancia a la cual se someten las funciones gubernamentales para el cumplimiento de los programas, actividades y funciones por parte de quienes tienen la responsabilidad ante la sociedad. Cuando se iniciaron estas evaluaciones especializadas, la auditoria tradicional fue incapaz de cubrir todas sus áreas, por lo que se dio origen a la auditoria gubernamental.
  • 6. 3.3- Informática: evaluación desarrollada a través de especialistas tanto a nivel informático como de cómputo. Se basa en la evaluación de los programas, equipos, dispositivos, redes y todo instrumento lógico y físico que se utilice para el manejo de los datos que administra, recibe y procesa para arrojar la información solicitada por sus usuarios. Otra área que evalúa este tipo de auditoría son los niveles de acceso que poseen los sistemas de información identificando a los usuarios según sus funciones en la organización. 3.4- Con computadora: evaluación que no necesariamente se realiza a centros o equipos de cómputos; se tiene esta clasificación debido a que son evaluaciones de sistemas utilizando equipos computarizados como herramientas principales para el registro y análisis de las operaciones llevadas a cabo por el auditor tanto de centros computacionales como no computacionales. 3.5- Sin computadora: evaluación llevada a cabo a las transacciones económicas, administrativas y operacionales tanto a centros de cómputos como a otras especialidades, a través de la vía óptica del auditor haciendo uso de las técnicas tradicionales aceptadas por las normas de la auditoria. Además evalúa la estructura organizacional, funciones y operaciones llevadas a cabo por el personal, así como su uso de los recursos informáticos y computacionales ante la empresa, verificando de esta manera la seguridad de la información que maneja la organización. 3.6- Sistema de cómputo: evaluación técnica especializada a todo equipo que conforme el sistema de cómputo como el software, hardware, dispositivos de almacenamiento externos, entre otros. Este tipo de auditoría abarca también equipos asociados, redes que se compartan, comunicación externa e interna y la arquitectura que conforme dicho sistema de cómputo. 3.7- Alrededor de la computadora: auditoria que se lleva a cabo a nivel no técnico, es decir evalúa el ambiente y medio al cual pertenece el sistema computarizado sin tomar en cuenta el computador como tal, basando su evaluación en la seguridad de la información del sistema ante la empresa, el control de acceso administrativo a los equipos computarizados a los empleados, la comunicación interna o externa manejada a través del sistema y todos las áreas que lo utilicen o se relacionen directamente con los equipos automatizados con el sistema de computo. 3.8- De la seguridad de los sistemas computacionales: evaluación profunda técnica especializada exclusivamente de la seguridad de todo lo que conforma el sistema de cómputo (base de datos, redes, memorias externas, dispositivos, usuarios y
  • 7. accesos, datos, funciones, actividades y procedimientos), tomando como base principalmente el respaldo de la información almacenada o en proceso en caso de que ocurran accidentes informáticos. El principal objetivo de esta auditoría es reguardar el sistema de cómputo de cualquier posible daño o ataque tanto externo e interno el cual pueda dañar la información almacenada en el sistema, además se mantener el sistema libre de las acciones de los virus informáticos. 3.9- Sistema de redes: evaluación estricta técnica y especializada del sistema de redes que utilice la empresa, revisando sus protocolos de comunicación, accesos, administración y demás aspectos relacionados a la instalación, uso, administración y mantenimiento de las redes dentro de cualquier organización; además se encarga de chequear los software, dispositivos y equipos que se conectan a la redes para el transporte de datos y almacenamiento de los mismo en los diferentes niveles de la empresa. 3.10- Integral de los centros de computo: evaluación técnica especializada a nivel global de todo los que conforma a un sistema de computo tanto forma directa e indirecta, llevada a cabo por un grupo multidisciplinario el cual verifica el estado, acceso y seguridad de los equipos y sus procesos de registro, procesamiento y entrega de datos e información a los usuarios que los solicitan según los niveles de acceso que posea el sistema computarizado. Esta auditoría se caracteriza por realizar una evaluación global que cubra todos los aspectos de auditorías especializadas en cada área del sistema de cómputo. 3.11- ISO-9000 de sistemas computacionales: son evaluaciones exhaustivas por auditores certificados a las empresas que utilizan la calidad de ISO-9000, guiándose de las normas y procedimientos descritos por esta asociación, certificando de esta manera que la empresa se encuentra en correcto funcionamiento y calidad del sistema computacional el cual se apega a los requerimientos de la ISO-9000. 3.12- Outsourcing: evaluación estricta de los soportes de asesoramiento técnico y análisis de los procesamientos de los datos que se realiza de una empresa a otra; de esta manera se certifica la calidad tanto del servicio computarizado prestado como del servicio de asesoramiento especializado. Este tipo de auditoría también puede evaluar la funcionalidad del equipo donde se lleven a cabo los servicios de cómputos prestados. 3.13- Ergonómica de sistemas computacionales: evaluación especializadas que se centra en el medio ambiente y la relación hombre maquina, con la correcta adquisición de equipos automatizados computacionales, donde se identifica la correcta utilización de las herramientas que provee el sistemas, así como de las
  • 8. posibles comodidades o repercusión que trae el sistema, para continuarlas o solucionarla en beneficio de la salud, comodidad y bienestar de los usuarios de la empresa que lo utilicen. 4- Ventajas y desventajas de las auditorías externas e internas: Ventajas Desventajas 1- Se mantiene al personal en 1- Los empleados normalmente supervisión constante para que por esta supervisión constante se cumplan las planificaciones pueden sentirse presionados, realizadas por la alta gerencia ocasionando fallas por errores de la empresa. humanos. 2- Se vela por la correcta 2- Los costos iníciales por la aplicación de las normas de instalación o seguridad impuesta por la acondicionamiento de los gerencia y departamentos sistemas de seguridad suelen especializados de la empresa. ser elevados. Auditoría Interna 3- Tras la evaluación de los 3- Las malos procedimientos procedimientos, técnicas y detectados por el auditor procesos, los auditores pueden generalmente vienen asociadas sugerir mejoras al sistema a una amonestación al operacional o proponer la empleado o encargado del implantación de un nuevo. departamento. 4- Estas evaluaciones son 4- El sueldo y salario de este llevadas a cabo por especialistas tipo de auditores suele ser colegiados los cuales mantienen elevado, debido a la gran a la alta gerencia de los nuevos cantidad de estudios que debe avances tecnológicos y teóricos. poseer para ejecutar esta tarea. 5- La credibilidad del informe presentado por el auditor podría verse cuestionado debido a que es otro empleado que trabaja para la empresa. 1- Es una evaluación realizada 1- La evaluaciones por los por un grupo multidisciplinario auditores externos pueden que contratado por la empresa no sean llevadas a cabo a gran solicitante el cual a través de las profundidad debido a que los políticas, normas y conocimientos que poseen de procedimientos descritos a una los procedimientos de la previa reunión, los auditores empresa fuero los descritos en evalúan todos los procesos la previa reunión, por lo tanto, empresariales a los que se les de si un punto no es tratado en acceso, además de evaluar la dicha reunión lo más posible es efectividad operacional del que no sea evaluado. auditor interno según los resultados obtenidos. Auditoría Externa 2- El auditor externo puede 2- Las nuevas propuestas presentar nuevos proyectos e pueden significar que el auditor instrumentos de trabajos y interno no se encuentra bien tecnológicas, que sean más documentado y actualizado en actualizados de los que se cuanto a la rama de encuentren en uso en la especialización a la cual audita
  • 9. organización, que no hayan sido en la organización. propuestos por el auditor interno. 3- Son evaluaciones sumamente 3- La asesoría de estos tipos de importantes que deben ser auditores suelen ser sumamente llevadas a cabo periódicamente, costosas, debido al grupo para identificar posibles fallas multidisciplinario, internas en la organización que instrumentos, equipos la alta gerencia y el auditor computacionales y otras interno no haya identificado; herramientas que estos utilicen además estos auditores para llevar a cabo estas generalmente llegan con nuevos evaluaciones. proyectos y propuestas. 4- Estos auditores evalúan a través de un contexto externo a la empresa, por lo tanto su validez operacional no tendrá relación con el personal interno de la empresa; por lo tanto, el informe presentado a la gerencia luego de culminar la auditoria, su porcentaje de credibilidad será sumamente alto, debido a que es una persona totalmente externa a la organización y a sus objetivos. 5- Auditoria informática y su alcance e importancia dentro de una organización: Auditoria de tipo especializada la cual evalúa exhaustivamente de los periféricos, software, discos de almacenamiento, redes, dispositivos eléctricos de emergencia y todo equipo que utilice el sistema de cómputo para su buen funcionamiento; esta evaluación se encarga de verificar la correcta operatividad tanto del equipo como al medio ambiente al cual pertenece el equipo y se desenvuelve según los diferentes niveles de acceso de los usuarios, además de validad el respaldo de la información que maneje el sistema en caso de emergencias o situaciones no esperadas. Los sistemas informáticos por lo general abarcan varios departamentos de las organizaciones, por lo tanto el personaje colegiado especializado en la auditoria debe encargarse de analizar, evaluar, validar, proponer o corregir tanto los procesos como las tecnologías aplicadas y utilizadas en la organización. El auditor informático, realiza esta evaluación global de todo el campo del sistema informático de la organización, diferenciando los datos recolectados con los informes de otras ramas de
  • 10. auditoría en la organización y de esta manera generar un informe adecuado que sea validado y aceptado en su totalidad por la alta gerencia y gobierno de la empresa. 6- Cuadro comparativo entre Auditoria en Sistemas de Información y Auditoría Informática: A. Sistema de Información A. Informática 1- Requiere de profesional colegiado, el cual 1- Requiere de profesional colegiado, el cual pueda evaluar sistemas de información tanto posea altos conocimientos a nivel informático y computacionales como no computacionales, por sistemas de computo, además de posee los ello el auditor que lleve a cabo la evaluación no conocimientos necesarios para evaluar procesos requiere de conocimiento informáticos, sino del de información a través de sistemas informáticos. tratado, métodos, técnicas y otras prácticas relacionadas con la información 2- Evalúa los diferentes niveles de acceso a la 2- Evalúa la seguridad de la información según información relacionados directamente con los niveles de accesos al sistema, además los niveles de accesos y tipos de trabajadores métodos de almacenamiento de la información correspondientes a los departamentos de la que administra el sistema con sus organización lo cuales tengas acceso a los correspondiente sistema y método de registros de los datos confidenciales recuperación en caso de ataques inesperados, almacenados. accesos no permitidos, fallas de energía eléctrica (dispositivos de energía eléctrica para emergencia), en otros, elementos y acciones que intenten acceder o dañar la información almacenada en el sistema informático. 3- Presenta ante la alta gerencia y gobierno de la 3- Presenta ante la alta gerencia y gobierno de la empresa nuevos métodos acordes a los avances empresa nuevas tecnologías de información para de los sistemas de información. mejorar parcial o totalmente el sistema de cómputo que posea la organización. Además de proponer nuevas tecnologías, también presentan los avances tecnológicos para el ahorro de energía, menor consumo de papeles, equipos de energía, entre otros. 4- Verifica los procesos y fases que 5- Verifica líneas de código, línea de componen el sistema de información en comunicación, redes internas y externas, busca de posibles fugas de información, estado de los dispositivos de computo y mal uso de la información o validación eléctricos, y todo lo relacionado con del buen cumplimiento y ejecución del equipos del medio y fuera del mismo sistema de información. para su funcionamiento. 7- Características y objetivos de la Auditoria informática: La auditoria informática posee características de evaluación específicas por la cual se creó esta rama en la auditoria global, debido a los altos conocimientos, certificados y validaciones de normas a nivel internacional que debe posee poseer un auditor informático.
  • 11. La auditoria informática se centra en la evaluación y mejoras de los sistemas de cómputos como memorias extraíbles, dispositivos, equipos energéticos, entre otros que utilice la empresa que utilice para su funcionamiento, además de los equipos, metodologías y diseño de comunicación y redes que deben estar bien desarrollados para que funcionen eficientemente a la par con el sistema informático proporcionando los resultados solicitados por los diferentes departamentos o usuarios (según sea su nivel de acceso al sistema) del sistema, cumpliendo determinados puntos de seguridad que debe poseer el sistema a auditar. Otro punto sumamente importante que evalúa el auditor informático es la eficiencia de respaldo de dato temporales en tiempos definidos a través de las líneas de programación en caso de situaciones inesperadas o ataques de virus informáticos, con el objetivo de resguardar la información administrada por el sistema en dispositivos de almacenamiento externo o creando copias de seguridad, evitando de esta manera la pérdida total de los datos de relevancia para la organización. Seguidamente de evaluar el correcto funcionamiento y uso por parte de los usuarios del sistema, el auditor debe verificar y certificar la eficiencia operacional del sistema con respecto a las áreas externas indirectamente relacionadas con este a la organización, que puede afectar la operatividad de estos departamentos o divisiones si llegase a fallar el sistema de computo o alguno de sus dispositivos y programas. Por otro lado, la auditoria informática esencialmente abarca 3 objetivos los cuales son: * Mejorar la eficacia de la organización informática y proteger sus archivos y recursos (seguridad, políticas, normas, entre otras); buscando con esto proteger la operatividad de la organización con respecto a los datos, programas y equipos los cuales han representado altas inversiones económicas y operacionales para la empresa. * Garantizar resultados fiables en el tiempo, coste y utilidad de los sistemas informáticos, es decir, asegurar la eficiencia operacional del sistema en cuanto a los resultados solicitados en tiempos específicos y que no vallan a ocurrir errores que representen problemas y pérdidas económicas para la empresa. * Mejorar los procedimientos, estándares y planificación, colaborando en su diseño y en la actualización de las normas; siendo certificados por el auditor donde señala en su informe de actividades en correcto uso y aplicación del sistema informático según las normas vigentes para el momento de la auditoria.
  • 12. 8- Síntomas de necesidad de una auditoria informática dentro de una organización: Los sistemas de requerir la actividad de auditar en una organización, varían según la empresa, los equipos computacionales y las fallas que se encuentre afectando la organización. Por lo tanto se podría decir que los síntomas generales que puede presentar una organización son: * Fallas en la eficacia de la organización informática, la cual afecte la seguridad de los archivos y funcionalidad de los recursos. * Los resultados proporcionados por el sistema informático no son los esperados o se duda de sus fiabilidad, retrasos elevados en el tiempo, los costo se consumo de recursos se han elevado en grandes porcentajes. * Los procedimientos, estándares y planificación no se están ejecutando correctamente o se posee alguna duda de su efectividad debido a indeficiente diseño o falta de actualización de las normas 9- Perfil profesional de un auditor Informático: Un auditor informático debería cumplir un mínimo perfil profesional como el que se muestra a continuación: * Licenciado o Ingeniero en Informática, Computación, Sistemas. * Maestrías, especialidad o cursos en sistemas de redes. * Maestría, especialidad o cursos en sistemas computacionales. * Maestría, especialidad o cursos en sistemas de comunicación. * Maestría, especialidad o cursos de dispositivos energéticos de emergencia. * Especialidad en normas de usos tecnológicos, según sea el campo de aplicación de la empresa a evaluar. * Conocimientos generales de los tipos de auditoría.
  • 13. Conclusión La auditoria es una evaluación exhaustiva de todas las operaciones, funciones, dispositivos y todo lo que componga la unidad a auditar. A través de los años la auditoria ha ido creciendo en cuanto a sus ramas de aplicación, debido que al principio de sus tiempo solo se aplica a las actividades contables y administrativas de las organización, sin embargo, por los avances en áreas como administración, medicina, ciencias, ingeniería, entre otras, se requiriendo que el actor principal de la auditoria, es decir, el auditor, poseyera determinados y específicos conocimientos básicos para poder evaluar las diferentes ramas que fueron surgiendo de la auditoria tradicional. Hoy en día la auditoria es aplicada a casi todos los campos laborales de la sociedad, en busca de mejorar las eficiencias operacionales de las organizaciones, asegurando el buen uso de los sistemas y recursos para que lo resultados esperados sean alcanzados a través de los planes y normas establecidos en los reglamentos internacionales y de la organización. Por otro lado, estas auditoria poseen dos grandes divisiones las cuales son: a) interna, llevada a cabo por un empleado de la organización el cual vela por el cumplimiento correcto de las funciones y el buen uso de los recurso en base a los objetivos de la empresa; y b) externa, donde la empresa solicita profesionales externos para que realicen avalúos de los procesos y recursos en busca de solucionar algún problema o con el objetivo de actualizar la empresa en cuanto a procesos, funciones, normas, tecnologías, entre otras vigentes para el momento de la auditoria. Otras áreas que han evolucionado a gran velocidad, son la informática la cual a través de la tecnología a alcanzo automatizar gran cantidad de trabajo que anteriormente requerían de horas de trabajos, materiales y muchos empleados para poder llevarse a cabo las tareas diarias de las empresa; y los sistemas de información, los cuales han generado procesos, técnicas y normas para el uso, traslado, análisis y almacenado de los datos de cualquier organización. Ambas áreas son auditadas por especialistas diferentes en las ramas de procesos de información y de sistemas cómputo correspondientemente, requiriendo conocimiento y validaciones de normas certificadas a nivel internacional para laborar correctamente. Se puede decir con certeza que toda organización requiere de las auditorias para asegurar la veracidad y fiabilidad de sus resultados que son obtenidos a través de los planes, recursos, técnicas en otras, además la auditoría es un proceso no solo de evaluación sino también de actualización de los avances tecnológicos relacionados directamente con las áreas de operaciones de los distintos tipos de organización.