SlideShare una empresa de Scribd logo

Auditoria

Descargar como DOCX, PDF
Adileymis Guerrero
Adileymis Guerrero

El documento proporciona información sobre auditoría informática, incluyendo su definición, tipos, objetivos y la diferencia entre auditoría interna y externa. Explica que la auditoría informática evalúa los controles y procedimientos de un sistema para garantizar la protección de activos, integridad de datos e implementación efectiva de los objetivos organizacionales.

Ingeniería
1 de 10
REPÚBLICA BOLIVARIANA DE VENEZUELA MINSTERIO DEL PODER POPULAR INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN MARACAIBO AUDITORIA Y EVALUACION DE SISTEMAS Auditoria Informática Alumno: Adileymis Guerrero V-23.472.203
Introducción En su sentido más general, se puede entender a la auditoría como la investigación, consulta, revisión, verificación, comprobación y obtención de evidencia, desde una posición de independencia, sobre la documentación e información de una organización, realizadas por un profesional, el auditor, designado para desempeñar tales funciones. El auditor, cuando actúa como tal, no es responsable ni de la operación del organismo ni del control de su funcionamiento. Tales funciones son responsabilidad de los órganos directivos del organismo auditado. La función del auditor es la de examinar e informar sobre la documentación elaborada por los órganos directivos. El objetivo fundamental de un trabajo de auditoría es permitir que el auditor llegue a estar en condiciones de informar fundamentalmente sobre la fidelidad y razonabilidad de la situación que refleja la documentación aportada por la empresa. El auditor está obligado a establecer de forma inequívoca, según su criterio, si la imagen de la empresa es fiel y razonable en la documentación aportada. Si no ha podido confirmar estos términos, debe calificar su informe justificando las razones que le han llevado a considerar las desviaciones de fidelidad y razonabilidad, y en qué aspectos, y en qué medida, se ha incurrido en una formulación errónea. El auditor debe expresar con independencia su opinión.
Concepto de Auditoría Ley 19/1988 de Auditoría de Cuenta: "... la actividad que, mediante la utilización de determinadas técnicas de revisión, tiene por objeto la emisión de un informe acerca de la fiabilidad de los documentos contables auditados; delimitándose, pues, a la mera comprobación de que los saldos que figuran en sus anotaciones contables concuerdan con los ofrecidos en el balance y en la cuenta de resultados,...". Real Decreto 1636/1990 del Reglamento que desarrolla la Ley de Auditoría de Cuentas, Artículo 1°: " 1.- Se entenderá por auditoría de cuentas la actividad, realizada por una persona cualificada e independiente, consistente en analizar, mediante la utilización de las técnicas de revisión y verificación idóneas, la información económico-financiera deducida de los documentos contables examinados, y que tiene por objeto la emisión de un informe dirigido a poner de manifiesto su opinión responsable sobre la fiabilidad dela citada información, a fin de que se pueda conocer y valorar dicha información por terceros". Concepto de Auditoría Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software.
Evolución de la Auditoria
Tipos de Auditoria Dentro de la auditoría informática destacan los siguientes tipos (entre otros):  Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.  Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.  Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.  Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.  Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.  Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.  Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.  Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.  Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Objetivos de la Auditoría Informática  Verificar el control interno de la función informática.  Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.  Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
 Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos. Ventajas y Desventajas de las Auditorias Interna y Externa Diferencia entre Auditoría Interna y Externa  En la auditoría interna, el sujeto que la realiza es un empleado de la empresa; mientras que en la auditoría externa, es un profesional independiente.  En la auditoría interna, la independencia está limitada; mientras que en la auditoría externa, la independencia es total.  En la auditoría interna, la responsabilidad del sujeto que la realiza es de tipo laboral; mientras que en la auditoría externa, es de tipo profesional, que puede llegar a ser penal.  En la auditoría interna, el objetivo de la auditoría es el examen de la gestión; mientras que en la auditoría externa, el objetivo es el examen de los estados financieros para determinar si representan la situación real de la entidad auditada.  En la auditoría interna, el informe emitido es un informe con recomendaciones para la gerencia; mientras que en la auditoría externa, está dirigido también a terceros.  En la auditoría interna, el uso del informe está restringido al ámbito de la propia empresa; mientras que en la auditoría externa, el uso trasciende la propia empresa.
¿Qué hace una auditoría informática? En la auditoría informática se investigan todos y cada uno de los aspectos importantes relacionados con los dispositivos informáticos de la empresa para que funcionen óptimamente: velocidad, seguridad, escalabilidad, prevención, mantenimiento… lo realmente importante es que haya una política general de informática para conseguir los siguientes objetivos.  Optimizar los recursos disponibles para que funcionen con un buen rendimiento.  Analizar las posibilidades futuras de acuerdo con la estrategia de la empresa.  Establecer una política de mantenimiento informático preventivo para el aprovechamiento de los equipos.  Transmitir a la plantilla la información necesaria para el manejo de los dispositivos informáticos sin ocasionar problemas.  Establecimiento de una política de seguridad online. Página web, redes sociales, correos electrónicos, servidor, etc.  Crear unas líneas de actuación en caso de contingencias informáticas para que todo se desarrolle de acuerdo con lo previsto.  Estudiar la composición de la red informática de la empresa y comprobar que es lo suficiente óptima. En definitiva, el objetivo es ver qué se está haciendo mal y corregirlo, qué se está haciendo bien, pero se puede hacer mejor y cuáles van a ser los protocolos de actuación (mantenimiento correctivo) en el caso de problemas para que esto no afecte directamente a la productividad de la empresa. ¿Por qué es importante auditar una empresa? En primer lugar, una empresa tiene que presentar que la utilización que está realizando de sus recursos es eficiente dado que hay personas que dependen de la actividad que realiza, por ejemplo, acreedores o sus propios trabajadores. En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener.
Síntomas de necesidad de una auditoria informática dentro de una organización Las empresas acuden a las auditorías de sistemas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en: Síntomas de descoordinación y desorganización:  No coinciden los objetivos del área de sistemas con los objetivos generales de la Compañía  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente  Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante Síntomas de mala imagen e insatisfacción de los usuarios:  No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.  No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.  No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles. Síntomas de debilidades económicas - financiero:  Incremento desmesurado de los costos.  Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).  Desviaciones Presupuestarias significativas.  Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad: Evaluación de nivel de riesgos  Seguridad Lógica  Seguridad Física  Confidencialidad: Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales.  Continuidad del Servicio. Es un concepto aún más importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales.  Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
Conclusión La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa. La auditoría de sistemas de información deberá comprender no sólo la evaluación de los equipos de cómputo de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles. En la mayoría de empresas existe una constante preocupación por la presencia ocasional de fraudes, sin embargo, muchos de estos podrían prevenirse. En algunos países de América Latina, donde normalmente los salarios son bajos, las crisis recurrentes y las necesidades de los trabajadores no se ven del todo satisfechas; y si a esto agregamos fallas en el control interno y la falta de vigilancia adecuada en las operaciones, entonces las posibilidades de sufrir un fraude son grandes. Evitar fraudes es responsabilidad de todos los empleados, por ello es importante crear una cultura empresarial encaminada a minimizar el riesgo de fraude

Recomendados

Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
luismrl30
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
Auditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasAuditoria y Evaluación de Sistemas
Auditoria y Evaluación de Sistemas
Ovidio Fernando Hernández Albarran
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica perozodeltoroalejandro
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
Geronimo Carrion
 

Recomendados

Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
luismrl30
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
Auditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasAuditoria y Evaluación de Sistemas
Auditoria y Evaluación de Sistemas
Ovidio Fernando Hernández Albarran
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica perozodeltoroalejandro
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
Geronimo Carrion
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
smzuritap
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Auditoria
AuditoriaAuditoria
Auditoria
giorginavillamizar
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez.
conguero0311
 
luis
luis luis
luis
luishernandez1967
 
Auditoria
AuditoriaAuditoria
Auditoria
almarza1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Luis Rodriguez
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez GarciaCHARLENYS
 
Exposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 bExposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 b
Guadalupe Jasiel López González
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
JavierRivas69
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaCentro Regional Universitario Panamá Oeste
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
luis-Speed
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaLuis Galindez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaLuis Galindez
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...
MiguelAngelChihuanGa
 
auditoria
auditoriaauditoria
auditorialuismrl30
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 

Más contenido relacionado

La actualidad más candente

Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
smzuritap
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Auditoria
AuditoriaAuditoria
Auditoria
giorginavillamizar
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez.
conguero0311
 
Auditoria
AuditoriaAuditoria
Auditoria
almarza1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Luis Rodriguez
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez GarciaCHARLENYS
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
JavierRivas69
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
luis-Speed
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...
MiguelAngelChihuanGa
 

La actualidad más candente (20)

Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez.
 
luis
luis luis
luis
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
 
Exposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 bExposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 b
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informatica
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...
 

Similar a Auditoria

AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
katherine Gaspare
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
RicardoAraguache1
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
Karlytozdj
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Robert Quintero
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
IUPSM
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 
Fundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de SistemasFundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de Sistemas
Luis Jesus Curbata Marcano
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
Teresa Cossio
 
Presentación2
Presentación2Presentación2
Presentación2yuliaranda
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
John Coello Chourio
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
jaison higuer
 
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor Ovalles
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
Giancarlo Ciarrocchi
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 

Similar a Auditoria (20)

auditoria
auditoriaauditoria
auditoria
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Tema 1
Tema 1Tema 1
Tema 1
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Tema 1
Tema 1Tema 1
Tema 1
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Fundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de SistemasFundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de Sistemas
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Presentación2
Presentación2Presentación2
Presentación2
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De Sistemas
 
Rm
RmRm
Rm
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 

Último

Matriz de Evaluación de Factores Externos-MEFE
Matriz de Evaluación de Factores Externos-MEFEMatriz de Evaluación de Factores Externos-MEFE
Matriz de Evaluación de Factores Externos-MEFE
Elsa Molto
 
ESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdf
ESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdfESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdf
ESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdf
AlexTicona11
 
exposicion sobre los tipos de cortes de rolas para la produccion de chapas
exposicion sobre los tipos de cortes de rolas para la produccion de chapasexposicion sobre los tipos de cortes de rolas para la produccion de chapas
exposicion sobre los tipos de cortes de rolas para la produccion de chapas
raul958375
 
CAPACITACION EN USO Y MANEJO DE EXTINTORES
CAPACITACION EN USO Y MANEJO DE EXTINTORESCAPACITACION EN USO Y MANEJO DE EXTINTORES
CAPACITACION EN USO Y MANEJO DE EXTINTORES
vaniacordova6
 
libro conabilidad financiera, 5ta edicion.pdf
libro conabilidad financiera, 5ta edicion.pdflibro conabilidad financiera, 5ta edicion.pdf
libro conabilidad financiera, 5ta edicion.pdf
MiriamAquino27
 
Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....
lawjose243
 
Infografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdfInfografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdf
Carlos Pulido
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
manuelalejandro238
 
presentacion-primer-ciclo-charla-2020-colombia.pdf
presentacion-primer-ciclo-charla-2020-colombia.pdfpresentacion-primer-ciclo-charla-2020-colombia.pdf
presentacion-primer-ciclo-charla-2020-colombia.pdf
xpequispe
 
COMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCE
COMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCECOMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCE
COMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCE
jhunior lopez rodriguez
 
Organizacion-y-direccion-de-los-centros-de-informatica.pptx
Organizacion-y-direccion-de-los-centros-de-informatica.pptxOrganizacion-y-direccion-de-los-centros-de-informatica.pptx
Organizacion-y-direccion-de-los-centros-de-informatica.pptx
GuillerminaReyesJuar
 
Teoria de Variadores de Frecuencia WEG PERU
Teoria de Variadores de Frecuencia WEG PERUTeoria de Variadores de Frecuencia WEG PERU
Teoria de Variadores de Frecuencia WEG PERU
LUISALONSODIPAZZEA1
 
380378757-velocidades-maximas-y-minimas-en-los-canales.pdf
380378757-velocidades-maximas-y-minimas-en-los-canales.pdf380378757-velocidades-maximas-y-minimas-en-los-canales.pdf
380378757-velocidades-maximas-y-minimas-en-los-canales.pdf
DiegoAlexanderChecaG
 
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
IVANBRIANCHOQUEHUANC
 
NOM-001-SEDE-2012.pdf instalación eléctrica
NOM-001-SEDE-2012.pdf instalación eléctricaNOM-001-SEDE-2012.pdf instalación eléctrica
NOM-001-SEDE-2012.pdf instalación eléctrica
gabyp22
 
Infografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdfInfografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdf
DanielMelndez19
 
Graficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitabGraficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitab
XIOMARAANTONELLACAST
 
Flujo vehicular en análisis de trafico vial
Flujo vehicular en análisis de trafico vialFlujo vehicular en análisis de trafico vial
Flujo vehicular en análisis de trafico vial
SamuelMendozaS
 
kupdf.net_copia-de-manual-agroislentildea.pdf
kupdf.net_copia-de-manual-agroislentildea.pdfkupdf.net_copia-de-manual-agroislentildea.pdf
kupdf.net_copia-de-manual-agroislentildea.pdf
nachososa8
 
dibujo tecnico.pdf-....................................
dibujo tecnico.pdf-....................................dibujo tecnico.pdf-....................................
dibujo tecnico.pdf-....................................
adrianaramoslopez903
 

Último (20)

Matriz de Evaluación de Factores Externos-MEFE
Matriz de Evaluación de Factores Externos-MEFEMatriz de Evaluación de Factores Externos-MEFE
Matriz de Evaluación de Factores Externos-MEFE
 
ESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdf
ESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdfESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdf
ESTRUCTURACIÓN Y PREDIMENSIONAMIENTO, GRUPO 4.pdf
 
exposicion sobre los tipos de cortes de rolas para la produccion de chapas
exposicion sobre los tipos de cortes de rolas para la produccion de chapasexposicion sobre los tipos de cortes de rolas para la produccion de chapas
exposicion sobre los tipos de cortes de rolas para la produccion de chapas
 
CAPACITACION EN USO Y MANEJO DE EXTINTORES
CAPACITACION EN USO Y MANEJO DE EXTINTORESCAPACITACION EN USO Y MANEJO DE EXTINTORES
CAPACITACION EN USO Y MANEJO DE EXTINTORES
 
libro conabilidad financiera, 5ta edicion.pdf
libro conabilidad financiera, 5ta edicion.pdflibro conabilidad financiera, 5ta edicion.pdf
libro conabilidad financiera, 5ta edicion.pdf
 
Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....Taller de Robots Velocistas2 esquema....
Taller de Robots Velocistas2 esquema....
 
Infografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdfInfografía operaciones básicas construcción .pdf
Infografía operaciones básicas construcción .pdf
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
 
presentacion-primer-ciclo-charla-2020-colombia.pdf
presentacion-primer-ciclo-charla-2020-colombia.pdfpresentacion-primer-ciclo-charla-2020-colombia.pdf
presentacion-primer-ciclo-charla-2020-colombia.pdf
 
COMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCE
COMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCECOMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCE
COMPARACION DE PRECIOS TENIENDO COMO REFERENTE LA OSCE
 
Organizacion-y-direccion-de-los-centros-de-informatica.pptx
Organizacion-y-direccion-de-los-centros-de-informatica.pptxOrganizacion-y-direccion-de-los-centros-de-informatica.pptx
Organizacion-y-direccion-de-los-centros-de-informatica.pptx
 
Teoria de Variadores de Frecuencia WEG PERU
Teoria de Variadores de Frecuencia WEG PERUTeoria de Variadores de Frecuencia WEG PERU
Teoria de Variadores de Frecuencia WEG PERU
 
380378757-velocidades-maximas-y-minimas-en-los-canales.pdf
380378757-velocidades-maximas-y-minimas-en-los-canales.pdf380378757-velocidades-maximas-y-minimas-en-los-canales.pdf
380378757-velocidades-maximas-y-minimas-en-los-canales.pdf
 
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
 
NOM-001-SEDE-2012.pdf instalación eléctrica
NOM-001-SEDE-2012.pdf instalación eléctricaNOM-001-SEDE-2012.pdf instalación eléctrica
NOM-001-SEDE-2012.pdf instalación eléctrica
 
Infografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdfInfografia de operaciones basicas de la construccion.pdf
Infografia de operaciones basicas de la construccion.pdf
 
Graficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitabGraficas de Control, problemas resueltos, minitab
Graficas de Control, problemas resueltos, minitab
 
Flujo vehicular en análisis de trafico vial
Flujo vehicular en análisis de trafico vialFlujo vehicular en análisis de trafico vial
Flujo vehicular en análisis de trafico vial
 
kupdf.net_copia-de-manual-agroislentildea.pdf
kupdf.net_copia-de-manual-agroislentildea.pdfkupdf.net_copia-de-manual-agroislentildea.pdf
kupdf.net_copia-de-manual-agroislentildea.pdf
 
dibujo tecnico.pdf-....................................
dibujo tecnico.pdf-....................................dibujo tecnico.pdf-....................................
dibujo tecnico.pdf-....................................
 

Auditoria

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINSTERIO DEL PODER POPULAR INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN MARACAIBO AUDITORIA Y EVALUACION DE SISTEMAS Auditoria Informática Alumno: Adileymis Guerrero V-23.472.203
  • 2. Introducción En su sentido más general, se puede entender a la auditoría como la investigación, consulta, revisión, verificación, comprobación y obtención de evidencia, desde una posición de independencia, sobre la documentación e información de una organización, realizadas por un profesional, el auditor, designado para desempeñar tales funciones. El auditor, cuando actúa como tal, no es responsable ni de la operación del organismo ni del control de su funcionamiento. Tales funciones son responsabilidad de los órganos directivos del organismo auditado. La función del auditor es la de examinar e informar sobre la documentación elaborada por los órganos directivos. El objetivo fundamental de un trabajo de auditoría es permitir que el auditor llegue a estar en condiciones de informar fundamentalmente sobre la fidelidad y razonabilidad de la situación que refleja la documentación aportada por la empresa. El auditor está obligado a establecer de forma inequívoca, según su criterio, si la imagen de la empresa es fiel y razonable en la documentación aportada. Si no ha podido confirmar estos términos, debe calificar su informe justificando las razones que le han llevado a considerar las desviaciones de fidelidad y razonabilidad, y en qué aspectos, y en qué medida, se ha incurrido en una formulación errónea. El auditor debe expresar con independencia su opinión.
  • 3. Concepto de Auditoría Ley 19/1988 de Auditoría de Cuenta: "... la actividad que, mediante la utilización de determinadas técnicas de revisión, tiene por objeto la emisión de un informe acerca de la fiabilidad de los documentos contables auditados; delimitándose, pues, a la mera comprobación de que los saldos que figuran en sus anotaciones contables concuerdan con los ofrecidos en el balance y en la cuenta de resultados,...". Real Decreto 1636/1990 del Reglamento que desarrolla la Ley de Auditoría de Cuentas, Artículo 1°: " 1.- Se entenderá por auditoría de cuentas la actividad, realizada por una persona cualificada e independiente, consistente en analizar, mediante la utilización de las técnicas de revisión y verificación idóneas, la información económico-financiera deducida de los documentos contables examinados, y que tiene por objeto la emisión de un informe dirigido a poner de manifiesto su opinión responsable sobre la fiabilidad dela citada información, a fin de que se pueda conocer y valorar dicha información por terceros". Concepto de Auditoría Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software.
  • 4. Evolución de la Auditoria
  • 5. Tipos de Auditoria Dentro de la auditoría informática destacan los siguientes tipos (entre otros):  Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.  Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.  Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.  Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.  Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.  Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.  Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.  Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.  Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Objetivos de la Auditoría Informática  Verificar el control interno de la función informática.  Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.  Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
  • 6.  Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos. Ventajas y Desventajas de las Auditorias Interna y Externa Diferencia entre Auditoría Interna y Externa  En la auditoría interna, el sujeto que la realiza es un empleado de la empresa; mientras que en la auditoría externa, es un profesional independiente.  En la auditoría interna, la independencia está limitada; mientras que en la auditoría externa, la independencia es total.  En la auditoría interna, la responsabilidad del sujeto que la realiza es de tipo laboral; mientras que en la auditoría externa, es de tipo profesional, que puede llegar a ser penal.  En la auditoría interna, el objetivo de la auditoría es el examen de la gestión; mientras que en la auditoría externa, el objetivo es el examen de los estados financieros para determinar si representan la situación real de la entidad auditada.  En la auditoría interna, el informe emitido es un informe con recomendaciones para la gerencia; mientras que en la auditoría externa, está dirigido también a terceros.  En la auditoría interna, el uso del informe está restringido al ámbito de la propia empresa; mientras que en la auditoría externa, el uso trasciende la propia empresa.
  • 7. ¿Qué hace una auditoría informática? En la auditoría informática se investigan todos y cada uno de los aspectos importantes relacionados con los dispositivos informáticos de la empresa para que funcionen óptimamente: velocidad, seguridad, escalabilidad, prevención, mantenimiento… lo realmente importante es que haya una política general de informática para conseguir los siguientes objetivos.  Optimizar los recursos disponibles para que funcionen con un buen rendimiento.  Analizar las posibilidades futuras de acuerdo con la estrategia de la empresa.  Establecer una política de mantenimiento informático preventivo para el aprovechamiento de los equipos.  Transmitir a la plantilla la información necesaria para el manejo de los dispositivos informáticos sin ocasionar problemas.  Establecimiento de una política de seguridad online. Página web, redes sociales, correos electrónicos, servidor, etc.  Crear unas líneas de actuación en caso de contingencias informáticas para que todo se desarrolle de acuerdo con lo previsto.  Estudiar la composición de la red informática de la empresa y comprobar que es lo suficiente óptima. En definitiva, el objetivo es ver qué se está haciendo mal y corregirlo, qué se está haciendo bien, pero se puede hacer mejor y cuáles van a ser los protocolos de actuación (mantenimiento correctivo) en el caso de problemas para que esto no afecte directamente a la productividad de la empresa. ¿Por qué es importante auditar una empresa? En primer lugar, una empresa tiene que presentar que la utilización que está realizando de sus recursos es eficiente dado que hay personas que dependen de la actividad que realiza, por ejemplo, acreedores o sus propios trabajadores. En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener.
  • 8. Síntomas de necesidad de una auditoria informática dentro de una organización Las empresas acuden a las auditorías de sistemas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en: Síntomas de descoordinación y desorganización:  No coinciden los objetivos del área de sistemas con los objetivos generales de la Compañía  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente  Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante Síntomas de mala imagen e insatisfacción de los usuarios:  No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.  No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.  No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles. Síntomas de debilidades económicas - financiero:  Incremento desmesurado de los costos.  Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).  Desviaciones Presupuestarias significativas.  Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
  • 9. Síntomas de Inseguridad: Evaluación de nivel de riesgos  Seguridad Lógica  Seguridad Física  Confidencialidad: Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales.  Continuidad del Servicio. Es un concepto aún más importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales.  Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
  • 10. Conclusión La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa. La auditoría de sistemas de información deberá comprender no sólo la evaluación de los equipos de cómputo de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles. En la mayoría de empresas existe una constante preocupación por la presencia ocasional de fraudes, sin embargo, muchos de estos podrían prevenirse. En algunos países de América Latina, donde normalmente los salarios son bajos, las crisis recurrentes y las necesidades de los trabajadores no se ven del todo satisfechas; y si a esto agregamos fallas en el control interno y la falta de vigilancia adecuada en las operaciones, entonces las posibilidades de sufrir un fraude son grandes. Evitar fraudes es responsabilidad de todos los empleados, por ello es importante crear una cultura empresarial encaminada a minimizar el riesgo de fraude