1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO”
AMPLIACIÓN MARACAIBO
DEPARTAMENTO DE EXTENSIÓN UNIVERSITARIA
ESCUELA: INGENIERÍA DE SISTEMAS
Introducción a la Auditoria Informática.
ALUMNO:
Edixon Barreto C.I: 22.369.672
MARACAIBO, 30 de Octubre de 2015.
2. 1. Elabore con sus propias palabras una definición de Auditoria y de
Auditor.
Auditor Personaje que busca una empresa para que realice
estudios dentro de una empresa para ver si todo funciona con
normalidad con el fin de informar acerca de estos procesos en
busca de recomendaciones u observaciones que permitan
optimizar el desempeño de las mismas. .
Auditoria es la evaluación hecha por el analista donde se ven
todas las fallas que presenta la estructura organizacional.
3. 1. Elabore un mapa cronológico donde se reseñe la historia y
evolución de la auditoria según Carlos Muños Razo.
Al subir al trono Sancho VI "El Bravo", ordeno
a algunos de sus hombres de confianza que
controlaran el destino de los años 1284
caudales públicos. Como resultado de esta
medida y como producto de su reinado, se
originó el tribuna de cuentas
El descubrimiento de América, contribuyó
también al crecimiento de la actividad de
la auditoría, pues la Corona envió
visitadores a revisar las cuentas y
resultados de sus colonias; dichos
visitadores supervisaban Año 1492 que el
registro y manejo de las cuentas fueran
correctos y emitían una opinión sobre la
actuación de los encargados
Se estima que el verdadero nacimiento de
la auditoria fue a finales del siglo XV cuando
países poderosos y algunos personajes
influyentes de ese entonces, recurrían a los
servicios de revisores Siglo XV de cuentas,
quienes se encargaban de revisar las
cuentas manejadas por los administradores
de sus bienes, y se aseguraban de que no
hubiera fraudes en los reportes que se les
presentaban.
A mediados del siglo XIX,
la Ley de Empresas del
Reino Unido de
Inglaterra, impuso la
obligación de ejecutar
auditorías a los
resultados financieros, el
balance general, los Siglo
XIX
Del año 1912 al 1984, desde el
Instituto de Contadores
Públicos de España hasta
Robert J. Thierauf, quien habló
sobre la auditoria Siglo XX
administrativa como una
técnica utilizada para evaluar
las áreas operacionales de una
organización, enfocando su
trabajo desde el punto de vista
administrativo
4. 3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes
tipos de auditoria según Carlos Muñoz Razo.
Auditoria por su lugar de
aplicacion: INTERNA Y
EXTERNA
Auditoria por su area de
aplicacion: FINANCIERA,
ADMINISTRATIVA
,OPERACIONAL,
INTEGRAL
GUBERNAMENTAL Y
SISTEMAs
Auditoria especializadas en areas
especificas: AUDITORIA AREA
MEDICA; AUDITORIA AREA DE
DESARROLLO DE OBRAS Y
CONSTRUCCIONES, AUDITORIA
FISCAL, AUDITORIA LABORAL,
AUDITORIA DE PROYECTO DE
INVERSION,AUDITOTIA A LA CAJA
CHICA O MAYOR,AUDITORIA
MANEJO DE
MERCANCIA,AUDITOTIA
AMBIENTAL, AUDITORIA DE
SISTEMAS
5. Auditoria de Sistemas Computacionales:
AUDITORIA CON LA COMPUTADORA ,
AUDITORIA INFORMATICA, AUDITORIA SIN
LA COMPUTADORA; AUDITORIA A LA
GESTION INFORMATICA, AUDITORIA AL
SISTEMA DE COMPUTO, AUDITORIA
ALRREDEDOR DE LA COMPUTADORA,
AUDITORIA DE SEGURIDAD DE SISTEMAS
COMPUTACIONALES, AUDITORIA DE LOS
SISTEMAS DE REDES, AUDITORIA INTEGRAL
A LOS CENTROS DE COMPUTO.
6. 4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
ventajas desventajas Ventajas desventajas
Facilita una ayuda
primordial
Cuando no conoce de l
empresa su diagnostico es
limitado
La utilizacion y adaptacion
de diferentes metodos
que se adaptan a la
empresa
Falta o exceso en el
problemas de la empresa,
tipo de empresa al que se
almacenaje de que
generalmente suelen
dirige en cada caso. La
materias primas ser
interpretados de una
auditoría empresarial
manera parcial por los
puede ser aprovechada,
Facilita una evaluación
auditorías externas
repuestos por lo que los
procedimientos global y
objetiva de los permiten
su adecuación al también
serán diferentes.
Cada empresa tiene sus
caracteristicas propias
Analisis delos recursos
empresariales
Falta o exceso en el
departamentos afectados.
entre otras cosas, en los
almacenaje de procesos
siguientes: productos
terminados
Auditoria Interna Auditoria exerna
7. 5. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria
informática y establezca su alcance e importancia dentro de una organización.
Definición de Auditoria informática Es el conjunto de técnicas, procedimientos y
actividades, destinados a analizar y evaluar el funcionamiento de los sistemas
informáticos de un ente, por lo que comprende un examen metódico, puntual y
discontinuo, con el propósito de mejorar aspectos como: Control y seguridad de los
sistemas informáticos; Cumplimiento de la normativa tecnológica del ente; Control
de planes de contingencia; Eficacia y rentabilidad en el manejo de los sistemas.
Alcance de la auditoría informática El alcance ha de definir con precisión el entorno
y los límites en que va a desarrollarse la auditoria informática, se completa con los
objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de
modo que de perfectamente determinado no solamente hasta que puntos se ha
llegado, si no cuales materias fronterizas han sido omitidos. En este sentido un
ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se
someterán los registros grabados a un control de integridad exhaustivo- ¿Se
comprobará que los controles de validación de errores son adecuados y
suficientes. La indefinición de los alcances de la auditoria compromete el éxito de la
misma. Características de la auditoría informática. La información de la empresa y
para la empresa, siempre importante, se ha convertido en un Activo de la misma,
como sus Stocks o materias primas si las hay. Por ende, han de realizarse
inversiones informática, materia de la que se ocupa la Auditoria de Inversión
Informática.
8. Importancia de la Auditoria Informática en una Organización Los órganos de la los Sistemas
Informáticos están sometidos al control correspondiente, circunstancia que no se debe olvidar. La
importancia de llevar un control de esta herramienta se puede deducir de varios aspectos que a
continuación se detallaran: - Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso
interviene la Auditoria Informática de Seguridad. - Las computadoras creadas para procesar y
difundir resultados o información elaborada pueden producir resultados o información errónea si
dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas
empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus
Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a
Aplicaciones independientes. En este caso interviene la Auditoria Informática de Datos. - Un Sistema
Informático mal diseñado puede dar las órdenes recibidas y la modelización de la empresa está
determinada por las computadoras que materializan los Sistemas de Información, la gestión y la
organización de la empresa no puede depender de un Software y Hardware mal diseñados. Estos
son solo algunos de los varios inconvenientes que puede presentar un Sistema Informático, de ahí la
necesidad de la Auditoría de Sistemas.
9. 6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en
Sistemas de Información y Auditoría Informática.
Auditoria informática Auditoria de Sistemas de información
Describa con sus propias palabras el
perfil profesional de un auditor
Informático.
Se establecen nuevos procesos de
auditoria
Describa con sus propias palabras el
perfil profesional de un auditor
Informático.
Hay diferencia entre las técnicas
destinadas a mantener un adecuado
control interno contable
Describa con sus propias palabras el
perfil profesional de un auditor
Informático.
Hay una diferncia entre la manera de
evaluar y estudiar el control interno
contable
10. 7. Explique las características y objetivos de la Auditoria
informática.
La información de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo Real de la misma, como sus Stocks o materias
primas si las hay. Por ende, han de realizarse inversiones informáticas,
materia de la que se ocupa la Auditoría de Inversión Informática. Del
mismo modo, los Sistemas Informáticos han de protegerse de modo global
y particular: a ello se debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de Seguridad de alguna de sus
áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se
producen cambios estructurales en la Informática, se reorganiza de alguna
forma su función: se está en el campo de la Auditoría de Organización
Informática. Estos tres tipos de auditorías engloban a las actividades
auditoras que se realizan en una auditoría parcial. De otra manera: cuando
se realiza una
11. Objetivos de la Auditoria informática.
• Los objetivos de la auditoría Informática son:
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en
este ámbito
• La revisión de la eficaz gestión de los recursos
informáticos.
12. 8. Explique los síntomas de necesidad de una auditoria informática dentro de una
organización.
Las empresas acuden a las auditorías externas cuando existen síntomas bien
perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización - No coinciden los objetivos
de la Informática de la Compañía y de la propia Compañía.- Los estándares
de productividad se desvían sensiblemente de los promedios conseguidos
habitualmente. [Puede ocurrir con algún cambio masivo de personal, o en
una restructuración fallida de alguna área o en la modificación de alguna
Norma importante Síntomas de mala imagen e insatisfacción de los usuarios:
- No se atienden las peticiones de cambios de los usuarios es necesaria su
aplicación para un mejor entorno laboreal.
13. 9. Describa con sus propias palabras el perfil profesional de un auditor Informático.
El auditor informático debe conocer técnicas de gestión empresarial
y sobretodo de gestión del cambio ya que las recomendaciones y
soluciones que aporten deben estar en la línea de la búsqueda
optima de la mejor solución para los objetivos empresariales que se
persiguen y con los recursos que se tienen. El auditor informático
debe tener siempre el concepto de calidad total. Como parte de un
colectivo empresarial, bien sea permanentemente como auditor
interno o puntualmente como auditor externo, el concepto de
calidad total hará que sus conclusiones y trabajo sean reconocidos
como un elemento valioso dentro dela organización y que los
resultados sean aceptados en su totalidad. Esta aplicación
organizativa debe hacer que la propia imagen del auditor informático
sea más reconocida de forma positiva por la organización.