Este documento describe la auditoría informática. Define la auditoría como un conjunto de tareas realizadas por profesionales para evaluar si un sistema salvaguarda activos, mantiene la integridad de datos y usa recursos de manera eficiente. Explica que la auditoría informática evalúa sistemas computacionales, software e información para garantizar el ingreso correcto de datos y procesamiento de información. Finalmente, destaca la importancia de la auditoría informática para mejorar la imagen pública de una organización y optimizar sus procesos.

1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN – PORLAMAR
AUDITORIA INFORMATICA
Autor: Br. Gerónimo Carrión.
Porlamar, Septiembre 2012

2. DESARROLLO
1. Elabore con sus propias palabras una definición de Auditoria y de Auditor.
La auditoria son tareas individuales de consulta, investigación, exploración y
estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una
o varias áreas de una organización o sistema en general.
Por otro lado y sin salir del tema, hay que recordar que la auditoria ayuda a cumplir
los objetivos de una organización, aportando un escenario de orden, disciplina y
planificación; para conseguir estudiar y mejorar la eficiencia de los procesos de gestión de
riesgos, control y dominio.
Todas estas tareas son ejecutadas por un profesional de la auditoria(auditor), con el
objetivo de estudiar su buen desenvolvimiento y, basándose en ese análisis, puede expresar
una opinión muy veraz y responsable sobre las efectividad de los resultados.
El auditor es una persona, profesional y multidisciplinaria; es decir con
conocimientos en muchas áreas, el cual es capaz de aprovechar las herramientas que brinda
la auditoria, de manera individual, con objetividad, muy responsable y constante en sus
tareas.
2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según
Carlos Muños Razo.
Desarrollado en el Anexo 1.
3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de
auditoría según Carlos Muñoz Razo.
Desarrollado en el Anexo 2
4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e
internas.
VENTAJA/DESVENTAJA AUDITORIA EXTERNA AUDITORIA INTERNA
- El auditor es totalmente independiente y - Ya que el auditor pertenece a la
libre de cualquier injerencia por parte de empresa, conoce integralmente la
las autoridades de la empresa a auditar. actividades de la empresa, gracias a esto
su revisión puede ser as profunda.
VENTAJA
- A través de las experiencias de los
auditores con situaciones similares lograr - Esta solo consume recursos internos,
obtener herramientas certificadas y por lo tanto no representa ninguna
reconocidas por otras empresas erogación adicional a la empresa.
- Su veracidad, alcance y confiabilidad
pueden ser limitados, ya que puede
- Como el auditor conoce poco a la
existir cierta injerencia por parte de las
empresa, su evaluación puede ser limitada
autoridades de la empresa a auditar.
a la información que pueda recolectar.
DESVENTAJAS
- En ocasiones el resultado presentado
- Depende en lo absoluto de la
por el auditor no es tomado en cuanta,
cooperación que el auditor logre
debido a que pueden existir presiones,
conseguir del auditado.
compromisos y ciertos intereses a la hora
de evaluar.
5. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y
establezca su alcance e importancia dentro de una organización.

3. La auditoria Informática es un conjunto importante de tareas, realizadas y
materializadas por profesionales especialmente capacitados para el efecto, y que consiste en
recolectar, agrupar y evaluar evidencias, para poder saber si un sistema informático
salvaguarda el activo empresarial, si mantiene la integridad de los datos, si utiliza
eficientemente los recursos y si cumple con las leyes y regulaciones establecidas.
Puede llegar a permitir que se detecte de forma sistemática el uso de los recursos y
los flujos de información dentro de una organización y determinar qué información es crítica
para el cumplimiento de sus objetivos, identificando necesidades, duplicidades, costos, valor
y barreras, que obstaculices flujos de información eficientes.
Esta auditoría es importante ya que mejora la imagen pública, optimiza las relaciones
internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y
control de los servicios y disminuye los costos de la mala calidad (reproceso, reclamos,
rechazos, entre otros).
6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas
de Información y Auditoría Informática.
AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA
Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan
medio de un equipo multidisciplinario de auditores, de a los sistemas computacionales, software e información que
todas las actividades de un centro de sistematización, a fin se utilizan en una organización.
de evaluar el uso adecuado de un sistema de información.
También son utilizados para la red de servicio de una De igual manera se realiza la revisión a la gestión
empresa y el desarrollo correcto de las funciones de sus informática, el aprovechamiento de sus recursos, las
aéreas, personal y usuarios. medidas de seguridad y los bienes de consumo necesarios
para el buen funcionamiento de un centro de información.
Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para el correcto
manejo y control de los sistemas operativos, lenguajes, ingreso de los datos, el procesamiento adecuado de la
programas y paquetería de aplicaciones información y la emisión oportuna de sus resultados.
7. Explique las características y objetivos de la Auditoria informática.
Características:
- Debe ser realizado por personal técnico y especializado.
- Esta se hace consecutiva y exhaustiva, sin interrupciones.
- Están dirigidos a los sistemas computacionales, software e información.
- Supervisa el buen ingreso de los datos y un procesamiento adecuado de la
información.
Objetivos:
- Optimizar el uso de los sistemas computacionales, software e información.
- Mejorar el uso de los recursos y todo lo relacionado a la seguridad.
- Lograr un buen uso de los sistemas y el buen procesamiento de los datos.
8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización.
- Síntomas de descoordinación y desorganización:
- No coinciden los objetivos entre el área y la compañía u organización.
- Los estándares de productividad varían sensiblemente de los promedios habituales.

4. - Síntomas de mala imagen e insatisfacción de los usuarios:
- No se atienden las peticiones de los usuarios.
- No se solucionan los problemas de hardware ni se resuelven incidencias a su
tiempo.
- No se entregan a tiempo los resultados periódicos.
- Síntomas de debilidad económica financiera:
- Incremento exagerado de costos.
- Desviación de recursos.
- Costos y plazos de nuevos proyectos.
- Síntomas de inseguridad:
- Seguridad lógica.
- Seguridad física.
- Confidencialidad.
- Continuidad del servicio.
- Centros de procesamiento de datos fuera de control.
9. Describa con sus propias palabras el perfil profesional de un auditor Informático.
Las cualidades o perfil de un auditor informático son las siguientes:
- Conocimientos técnicos de informática.
- Conocimientos de auditoría (Psicología, redacción de informes, direcciones,
división, etc.)
- Cualidades personales tales como, atención meticulosa, equilibrio
emocional, intuición profesional, dinamismo, capacidad de escuchar, entre
otros.
- Reservado y respetuoso con la información que maneja dentro de las
organizaciones donde realiza una auditoria.
- Parcial y veraz con respecto a sus resultados y evaluaciones.

5. EVOLUCION DE LA
AUDITORIA
En Su Inicio La Auditoria Estuvo Directamente
Relacionada Con La Contabilidad
Al pasar por algunas épocas la auditoria se
comenzaba a ver como:
EPOCA MEDIEVAL PERIODO DEL RENACIMIENTO
En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de
registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre personas
para asegurarse del cumplimiento de todos sus que concedían prestamos y las que los solicitaban.
impuestos.
Después de la revolución industrial y comercial y además la Segunda
Guerra Mundial se comenzó a conceptualizar como:
COMIENZOS DE LOS 80`s
Se adoptaron los métodos de auditoría de los En la industria de la computación resalto
contadores. rotundamente el termino de "Auditoria de
Software", que consistía en un nivel de
verificación, para observar si se había
cumplido con todo el papeleo
correspondiente.
Y de éstos comenzaron a aparecer los
principios de una norma de auditoría
soportado con el documento.
ASQC C1 Más tarde aparece la publicación de la
primera norma ISO 9001 en:
ALREDEDOR DE LOS 60`s
SEGUND PARTE DE LOS 80`s
Se comenzó a notar en la industria militar y
En la segunda parte de esta década, la auditoria
nuclear que la auditoria era un proceso en el
se establecía como un proceso que involucra
cual se corroboraba el cumplimiento de las
verificar si una actividad fue realizada de
características de la negociación, propuestas
acuerdo a las reglas y si de acuerdo a esto,
por el comprador.
fueron alcanzado los resultados deseados.
EN LA ACTUALIDAD......
Si se habla de auditoría en general se puede decir que son un
grupo de tareas independientes, de consulta, investigación,
exploración y estimación; que busca mejorar el flujo de los
procesos, administrativos u operativos, de una o varias áreas de
una organización
MAPA CRONOLOGICO DE LA HISTORIA Y EVOLUCION DE LA AUDITORIA
ANEX0 1, FUENTE: ELABORACION PROPIA

6. CLASIFICACION DE LOS
TIPOS DE AUDITORIA
- Auditoría Externa: Es realizada por una persona ajena a la
AUDITORIA POR organización.
SU LUGAR DE - Auditoría Interna: Es realizada por una persona interna a la
APLICACION organización y se involucra con su proceso
- Auditoria Financiera: Mejor llamada como auditoría contable y fue
la primera utilizada en su historia.
- Auditoria Administrativa: Vigila el adecuado cumplimiento
funciones, actividades y operaciones de la empresa.
- Auditoria Operacional: Esta forma parte de la evaluación de todas
las operaciones del una organización, especialmente en el área contable
y administrativa.
- Auditoria Integral: Es una forma de evaluación global de todas las
AUDITORIA POR áreas que participan en la vida productiva de las corporaciones.
SU AREA DE - Auditoria Gubernamental: Esta se realiza debido a que los entes
APLICACION gubernamentales son los responsables de recolectar los ingresos de los
contribuyentes, como también los egresos de carácter público.
- Auditoria Informática: Luego del crecimiento incontrolado de la
informática, nació la necesidad de poder evaluar además de los sistemas,
la información, sus componentes y todo lo relacionado con dichos .
sistemas.
- Auditoria al Área Médica ( Evaluación Medico-Sanitaria):
Evaluación de las cencías medicas y de la salud.
- Auditorias al Desarrollo de Obras y Construcciones (Ingeniería):
Tecnicismo de las construcciones, cimientos, obras negra, acabados....
- Auditoria Fiscal: Revisión realizada a los registros y operaciones
contables de una empresa.
- Auditoria Laboral: Revisión de funciones y operaciones relacionadas
AUDITORIAS con el factor humano de una organización.
ESPECIALIZADAS EN - Auditorias de Proyectos de Inversión: Revisión y evaluación de
AREAS ESPECIFICAS planes, programas y ejecución de inversiones organizacionales.
- Auditoria de la Caja Chica( Arqueos): Revisión diaria del manejo
de efectivo que se asigna a una persona, también los comprobantes de
ingreso y egreso generados por sus operaciones rutinarias.
- Auditoria al Inventario: Es una revisión de conteo de los bienes,
productos y materia prima de una organización.
- Auditoria Ambiental: Evaluación de la calidad del aire, la atmosfera,
el ambiente, las aguas, y entre otros; de la sociedad existente.
-Auditoria Informática: Revisión realizada a los software y a la
información utilizados en una empresa.
- Auditoria con la computadora: Esta se realiza con el apoyo de
equipos de computo y sus programas, para evaluar cualquier tipo de
actividad.
- Auditoria Sin la Computadora: Se lleva a cabo a través de
métodos, técnicas y procedimientos que están orientados a la manera
tradicional, sin sistemas computarizados.
- Auditoria a la Gestión Informática: Por lo general la revisión es de
carácter administrativo y operacional.
AUDITORIA DE - Auditoria al Sistema de Computo: Es técnica y especializada, y
SISTEMAS evalúa el funcionamiento y uso correcto del equipo de computo.
COMPUTACIONALES - Auditoria alrededor de la computadora: Realiza una evaluación de
sus métodos y procedimientos de acceso y como se procesan los datos.
- Auditoria de la Seguridad: Revisión técnica y especializada, a todo
lo relacionado a la seguridad de un sistema de computo.
- Auditoria a las Redes: Evalúa los tipos de redes, topologías,
arquitectura, protocolos de comunicación, accesos, entre otros.
- Auditoria integral a los centros de computo: Revisión global que
se realiza por medio de un equipo multidisciplinario de auditores, de
todas las actividades de un centro de sistematización.
- Auditoria ISO-9000: Estas deben ser realizadas por auditores
certificados en las normas y procedimientos ISO-9000.
- Auditoria Outsourcing: Se utiliza para evaluar la calidad en el
servicio de asesoría y procediendo externo de información.
- Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del
entorno Hombre-Máquina-Medio ambiente que rodea el uso de
sistemas computacionales.
MAPA CONCEPTUAL DE LOS TIPOS DE AUDITORIAS
ANEXO 2, FUENTE: ELABORACIÓN PROPIA