Descargado 21 veces
Subido porMoises Peña
Auditoria informatica. 18399949
El documento explica la auditoría como un proceso de investigación que evalúa la exactitud y la autenticidad de la información organizacional, y detalla el perfil del auditor que debe ser ético, analítico y capacitado en diversas áreas. Se abordan distintos tipos de auditorías, incluyendo la auditoría informática, su importancia para la seguridad y eficiencia de los sistemas de información, y se describen síntomas que indican la necesidad de una auditoría. Además, se incluye un mapa cronológico sobre la evolución de la auditoría y un mapa conceptual que clasifica sus diferentes tipos.
Más contenido relacionado
Similar a Auditoria informatica. 18399949
Auditoria informatica. 18399949
- 1. REPÚBLICA BOLIVARIANA DEVENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN PORLAMAR AUDITORIA Autor: Moisés Rafael Peña Pinedo C.I: 18.399.949 Porlamar, Abril de 2013
- 2. DESARROLLO 1. Elabore consus propias palabras una definición de Auditoria y de Auditor. La Auditoria Es un proceso de investigación, la cual se lleva a cabo por personal especializado, esta tarea es la revisión de los registros y documentos, en la que se observa la exactitud, integridad y autenticidad de la información, con el propósito de apoyar a los miembros de la organización en el desempeño de sus operaciones. Para ello la Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades realizadas. Las auditorias según su lugar de aplicación son: internas y externas. Por su área de enfoque financiera, operacional, integral, informática y gubernamental. El Auditor Es una persona profesional, que debe contar con una formación integral, con conocimientos en distintas áreas y normas legales, ser capaz de, analizar sobre las consecuencias de las actuaciones, trabajar en equipo con el grupo de la organización auditada, capacitarse de forma continua en relación a las organizaciones y procesos. El auditor debe tener ética, contar con la capacidad de comunicarse de manera escrita y oral en todas sus actuaciones, ser analítico, responsable, observador, paciente, tolerante, sensato y creativo al momento de juzgar las situaciones para poder administrar la auditoria con calidad
- 3. 2. Elabore unmapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. Ver anexo A 3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoría según Carlos Muñoz Razo. Ver anexo B 4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. COMPARATIVO VENTAJAS DESVENTAJAS * El auditor es libre e * Si el auditor no conoce a la independiente de empresa, sus revisiones cualquier intervención por pueden ser limitadas a la parte de las autoridades información que pueda AUDITORIA de la organización a recolectar por el personal EXTERNA auditar. auditado. * A través de las prácticas * Queda de parte del de los auditores con auditado prestarle la circunstancias similares cooperación que el auditor lograr adquirir necesite en el proceso de herramientas certificadas investigación. y reconocidas por otras compañías * La sinceridad, el alcance y * Cuando el auditor forma la confidencialidad puede ser parte de la empresa, restringida, por parte de las conoce completamente autoridades de la AUDITORIA todas las actividades de la organización a auditar. INTERNA organización, lo que * En ciertas oportunidades el conlleva a que su resultado final, que es investigación sea más presentado a la gerencia, no extensa. será estudiado para tomar * Por ser personal de la decisiones, ya que pueden empresa, no representara existir ciertas presiones, ninguna erogación intereses y compromisos a la adicional a la hora de evaluar. organización.
- 4. 5. Una vezdefinido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. Auditoria informática La auditoría informática es el conjunto de operaciones y técnicas realizadas por personas capacitadas, que comprende no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información, con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales en la organización. Importancia y alcance de la auditoria informática La auditoría informática es de vital importancia para el buen desempeño, fiabilidad, eficacia, rentabilidad, seguridad y privacidad de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Todos utilizan la informática en el control de sus empresas de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes. El alcance está vinculado al entorno y los límites en que va a desarrollarse la auditoría informática. Debe existir un acuerdo entre auditores y clientes sobre las funciones, las materias y las organizaciones a investigar. Establecer los límites y excepciones, es decir cuales materias y funciones no van a ser evaluadas, para poder identificar las duplicidades, necesidades y barreras que dificulten flujos de información eficientes.
- 5. Los resultados delas auditorias informáticas influyen para mejorar ciertas características en la empresa como mejorar la confianza de los usuarios sobre la seguridad y control de los servicios de tecnologías de la información, optimizar las relaciones internas y del clima de trabajo, disminuir los costos de la mala calidad, rechazos y reclamos, generar un balance de los riesgos en las actividades de la organización y mejorar la imagen pública. 6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA INFORMATICA AUDITORIA DE SISTEMAS DE INFORMACION Revisión técnica, especializada y Revisión exhaustiva, sistemática y exhaustiva que se realizan a los global que se realiza por medio de sistemas computacionales, software e un equipo multidisciplinario de información que se utilizan en una auditores, de todas las actividades organización. de un centro de sistematización, a fin de evaluar el uso adecuado de un sistema de información. De igual manera se realiza la revisión a También son utilizados para la red la gestión informática, el de servicio de una empresa y el aprovechamiento de sus recursos, las desarrollo correcto de las funciones medidas de seguridad y los bienes de de sus aéreas, personal y usuarios. consumo necesarios para el buen funcionamiento de un centro de información. Evaluar el uso adecuado de los Además, es la revisión de la sistemas para el correcto ingreso de los administración del sistema, del datos, el procesamiento adecuado de la manejo y control de los sistemas información y la emisión oportuna de operativos, lenguajes, programas y sus resultados. paquetería de aplicaciones
- 6. 7. Explique lascaracterísticas y objetivos de la Auditoria informática. Los principales objetivos de la auditoría informática son: El análisis de la eficiencia de los sistemas informáticos. El control de la función informática. La comprobación de la implantación de la normativa. La revisión de la gestión de los recursos informáticos. Las principales características de la auditoría informática son: - Controla el buen ingreso de los datos y un procesamiento apropiado de la información. - Las auditorias son realizadas por profesionales, un personal técnico y especializado. - Esta revisión se hace sucesiva y exploratoria, sin dificultades. - Están destinadas a los sistemas computacionales, software e información. 8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual.
- 7. Síntomas de imagenmala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados. Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. -Necesidad de justificar Inversiones en el Area informática. -Desviaciones Presupuestarias de Significación. -Costos y tiempos que insumirán nuevos Proyectos. Evaluación del Nivel de Riesgo: Síntomas de inseguridad -Seguridad Lógica. -Seguridad Física. -Confidencialidad. -Continuidad del Servicio. -Centro de Cómputos fuera de Control. 9. Describa con sus propias palabras el perfil profesional de un auditor Informático. El perfil de un auditor informático es: Título profesional, conocimientos técnicos de informática Conocimientos de auditoría informática y en áreas afines a los procesos de apoyo de las organizaciones. Poseer valores frente a la dignidad humana, la solidaridad y el sentido de pertenencia,
- 8. Conocimiento en normas legales de las empresas y sus procesos. Poseer habilidades y capacidad técnica, ser reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria. Ser observador y sensato al momento de generar juicios. Tener cualidades como, analítico, creativo y capacidad de escuchar. Capacitarse en forma continua, en temas inherentes a la auditoria informática y lo relacionado con las organizaciones, competencias y procesos. Capacidad de trabajo en equipo para mejorar las relaciones interpersonales con el grupo de auditoría y la organización auditada.
- 9. Mapa cronológico dela evolución de la auditoria Anexo A Periodo: 1912 hasta 1932 En el año de 1912 se crea el colegio de Contadores Públicos de España, surge en forma colegiada la actividad del auditor, la cual tuvo una duración muy efímera. Se crea el colegio de censores de Bilbao en 1917. T.G. Rose, publica una tesis donde expone que la tanto la auditoría financiera como la administrativa son ampliamente necesarias. James McKinsey, concluye que cualquier empresa debe tener periódicamente una auditoria para revisar la empresa en todos sus aspectos. Periodo: 1936 hasta 1946 Nace el colegio de Contadores Jurados de Madrid. En 1945, el instituto de auditores externos de U.S.A, proporciono una de las primeras guías de lo que sería una auditoria de operaciones, tratando entre los expertos lo que seria los alcances de la auditoria de operaciones técnicas. Se crea el Instituto de Censores Jurados de Cuentas de España. Periodo: 1948 hasta 1968 En el año de 1948, un empleado de la empresa Standar Oil of California, hizo un importante avance en lo que es la auditoria de operaciones, se llamaba Arthur H. Kent. El fundador del instituto americano de gerencia, desarrollo un programa de auditoría administrativa, con un procedimiento de control directo y un sistema de evaluación. Larke, A.G. Planteo la necesidad de llevar a cabo auditorias para las pequeñas empresas, con el fin de evaluar su forma de actuar. A partir de 1962 se realizaron diversas publicaciones donde se hacía énfasis en el estudio de la auditoria operacional, que es el estudio exhaustivo de un área en particular de una empresa, en esta época también se dieron pautas para la realización de dichas auditorias. Periodo: 1969 hasta 1984 Se propuso un aumento en la teoría acerca de las auditorias para extender el alcance de las mismas a todas las áreas de la empresa y así eliminar las auditorias independientes de gerencias. Establecen que las auditorias no son solo medios de control en las empresas sino que también son herramientas con las que se pueden estudiar aspectos gerenciales y de toma de decisiones. En este periodo la auditoria toma un camino hacia lo que es la definición actual de mas allá de un método de control, una herramienta de cambio organizacional y métodos de ayuda para la toma de decisiones.
- 10. Mapa Conceptual dela clasificación por tipos de la Auditoria Anexo B TIPOS DE CLASIFICACIÓN AUDITORIA Auditoría Externa. POR SU LUGAR DE Auditoría Interna. APLICACION Auditoría financiera. POR SU AREA Auditoria administrativa. DE APLICACION Auditoria operacional. Auditoría integral. Auditoria gubernamental. Auditoría de sistemas. Auditoría al área médica (evaluación médico - sanitaria). ESPECIALIZADAS Auditoría al desarrollo de obras y construcciones EN AREAS (evaluación de ingeniería). ESPECÍFICAS Auditoría fiscal. Auditoría laboral. Auditoría de provectos de inversión. Auditoría a la caja chica o caja mayor (arqueos). Auditoría al manejo de mercancías (inventarios). Auditoría ambiental. Auditoría de sistemas. Auditoria informática. Auditoría con la computadora. Auditoría sin la computadora. Auditoría a la gestión informática. Auditoría al sistema de cómputo. Auditoría alrededor de la computadora. DE SISTEMAS Auditoría de la seguridad de sistemas computacionales. COMPUTACIONALES Auditoría a los sistemas de redes. Auditoría integral a los centros de cómputo. Auditoría ISO-9000 a los sistemas computacionales. Auditoría outsourcing. Auditoria ergonómica de sistemas computacionales.