Este documento presenta una introducción a la auditoría informática. Explica que la auditoría es una herramienta importante para identificar problemas y mejorar procesos. Luego, resume los procedimientos de una auditoría informática, incluyendo la definición de términos clave, la historia y evolución de la auditoría, los tipos de auditoría y sus características, y la importancia de realizar auditorías dentro de una organización. Finalmente, concluye que la auditoría es una herramienta valiosa para mejorar el funcionamiento de cualquier sistema u organización.
1. AUDITORIA INFORMATICA
Br: Jhoan Tenjo V
CI: 20326602
Prof.: Eliecer Boadas
Porlamar, Marzo de 2015
Instituto Universitario Politécnico
“Santiago Mariño”
Catedra: Auditoria y Evaluación de Sistemas
2. Introducción
Hoy en día es muy importante destacar los procedimientos efectuados con la
realización de una auditoria, porque mediante a la utilización de esta herramienta todos los
inconvenientes que podrían tener una determinada tarea estudiada, se señalaría las
inquietudes que senecesitan ser modificadas para elbeneficio de lamisma. Las actividades
realizadas en la tecnología informática bajo la condición de una auditoria, ha prolongado
mejor fluidez al momento de analizar dicha necesidad.
Mediante a esto a continuación se estudiara y posteriormente, se implementara un
resumen para especificartodos esos procedimientos que senecesitanpara la realización de
una auditoria señalando todos sus aspectos que se efectúan.
Mediado a lo anterior planteado se desarrollara el resumen para así sintetizar y
detallar estaimportante herramienta, con el fin de conocer y explicarlatemática estudiada.
3. Informe
1) Elabore con sus propias palabras una definición de auditoria y de auditor.
Auditoria
La auditoría se puede referir a los procedimientos, análisis o razonamiento que se
realizan en un determinado estudio de información, para resaltar inconvenientes o
problemas dentro de su entorno. Estos estándares pueden incluir normas, técnicas y etapas
que se necesitan llevar a cabo para la buena realización de actividades, con el fin de tener
un proceso fiable y así destacar cuales son esos eventos, condiciones y actividades
específicas que deben ser señaladas en el estudio.
Auditor
Es una persona con los conocimientos necesarios encargada del manejo y realización
de una auditoría de calidad.
2) Elaboración de un mapa cronológico donde se reseñe la historia y evolución de la
auditoria
Historia de la Auditoria
Siglo xv Siglo XIX 1929 1943 hasta
1982
1988
La auditoría
trataba de
descubrir
fraudes; este
enfoque se
mantiene
hasta finales
del siglo XIX.
Fue pionera y
utilizada en la
Gran Bretaña
por parte de
accionistas y
terceros
catalogada en
la Revolución
Industrial.
La crisis de
Wall Street en
y la creación
de la Securities
and Exchange
Commission
(SEC), órgano
regulador y
controlador de
la Bolsa de
desarrollo
España hace
toma a la
introducción
de la
profesión de
la auditoría.
Registro de
Economistas
Auditores
(REA) en 1982
y el Registro
General de
Auditores
Mario G
presenta la
auditoria
informática
y menciona
aplicaciones
para su uso.
Siglo
XX
Contadores
públicos de
España
interfiere
con la
auditoria
para el
estudio y
manejo de
la misma
4. 3) Elabore un mapa conceptual donde se observe la clasificación de los diferentes
tipos de auditoria
Clasificación de tipos de auditoria
Auditorías por su
lugar de aplicación
Auditorías por su
área de aplicación
Auditorías
especializadas en
áreas específicas
Auditoría de sistemas
computacionales
Auditoria Externa
Auditoria Interna
Auditoría financiera
Auditoria
administrativa
Auditoriaoperacional
Auditoria integral
Auditoria
gubernamental
Auditoría de sistemas
Auditoría al área
Médica
Auditoría al desarrollo
de obras y
Construcciones
Auditoría fiscal
Auditorialaboral
Auditoría de
Provectos de inversión
Auditoría a la caja
chica o caja mayor
Auditoría al manejo
de mercancías
Auditoría ambiental
Auditoría de sistemas
Auditoria informática
Auditoría con la
computadora
Auditoría sin la
computadora
Auditoría a la gestión
informática
Auditoría al sistema de
cómputo
Auditoría alrededor de la
computadora
Auditoría de laseguridadde
sistemas computacionales
Auditoría a los sistemas de
redes
Auditoría integral a los
centros de cómputo
Auditoría ISO-9000 a los
sistemas computacionales
Auditoría outsourcing
Auditoria ergonómica de
sistemas computacionales
5. 4) Una vez definido el concepto de auditoria, elabore una definición de auditoria
informática y establezca su alcance e importancia dentro de una organización
Auditoria informática
La auditoría informática es un conjunto de técnicas y procedimientos realizados por
una persona con un conocimiento capacitado, destinado para la verificación análisis e
implementación de sistemas informáticos. Por lo cual se realiza un estudio detallado y
continuo con el fin de dar resultados como: control de planes de contingencia de sistemas
informáticos así como también la seguridad de la misma.
Alcance de una auditoría
El alcance es un análisis que abarca el entorno y los límites en el que se desarrollara una
auditoria informática, determinando todos los objetivos de estudio para así tener un
informe final. De manera que de todos esos aspectos que se llevan a cabo queden bien
especificados puntualmente.
5) Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria
en Sistemas de Información y Auditoria Informática
Auditoria Informática Auditoria de Sistemas de Información
Proceso de recoger, agrupar y evaluar evidencias
para determinar si un Sistema de Información
salvaguarda el activo empresarial
Examinar y evaluar los procesos del área de
procesamiento automático de datos
No son necesarias nuevas normas de auditorías, ya
que por lo general son las mismas
Se establecerán nuevos procedimientos para la
aplicación de la auditoria.
El estudio y evaluación del control interno es la
principal evidencia para respaldar opiniones,
oportunidades y técnicas para analizar pruebas de
auditorias futuras
La evaluación de los sistemas manuales está en el
análisisdetransacciones,mientras queel énfasis en
los sistemas informáticos, está en la evaluación de
control interno
6. 6) Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas
Auditorías Externas Auditorías Internas
Ventajas Ventajas
Son de gran aceptación por las empresas
para certificar registros contables
Utilizan herramientas que ya fueron
utilizadas en otras empresas
Son independientes y libres de cualquier
injerencia por parte de las autoridades de
la empresa auditada
La información en la empresa auditada es
totalmente confidencial
El contenido de informe de la auditoria es
mucho más valiosa
Es útil para el avance en la empresa
El auditor conoce totalmente a la empresa
Desventajas Desventajas
Pueden ser costosas
El auditor conoce muy poco sobre la
empresa
Su eficienciadepende de lacolaboración de
los auditados
Su veracidad, alcance y confiabilidad
pueden estar limitadas
Se pueden presentar vicios del trabajo del
auditor
Puede haber cierta injerencia por parte de
las autoridades
7) Explique las características y objetivos de la auditoria
Características
Asegurar el adecuado uso y control de los elementos informáticos
Debe ser realizado por personal técnico y especializado
Examinar controles y verificación de la misma
Ejercen un control sistemático tendiente a detectar evidencias de riesgos y
problemas en el apoyo informático
Los Sistemas Informáticos han de protegerse de modo global y particular
Están dirigidos a sistemas computacionales
Objetivos
Evaluar la eficacia y eficiencia de la empresa
Optimizar el rendimiento del procesamiento de datos de los equipos
computacionales
7. Supervisar que las actividades que se desempeñan estén en correcto
funcionamiento y esos seguros de errores o posibles ataques
8) Explique la necesidad de una auditoria informática dentro de una organización
Es importante la realización de una auditoria informática en una organización
cuando se muestra deficiencia del cumplimiento de las actividades realizadas, así como
también la pérdida de información por causa de fallas en los equipos. También surgen
problemas de descoordinación de procesos prolongando ineficiencia en el área de trabajo,
por otra parte se debe realizar una evaluación en el sistema para evitar errores futuros.
9) Describa con sus propias palabras el perfil profesional de un auditor Informático
Un auditor informático debe poseer técnicas capaces de generar y controlar toda el área
que se establezca, también conocer cada una de los procedimientos efectuados en el
sistema de trabajo. Así como adaptarse a los problemas que se le presente y analizar
posibles conclusiones de trabajo.
Es muy importante destacar que un auditor informático debe estar capacitado para tomar
decisiones y controlar las deficiencias de la misma.
8. Conclusiones
La auditoría consta de un papel muy importante en toda organización ya que
prolonga mejor fluidez en el momento de mejorar una área en específica, no
necesariamente debe ser tomada para verificar errores o problemas de sistemas, también
es necesario ser tomada como herramienta opcional en momentos de evaluación de
sistemas ya que mediante a esto se verificara si el proceso que se lleva a cabo está siendo
ejecutado correctamente.
Una auditoria bien hecha da resultados correctos y determinados para su
mejoramiento en cualquier lugar de trabajo que se le establezca. Por otra parte una
auditoria saca de dudas a más de uno por garantizar la examinación de errores futuros
dentro de una organización