1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Universitaria
Instituto Universitario Politécnico Santiago Mariño
Catedra: Auditoria y Evaluación de Sistemas
Auditoria informática
Realizado por:
Luis Miguel Mora
C.I. 24.484.464.
Maracaibo abril de 2015
2. Esquema
Hablemos de la Auditoria y el Auditor.
Historia y evolución de la auditoria.
Clasificación de los tipos de auditorías.
Ventajas y desventajas de auditorías internas y externas.
Auditoria Informática, alcance e importancia en la organización.
Diferencias entre auditoria informática y auditoria de sistemas de
información.
Características y objetivos de la auditoria informática.
¿Cómo determinamos que si es necesaria una auditoria dentro de la
organización?
Como debe ser el Perfil Profesional de un auditor Informático.
3. Desarrollo
Hablemos sobre Auditoria y el auditor
La auditoría es una revisión exhaustiva por parte de un auditor quien puede
pertenecer o no a la organización a la cual evalúa, este profesional debe tener
un pensamiento independiente, firme y neutro con tal de poder determinar con
la mayor veracidad y decidir sobre en qué falla el proceso, que puede estar
mal con este o si todo está en orden. La auditoría se realiza a nivel financiero,
contable, gerencial, informático o de cualquier área que sea relevante para la
empresa con el fin de determinar si las ganancias de la misma y la situación
son satisfactorias o en su defecto es como debería ser.
Historia y Evolución de la auditoria de sistemas
Se presentan tratados que señalas
métodos y instrucciones para realizar auditorías a los sistemas, como enfocar
auditorias para los sistemas de apoyo a las empresas y las bases que
constituyen los mismos.
Proponen la auditoria como rama de la
informática, se realizan tesis sobre enfoques de esta disciplina aplicaciones y
métodos que utiliza, para lograr mayor efectividad en las empresas.
Clasificación de los tipos de auditoria
1988-1995
1996-1998
4. Auditoria de sistemas
Clasificación
Por su área de aplicación
OperacionalAuditorias
especializadas en
áreas especificas
Por su lugar de aplicación
Externas
De sistemas
Financiera
Internas
Administrativa
Integral
Gubernamental
MedicaFiscal
Evalúa
procedimiento
s inventario y
instrumentació
n utilizada en
procesos
médicos
Auditoria de sistemas
de leyes, política,
etc.
Las realiza un
asesor externo
de la empresa
Aquellas realizadas
por alguien que
pertenece a la
empresa
Evalúa que un
sistema cumpla con
todos los procesos
que debe realizar sin
error o con el margen
más mínimo del
mismo
Se encarga del
análisis y evaluación
de entidades de un
gobierno
Análisis económicos
(ganancias, pérdidas,
capital, etc.)
Se encarga de
sistemas que
evalúan la integridad
de un bien o
personal.
Revisa y se asesora
que todos los
equipos de la
empresa funcionen
correctamente
Evalúa nóminas,
procesos,
movimiento de la
empresa a nivel
gerencial.
5. Auditoria de
sistemas
computacionales
LaboralObras y construcciones
Proyectos de
inversión
Evalúa si las
ganancias o
beneficios justifican
los gastos
Al sistema de
cómputo
Gestión informática
Sin computadora Con computadora
Informática
Ambiental Manejo de
mercancías
Caja chica o caja
mayor
Evalúa el
desempeño de
la empresa y
los trabajadores
de la misma
Se encarga de
analizar modelos de
proyectos de
construcciones en
general
Busca fallas en
sistemas que miden
condiciones del
medio
Se encargan de los
movimientos o
gastos menores de la
empresa
En estos se evalúa el
sistema operativo
utilizado.
Se revisan todo lo
relacionado al área
de información, base
de datos, etc
Son aquellas
realizadas por medio
de un ordenador o
PC
Son hechas sin
ningún tipo de ayuda
de un PC
Son los encargados
de verificar los
inventarios, las
entradas y salidas de
lo que cuenta la
empresa.
6. Ventajas y desventajas de las auditorías internas y externas
Auditorías Internas Auditorias externas
Ventajas:
-Las realiza alguien del personal de
la empresa.
-Menor costo por realizar dicha
inspección.
Ventajas:
-Su veracidad es alta debido a que
alguien ajeno a la empresa tiende a
ser más neutral.
-Es una auditoria más completa y
exhaustiva.
Centros de cómputo
Sistemas de redes
Analiza los
programas de
protección contra y
virus, software
malicioso y cualquier
otro que ponga en
riesgo la información
de la empresa
Alrededor de la
computadora
Auditoría realizada a
las oficinas dirigidas
expresamente al uso
de ordenadores para
el trabajo
Evalúa el estado de
la parte física de lo
equipos.
Analiza el tipo de
conexión utilizada
entre los equipos.
Seguridad de
sistemas
computacionales
7. Desventajas:
-Tiende a ser muy limitada y dirigida
por los superiores de la empresa.
-Tiene poca veracidad y puede ser
ignorada si se quiere por los
ejecutivos.
Desventajas:
-Es problemática debido a que el
auditor llega hasta donde crea
conveniente sin estar sujeto a
órdenes de la empresa.
-Puede denunciar a la empresa por
una falta grave no atendida o
ignorada.
Auditoria Informática, alcance e importancia en la organización.
Como ya se mencionó la auditoria e encarga de la evaluación, inspección,
análisis y revisión si se desea de una o más áreas de una empresa, por tanto
la auditoria informática la ponemos definir como aquella que se realiza a nivel
de informático y tecnología, es decir, abarca lo que es el análisis y evaluación
de sistemas, software y aplicaciones de diferentes tipos y usos. Debido a que
la tecnología forma gran parte de los recursos de una organización para estar
a la vanguardia del mercado, es necesario poder mantener auditorias cada
cierto tiempo en los sistemas, software y aplicaciones utilizadas para el apoyo
de la toma de decisiones en la misma.
Diferencias entre auditoria informática y auditoria de sistemas
de información.
Auditoria de Sistemas de
Información
Auditoria informática
Se especializa en el área de análisis
y revisión de los sistemas de
información estrictamente.
No se enfoca a otro tipo de software
o aplicación ya que su área es
especifica
Puede utilizarse para sistemas de
distintos tipos, así como software y
aplicaciones, también en las bases
de datos de una organización.
Es más flexible y tiende a ser más
extensa a la hora del área que trata.
8. Características y objetivos de la auditoria informática.
- Se basa en el análisis y la revisión de todos los recursos informáticos
de una organización.
- Evita interrumpir el trabajo de un área de la organización por el
surgimiento de un problema imprevisto
- Los responsables de una empresa pueden prevenir multas o sanciones
por incumplimiento de ley.
- Esta auditoria busca optimizar dichos procesos informáticos en caso tal
de presentar algún problema.
- Ayuda a tomar decisiones sobre aplicación de reingeniería en caso de
ser necesario
- Contribuye a eliminar procesos innecesarios o extras que no justifican
los gastos empleados.
¿Cómo determinamos que si es necesaria una auditoria dentro
de la organización?
La auditoría es necesaria para que la empresa evite muchos problemas
que pueden surgir de improviso dificultando u obstruyendo el trabajo de la
misma. También se puede presentar el caso en el que los líderes de una
organización estén confusos y no comprendan por que su empresa no genera
los beneficios calculados, por que surgen sanciones por parte de inspecciones
o no tienen conocimiento de la leyes actuales, en ee tipo de casos una
auditoria puede aclarar estas interrogantes y ayudar a comprender el por qué
existen estos problemas.
Como debe ser el Perfil Profesional de un auditor Informático.
- Debe ser una persona firme a la hora de tomar decisiones sobre lo que
está bien o mal.
- Debe poseer buenos conocimientos sobre el área en la que está
realizando una auditoria.
9. - Ya sea interno o externo no debe omitir detalles con aquello que evalue
dentro de la organización.