Este documento presenta una introducción a la auditoría informática. Define la auditoría y al auditor, y describe los diferentes tipos de auditoría como la externa, interna, financiera y de sistemas. También compara las ventajas y desventajas de la auditoría externa e interna, y explica las características, objetivos y alcance de la auditoría informática.
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Los puntos a desarrollar son:
* 3 Definiciones de Auditoria .
* Cual es la Diferencia entre Auditoria Interna y Externa.
* Cual es la Importancia de la Auditoria Informática.
* tipos y clases de auditoria.
* Perfil del Auditor Informático.
* Objetivos de la Auditoria Informática.
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Los puntos a desarrollar son:
* 3 Definiciones de Auditoria .
* Cual es la Diferencia entre Auditoria Interna y Externa.
* Cual es la Importancia de la Auditoria Informática.
* tipos y clases de auditoria.
* Perfil del Auditor Informático.
* Objetivos de la Auditoria Informática.
Mapas conceptuales de derecho penal:
1. Autoría y Participación
2. Sentenciado
3. Violencia familiar
4. Ley de Asistencia y Prevención de la Violencia Familiar del Distrito Federal
5. Ley de Atención y Apoyo a las Víctimas del Delito del Distrito Federal
6. Homicidio
7. Ley de Acceso de las Mujeres a una Vida Libre de Violencia para el Distrito Federal
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
CAPITALISMO, HISTORIA Y CARACTERÍSTICAS.remingtongar
El capitalismo se basa en los siguientes pilares: Propiedad privada, que permite a las personas poseer bienes tangibles, como tierras y viviendas, y activos intangibles, como acciones y bonos. Interés propio, por el cual las personas persiguen su propio bien, sin considerar las presiones sociopolíticas.
“La teoría de la producción sostiene que en un proceso productivo que se caracteriza por tener factores fijos (corto plazo), al aumentar el uso del factor variable, a partir de cierta tasa de producción
EL MERCADO LABORAL EN EL SEMESTRE EUROPEO. COMPARATIVA.ManfredNolte
Hoy repasaremos a uña de caballo otro reciente documento de la Comisión (SWD-2024) que lleva por título ‘Análisis de países sobre la convergencia social en línea con las características del Marco de Convergencia Social (SCF)’.
1. República Bolivariana de Venezuela
Ministerio para el Poder Popular de la Educación Superior
Instituto Universitario Politécnico Santiago Mariño
Cátedra: Auditoria y Evaluación de Sistemas
Fundamentos de la Auditoria Informática
Integrante:
Yraima Valles
C.I: 20.742.643
Maracaibo, 19 de Octubre de 2015
2. 1. Definición de auditoria y auditor
Auditoria
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de
personas independientes del sistema auditado, que puede ser una persona,
organización, sistema, proceso, proyecto o producto.
Auditor
Se llama auditor/a (o contralor/a en algunos países de América Latina) a la persona
capacitada y experimentada que se designa por una autoridad competente o por una
empresa de consultoría, para revisar, examinar y evaluar con coherencia los resultados
de la gestión administrativa y financiera de una dependencia (institución
gubernamental) o entidad (empresa o sociedad) con el propósito de informar o
dictaminar acerca de ellas, realizando las observaciones y recomendaciones
pertinentes para mejorar su eficacia y eficiencia en su desempeño.
3. 2. Mapa cronológico de la historia y evolución de la auditoria según Carlos
Muños Razo
o Al subir al trono Sancho VI “El Bravo” ordeno a algunos de sus hombres de confianza que
controlaran el destino de los causales públicos. Como resultado de esa medida y como
producto de su reinado, se originó el tribunal de cuentas en España.
o El descubrimiento de América contribuyo también de la actividad de la auditoria, pues la
Corona envió visitadores a revisar las cuentas y sus resultados de sus colonias; dichos
visitadores supervisaban que el riesgo y el manejo de las cuentas fueran correctos y emitían
una opinión sobre la actuación de los encargados.
o Se estima que el verdadero nacimiento de la auditoria fue a finales del siglo XV cuando países
poderosos y algunos personajes influyentes de ese entonces, recurrían a los servicios de
revisores de cuentas.
o A mediados del siglo XIX, La Ley de Empresas de Reino Unido de Inglaterra, impuso la obligación
de ejecutar auditorías a los resultados financieros, a los balances generales, el registro contable
y las actividades financieras de las empresas públicas.
o Del año 1912 al 1984, desde un instituto de Contadores Públicos de España hasta Robert J.
Thieraut, quien hablo sobre la auditoria administrativa como una técnica para evaluar las áreas
operacionales de una organización, enfocando su trabajo desde el punto de vista
administrativo.
Año 1284
Siglo XX
Siglo XIX
Año 1492
Siglo XV
4. 3. Mapa conceptual de los diferentes tipos de auditoria según Carlos Muñoz
Razo
Auditoria
Especificación en
áreas especificas
Por su lugar de
aplicación
Por su área de
aplicación
De sistemas
computacionales
o Auditoria
Externa
o Auditoria
Interna
o Financiera
o Administrativa
o Operacional
o Integral
o Gubernamental
o De sistemas
o Auditoria al área
medica
o Auditoria al
desarrollo de obras y
construcciones
o Auditoría fiscal
o Auditoria laboral
o Auditoria de
proyectos de
inversión
o Informática
o Gestión
informática
o Al sistema de
cómputo
o Alrededor de la
computadora
o Sistema de
redes
o ISO-9000
o Outsourcing
5. 4. Cuadro comparativo entre ventajas y desventajas de auditoria externa e
interna
5. Auditoria informática
Es el conjunto de técnicas, procedimientos y actividades, destinados a analizar y
evaluar el funcionamiento de los sistemas informáticos de un ente, por lo que
comprende un examen metódico, puntual y discontinuo, con el propósito de mejorar
aspectos como: Control y seguridad de los sistemas informáticos; Cumplimiento de la
normativa tecnológica del ente; Control de planes de contingencia; Eficacia y
rentabilidad en el manejo de los sistemas
Alcance de la auditoría informática
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse
la auditoria informática, se completa con los objetivos de ésta. El alcance ha de figurar
expresamente en el Informe Final, de modo que quede perfectamente determinado no
solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido
omitidos. En este sentido un ejemplo de este control surge al plantearse las siguientes
cuestiones Se someterán los registros grabados a un control de integridad exhaustivo-
6. Se comprobará que los control es de validación de errores son adecuados y
suficientes.
La indefinición de los alcances de la auditoria compromete el éxito de la misma.
Características de la auditoría informática.
La información de la empresa y para la empresa, siempre importante, se ha convertido
en un Activo de la misma, como sus Stocks o materias primas si las hay. Por ende,
han de realizarse inversiones informática, materia de la que se ocupa la Auditoria de
Inversión Informática.
Importancia de la auditoria dentro de una organización
Los órganos de la los Sistemas Informáticos están sometidos al control
correspondiente, circunstancia que no se debe olvidar. La importancia de llevar un
control de esta herramienta se puede deducir de varios aspectos que a continuación se
detallaran:
- Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos
apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo.
- Las computadoras creadas para procesar y difundir resultados o información
elaborada pueden producir resultados o información errónea si dichos datos son, a su
vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que
terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus
Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y
afecte a Aplicaciones independientes. En este caso interviene la Auditoria Informática
de Datos.
- Un Sistema Informático mal diseñado puede convertirse en una herramienta harto
peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes
recibidas y la modelización de la empresa está determinada por las computadoras que
materializan los Sistemas de Información, la gestión y la organización de la empresa no
puede depender de un Software y Hardware mal diseñados. Estos son solo algunos de
los varios inconvenientes que puede presentar un Sistema Informático, de ahí la
necesidad de la Auditoría de Sistemas.
7. 6. Cuadro comparativo de diferencias entre la auditoria de sistemas de
información y auditoria informática
Similitudes Diferencias
7. Características y objetivos de la auditoria informática
La Auditoría Informática se puede definir como “el conjunto de procedimientos y
técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus
actividades son correctas y de acuerdo a las normativas informáticas y generales en la
organización”.
La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de
cómputo, de un sistema o procedimiento específico, sino que además tendrá que
evaluar los sistemas de información en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de información.
Esta es de vital importancia para el buen desempeño de los sistemas de información,
ya que proporciona los controles necesarios para que los sistemas sean confiables y
con un buen nivel de seguridad. Además, debe evaluar todo: informática, organización
de centros de información, hardware y software.
8. La Auditoría del Sistema de Información en la empresa, a través de la evaluación y
control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la
seguridad y la eficacia del sistema mecanizado de información en que se sustenta.
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse
la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de
figurar expresamente en el Informe Final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha llegado, sino cuales materias
fronterizas han sido omitidas.
Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo?
¿Se comprobará que los controles de validación de errores son adecuados y
suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la
misma.
Control de integridad de registros: Hay Aplicaciones que comparten registros, son
registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo
necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como
debería.*Control de validación de errores: Se corrobora que el sistema que se aplica
para detectar y corregir errores sea eficiente.
Características de la Auditoría Informática
La información de la empresa y para la empresa, siempre importante, se ha convertido
en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por
ende, han de realizarse inversiones informáticas, materia de la que se ocupa la
Auditoría de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de
protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de
Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus
áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen
cambios estructurales en la Informática, se reorganiza de alguna forma su función: se
está en el campo de la Auditoría de Organización Informática. Estos tres tipos de
auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial.
De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos
de la Informática de una empresa, es porque en ese desarrollo existen, además de
ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna
mezcla de ellas.
9. 8. Síntomas de necesidad de una auditoria informática dentro de una
organización
Los sistemas de requerir la actividad de auditar en una organización, varían según la
empresa, los equipos computacionales y las fallas que se encuentre afectando la
organización.
Por lo tanto se podría decir que los síntomas generales que puede presentar una
organización son:
* Fallas en la eficacia de la organización informática, la cual afecte la seguridad de los
archivos y funcionalidad de los recursos.
* Los resultados proporcionados por el sistema informático no son los esperados o se
duda de sus fiabilidades, retrasos elevados en el tiempo, los costos de consumo de
recursos se han elevado en grandes porcentajes.
* Los procedimientos, estándares y planificación no se están ejecutando correctamente
o se posee alguna duda de su efectividad debido a indeficiente diseño o falta de
actualización de las normas.
9. Perfil profesional de un auditor Informático
Un auditor informático debería cumplir un mínimo perfil profesional como el que se
muestra a continuación:
* Licenciado o Ingeniero en Informática, Computación, Sistemas.
* Maestrías, especialidad o cursos en sistemas de redes.
* Maestría, especialidad o cursos en sistemas computacionales.
* Maestría, especialidad o cursos en sistemas de comunicación.
* Maestría, especialidad o cursos de dispositivos energéticos de emergencia.
* Especialidad en normas de usos tecnológicos, según sea el campo de aplicación de
la empresa a evaluar.
* Conocimientos generales de los tipos de auditoría.