SlideShare una empresa de Scribd logo

Charlenys hernandez Garcia

C
CHARLENYS

Este documento presenta información sobre auditoría. Define auditoría y auditor, y describe la historia y evolución de la auditoría según Carlos Muñoz Razo. También clasifica los diferentes tipos de auditoría e incluye un cuadro comparativo de las ventajas y desventajas de las auditorías externas e internas. Explica la auditoría informática y su importancia, e incluye cuadros comparativos sobre auditoría en sistemas de información vs. auditoría informática y sobre las características y objetivos de la auditoría informática. Por último, explica los sí

1 de 10
Descargar para leer sin conexión
INSTITUTO UNIVERSITARIO POLITÈCNICO “SANTIAGO MARIÑO”. EXTENSIÓN PORLAMAR. ESCUELA: INGENIERIA DE SISTEMAS. CATEDRA: AUDITORIA . AUDITORIA Realizado por: Br. Hernández García Charlenys CI: 20537703
DEFINICION DE AUDITORIA Y AUDITOR  Auditoria: la auditoria no es más que el examen compresivo y constructivo de la estructura organizativa de una empresa u organización.son tareas individuales de consulta, investigación, exploración y estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una o varias áreas de una organización o sistema en general.  Auditor: es la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una organización encargada de realizar un análisis independiente (auditoría) sobre el funcionamiento de la misma, para luego emitir su opinión. UN MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA AUDITORIA SEGÚN CARLOS MUÑOS RAZO. Final del siglo xv Inicio de auditoria 1492 Descubrimiento de América, aumento el crecimiento de la auditoria. 1831 Primeros auditores en roma, se iniciaron asuntos disciplinarios junto al poder civil 1894 Se dan a conocer las auditoras marina y guerra quienes eran los responsables del cumplimiento de regla en roma. 1912 Surgen institutos de contadores públicos en España como colegiada de actividad para el auditor 1945 Primeros escritos sobre la auditoria de operaciones desarrollados en el instituto de auditores internos estados unidos.
1970 Exponen que la auditoria administrativa se ha desarrollado a través de los años como una forma de evaluar la eficiencia y la eficacia de varios sistemas de una organización. 1984 Robert j. hablo sobre la auditoria administrativa como una técnica utilizada para evaluar áreas operacionales de una organización. MAPA CONCEPTUAL DE LA CLASIFICACIÓN DE LOS DIFERENTES TIPOS DE AUDITORÍA SEGÚN CARLOS MUÑOZ RAZO. CLASIFICACIÓN DE LOS TIPOS DE AUDITORIA Por su lugar de Aplicación Por su área de aplicación Especializadas en áreas específicas Auditorias de sistemas computacionales Auditoría externa Auditoría interna Auditoría financiera Auditoría Operacional Auditoría administrativa Auditoría integral Auditoría gubernamental Auditoría informática Auditoría ambiental Auditoría al desarrollo de obras y construcciones Auditoría fiscal Auditoría laboral Auditoría al área medica Auditoría informática Auditoría a la gestión informática Auditoría al sistema de cómputo
REALICE UN CUADRO COMPARATIVO ENTRE LAS VENTAJAS Y DESVENTAJAS DE LAS AUDITORÍAS EXTERNAS E INTERNAS. AUDITORIA INTERNA VENTAJAS DESVENTAJAS Se practica dentro de la propia empresa Los ejecutores de la revisión podrían utilizar como medio de poder Se tiene acceso a toda documentación e información Los ejecutores junior pueden caer en medios coercitivos La lleva a cabo el personal de la misma empresa Los ejecutores podrían tender a magnificar los resultados en búsqueda de mejores posiciones en la empresa. Las fallas detectadas son corregidas inmediatamente. Los ejecutores no tienen independencia profesional. AUDITORIA EXTERNA VENTAJAS DESVENTAJAS Pueden ser contratados para un trabajo especifico No toda información esta a su alcance Sus sugerencias tienen a una estandarización preestablecida Los resultados pueden ser negociados o manejables por la empresa contratante. El auditor tiene independencia profesional. Son contratados por un precio y tiempo determinado. Sus resultados son relevantes en el medio económico La calidad del personal a intervenir depende del punto anterior.
DEFINICIÓN DE AUDITORIA INFORMÁTICA Y SU ALCANCE E IMPORTANCIA DENTRO DE UNA ORGANIZACIÓN. La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Este tipo de auditoría permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información escrítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características, dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño , proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información , y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este ultimo en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un optimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los
equipos de cómputo, sino que deberá evaluar los sistemas de forma integral, partiendo desde su entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones. CUADRO COMPARATIVO DONDE SE MUESTRE LAS DIFERENCIAS ENTRE AUDITORIA EN SISTEMAS DE INFORMACIÓN Y AUDITORÍA INFORMÁTICA. AUDITORIA INFORMÁTICA AUDITORIA EN SI Se encarga de la revisión de la eficaz gestión de los recursos informáticos Se encarga de evaluar y emitir opiniones objetivas e independientes sobre la fiabilidad de un S.I. Se encarga del análisis de la eficiencia de los sistemas informáticos. Se encarga de verificar el cumplimiento legal y normativas de los procedimientos de la organización. Se encarga de la verificación del cumplimiento de la normativa en este ámbito. Se encarga de evaluar los procedimientos organizativos y operativos. CARACTERÍSTICAS Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA Características:  La información necesaria en una Empresa ya sea de ella o para ella, siempre importante, se ha convertido en un activo real de ésta, como sus materias primas.  Como resultante de esta importancia, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
 Los Sistemas Informáticos han de protegerse de modo global y particular. a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o la Auditoría de la Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.  Cuando se producen cambios estructurales en el Sector Sistemas, se reorganiza su función: se está en el campo de la Auditoría de Organización Informática.  Cuando se realiza una Auditoría Informática del Area de Desarrollo de Proyectos de Sistemas en una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mixtura de ellas. OBJETIVOS:  Establecer las directrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática.  Determinar los procesos para verificar el control interno de la función informática.  Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.  Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.  Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
EXPLIQUE LOS SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMÁTICA DENTRO DE UNA ORGANIZACIÓN.  Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. En estos casos, las responsabilidades suelen centrarse en los estamentos directivos de la Informática. Los objetivos informáticos tendrán que estar subordinados a los generales de la empresa. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual. Si no han existido cambios masivos del plantel de la empresa, las causas pueden hallarse en la reestructuración equivocada de algún área o en la modificación de alguna Normativa muy importante.  Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. La referencia a cambios de software en las terminales de usuario, refrescamiento de paneles, modificación de los archivos que deben ponerse a diario a su disposición, etc. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. Incluso en casos de poca incidencia general, el usuario cree que está fuera de atención permanente. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados.
Pequeñas fluctuaciones pueden causar importantes desviaciones en la actividad del usuario, especialmente en los resultados de Aplicaciones críticas y sensibles.  Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. Analizar dónde se han producido, o si es un incremento general. -Necesidad de justificar Inversiones en el Area informática. La empresa no está absolutamente convencida de tal necesidad y decide evaluar otras opiniones. -Desviaciones Presupuestarias de Significación. En ocasiones se interviene más por aspectos de desviaciones en particular de aspectos muy críticos, ( cualitativos), que cuantitativos. -Costos y tiempos que insumirán nuevos Proyectos. En estos casos debe auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó el pedido. PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales. Puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización. Debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.
Características de un perfil profesional adecuado y actualizado:  Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general.  Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.  Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.  Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

Recomendados

Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
luismrl30
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaCentro Regional Universitario Panamá Oeste
 
luis
luis luis
luis
luishernandez1967
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica perozodeltoroalejandro
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
JHOSELIN MELINA TOLIN
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaLiliana Correa
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
John Coello Chourio
 

Recomendados

Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
luismrl30
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaCentro Regional Universitario Panamá Oeste
 
luis
luis luis
luis
luishernandez1967
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica perozodeltoroalejandro
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
JHOSELIN MELINA TOLIN
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaLiliana Correa
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
John Coello Chourio
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaVanessa Castillo
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
Geronimo Carrion
 
Auditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicasAuditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicas
VICTORHUGOQUISPECABR
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
RicardoAraguache1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Leidy Morato
 
Tema 1
Tema 1Tema 1
Tema 1Carmelo Branimir España Villegas
 
Evaluación del control interno
Evaluación del control internoEvaluación del control interno
Evaluación del control internoMiguel Eduardo Benites Morales
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
Taller Practico De Internet
Taller Practico De InternetTaller Practico De Internet
Taller Practico De Internet
banomarcelo
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Exposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 bExposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 b
Guadalupe Jasiel López González
 
Clase 1 auditoria de sistemas
Clase 1 auditoria de sistemasClase 1 auditoria de sistemas
Clase 1 auditoria de sistemas
reynaldocastillo
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos as
erickyoll1
 
Auditoria Unidad 3
Auditoria Unidad 3Auditoria Unidad 3
Auditoria Unidad 3Natalia Del Toro
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control Interno
UNAM
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
gladysruizlch
 
Control interno
Control internoControl interno
Control internoadrianmontijo
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
Luis Dll
 
Auditoria
AuditoriaAuditoria
Auditoria
Adileymis Guerrero
 
auditoria
auditoriaauditoria
auditorialuismrl30
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
Karlytozdj
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
Geronimo Carrion
 
Auditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicasAuditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicas
VICTORHUGOQUISPECABR
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
RicardoAraguache1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Leidy Morato
 
Taller Practico De Internet
Taller Practico De InternetTaller Practico De Internet
Taller Practico De Internet
banomarcelo
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Clase 1 auditoria de sistemas
Clase 1 auditoria de sistemasClase 1 auditoria de sistemas
Clase 1 auditoria de sistemas
reynaldocastillo
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos as
erickyoll1
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control Interno
UNAM
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
gladysruizlch
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
Luis Dll
 
Auditoria
AuditoriaAuditoria
Auditoria
Adileymis Guerrero
 

La actualidad más candente (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Auditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicasAuditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicas
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Tema 1
Tema 1Tema 1
Tema 1
 
Evaluación del control interno
Evaluación del control internoEvaluación del control interno
Evaluación del control interno
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
Taller Practico De Internet
Taller Practico De InternetTaller Practico De Internet
Taller Practico De Internet
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Exposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 bExposicion de auditoria epo 8 6 b
Exposicion de auditoria epo 8 6 b
 
Clase 1 auditoria de sistemas
Clase 1 auditoria de sistemasClase 1 auditoria de sistemas
Clase 1 auditoria de sistemas
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos as
 
Auditoria Unidad 3
Auditoria Unidad 3Auditoria Unidad 3
Auditoria Unidad 3
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control Interno
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Control interno
Control internoControl interno
Control interno
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Similar a Charlenys hernandez Garcia

Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
Karlytozdj
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
eledexsy
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Luis Rodriguez
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
marimallol
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
pertuzm
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
Marianyire Fucci
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 
Clases de auditoría
Clases de auditoríaClases de auditoría
Clases de auditoría
LINA MARÍA QUINTERO MARTÍNEZ
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web quest
Nairois Gutierrez
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
alejandro5309
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemas
Miguel Reyes
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
IUPSM
 
Ay e wilferalviarez
Ay e wilferalviarezAy e wilferalviarez
Ay e wilferalviarez
WilferAlviarez1996
 
Auditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel MoraAuditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel Mora
Luis Miguel Mora Ferrer
 
Ay e leonardoportillo
Ay e leonardoportilloAy e leonardoportillo
Ay e leonardoportillo
Leonardo Portillo
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
katherine Gaspare
 
Auditoria
AuditoriaAuditoria
Auditoria
yosevalest
 

Similar a Charlenys hernandez Garcia (20)

auditoria
auditoriaauditoria
auditoria
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
 
auditoria
auditoria auditoria
auditoria
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 
Clases de auditoría
Clases de auditoríaClases de auditoría
Clases de auditoría
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web quest
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemas
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
 
Ay e wilferalviarez
Ay e wilferalviarezAy e wilferalviarez
Ay e wilferalviarez
 
Auditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel MoraAuditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel Mora
 
Ay e leonardoportillo
Ay e leonardoportilloAy e leonardoportillo
Ay e leonardoportillo
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Charlenys hernandez Garcia

  • 1. INSTITUTO UNIVERSITARIO POLITÈCNICO “SANTIAGO MARIÑO”. EXTENSIÓN PORLAMAR. ESCUELA: INGENIERIA DE SISTEMAS. CATEDRA: AUDITORIA . AUDITORIA Realizado por: Br. Hernández García Charlenys CI: 20537703
  • 2. DEFINICION DE AUDITORIA Y AUDITOR  Auditoria: la auditoria no es más que el examen compresivo y constructivo de la estructura organizativa de una empresa u organización.son tareas individuales de consulta, investigación, exploración y estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una o varias áreas de una organización o sistema en general.  Auditor: es la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una organización encargada de realizar un análisis independiente (auditoría) sobre el funcionamiento de la misma, para luego emitir su opinión. UN MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA AUDITORIA SEGÚN CARLOS MUÑOS RAZO. Final del siglo xv Inicio de auditoria 1492 Descubrimiento de América, aumento el crecimiento de la auditoria. 1831 Primeros auditores en roma, se iniciaron asuntos disciplinarios junto al poder civil 1894 Se dan a conocer las auditoras marina y guerra quienes eran los responsables del cumplimiento de regla en roma. 1912 Surgen institutos de contadores públicos en España como colegiada de actividad para el auditor 1945 Primeros escritos sobre la auditoria de operaciones desarrollados en el instituto de auditores internos estados unidos.
  • 3. 1970 Exponen que la auditoria administrativa se ha desarrollado a través de los años como una forma de evaluar la eficiencia y la eficacia de varios sistemas de una organización. 1984 Robert j. hablo sobre la auditoria administrativa como una técnica utilizada para evaluar áreas operacionales de una organización. MAPA CONCEPTUAL DE LA CLASIFICACIÓN DE LOS DIFERENTES TIPOS DE AUDITORÍA SEGÚN CARLOS MUÑOZ RAZO. CLASIFICACIÓN DE LOS TIPOS DE AUDITORIA Por su lugar de Aplicación Por su área de aplicación Especializadas en áreas específicas Auditorias de sistemas computacionales Auditoría externa Auditoría interna Auditoría financiera Auditoría Operacional Auditoría administrativa Auditoría integral Auditoría gubernamental Auditoría informática Auditoría ambiental Auditoría al desarrollo de obras y construcciones Auditoría fiscal Auditoría laboral Auditoría al área medica Auditoría informática Auditoría a la gestión informática Auditoría al sistema de cómputo
  • 4. REALICE UN CUADRO COMPARATIVO ENTRE LAS VENTAJAS Y DESVENTAJAS DE LAS AUDITORÍAS EXTERNAS E INTERNAS. AUDITORIA INTERNA VENTAJAS DESVENTAJAS Se practica dentro de la propia empresa Los ejecutores de la revisión podrían utilizar como medio de poder Se tiene acceso a toda documentación e información Los ejecutores junior pueden caer en medios coercitivos La lleva a cabo el personal de la misma empresa Los ejecutores podrían tender a magnificar los resultados en búsqueda de mejores posiciones en la empresa. Las fallas detectadas son corregidas inmediatamente. Los ejecutores no tienen independencia profesional. AUDITORIA EXTERNA VENTAJAS DESVENTAJAS Pueden ser contratados para un trabajo especifico No toda información esta a su alcance Sus sugerencias tienen a una estandarización preestablecida Los resultados pueden ser negociados o manejables por la empresa contratante. El auditor tiene independencia profesional. Son contratados por un precio y tiempo determinado. Sus resultados son relevantes en el medio económico La calidad del personal a intervenir depende del punto anterior.
  • 5. DEFINICIÓN DE AUDITORIA INFORMÁTICA Y SU ALCANCE E IMPORTANCIA DENTRO DE UNA ORGANIZACIÓN. La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Este tipo de auditoría permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información escrítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características, dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño , proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información , y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este ultimo en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un optimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los
  • 6. equipos de cómputo, sino que deberá evaluar los sistemas de forma integral, partiendo desde su entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones. CUADRO COMPARATIVO DONDE SE MUESTRE LAS DIFERENCIAS ENTRE AUDITORIA EN SISTEMAS DE INFORMACIÓN Y AUDITORÍA INFORMÁTICA. AUDITORIA INFORMÁTICA AUDITORIA EN SI Se encarga de la revisión de la eficaz gestión de los recursos informáticos Se encarga de evaluar y emitir opiniones objetivas e independientes sobre la fiabilidad de un S.I. Se encarga del análisis de la eficiencia de los sistemas informáticos. Se encarga de verificar el cumplimiento legal y normativas de los procedimientos de la organización. Se encarga de la verificación del cumplimiento de la normativa en este ámbito. Se encarga de evaluar los procedimientos organizativos y operativos. CARACTERÍSTICAS Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA Características:  La información necesaria en una Empresa ya sea de ella o para ella, siempre importante, se ha convertido en un activo real de ésta, como sus materias primas.  Como resultante de esta importancia, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
  • 7.  Los Sistemas Informáticos han de protegerse de modo global y particular. a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o la Auditoría de la Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.  Cuando se producen cambios estructurales en el Sector Sistemas, se reorganiza su función: se está en el campo de la Auditoría de Organización Informática.  Cuando se realiza una Auditoría Informática del Area de Desarrollo de Proyectos de Sistemas en una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mixtura de ellas. OBJETIVOS:  Establecer las directrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática.  Determinar los procesos para verificar el control interno de la función informática.  Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.  Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.  Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
  • 8. EXPLIQUE LOS SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMÁTICA DENTRO DE UNA ORGANIZACIÓN.  Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. En estos casos, las responsabilidades suelen centrarse en los estamentos directivos de la Informática. Los objetivos informáticos tendrán que estar subordinados a los generales de la empresa. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual. Si no han existido cambios masivos del plantel de la empresa, las causas pueden hallarse en la reestructuración equivocada de algún área o en la modificación de alguna Normativa muy importante.  Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. La referencia a cambios de software en las terminales de usuario, refrescamiento de paneles, modificación de los archivos que deben ponerse a diario a su disposición, etc. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. Incluso en casos de poca incidencia general, el usuario cree que está fuera de atención permanente. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados.
  • 9. Pequeñas fluctuaciones pueden causar importantes desviaciones en la actividad del usuario, especialmente en los resultados de Aplicaciones críticas y sensibles.  Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. Analizar dónde se han producido, o si es un incremento general. -Necesidad de justificar Inversiones en el Area informática. La empresa no está absolutamente convencida de tal necesidad y decide evaluar otras opiniones. -Desviaciones Presupuestarias de Significación. En ocasiones se interviene más por aspectos de desviaciones en particular de aspectos muy críticos, ( cualitativos), que cuantitativos. -Costos y tiempos que insumirán nuevos Proyectos. En estos casos debe auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó el pedido. PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales. Puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización. Debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.
  • 10. Características de un perfil profesional adecuado y actualizado:  Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general.  Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.  Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.  Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.