Este documento presenta información sobre auditoría. Define auditoría y auditor, y describe la historia y evolución de la auditoría según Carlos Muñoz Razo. También clasifica los diferentes tipos de auditoría e incluye un cuadro comparativo de las ventajas y desventajas de las auditorías externas e internas. Explica la auditoría informática y su importancia, e incluye cuadros comparativos sobre auditoría en sistemas de información vs. auditoría informática y sobre las características y objetivos de la auditoría informática. Por último, explica los sí
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
Auditoria: La auditoría es el evalúo de las operaciones o procesos que se llevan a cabo en una empresa, el cual consiste en identificar alguna falla que perjudique las metas establecidas o de verificar si se están cumpliendo. Esta actividad se proyectó con la finalidad de examinar y plantear una solución a los problemas.
Auditor: El auditor es el actor o la persona que está encargada de realizar o llevar a cabo las auditorias en una empresa u organización. Tienen como objetivo diagnosticar y evaluar con coherencia y ética los resultados de los procesos u operaciones con el propósito decidir recomendar una solución.
La auditoría informática abarca todas aquellas tareas dirigidas a la revisión control y evaluación, ya sea técnica e integral de todos los sistemas informáticos, controles, procedimientos, software dispositivos de cómputo y de comunicación que funcionan dentro de una entidad u organización, con el fin de comprobar si sus tareas se desarrollan siguiendo las normas informáticas y los objetivos de la organización. Con la finalidad de lograr una alta eficiencia y seguridad, mejorando la calidad de las instalaciones, procesamiento de la información, resultados pertinentes, mayor eficacia sobre los recursos humanos y materiales que trabajan con los mismos. Su alcance comprende la revisión completa de todos los aspectos relacionados con los sistemas informáticos y de la información de la empresa, sean individuales, compartidas o de redes.
La auditoría es de gran, ya que gracias a ella, se puede emitir un informe sobre la situación en que se desarrollan y utilizan los recursos informáticos, lo que genera es un hallazgo sobre qué problemas se encuentran en los sistemas que puedan a la larga dificultar el trabajo de quienes utilizan esas herramientas, y facilitar un espacio para las evaluaciones, mejoraras en el control en su implementación sistemática; rentabilidad de la organización, eficiencia y seguridad en el procesamiento de la información que suministra la toma de decisiones.
-Característica de la Auditoria Informática.
• La auditoría informática se caracteriza por ser un examen ya que consiste en examinar parte de una situación o proceso actual.
• Tiende a ser metódica ya que sigue un modelo o técnica de trabajo específica, con el fin de lograr conclusiones fundamentadas.
• Además, la auditoria informática es puntual porque se establece en un límite de tiempo pautado.
• Puede llegar a ser interrumpida porque su objetividad vela por los servicios informáticos.
• Es una observación independiente de todos los aspectos relacionados con los sistemas informáticos de la empresa.
• Permite también atender las necesidades de los recursos humanos que manejan esos sistemas y la organización que los emplea.
• Orienta a la necesidad de obtener nuevos sistemas informáticos o actualizaciones.
Los puntos a desarrollar son:
* 2 Definiciones de Auditoria con sus autores y años.
* Cual es la Diferencia entre Auditoria Interna y Externa.
* Cual es la Importancia de la Auditoria Informática.
* Identificar los tipos y clases de auditoria.
* Perfil del Auditor Informático.
* Objetivos de la Auditoria Informática.
1. INSTITUTO UNIVERSITARIO POLITÈCNICO “SANTIAGO MARIÑO”.
EXTENSIÓN PORLAMAR.
ESCUELA: INGENIERIA DE SISTEMAS.
CATEDRA: AUDITORIA .
AUDITORIA
Realizado por:
Br. Hernández García Charlenys
CI: 20537703
2. DEFINICION DE AUDITORIA Y AUDITOR
Auditoria: la auditoria no es más que el examen compresivo y constructivo
de la estructura organizativa de una empresa u organización.son tareas
individuales de consulta, investigación, exploración y estimación; el cual
busca mejorar el flujo de los procesos administrativos u operativos de una o
varias áreas de una organización o sistema en general.
Auditor: es la persona capacitada y experimentada que se designa por una
autoridad competente, para revisar, examinar y evaluar los resultados de la
gestión administrativa y financiera de una organización encargada de
realizar un análisis independiente (auditoría) sobre el funcionamiento de la
misma, para luego emitir su opinión.
UN MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA
AUDITORIA SEGÚN CARLOS MUÑOS RAZO.
Final del siglo
xv
Inicio de auditoria
1492 Descubrimiento de América, aumento el crecimiento de la
auditoria.
1831 Primeros auditores en roma, se iniciaron asuntos disciplinarios
junto al poder civil
1894 Se dan a conocer las auditoras marina y guerra quienes eran
los responsables del cumplimiento de regla en roma.
1912 Surgen institutos de contadores públicos en España como
colegiada de actividad para el auditor
1945 Primeros escritos sobre la auditoria de operaciones
desarrollados en el instituto de auditores internos estados
unidos.
3. 1970 Exponen que la auditoria administrativa se ha desarrollado a
través de los años como una forma de evaluar la eficiencia y
la eficacia de varios sistemas de una organización.
1984 Robert j. hablo sobre la auditoria administrativa como una
técnica utilizada para evaluar áreas operacionales de una
organización.
MAPA CONCEPTUAL DE LA CLASIFICACIÓN DE LOS DIFERENTES TIPOS
DE AUDITORÍA SEGÚN CARLOS MUÑOZ RAZO.
CLASIFICACIÓN DE LOS
TIPOS DE AUDITORIA
Por su lugar
de
Aplicación
Por su área de
aplicación
Especializadas
en áreas
específicas
Auditorias de
sistemas
computacionales
Auditoría
externa
Auditoría
interna
Auditoría
financiera
Auditoría
Operacional
Auditoría
administrativa
Auditoría
integral
Auditoría
gubernamental
Auditoría
informática
Auditoría
ambiental
Auditoría al
desarrollo de obras y
construcciones
Auditoría fiscal
Auditoría
laboral
Auditoría al
área medica
Auditoría
informática
Auditoría a la
gestión
informática
Auditoría al
sistema de
cómputo
4. REALICE UN CUADRO COMPARATIVO ENTRE LAS VENTAJAS Y
DESVENTAJAS DE LAS AUDITORÍAS EXTERNAS E INTERNAS.
AUDITORIA INTERNA
VENTAJAS DESVENTAJAS
Se practica dentro de la propia empresa Los ejecutores de la revisión podrían
utilizar como medio de poder
Se tiene acceso a toda documentación
e información
Los ejecutores junior pueden caer en
medios coercitivos
La lleva a cabo el personal de la misma
empresa
Los ejecutores podrían tender a
magnificar los resultados en búsqueda
de mejores posiciones en la empresa.
Las fallas detectadas son corregidas
inmediatamente.
Los ejecutores no tienen independencia
profesional.
AUDITORIA EXTERNA
VENTAJAS DESVENTAJAS
Pueden ser contratados para un trabajo
especifico
No toda información esta a su alcance
Sus sugerencias tienen a una
estandarización preestablecida
Los resultados pueden ser negociados
o manejables por la empresa
contratante.
El auditor tiene independencia
profesional.
Son contratados por un precio y tiempo
determinado.
Sus resultados son relevantes en el
medio económico
La calidad del personal a intervenir
depende del punto anterior.
5. DEFINICIÓN DE AUDITORIA INFORMÁTICA Y SU ALCANCE E IMPORTANCIA
DENTRO DE UNA ORGANIZACIÓN.
La auditoria informática es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organización, utiliza eficientemente los recursos, y cumple con las
leyes y regulaciones establecidas. Este tipo de auditoría permite detectar de forma
sistemática el uso de los recursos y los flujos de información dentro de una
organización y determinar qué información escrítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes, valor y
barreras, que obstaculizan flujos de información eficientes.
La adecuada planeación de una organización, propicia el espacio para sus
evaluaciones, que permite dimensionar sus principales características, dando la
oportunidad de organización a través de una auditoría contable para garantizar su
buen desempeño , proporcionando a su vez mejor control en su implementación
sistemática; rentabilidad a la organización, eficiencia y seguridad en el
procesamiento de la información , y un manejo más seguro de la información que
facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces,
podríamos decir que una buena gestión en una empresa debería adjudicarse en el
eficiente manejo de la información contable, pero sin dejar de lado que para que
haya un resultado eficiente es necesario que exista unos sistemas de información,
pues este ultimo en nuestro mundo globalizado se ha convertido en la estructura
de las empresas y los procedimientos que intervienen en el almacenamiento de la
información trabajan juntos para lograr un optimo desempeño al momento de
presentar resultados a la administración.
No obstante, existen procedimientos a seguir en el ejercicio de las
funciones de un auditor, como son el comprender que no solo se enfocaría en los
6. equipos de cómputo, sino que deberá evaluar los sistemas de forma integral,
partiendo desde su entradas, pasando por sus procedimientos, sus controles, la
seguridad y el almacenamiento de la información para determinar su confiabilidad.
Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es
de vital importancia en las empresas u organizaciones.
CUADRO COMPARATIVO DONDE SE MUESTRE LAS DIFERENCIAS ENTRE
AUDITORIA EN SISTEMAS DE INFORMACIÓN Y AUDITORÍA INFORMÁTICA.
AUDITORIA INFORMÁTICA AUDITORIA EN SI
Se encarga de la revisión de la eficaz
gestión de los recursos informáticos
Se encarga de evaluar y emitir opiniones
objetivas e independientes sobre la
fiabilidad de un S.I.
Se encarga del análisis de la eficiencia de
los sistemas informáticos.
Se encarga de verificar el cumplimiento
legal y normativas de los procedimientos
de la organización.
Se encarga de la verificación del
cumplimiento de la normativa en este
ámbito.
Se encarga de evaluar los procedimientos
organizativos y operativos.
CARACTERÍSTICAS Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA
Características:
La información necesaria en una Empresa ya sea de ella o para ella,
siempre importante, se ha convertido en un activo real de ésta, como sus
materias primas.
Como resultante de esta importancia, han de realizarse inversiones
informáticas, materia de la que se ocupa la Auditoría de Inversión
Informática.
7. Los Sistemas Informáticos han de protegerse de modo global y particular. a
ello se debe la existencia de la Auditoría de Seguridad Informática en
general, o la Auditoría de la Seguridad de alguna de sus áreas, como
pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en el Sector Sistemas, se
reorganiza su función: se está en el campo de la Auditoría de Organización
Informática.
Cuando se realiza una Auditoría Informática del Area de Desarrollo de
Proyectos de Sistemas en una empresa, es porque en ese desarrollo
existen, además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mixtura de ellas.
OBJETIVOS:
Establecer las directrices generales de los procesos de auditoría en
empresas, especializándolo para el campo de la informática.
Determinar los procesos para verificar el control interno de la función
informática.
Asegurar a la alta dirección y al resto de las áreas de la empresa que la
información que les llega es la necesaria en el momento oportuno, y es
fiable, ya que les sirve de base para tomar decisiones importantes.
Saber eliminar o reducir al máximo la posibilidad de pérdida de la
información por fallos en los equipos, en los procesos o por una gestión
inadecuada de los archivos de datos.
Enseñar cómo detectar y prevenir fraudes por manipulación de la
información o por acceso de personas no autorizadas a transacciones
que exigen trasvases de fondos.
8. EXPLIQUE LOS SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA
INFORMÁTICA DENTRO DE UNA ORGANIZACIÓN.
Síntomas de descoordinación y desorganización
-No coinciden los objetivos de la Informática de la Organización y de la propia
Organización.
En estos casos, las responsabilidades suelen centrarse en los estamentos
directivos de la Informática. Los objetivos informáticos tendrán que estar
subordinados a los generales de la empresa.
-Los estándares de productividad se desvían sensiblemente de la media
conseguida en forma habitual.
Si no han existido cambios masivos del plantel de la empresa, las causas
pueden hallarse en la reestructuración equivocada de algún área o en la
modificación de alguna Normativa muy importante.
Síntomas de imagen mala y usuarios insatisfechos
-No se atienden los pedidos de modificaciones de los usuarios.
La referencia a cambios de software en las terminales de usuario,
refrescamiento de paneles, modificación de los archivos que deben ponerse a
diario a su disposición, etc.
-No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos
razonables.
Incluso en casos de poca incidencia general, el usuario cree que está fuera
de atención permanente.
-No se cumplen en todos los casos los tiempos de entrega de resultados en
períodos de tiempo acordados.
9. Pequeñas fluctuaciones pueden causar importantes desviaciones en la
actividad del usuario, especialmente en los resultados de Aplicaciones críticas y
sensibles.
Síntomas de debilidades económico-financieras
-Aumento desmesurado de costos.
Analizar dónde se han producido, o si es un incremento general.
-Necesidad de justificar Inversiones en el Area informática.
La empresa no está absolutamente convencida de tal necesidad y decide
evaluar otras opiniones.
-Desviaciones Presupuestarias de Significación.
En ocasiones se interviene más por aspectos de desviaciones en particular
de aspectos muy críticos, ( cualitativos), que cuantitativos.
-Costos y tiempos que insumirán nuevos Proyectos.
En estos casos debe auditarse simultáneamente a Desarrollo de Proyectos
y al órgano que realizó el pedido.
PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO
Es un profesional dedicado al análisis de sistemas de información que está
especializado en alguna de las ramas de la auditoría informática, que tiene
conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales. Puede actuar como consultor
con su auditado, dándole ideas de cómo enfocar la construcción de los elementos
de control y administración que le sean propios. Además, puede actuar como
consejero con la organización en la que está desarrollando su labor. Un entorno
informático bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organización. Debe ser una persona con un alto grado de
calificación técnica y al mismo tiempo estar integrado a las corrientes
organizativas empresariales.
10. Características de un perfil profesional adecuado y actualizado:
Se deben poseer una mezcla de conocimientos de auditoría financiera y de
informática en general.
Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial.
Debe conocer técnicas de administración de empresas y de cambio, ya que
las recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos que se poseen.
Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones
y trabajo sean reconocidos como un elemento valioso dentro de la empresa
y que los resultados sean aceptados en su totalidad.