Este documento presenta información sobre auditoría informática. Define auditoría, auditoría informática y sus objetivos. Explica la historia y evolución de la auditoría, así como los diferentes tipos de auditoría. También compara auditoría en sistemas de información vs. auditoría informática y describe los síntomas que indican la necesidad de una auditoría informática en una organización. Finalmente, presenta el perfil profesional de un auditor informático.

1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
AUDITORIA INFORMÁTICA.
REALIZADO POR:
VASQUEZ R, ELIZABETH
C.I 20.536.370
Octubre 2013

2.  Auditor
Es la Persona responsable de revisar, examinar y evaluar las actividades de una
organización para determinar posibles soluciones en pro de mejorar las actividades de
la organización.
 Auditoria
Es una herramienta esencial utilizada en la rama de los negocios para evaluar y
emitir una opinión sobre los procedimientos y normas de control interno que ejecuta e
implementa una empresa en pro de la realización de sus actividades financieras,
económicas y operativas.
 Mapa cronológico de la historia y evolución de la auditoria según Carlos
Muños Razo.
La Auditoria nació a
finales
del siglo XV
Los primeros antecedentes
formales se encuentran en 1284
Con la llegada al trono de Sancho
VI “El Bravo”
Con el descubrimiento de
América el 1492 Contribuyo al
crecimiento de esta actividad.
A mediados del siglo XIX el
Reino Unido estableció la
auditoria como una obligación
para obtener resultado
financieros.
Se conocieron auditores de la
marina y guerra en 1894 y se les
considera reponsables del
cumplimiento de las leyes y
principios de esta disciplina.
Auditoria en el Siglo XX
Se tomaron en cuenta las
tesis presentadas para esa
época
Auditoria a Sistemas se
carece de evidencia
comprobable de sus
orígenes. Pero se tienen
registros de actividades
realizadas desde 1988

3.  Mapa conceptual sobre la clasificación de los diferentes tipos de auditoría
según Carlos Muñoz Razo.
Tipos de
Auditorias según
Carlos Muñoz
Razo
Por área de Aplicación
Auditoría Externa.
Auditoría Interna.
Por lugar de Aplicación
 Auditoría financiera.
 Auditoria administrativa.
 Auditoria operacional.
 Auditoria integral.
 Auditoria gubernamental.
 Auditoría de sistemas.
Especializadas en áreas
Específicas.
 Auditoría al área médica
(evaluación médico—
sanitaria).
 Auditoría al desarrollo de
obras y construcciones
(evaluación de ingeniería).
 Auditoría fiscal.
 Auditoría laboral.
 Auditoría de provectos de
inversión.
 Auditoría a la caja chica o
caja mayor (arqueos).
 Auditoría al manejo de
mercancías (inventarios).
 Auditoría ambiental.
 Auditoría de sistemas.
Sistemas Computacionales
 Auditoria informática.
 Auditoría con la computadora.
 Auditoría sin la computadora.
 Auditoría a la gestión informática.
 Auditoría al sistema de cómputo.
 Auditoría alrededor de la
computadora.
 Auditoría de la seguridad de
sistemas computacionales.
 Auditoría a los sistemas de redes.
 Auditoría integral a los centros de
cómputo.
 Auditoría ISO-9000 a los sistemas
computacionales.
 Auditoría outsourcing.
 Auditoria ergonómica de sistemas
computacionales.

4.  Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e
internas.
Una vez definido el concepto de Auditoria, elabore una definición de Auditoria
informática y establezca su alcance e importancia dentro de una organización.
La auditoria informática es una herramienta de control útil para el control de
elementos informáticos y su protección de información de la empresa. Se preocupa de
ejercer un control sistemático tendiente a detectar evidencias de riesgos y problemas
en el apoyo informático a los procesos de negocio originados en un mal manejo
informático o del control y a sugerir mejoras a los procedimientos preventivos de
detección y correctivos.
La auditoría informática es importante para el buen desarrollo de las
organizaciones porque ayuda a evaluar la eficacia y eficiencia de una empresa al nivel
de las tecnologías de la información y de esta manera garantizar un buen desempeño,
proporcionando a su vez un mejor control en su implementación sistemática y
Auditorias Externas
•Ventajas
•Utilizan herramientas que ya fueron utilizadas en
otras empresas
•Son de gran aceptación por las empresas para
certificar registros contables.
•Son independientes y libres de cualquier injerencia
por parte de las autoridades de la empresa
auditada
•Desventajas
•El auditor conoce muy poco sobre la empresa
•Pueden ser Costosas
•Su eficiencia depende de la colaboracion de los
auditados
Auditorias Internas
•Ventajas
•Es util para el avance en la empresa.
•La informacion en la empresa auditada es
totalmente confidencial
•El contenido del informe de la auditoria es mucho
más valiosa.
•El auditor conoce totalmente a la empresa.
•Desventajas
•Su veracidad, alcance y confiabilidad pueden estar
limitadas.
•Puede haber cierta injerencia por parte de las
autoridades.
•Se pueden presentar vicios del trabajo del auditor.

5. Auditoria en Sistemas de
Informacion
•Conocen en el momento de su
realización cuál es la situación exacta de
sus activos de información en cuanto a
protección, control y medidas de
seguridad
•Revisa cuidadosamente servidores,
moddulos, redes.
•Revisa y evalua los controles.
Auditoria Informatica
•La revisión técnica, es especializada y
exhaustiva para los equipos
computacionales, software e
información.
•Evalua el sistema para su correcto
ingreso de datos.
•Revisan la informacion para certificar
que sean correctos.
seguridad en el procesamiento de la información, y un manejo más seguro de la
información que facilitara la toma de decisiones de una forma segura y veraz.
Cuadro comparativo donde se muestra las diferencias entre Auditoria en Sistemas
de Información y Auditoría Informática.
Explique las características y objetivos de la Auditoria informática.
 Aseguran el adecuado uso, y control de los elementos informáticos.
 Ejercen un control sistemático tendiente a detectar evidencias de riesgos y
problemas en el apoyo informático.
 Sugieren mejoras a los procedimientos preventivos de detección y correctivos.
 Son especializadas y exhaustiva para los equipos computacionales, software e
información.
 Solo pueden ser desarrolladas por personas calificadas en esta área.
Objetivos.

6.  Evaluar la eficacia y eficiencia de una empresa.
 Optimizar el rendimiento del procesamiento de datos de los equipos
computacionales.
 Supervisar que las actividades que se desempeñan estén en correcto
funcionamiento y estos seguros de errores o posibles ataques como robo de
información.
Explique los síntomas de necesidad de una auditoria informática dentro de una
organización.
Es necesaria una auditoria informática en una organización cuando se nota la
ineficiencia del cumplimiento de los objetivos, los equipos pueden tener algunas fallas
dando lugar a perdida de información importante y la falta de políticas de seguridad
para la protección de información en el sistema. Es importante mencionar que la
auditoria informática es importante cuando prevalece la falta de comunicación y en los
incumplimientos de objetivos.
Describa con sus propias palabras el perfil profesional de un auditor Informático.
El perfil de un auditor tiene mucho que decir tanto en su responsabilidad y su
grado de sabiduría en el tema de auditorias informáticas. Debe conocer a fondo la
organización auditada para dar las posibles soluciones en ella.