Generalidades y fundamentos de la auditoria de sistemas
Leblanc jose
1. INSTITUTO POLITÈCNICO “SANTIAGO MARIÑO”.
EXTENSIÓN PORLAMAR.
ESCUELA: INGENIERIA DE SISTEMAS.
CATEDRA: AUDITORIA Y EVALUACION DE SISTEMAS.
AUDITORIA INFORMATICA.
Autor:
Br. José Leblanc, CI- 17.418.805
Porlamar, 29 de Septiembre de 2013.
2. 1. Elabore con sus propias palabras una definición de Auditoria y de
Auditor.
Auditoría; Es una actividad independiente de estimación y mejoramiento de
funciones específicas dentro de una organización, para examinar y valorar todas o
parte de las operaciones o actividades, con el fin de evaluar su correcta
realización, y así poder maximizar los resultados para el desarrollo de la empresa.
Auditor; es una persona que posee habilidades, capacidades y destrezas
para examinar y evaluar con coherencia los resultados del trabajo de una
organización o entidad, con el objetivo de comunicar o diagnosticar acerca de
ellas, efectuando las investigaciones y recomendaciones oportunas para optimizar
su desempeño.
2. Elabore un mapa cronológico donde se reseñe la historia y evolución
de la auditoria según Carlos Muños Razo.
(1800) Revolución
Industrial.(1284) Primer Tribunal
de Cuentas.
(1894) se dan a
conocer los Auditores
de Marina y Guerra.
Roma.
(Final Siglo XV) Inicio
de la Auditoria.
(1912) Surge la forma
colegiada del Auditor
en el Instituto de
Contadores Publico.
España.
(1945) Instituto
Auditores Internos.
EE-UU
(1946) Instituto
de Contadores
Jurados de
Cuenta.
España.
(1970) Keith D. y Bloomstrom R.
Exponen que la auditoria
administrativa se ha Desarrollado
A través de los años como una
forma de evaluar la eficiencia y
eficacia.
(1984) Robert J, Hablo sobre
la auditoria Administrativa
como una técnica utilizada
para evaluar las áreas
operacionales de una
organización.
(1996) Hernández H,
Propuso la Auditoria en la
Disciplina Informática.
3. 3. Elabore un mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoría según Carlos Muñoz Razo.
Clasificación de Tipos de Auditoria.
Por Su Lugar de
Aplicación.
Por Su Área de
Aplicación.
Especializadas en
Aéreas Especificas.
Auditoria de Sistemas
Computacionales.
Auditoría
Interna.
Auditoría
Financiera.
Auditoría
Administrativa.
Auditoría
operacional.
Auditoría
Integral.
Auditoría
Gubernamental.
Auditoría de
Sistemas.
Auditoría de Proyectos
de Inversión.
Auditoría
Laboral.
Auditoría
Fiscal.
Auditoría al desarrollo
de obra y construcción.
Auditoría
Informatica.
Auditoría
Médica.
Auditoría alrededor
de la Computadora.
Auditoría A la caja
chica o caja mayor.
Auditoría al Sistema
de Computo.
Auditoría a la Gestión
Informática.
Auditoría sin
Computadora.
Auditoría con
Computadora.
Auditoría a los
Sistemas de Redes.
Auditoría De la Seguridad
de Sist. Computacionales.
Auditoría
Ambiental.
Auditoría al manejo
de Mercancías.
Auditoría
Sistemas.
Auditoría Integral
a los Centros de
Cómputos.
Auditoría
Externa.
4. 4. Realice un cuadro comparativo entre las ventajas y desventajas de las
auditorías externas e internas.
Auditoría Interna. Auditoría Externa.
Ventajas Desventajas Ventajas Desventajas
Se conserva al personal en
inspección constante para
que se efectúen las
proyecciones ejecutadas
por la alta gerencia de la
empresa.
El Personal puede llegar a
sentirse presionado a efecto
de la supervisión lo cual
podría traer como
consecuencia fallas por
errores humanos.
El auditor puede mostrar
nuevos planes y
herramientas
tecnológicas, que sean
más actualizados de los
que se encuentren en uso
por la organización.
Esta Depende práctica y
totalmente de la
colaboración que el
auditor logre conseguir de
la parte que debe ser
auditada.
Esta se practica dentro de
la propia Empresa.
Los que la ejecutan podrían
engrandecer los resultados
para escalar posiciones dentro
de la empresa.
Los resultados que se
obtienen son muy
apreciables en el contorno
económico.
El auditor es contratado
por un tiempo
determinado y un pago
acordado.
Se inspecciona por la
correcta aplicación de las
normas de seguridad
impuesta por la gerencia de
la empresa.
El informe presentado por el
auditor podría tener poca
credibilidad o verse
cuestionado, ya que este es
solo otro empleado que labora
para la empresa.
Las experiencias que estos
traen de otras empresas
les permiten analizar de
manera correcta las
mejores aplicaciones de
los procedimientos
generales.
Obtener La asesoría de
auditores externos suelen
ser sumamente costosas
por las herramientas y el
equipo que estos utilizan.
Los errores o fallas que se
detectan son reparadas o
corregidas de manera
inmediata.
Los empleados que utilizan la
revisión podrían utilizar esta
misma como un medio de
poder.
El auditor posee
independencia profesional
y es libre de cualquier
sanción por parte de los
altos cargos de la empresa
a auditar.
Como el auditor conoce
poco del manejo de la
empresa su análisis puede
ser limitado debido a la
poca información que
pueda manejar.
5. Auditoria informática y su alcance e importancia dentro de una
organización.
La auditoria Informática es un conjunto importante de tareas encargadas
de recoger, agrupar y evaluar evidencias las cuales son realizadas por expertos en
el área de la informática y la computación, para poder saber si un sistema
informático salvaguarda el activo empresarial, si mantiene la integridad de los
5. datos, si utiliza eficientemente los recursos y si cumple con las leyes y
regulaciones establecidas. La Auditoría Informática deberá entender no sólo la
estimación de los dispositivos de cómputo de un sistema o procedimiento
determinado, sino que además habrá de analizar los sistemas de información en
general, desde sus entradas, procedimientos, controles, archivos, seguridad y
obtención de información. Su importancia viene dada desde que la informática
está inmersa en la gestión integral de la organización.
Debido a esto la auditoría informática es muy importante ya que incrementa
la confianza de los clientes o usuarios con respecto a la seguridad y control de los
servicios, optimiza las relaciones internas y el clima de trabajo, y disminuye los
costos de la mala calidad.
6. Cuadro comparativo entre Auditoria en Sistemas de Información y
Auditoría Informática.
Auditoria Sistemas de Información. Auditoria Informática.
Este se encarga de examinar y analizar de manera
técnica la eficiencia y eficacia de los Sistemas
Informáticos que una empresa u organización poseen.
Este se encarga de comprobar el
cumplimiento reglamentario y de las
normativas de los procedimientos de la
organización.
Comprueba los procesos y ciclos que forman el sistema
de información, con la finalidad de buscar posibles
fugas de información, mal uso de la información o
validación del buen cumplimiento y ejecución del
sistema de información.
Comprueba las líneas de comunicación,
redes internas y externas, estado de los
dispositivos de computo y eléctricos, y todo
lo relacionado con equipos para su
funcionamiento.
Muestra ante los altos cargos de la empresa las nuevas
tecnologías de información para optimizar parcial o
completamente el sistema de cómputo que posea la
organización.
Muestra ante los altos cargos de la empresa
nuevos metodologías afines a los avances de
los sistemas de información.
6. 7. Explique las Características y objetivos de la Auditoria informática.
Características.
• Esta la deben realizar personas cuyos conocimientos sean amplios en la
materia, lo cual significa que tenga experiencia técnica y profesional.
• Esta auditoría va dirigida a los sistemas de cómputo, programa de
computador e información.
• Esta se debe realizar de forma consecutiva e íntegra, y para lo cual no debe
haber limitaciones.
Objetivos.
• Se encarga de encontrar la Mejorar forma de optimizar el uso de los
recursos.
• Uno de sus principales objetivos se basa en la Optimización el uso de los
sistemas cómputo, programa de computador e información.
• Conseguir que uso los sistemas de cómputos y el procesamiento de datos
estén en las mejores condiciones posibles para su uso.
8. Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
• Baja del redimiendo en producción.
• Aumento excesivo de los costos.
• Síntomas de inseguridad tanto lógica como física de los datos.
• No se corrigen los problemas en el tiempo determinado.
• No se otorgan los resultados en los tiempos habituales.
7. 9. Describa con sus propias palabras el perfil profesional de un auditor
Informático.
• Poseer Conocimientos generales de auditoría y sus tipos.
• Tener Amplios Conocimientos de informática y seguridad.
• Debe tener ética.
• Debe ser un Profesional en las aéreas de Informática, Computación,
Sistemas, etc.