1. INSTITUTO UNIVERSITARIO POLITECNICO
“SANTIAGO MARIÑO”
EXTENSION PORLAMAR
ESCUELA DE INGENIERIA DE SISTEMAS
AUDITORIA Y EVALUCION
DE SISTEMAS
AUTOR:
YERALD TORMET C.I: 17.899.576
PROFESOR: LCDO. ELIÉCER BOADAS
PORLAMAR, ABRIL DE 2014
2. AUDITORIA
La auditoria son las operaciones que se realizan en cualquier tipo de
organización para evaluar, examinar y consultar las fallas que pueda tener la
organización, ya finalizada la llamada auditoria se realiza un informe basándose
en los resultados que esta otorgue.
AUDITOR
Es una persona que está capacitada para revisar, examinar y evaluar los
procesos, actividades de una organización y se encarga se determinar si las
soluciones que se tomaron en los diferentes casos fueron adecuadas y han
beneficiado a la organización.
AUDITORIA INFORMATICA
MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA AUDITORIA
SEGÚN CARLOS MUÑOZ RAZO
FECHA SUCESOS
1284 Sancho VI “EL BRAVO”
Control de los caudales públicos
Origen del tribunal de cuentas en España
1492 Descubrimiento de América
Revisión de las cuentas y resultados de las colonias
descubiertas.
Siglo XV Registro de las primeras operaciones mercantiles
Nacimiento de los servicios revisores de cuentas
Registro y evaluación de los primeros negocios
Siglo XVIII: 1800 Revolución Industrial
Aumento en las Actividades Mercantiles febriles
1894 Auditores de la Marina y Guerra
Siglo XIX Ley de Empresas en Reino Unido
Se impone la obligación de ejecutar auditoras (Resultados
financieros, balance general, entre otros.)
1988 ESPASA-CALPE
Auditores de la Curia Romana(Auditor Papae)
Siglo XX: 1912 Instituto de Contadores Públicos de España
Surge en forma colegiala la actividad del auditor
1932 T.G Rose
Con su tesis “[…] Independientemente de la utilidad de la
auditoria financiera también es útil la auditoria
3. administrativa…”
James MCkinsey
Concluye que la empresa tiene que hacer periódicamente
auditorias
1945 Instituto de Auditores Interno. Estados Unidos
Primeros escritos sobre auditoria de operaciones
1955 Larke A.G
Plantea la necesidad de llevar una auditoria en pequeñas
empresas con el fin de evaluar su forma de actuar
1969 Langenderfer H.Q. y Robertson J.C.
Propusieron una teoría para entender la función de la
auditoria en las empresas
1970 Keith D. y Bloomstrom R.
Exposición sobre la auditoria administrativa
1980 Whitmore G.M.
Expone que la auditorias administrativa se utiliza para
apoyar a los funcionaros públicos y gerentes de empresas
privadas
1984 Robert J. Thierauf
Habla sobre la auditoria administrativa como una técnica
para evaluar las aéreas operacionales de una organización
MAPA CONCEPTUAL DONDE SE OBSERVE LA CLASIFICACIÓN DE LOS
DIFERENTES TIPOS DE AUDITORIA SEGÚN CARLOS MUÑOZ RAZO.
Auditorias
Por su lugar Aplicación:
Auditoria Externa
Auditoria Interna
Por su área Aplicación:
Auditoria Financiera
Auditoria Administrativa
Auditoria Operacional
Auditoria Integral
Auditoria Gubernamental
Auditoria de Sistemas
Especializadas en
áreasespecíficas:
Auditoria al área
medica
Auditoria al desarrollo
de obras
Auditoria fiscal
Auditoria laboral
Auditoria de
proyectos de
inversión
Auditoria a la caja
chica
Auditoria Ambiental
De Sistemas Computacionales:
Auditoria Informática
Auditoria con y sin la
computadora
Auditoria a la gestión
informática
Auditoria al sistema de
computo
Auditoria alrededor de la
computadora
Auditoria de la seguridad de
sistemas computacionales
Auditoria a los sistemas de
redes
Auditoria integral a los
centros de computo
Auditoria ISO-9000 a los
sistemas computacionales
Auditoria outsourcing
5. CUADRO COMPARATIVO DONDE SE MUESTRE LAS DIFERENCIAS ENTRE
AUDITORIA EN SISTEMAS DE INFORMACIÓN Y AUDITORÍA INFORMÁTICA
AUDITORIA EN SISTEMAS DE INFORMACIÓN AUDITORIA INFORMATICA
Requiere de una especialización en sistemas
computacionales
Requiere de una especialización
avanzada en sistemas de información.
El auditor evalúa los sistemas y equipos
deprocesamiento, controles, seguridad y obtención
de lainformación en general
El auditor evalúa tanto los elementos
computo, así como también los sistemas
de técnicos como humanos que
intervienen en Desarrollo de la
información por medio de Gestión de
sistemas de información de computo
Se evalúan las transacciones Se evalúa el control interno
CARACTERÍSTICAS Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA.
Características
Aseguran el adecuado uso, y control de los elementos informáticos.
Ejercen un control sistemático tendiente a detectar evidencias de riesgos y
problemas en el apoyo informático.
Sugieren mejoras a los procedimientos preventivos de detección y correctivos.
Son especializadas y exhaustiva para los equipos computacionales, software e
información.
Solo pueden ser desarrolladas por personas calificadas en esta área.
Objetivos
• Asegurar la integridad, confidencialidad y confiabilidad de la información.
• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Conocer la situación actual del área informática para lograr los objetivos.
• Incrementar la satisfacción de los usuarios de los sistemas informáticos.
• Evaluar la eficacia y eficiencia de una empresa.
6. SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMÁTICA DENTRO DE
UNA ORGANIZACIÓN.
Las empresas constantemente acuden a las auditorías cuando existen
síntomasvisibles de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización
No coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía.
Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios.
No se reparan las averías de Hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
Síntomas de debilidades económico-financieras:
Incremento desmesurado de costes. Necesidad de justificación de
Inversiones Informáticas. Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a
Desarrollo de Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad:
Continuidad del Servicio. Es un concepto aún más importante que la
Seguridad. Establece las estrategias de continuidad entre fallos mediante
Planes de Contingencia Totales y Locales.
7. Centro de Proceso de Datos fuera de control, Si tal situación llegara
apercibirse, sería prácticamente inútil la auditoría. Esa es la razón por la
cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO.
Todo Auditor Informático debe poseer ciertas características
imprescindibles para poder llevar acabo su labor, y estas son:
Debe poseer una mezcla de conocimientos de auditoría financiera y de
informática en general.
Debe conocer técnicas de administración de empresas, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos que se poseen.
Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones
y trabajo sean reconocidos como un elemento valioso dentro de la empresa
y que los resultados sean aceptados en su totalidad.