1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Universitaria
Instituto Universitario Politécnico Santiago Mariño
Cátedra: Auditoría y Evaluación de Sistemas
Profesor(a): Elizabeth Arias
AUDITORIA DE LA INFORMATICA
NOMBRE:
JOSE HUMBERTO OLIVARES C.I. 19.485.406
MAYO, 2015
2. ESQUEMA
1.- Definición de Auditoria y de Auditor.
2.- Elabore un mapa cronológico donde se reseña la historia y evolución de la auditoria según
Carlos Muños Razo.
3.- Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de
auditoria según Carlos Muñoz Razo.
4.- Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e
internas.
5.- Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y
establezca su alcance e importancia dentro de una organización.
6.- Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas
de Información y Auditoría Informática.
7.- Explique las características y objetivos de la Auditoria informática.
8.- Explique los síntomas de necesidad de una auditoria informática dentro de una organización.
9.- Describa con sus propias palabras el perfil profesional de un auditor Informático.
3. 1.- Definición de Auditoria y de Auditor.
LA AUDITORÍA:
Es un proceso de investigación, la cual se lleva a cabo por personal especializado, esta
tarea es la revisión de los registros y documentos, en la que se observa la exactitud y autenticidad
de la información, con el propósito de apoyar a los miembros de la organización en el desempeño
de sus operaciones.
Para ello la auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e
información concerniente a las actividades realizadas.
Las auditorias según su lugar de aplicación son: internas y externas, por su área de
enfoque financiera, integral, informática y gubernamental.
EL AUDITOR:
Es una persona profesional, que debe contar con una formación integral, con
conocimientos en distintas áreas y normas legales, ser capaz de analizar sobre las consecuencias
de las actuaciones, trabajar en equipo con el grupo de la organización auditada, capacitarse de
forma continua en relación a las organizaciones y procesos.
El auditor debe tener ética, contar con la capacidad de comunicarse de manera escrita y
oral en todas sus actuaciones, ser analítico, responsable, observador, paciente, tolerante, sensato
y creativo al momento de juzgar las situaciones para poder administrar la auditoria con calidad
2.- Elabore un mapa cronológico donde se reseña la
historia y evolución de la auditoria según Carlos
Muños Razo.
4. PERIODO: 1912 HASTA 1932
• En el año de 1912 se crea el colegio de contadores públicos de España, surge en forma colegiada la actividad
del auditor, la cual tuvo una duración muy efímera.
• Se crea el colegio de censores de Bilbao en 1917.
• T.G. Rose, publica una tesis donde expone que tanto la auditoría financiera como la administrativa son
ampliamente necesaria.
PERIODO: 1936 HASTA 1946
• Nace el colegio de contadores jurados de Madrid.
• En 1945, el instituto de auditores externos de U.S.A, proporciono una de las primeras guías de lo que sería
una auditoria de operaciones, tratando entre los expertos lo que seria los alcances de la auditoria de
operaciones técnicas.
• Se crea el instituto de censores jurado de cuentas de España.
PERIODO: 1948 HASTA 1968
• En el año de 1948, un empleado de la empresa Estándar Oil Of California, hizo un importante avance en lo
que es la auditoria de operaciones, se llamaba Arthur.
• El fundador del instituto americano de gerencia, desarrollo un programa de auditoria administrativa con un
procedimiento de control directo y un sistema de evaluación.
• A partir de 1962 se realizaron diversas publicaciones donde se hacía énfasis en el estudio de la auditoria
operacional, que es el estudio exhaustivo de un área en particular de una empresa, en esta época de dieron
pauta para realizar dichas auditorias.
PERIODO: 1969 HASTA 1964
• Se propuso un aumento en la teoría acerca de las auditorias para extender el alcance de la misma a todas
las áreas de la empresa y así eliminar las auditorias independientes de gerencias.
• Establecen que las auditorias no son solo medios de control en las empresas sino que también son
herramientas con las que se pueden estudiar aspecto gerenciales y de tomas de decisiones.
• En este periodo la auditoria toma un camino hacia lo que es la definición actual de más allá de un métodos
de control, una herramienta de cambio organizacional y métodos de ayuda para la toma de decisiones.
5. 3.- Elabore un mapa conceptual donde se observe la
clasificación de los diferentes tipos de auditoria según
Carlos Muñoz Razo.
CLASIFICACION TIPOS DE AUDITORIA
POR SU LUGAR DE APLICACIÓN
*AUDITORIA EXTERNA.
* AUDITORIA INTERNA.
POR SU AREA DE APLICACIÓN
*AUDITORIA FINANCIERA.
*AUDITORIA ADMINISTRATIVA.
*AUDITORIA OPERACIONAL.
*AUDITORIA INTEGRAL.
*AUDITORIA GUBERNAMENTAL..
*AUDITORIA DE SISTEMAS.
ESPECIALIZADAS
EN AREAS
ESPECÍFICAS
*AUDITORIA AL AREAS MEDICA (EVALUACION MEDICO – SANITARIA).
*AUDITORIA AL DESARROLLO DE OBRAS Y CONSTRUCCIONES
(EVALUACION DE INGENERIA).
*AUDITORIA FISCAL.
*AUDITORIA LABORAL.
*AUDITORIA DE PROVECTOS DE INVERSION.
*AUDITORIA A LA CAJA CHICA O CAJA MAYOR (ARQUEOS).
*AUDITORIA AL MANEJO DE MERCANCIAS (INVENTARIOS).
*AUDITORIA AMBIENTAL.
*AUDITORIA DE SISTEMAS.
*AUDITORIA INFORMATICA.
*AUDITORIA CON LA COMPUTADORA.
*AUDITORIA SIN LA COMPUTADORA.
*AUDITORIA A LA GESTION INFORMATICA.
*AUDITORIA AL SISTEMA COMPUTO.
*AUDITORIA ALREDEDOR DE LA COMPUTADORA.
*AUDITORIA DE LA SEGURIDAD DE SISTEMAS COMPUTACIONALES.
*AUDITORIA A LOS SISTEMAS DE REDES.
*AUDITORIA INTEGRAL A LOS CENTROS DE CÓMPUTO.
DE SISTEMAS
COMPUTACIONALES
6. 4.- Realice un cuadro comparativo entre las ventajas y
desventajas de las auditorías externas e internas.
COMPARATIVO VENTAJAS DESVENTAJAS
AUDITORIA EXTERNA • El auditor es libre e
independiente de
cualquier intervención
por parte de las
autoridades de la
organización a auditar.
• A través de las
prácticas de los
auditores con
circunstancias
similares lograr
adquirir herramientas
certificadas y
reconocidas por otras
compañías.
• Si el auditor no conoce
a la empresa, sus
revisiones pueden ser
limitadas a la
información que
pueda recolectar por
el personal auditado.
• Queda de parte del
auditado prestarle la
cooperación que el
auditor necesite en el
proceso de
investigación.
AUDITORIA INTERNA • Cuando el auditor
forma parte de la
empresa, conoce
completamente todas
las actividades de la
organización, lo que
conlleva a la que su
investigación sea más
extensa.
• Por ser personal de la
empresa, no
representara ninguna
erogación adicional a
la organización.
• La sinceridad el
alcance y la
confidencialidad
puede ser restringida,
porque de las
autoridades de la
organización a auditar.
• En ciertas
oportunidades el
resultado final, que es
presentado a la
gerencia, no será
estudiado para tomar
decisiones, ya que
pueden existir ciertas
presiones, intereses y
compromisos a la hora
de evaluar.
7. 5.- Una vez definido el concepto de Auditoria, elabore
una definición de Auditoria informática y establezca
su alcance e importancia dentro de una organización.
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
De éste modo la auditoría informática sustenta y confirma la consecución de los objetivos
tradicionales de la auditoría:
• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los
de eficacia y eficiencia.
Alcance e Importancia:
Es de vital importancia para el buen desempeño, fiabilidad, eficacia, rentabilidad,
seguridad y privacidad de los sistemas de información ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de seguridad. Todos utilizan la
informática en el control de sus empresas de forma rápida y eficiente con el fin de obtener
beneficios económicos y de costes.
El alcance está vinculado al entorno y los limites en que se va a desarrollarse la auditoria
informática. Debe existir un acuerdo entre auditores y clientes sobre las funciones, las materias y
las organizaciones a investigar. Establecer los límites y excepciones, es decir cuales materiales y
funciones no van a ser evaluadas para poder identificar las duplicidades, necesarias y barreras que
dificulten flujos de información eficientes.
Los resultados de las auditorias incluyen para mejorar ciertas características en la empresa
como mejorar la confianza de los usuarios sobre la seguridad y control de los servicios de
tecnologías de la información, optimizar las relaciones internas y del clima del trabajo, disminuir
los costos de la mala calidad, rechazar y reclamos, generar un balance de los riesgos en la actividad
de la organización y mejorar la imagen pública.
8. 6.- Elabore un cuadro comparativo donde se muestre
las diferencias entre Auditoria en Sistemas de
Información y Auditoría Informática.
AUDITORIA INFORMATICA AUDITORIA DE SISTEMAS DE INFORMACION
Revisión técnica especializada y exhaustiva que
se realizan a los sistemas computacionales
software e información que se utilizan en una
organización.
Revisión exhaustiva sistemática y global que se
realiza por medio de un equipo
multidisciplinario de auditores de todas las
actividades de un centro de sistematización, a
fin de evaluar el uso adecuado de un sistema
de información.
De igual manera se realiza la revisión a la
gestión informática, el aprovechamiento de sus
recursos, las medidas de seguridad y los bienes
de consumo necesarios para el buen
funcionamiento de un centro de información.
También son utilizados para la red de servicio
de una empresa y el desarrollo correcto de las
funciones de sus aéreas personal y usuarios.
Evaluar el uso adecuado de los sistemas para el
correcto ingreso de los datos, el procesamiento
adecuado de la información y la emisión
oportuna de sus resultados.
Además, es la revisión de la administración del
sistema, del manejo y control de los sistemas
operativos, lenguajes, programas y paquetería
de aplicaciones.
7.- Explique las características y objetivos de la
Auditoria informática.
Los objetivos de la auditoria:
• El análisis de la eficiencia de los sistemas informáticos.
• El control de la función informática.
• La comprobación de la implantación de la normativa.
• La revisión de la gestión de los recursos informáticos.
9. Las características de la auditoria:
• Controla el buen ingreso de los datos y un procesamiento apropiado de la información.
• Las auditorias son realizadas por profesionales un personal técnico y especializado.
• Esta revisión se hace sucesiva y exploratoria, sin dificultades.
• Están destinadas a los sistemas computacionales, software e información.
8.- Explique los síntomas de necesidad de una
auditoria informática dentro de una organización.
Síntomas de descoordinación y desorganización
• No coinciden los objetivos de la informática de la organización y de la propia organización.
• Los estándares de productividad se desvían sensiblemente de la media conseguida en
forma habitual.
Síntomas de imagen mala y usuarios insatisfechos
• No se atienden los pedidos de modificaciones de los usuarios.
• No se hacen las reparaciones de hardware ni se resuelven incidencias en plazos razónales.
• No se cumplen en todos los casos los tiempos de entrega de resultados en periodos de
tiempo acordados.
Síntomas de debilidades económicas - financieras:
• Aumento desmesurado de costos.
• Necesidad de justificar inversiones en el área informática.
• Desviaciones presupuestarias de significación.
• Costos y tiempo que insumirán nuevos proyectos.
Evaluación del nivel de riesgo: síntomas de inseguridad:
• Seguridad lógica.
10. • Seguridad física.
• Confidencialidad.
• Continuidad de los servicios.
• Centro de cómputos fuera de control.
9.- Describa con sus propias palabras el perfil
profesional de un auditor Informático.
• Título profesional conocimiento técnicos de informática
• Conocimientos de auditoria informática y áreas afines de los procesos de apoyo de las
organizaciones.
• Poseer valores frente a la dignidad humana la solidaridad y el sentido de pertenencia.
• Conocimiento en normas legales de las empresas y sus procesos.
• Poseer habilidad y capacidad técnica ser reservado y respetuoso con la información que
maneja dentro de las organizaciones donde realiza auditoria.
• Ser observador y sensato al momento de generar juicios.
• Tener cualidades como analíticas, creativas y capacidad de escuchar.
• Capacidad trabajar en equipo para mejorar las relaciones interpersonales con el grupo de
auditoria y la organización.
-