Upload
karlytozdj
View
168
Download
0
Embed Size (px)
DESCRIPTION
AUDITORIA INFORMATICA
Citation preview
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
FUNDAMENTOS DE LA AUDITORIA INFORMATICA
Bachiller:
Carlos Rodríguez
C.I 21.322.668
Porlamar, Octubre del 2014
DEFINICIÓN DE AUDITORIA Y AUDITOR
Auditoria
La auditoría se puede definir como una revisión crítica del
funcionamiento de un área específica que se desee evaluar con el fin de
buscar posibles problemas que este presentando una organización
determinada para darle una solución inmediata, las auditorias pueden ser
internas o externas y realizadas por una o varias personas. La auditoría
constituye una herramienta de control y supervisión que ayuda a la creación
de una cultura de la disciplina de la organización y permite descubrir fallas en
las estructuras existentes en la organización
Auditor
Es la Persona responsable de revisar, examinar y evaluar las
actividades de una organización para determinar posibles soluciones en pro
de mejorar las actividades de la organización.
A su vez se puede definir como la persona que se encuentra en la
capacitada y experimentada que se designa por una autoridad competente,
para revisar, examinar y evaluar los resultados de la gestión administrativa y
financiera de una dependencia o entidad, con el propósito de informar o
dictaminar acerca de ellas, realizando las observaciones y recomendaciones
pertinentes para mejorar su eficacia y eficiencia en su desempeño.
Mapa cronológico donde se reseñe la historia y evolución de la
auditoria según Carlos Muños Razo.
siglo XV •La auditoría Nace a finales del siglo XV
1492 •El descubrimiento de América Revisión de las cuentas de las colonias.
1894
•Se conocen Auditores de la Marina y guerra ellos eran responsables de los cumplimientos de las leyes en Roma
1912
•Instituto de contadores públicos de España 1945 Instituto de auditores internos de Estados Unidos
1950
•Jackson Martindell desarrollo los primeros programas de auditoría administrativa
1980
•Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.
1988
•Mario G presenta auditoria informática y menciona diferentes aplicaciones.
siglo XIX
•El Reino Unido estableció la auditoria como una obligación para obtener resultado financieros
Siglo XX
•Se tomaron en cuenta las tesis presentadas para esa época Auditoria a Sistemas se carece de evidencia comprobable de sus orígenes.
Evolución de la Auditoria Según Carlos Muños Razo
Mapa conceptual donde se observe la clasificación de los diferentes
tipos de auditoría según Carlos Muñoz Razo
Especializadas en áreas
Específicas
•Auditoria al área médica.
•Auditoria al desarrollo de obras y construcciones
•Auditoria laboral
•Auditoría fiscal
•Auditoria de provectos de inversión
•Auditoría ambiental
•Auditoria de sistemas
•Auditoria a la caja chica o caja mayor.
Por área de
Aplicación
• Auditoría Externa
• Auditoría Interna
Sistemas Computacionales
•Auditoria informática
•Auditoria con la computadora
•Auditoria sin la computadora
•Auditoria ergonómica de sistemas computacionales
•Auditoria al sistema de computo
•Auditorías a la gestión informática
•Auditoria alrededor de la computadora
•Auditoría integral a los centros de computo
•Auditoria ISO- 9000 a los sistemas computacionales.
Por lugar de Aplicación
• Auditoría financiera
• Auditoria administrativa
• Auditoria operacional
• Auditoría integral
• Auditoria gubernamental
• Auditoria de sistemas
Tipos de Auditorias Según Carlos Muñoz Razo
Cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
AUDITORIAS EXTERNAS
VENTAJAS
Estas auditorías son independientes.
Utilizan herramientas que ya fueron usadas en otras empresas
Son aceptadas por las empresas con mucha receptividad para certificar registros contables.
AUDITORIAS INTERNAS
VENTAJAS
Es más valioso el contenido del informe del auditor.
Es muy útil para el avance y desarrollo de la empresa.
El auditor conoce totalmente la empresa.
AUDITORIAS EXTERNAS
DESVENTAJAS
Son muy costosas en la mayoría de los casos.
El auditor conoce poco de la empresa.
Depende de la cooperación que reciba de parte de los auditores.
AUDITORIAS INTERNAS
DESVENTAJAS
Se pueden presentar vicios del trabajo del auditor.
Puede haber cierta injerencia por parte de las autoridades.
Su veracidad, alcance y confiabilidad pueden estar limitadas.
Elabore una definición de Auditoria informática y establezca su alcance
e importancia dentro de una organización.
La auditoría informática es importante para el mejor avance de las
organizaciones ya que ayuda a evaluar la eficacia de una empresa al nivel de
las tecnologías de la información y de esta manera garantizar un buen
desempeño, proporcionando a su vez un mejor control en su implementación
sistemática.
La auditoría informática también es un procedimiento que se puede
llevar a cabo por profesionales especialmente capacitados para el trabajo y
es una herramienta de control utilizada para asegurar el adecuado uso. A su
vez lleva un control de los elementos informáticos, y su contribución a la
protección del patrimonio de la empresa que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda
el activo empresarial, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones establecidas.
El alcance debe estar expresado en el informe ya finalizado, de
manera que quede perfectamente determinado no solamente hasta que
puntos se ha llegado, sino cuales actividades fronterizas han sido omitidas,
es decir el alcance puede definir con precisión el entorno y los límites en que
va a desarrollarse la auditoría informática.
Cuadro comparativo donde se muestre las diferencias entre
Auditoria en Sistemas de Información y Auditoría Informática.
Características y objetivos de la auditoria informática.
Características:
Realizan inversiones informáticas, materia de la que se ocupa
la Auditoría de Inversión Informática.
La información de la empresa siempre importante, se ha convertido en
un Activo Real de la misma, como sus Stocks o materias primas si las
hay.
Los Sistemas Informáticos han de protegerse de modo global y
particular: Esto se debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de Seguridad de alguna de sus
áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se
reorganiza de alguna forma su función: se está en el campo de
la Auditoría de Organización Informática.
Cuando se realiza una auditoria del área de Desarrollo de Proyectos
de la Informática de una empresa, es porque en ese Desarrollo
existen, además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
Objetivos:
Se considera muy importante el hecho de que tenga un buen
desempeño de los sistemas de información y de esta manera
proporciona los controles necesarios para que los sistemas sean más
confiables con mayor desempeño con un elevado nivel de seguridad.
Además debe evaluar todo: como la informática, organización de
centros de información, hardware y software.
La auditoría informática evalúa los sistemas de información en general
desde sus entradas, procedimientos, archivos, controles, seguridad y
obtención de datos e información, a su vez comprende la evaluación
de los equipos de cómputo, de un sistema de información o algún otro
tipo de procedimiento.
Explique los síntomas de necesidad de una auditoria informática dentro
de una organización.
Los objetivos de una organización no siempre se cumplen como está
establecido o visualizado como objetivo de la empresa es allí cuando
es necesario tomar las acciones necesarias para que dichos objetivos
se puedan cumplir.
Cuando se presentan debilidades económicas esto puede ser debido
a Incremento desmesurado de costes o Desviaciones
Presupuestarias significativas.
Es importante destacar que también pueden ocurrir perdidas de datos
e información esto debido a que se pueden presentar fallas
computacionales.
Cuando no existe seguridad informática dentro los equipos
computacionales de una empresa u organización y se desee evaluar
el nivel de riesgo como lo son: Seguridad lógica, seguridad física y
confidencialidad.
Describa con sus propias palabras el perfil profesional de un auditor
informático.
El auditor informático debe poseer un perfil que le permita poder
desenvolverse en su área de trabajo con mucha eficiencia, calidad,
efectividad en todo lo que se proponga como verificación de la informática
dentro de una empresa u organización
El auditor debe contar con preparaciones tecnológicas como normas
estándares para una auditoría interna y debe tener conocimiento pleno de los
aspectos legales de una empresa y así poder evitar todo tipo de percances.
Así mismo debe poseer las herramientas tanto de monitoreo de las
actividades que se deseen realizar y herramientas del control de la
seguridad.