INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

EXTENSIÓN PORLAMAR

FUNDAMENTOS DE LA AUDITORIA INFORMATICA

Bachiller:

Carlos Rodríguez

C.I 21.322.668

Porlamar, Octubre del 2014

DEFINICIÓN DE AUDITORIA Y AUDITOR

Auditoria

La auditoría se puede definir como una revisión crítica del

funcionamiento de un área específica que se desee evaluar con el fin de

buscar posibles problemas que este presentando una organización

determinada para darle una solución inmediata, las auditorias pueden ser

internas o externas y realizadas por una o varias personas. La auditoría

constituye una herramienta de control y supervisión que ayuda a la creación

de una cultura de la disciplina de la organización y permite descubrir fallas en

las estructuras existentes en la organización

Auditor

Es la Persona responsable de revisar, examinar y evaluar las

actividades de una organización para determinar posibles soluciones en pro

de mejorar las actividades de la organización.

A su vez se puede definir como la persona que se encuentra en la

capacitada y experimentada que se designa por una autoridad competente,

para revisar, examinar y evaluar los resultados de la gestión administrativa y

financiera de una dependencia o entidad, con el propósito de informar o

dictaminar acerca de ellas, realizando las observaciones y recomendaciones

pertinentes para mejorar su eficacia y eficiencia en su desempeño.

Mapa cronológico donde se reseñe la historia y evolución de la

auditoria según Carlos Muños Razo.

siglo XV •La auditoría Nace a finales del siglo XV

1492 •El descubrimiento de América Revisión de las cuentas de las colonias.

1894

•Se conocen Auditores de la Marina y guerra ellos eran responsables de los cumplimientos de las leyes en Roma

1912

•Instituto de contadores públicos de España 1945 Instituto de auditores internos de Estados Unidos

1950

•Jackson Martindell desarrollo los primeros programas de auditoría administrativa

1980

•Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.

1988

•Mario G presenta auditoria informática y menciona diferentes aplicaciones.

siglo XIX

•El Reino Unido estableció la auditoria como una obligación para obtener resultado financieros

Siglo XX

•Se tomaron en cuenta las tesis presentadas para esa época Auditoria a Sistemas se carece de evidencia comprobable de sus orígenes.

Evolución de la Auditoria Según Carlos Muños Razo

Mapa conceptual donde se observe la clasificación de los diferentes

tipos de auditoría según Carlos Muñoz Razo

Especializadas en áreas

Específicas

•Auditoria al área médica.

•Auditoria al desarrollo de obras y construcciones

•Auditoria laboral

•Auditoría fiscal

•Auditoria de provectos de inversión

•Auditoría ambiental

•Auditoria de sistemas

•Auditoria a la caja chica o caja mayor.

Por área de

Aplicación

• Auditoría Externa

• Auditoría Interna

Sistemas Computacionales

•Auditoria informática

•Auditoria con la computadora

•Auditoria sin la computadora

•Auditoria ergonómica de sistemas computacionales

•Auditoria al sistema de computo

•Auditorías a la gestión informática

•Auditoria alrededor de la computadora

•Auditoría integral a los centros de computo

•Auditoria ISO- 9000 a los sistemas computacionales.

Por lugar de Aplicación

• Auditoría financiera

• Auditoria administrativa

• Auditoria operacional

• Auditoría integral

• Auditoria gubernamental

• Auditoria de sistemas

Tipos de Auditorias Según Carlos Muñoz Razo

Cuadro comparativo entre las ventajas y desventajas de las auditorías

externas e internas.

AUDITORIAS EXTERNAS

VENTAJAS

Estas auditorías son independientes.

Utilizan herramientas que ya fueron usadas en otras empresas

Son aceptadas por las empresas con mucha receptividad para certificar registros contables.

AUDITORIAS INTERNAS

VENTAJAS

Es más valioso el contenido del informe del auditor.

Es muy útil para el avance y desarrollo de la empresa.

El auditor conoce totalmente la empresa.

AUDITORIAS EXTERNAS

DESVENTAJAS

Son muy costosas en la mayoría de los casos.

El auditor conoce poco de la empresa.

Depende de la cooperación que reciba de parte de los auditores.

AUDITORIAS INTERNAS

DESVENTAJAS

Se pueden presentar vicios del trabajo del auditor.

Puede haber cierta injerencia por parte de las autoridades.

Su veracidad, alcance y confiabilidad pueden estar limitadas.

Elabore una definición de Auditoria informática y establezca su alcance

e importancia dentro de una organización.

La auditoría informática es importante para el mejor avance de las

organizaciones ya que ayuda a evaluar la eficacia de una empresa al nivel de

las tecnologías de la información y de esta manera garantizar un buen

desempeño, proporcionando a su vez un mejor control en su implementación

sistemática.

La auditoría informática también es un procedimiento que se puede

llevar a cabo por profesionales especialmente capacitados para el trabajo y

es una herramienta de control utilizada para asegurar el adecuado uso. A su

vez lleva un control de los elementos informáticos, y su contribución a la

protección del patrimonio de la empresa que consiste en recoger, agrupar y

evaluar evidencias para determinar si un sistema de información salvaguarda

el activo empresarial, mantiene la integridad de los datos, lleva a cabo

eficazmente los fines de la organización, utiliza eficientemente los recursos, y

cumple con las leyes y regulaciones establecidas.

El alcance debe estar expresado en el informe ya finalizado, de

manera que quede perfectamente determinado no solamente hasta que

puntos se ha llegado, sino cuales actividades fronterizas han sido omitidas,

es decir el alcance puede definir con precisión el entorno y los límites en que

va a desarrollarse la auditoría informática.

Cuadro comparativo donde se muestre las diferencias entre

Auditoria en Sistemas de Información y Auditoría Informática.

Características y objetivos de la auditoria informática.

Características:

Realizan inversiones informáticas, materia de la que se ocupa

la Auditoría de Inversión Informática.

La información de la empresa siempre importante, se ha convertido en

un Activo Real de la misma, como sus Stocks o materias primas si las

hay.

Los Sistemas Informáticos han de protegerse de modo global y

particular: Esto se debe la existencia de la Auditoría de Seguridad

Informática en general, o a la auditoría de Seguridad de alguna de sus

áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Cuando se producen cambios estructurales en la Informática, se

reorganiza de alguna forma su función: se está en el campo de

la Auditoría de Organización Informática.

Cuando se realiza una auditoria del área de Desarrollo de Proyectos

de la Informática de una empresa, es porque en ese Desarrollo

existen, además de ineficiencias, debilidades de organización, o de

inversiones, o de seguridad, o alguna mezcla de ellas.

Objetivos:

Se considera muy importante el hecho de que tenga un buen

desempeño de los sistemas de información y de esta manera

proporciona los controles necesarios para que los sistemas sean más

confiables con mayor desempeño con un elevado nivel de seguridad.

Además debe evaluar todo: como la informática, organización de

centros de información, hardware y software.

La auditoría informática evalúa los sistemas de información en general

desde sus entradas, procedimientos, archivos, controles, seguridad y

obtención de datos e información, a su vez comprende la evaluación

de los equipos de cómputo, de un sistema de información o algún otro

tipo de procedimiento.

Explique los síntomas de necesidad de una auditoria informática dentro

de una organización.

Los objetivos de una organización no siempre se cumplen como está

establecido o visualizado como objetivo de la empresa es allí cuando

es necesario tomar las acciones necesarias para que dichos objetivos

se puedan cumplir.

Cuando se presentan debilidades económicas esto puede ser debido

a Incremento desmesurado de costes o Desviaciones

Presupuestarias significativas.

Es importante destacar que también pueden ocurrir perdidas de datos

e información esto debido a que se pueden presentar fallas

computacionales.

Cuando no existe seguridad informática dentro los equipos

computacionales de una empresa u organización y se desee evaluar

el nivel de riesgo como lo son: Seguridad lógica, seguridad física y

confidencialidad.

Describa con sus propias palabras el perfil profesional de un auditor

informático.

El auditor informático debe poseer un perfil que le permita poder

desenvolverse en su área de trabajo con mucha eficiencia, calidad,

efectividad en todo lo que se proponga como verificación de la informática

dentro de una empresa u organización

El auditor debe contar con preparaciones tecnológicas como normas

estándares para una auditoría interna y debe tener conocimiento pleno de los

aspectos legales de una empresa y así poder evitar todo tipo de percances.

Así mismo debe poseer las herramientas tanto de monitoreo de las

actividades que se deseen realizar y herramientas del control de la

seguridad.