INSTITUTO UNIVERSITARIO POLITÉCNICO

"SANTIAGO MARIÑO"

EXTENSIÓN PORLAMAR

ESCUELA DE INGENIERÍA DE SISTEMAS

AUDITORIA INFORMATICA

AUTOR:

Br. Valdiviezo David C.I:21.326.272

Porlamar, octubre del 2013

Elabore con sus propias palabras una definición de Auditoria y de Auditor.

Auditoria: Una auditoria es una investigación que se realiza a una organización

para evaluar y supervisar las funciones, operaciones y actividades financieras o

informáticas con el propósito de establecer el estado de la organización mediante la

presentación de informe final en el cual se presenta las problemáticas existentes en la

organización, presentando soluciones eficiente que optimicen el desempeño de la

empresa.

Auditor: El auditor es la persona especialista en la observación y evaluación de

los procedimientos, de una empresa u organización encargándose de las búsquedas de

las fallas o inconsistencias que se pudieran están suscitando para luego proceder hacer

las anotaciones de la fallas en base a los observado y posteriormente presentar un

informe a la junta directiva de la empresa para buscarle solución a los problemas

existentes.

Elabore un mapa cronológico donde se reseñe la historia y evolución de la

auditoria según Carlos Muños Razo.

fecha Antecedente histórico

1284

“El Bravo” Control de los caudales públicos, Originado en el tribunal de

cuentas de España.

1492 El descubrimiento de América Revisión de las cuentas de las colonias

descubiertas por la corona.

1800

Revolución industrial El aumento de la mano factora y las actividades

mercantiles requirió el empleo de registros de las operaciones financieras y

contables de las empresas.

1912 Instituto de contadores públicos de, España

1945 Instituto de auditores internos de, Estados Unidos

1950 Jackson Martindell Al concluir que las empresas u organizaciones deben

auditarse periódicamente desarrolla un programa de auditoria administrativa

1962 Willian P. Leomad Realizo estudios completos sobre la auditoria

administrativa

1964 Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y”

expusieron la necesitada de la creación de la auditoria operativa.

1980 Whitmore G.M Propone que la auditoria administrativa se puede utilizar para

apoyar a los empleados públicos y los gerentes de empresas.

Elabore un mapa conceptual donde se observe la clasificación de los diferentes

tipos de auditoria según Carlos Muñoz Razo.

Auditorías

Por su área de aplicación

Auditoría interna.

Auditoría externa.

Por lugar de aplicación

Auditoría Administrativa

Auditoría Financiera

Auditoría Integral

Auditoría Operacional

Auditoría Gubernamental

Auditoría de Sistemas

Auditoría

Especializadas en áreas específicas

Auditoría en área medica

Auditoría de desarrollo de

obras

Auditoría fiscal

Auditoría Laboral

Auditoría de proyectos de

inversión

Auditoria de caja chica

Auditoría Ambiental

Auditoría de Sistema

Sistemas Computacionales

Auditoría Informática.

Auditoría de sistemas

de computo

Auditoría de seguridad

de los sistemas

computacionales

Auditoría a los sistema

de redes

Auditoría integral a los

sistemas de cómputos

Auditoría ergonómica a

los sistemas

computacionales.

Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías

externas e internas.

Auditoria interna

Ventajas Desventajas

La auditoría solo consume recursos

internos de la empresa lo cual no

implica gastos externos de la

misma.

El auditor labora en la empresa y

tiene conocimiento de las

actividades y procesos que se

realizan en la misma.

Protege los interese de la empresa.

La auditoría podría carecer de

veracidad porque el auditor estaría

ligado a la empresa de manera

directa.

Los resultados arrojados por la

auditoria pueden ser manipulados

para el beneficio de personas con

vicios dentro de la empresa.

Auditoria externa

Ventajas Desventajas

El auditor tiene independencia

profesional porque no está ligado a

la empresa.

Los resultados arrojados por la

auditoria son aceptados con gran

aceptación por la dirección de la

empresa.

La experiencia de otros trabajos de

auditorías otras empresas le dan

una visión más amplia al auditor al

momento de proponer soluciones a

los problemas encontrados en la

empresa.

El trabajo de recolección de datos

se torna más laborioso por ser un

agente externo de la empresa.

Depende de la colaboración de los

empleados de la empresa.

Acarrea altos gastos para la

empresa.

Como el auditor no tiene

conocimientos de las actividades o

procesos que se realizan dentro de

la empresa el tiempo de la auditoria

se pudiera extender más del

necesario.

Una vez definido el concepto de Auditoria, elabore una definición de Auditoria

informática y establezca su alcance e importancia dentro de una organización.

La auditoría informática comprende el conjunto de actividades encaminadas a la

validación y verificación de los sistemas, procesos y resultados en los que se utilicen

tecnologías automatizadas, ya sea en cumplimiento de la legislación o estándares

internacionales, como garantía de la integridad de la información aportada por un sistema

o por alineamiento con determinados estándares relacionados con el buen uso de los

sistemas.

El alcance de la auditoria informática está delimitada al entorno en el cual se

desarrollara expresando los límites de la misma. Realizando una revisión completa de

todos los aspectos del sistema informático, los cuales están estipulados en el contrato

donde especifica las áreas a evaluar y restricciones que esta conlleva, presentando al

finalizar la auditoria un informe final en el cual se mostrara detalladamente hasta que

puntos se ha llegado en la misma.

La auditoria informática dentro de una organización es de gran importancia porque

ayuda a evaluar la eficacia de los sistemas informáticos y de las tecnologías empleadas

en las empresas de manera de garantizar el buen uso de las mismas facilitando la

detección de los problemas que puedan entorpecer o limitar el trabajo de las personas

que utilizan estas herramientas.

Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria

en Sistemas de Información y Auditoría Informática.

Auditoria de sistemas de información Auditoria informática

Revisa las normas, técnicas y

controles de los procedimientos de

los equipos de cómputo en donde

se procesa la información de la

empresa.

Revisión de la información, técnica

y de los componentes de sistema

de cómputo.

El auditor debe tener conocimiento

de sistemas de información o tener

una especialización en la misma.

El auditor de tener un amplio

conocimiento en sistemas

computacionales avanzados.

Despliega por medio de sistemas

de información los datos de la

empresa.

La información de la empresa es

gestionada por medio de sistemas

de sistemas de cómputo.

Se evalúan los sistemas

informáticos y el recurso humano

que intermedia en el manejo de la

información.

Se evalúan los equipos de cómputo

así como también los sistemas

informáticos de la empresa

auditada.

Explique los síntomas de necesidad de una auditoria informática dentro de una

organización.

Los indicadores que se deben tener en cuenta una organización para la realización

de una auditoria informática son los siguientes:

Los objetivos de la organización o empresa no se están cumpliendo de

manera efectiva.

Cuando se desea comprobar que la integridad de los sistemas de

información de la empresa.

Detección de vulnerabilidades en la seguridad de los sistemas

informáticos.

Fallas constantes en los equipos de cómputo de la empresa ocasionando

pérdidas de información.

Para comprobar que los sistemas de informáticos existentes en la empresa

estén a la par de las nuevas tecnologías existen en la época.

Describa con sus propias palabras el perfil profesional de un auditor Informático.

El auditor de sistemas informáticos de poseer las siguientes cualidades:

El auditor informático debe tener conocimiento en diversas áreas de la

informática como por ejemplo Base de datos, Desarrollo de software,

Redes, Seguridad y Gestión de calidad entre otros.

El auditor debe de contar con un criterio propio para verificar y evaluar la

entidad la cual está auditando así como apoyarse en técnicas y

herramientas para tener una mejor planeación al momento de auditar.

El auditor informático debe conocer de leyes informática para así no incurrir

en ningún delito.

El auditor informático debe mantener la confidencialidad de la información

obtenida en el desarrollo de trabajo.

El auditor informáticos de ser capaz de asesorar a su empleador al

momento de atacar los problemas que se encontrarían en la auditoria del

sistema.