Instituto universitario politécnico
Click here to load reader
-
Upload
david-valdiviezo -
Category
Documents
-
view
210 -
download
1
Transcript of Instituto universitario politécnico
INSTITUTO UNIVERSITARIO POLITÉCNICO
"SANTIAGO MARIÑO"
EXTENSIÓN PORLAMAR
ESCUELA DE INGENIERÍA DE SISTEMAS
AUDITORIA INFORMATICA
AUTOR:
Br. Valdiviezo David C.I:21.326.272
Porlamar, octubre del 2013
Elabore con sus propias palabras una definición de Auditoria y de Auditor.
Auditoria: Una auditoria es una investigación que se realiza a una organización
para evaluar y supervisar las funciones, operaciones y actividades financieras o
informáticas con el propósito de establecer el estado de la organización mediante la
presentación de informe final en el cual se presenta las problemáticas existentes en la
organización, presentando soluciones eficiente que optimicen el desempeño de la
empresa.
Auditor: El auditor es la persona especialista en la observación y evaluación de
los procedimientos, de una empresa u organización encargándose de las búsquedas de
las fallas o inconsistencias que se pudieran están suscitando para luego proceder hacer
las anotaciones de la fallas en base a los observado y posteriormente presentar un
informe a la junta directiva de la empresa para buscarle solución a los problemas
existentes.
Elabore un mapa cronológico donde se reseñe la historia y evolución de la
auditoria según Carlos Muños Razo.
fecha Antecedente histórico
1284
“El Bravo” Control de los caudales públicos, Originado en el tribunal de
cuentas de España.
1492 El descubrimiento de América Revisión de las cuentas de las colonias
descubiertas por la corona.
1800
Revolución industrial El aumento de la mano factora y las actividades
mercantiles requirió el empleo de registros de las operaciones financieras y
contables de las empresas.
1912 Instituto de contadores públicos de, España
1945 Instituto de auditores internos de, Estados Unidos
1950 Jackson Martindell Al concluir que las empresas u organizaciones deben
auditarse periódicamente desarrolla un programa de auditoria administrativa
1962 Willian P. Leomad Realizo estudios completos sobre la auditoria
administrativa
1964 Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y”
expusieron la necesitada de la creación de la auditoria operativa.
1980 Whitmore G.M Propone que la auditoria administrativa se puede utilizar para
apoyar a los empleados públicos y los gerentes de empresas.
Elabore un mapa conceptual donde se observe la clasificación de los diferentes
tipos de auditoria según Carlos Muñoz Razo.
Auditorías
Por su área de aplicación
Auditoría interna.
Auditoría externa.
Por lugar de aplicación
Auditoría Administrativa
Auditoría Financiera
Auditoría Integral
Auditoría Operacional
Auditoría Gubernamental
Auditoría de Sistemas
Auditoría
Especializadas en áreas específicas
Auditoría en área medica
Auditoría de desarrollo de
obras
Auditoría fiscal
Auditoría Laboral
Auditoría de proyectos de
inversión
Auditoria de caja chica
Auditoría Ambiental
Auditoría de Sistema
Sistemas Computacionales
Auditoría Informática.
Auditoría de sistemas
de computo
Auditoría de seguridad
de los sistemas
computacionales
Auditoría a los sistema
de redes
Auditoría integral a los
sistemas de cómputos
Auditoría ergonómica a
los sistemas
computacionales.
Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
Auditoria interna
Ventajas Desventajas
La auditoría solo consume recursos
internos de la empresa lo cual no
implica gastos externos de la
misma.
El auditor labora en la empresa y
tiene conocimiento de las
actividades y procesos que se
realizan en la misma.
Protege los interese de la empresa.
La auditoría podría carecer de
veracidad porque el auditor estaría
ligado a la empresa de manera
directa.
Los resultados arrojados por la
auditoria pueden ser manipulados
para el beneficio de personas con
vicios dentro de la empresa.
Auditoria externa
Ventajas Desventajas
El auditor tiene independencia
profesional porque no está ligado a
la empresa.
Los resultados arrojados por la
auditoria son aceptados con gran
aceptación por la dirección de la
empresa.
La experiencia de otros trabajos de
auditorías otras empresas le dan
una visión más amplia al auditor al
momento de proponer soluciones a
los problemas encontrados en la
empresa.
El trabajo de recolección de datos
se torna más laborioso por ser un
agente externo de la empresa.
Depende de la colaboración de los
empleados de la empresa.
Acarrea altos gastos para la
empresa.
Como el auditor no tiene
conocimientos de las actividades o
procesos que se realizan dentro de
la empresa el tiempo de la auditoria
se pudiera extender más del
necesario.
Una vez definido el concepto de Auditoria, elabore una definición de Auditoria
informática y establezca su alcance e importancia dentro de una organización.
La auditoría informática comprende el conjunto de actividades encaminadas a la
validación y verificación de los sistemas, procesos y resultados en los que se utilicen
tecnologías automatizadas, ya sea en cumplimiento de la legislación o estándares
internacionales, como garantía de la integridad de la información aportada por un sistema
o por alineamiento con determinados estándares relacionados con el buen uso de los
sistemas.
El alcance de la auditoria informática está delimitada al entorno en el cual se
desarrollara expresando los límites de la misma. Realizando una revisión completa de
todos los aspectos del sistema informático, los cuales están estipulados en el contrato
donde especifica las áreas a evaluar y restricciones que esta conlleva, presentando al
finalizar la auditoria un informe final en el cual se mostrara detalladamente hasta que
puntos se ha llegado en la misma.
La auditoria informática dentro de una organización es de gran importancia porque
ayuda a evaluar la eficacia de los sistemas informáticos y de las tecnologías empleadas
en las empresas de manera de garantizar el buen uso de las mismas facilitando la
detección de los problemas que puedan entorpecer o limitar el trabajo de las personas
que utilizan estas herramientas.
Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria
en Sistemas de Información y Auditoría Informática.
Auditoria de sistemas de información Auditoria informática
Revisa las normas, técnicas y
controles de los procedimientos de
los equipos de cómputo en donde
se procesa la información de la
empresa.
Revisión de la información, técnica
y de los componentes de sistema
de cómputo.
El auditor debe tener conocimiento
de sistemas de información o tener
una especialización en la misma.
El auditor de tener un amplio
conocimiento en sistemas
computacionales avanzados.
Despliega por medio de sistemas
de información los datos de la
empresa.
La información de la empresa es
gestionada por medio de sistemas
de sistemas de cómputo.
Se evalúan los sistemas
informáticos y el recurso humano
que intermedia en el manejo de la
información.
Se evalúan los equipos de cómputo
así como también los sistemas
informáticos de la empresa
auditada.
Explique los síntomas de necesidad de una auditoria informática dentro de una
organización.
Los indicadores que se deben tener en cuenta una organización para la realización
de una auditoria informática son los siguientes:
Los objetivos de la organización o empresa no se están cumpliendo de
manera efectiva.
Cuando se desea comprobar que la integridad de los sistemas de
información de la empresa.
Detección de vulnerabilidades en la seguridad de los sistemas
informáticos.
Fallas constantes en los equipos de cómputo de la empresa ocasionando
pérdidas de información.
Para comprobar que los sistemas de informáticos existentes en la empresa
estén a la par de las nuevas tecnologías existen en la época.
Describa con sus propias palabras el perfil profesional de un auditor Informático.
El auditor de sistemas informáticos de poseer las siguientes cualidades:
El auditor informático debe tener conocimiento en diversas áreas de la
informática como por ejemplo Base de datos, Desarrollo de software,
Redes, Seguridad y Gestión de calidad entre otros.
El auditor debe de contar con un criterio propio para verificar y evaluar la
entidad la cual está auditando así como apoyarse en técnicas y
herramientas para tener una mejor planeación al momento de auditar.
El auditor informático debe conocer de leyes informática para así no incurrir
en ningún delito.
El auditor informático debe mantener la confidencialidad de la información
obtenida en el desarrollo de trabajo.
El auditor informáticos de ser capaz de asesorar a su empleador al
momento de atacar los problemas que se encontrarían en la auditoria del
sistema.