Experienciaexitosadeliciaschihuahua 121130131456-phpapp01-130218203746-phpapp01
introduccionalaauditoriainformatica-130414180957-phpapp01
-
Upload
charlie-garcia -
Category
Documents
-
view
212 -
download
0
description
Transcript of introduccionalaauditoriainformatica-130414180957-phpapp01
-
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE EDUCACION SUPERIOR
INSTITUTO UNIVERSITARIO POLITCNICO
"SANTIAGO MARIO"
EXTENSIN PORLAMAR
SEDE GENOVES.
INTRODUCCIN A LA AUDITORIA INFORMTICA
AUTOR:
Br. Alberth Abreu C.I: V-19.683.764.
Porlamar, 14 de Abril del 2013.
-
Auditoria
Es la actividad independiente de los departamentos de cualquier
organizacin, la cual se basa en estudiar las operaciones llevadas a cabo
dentro de una empresa y verificar si se estn realizando correctamente o si se
est cometiendo alguna falla que pueda afectar el objetivo principal de la
organizacin, corregirlo y encontrar la raz del problema. Adems una de sus
tareas ms importantes es guiar y proponer la utilizacin de mejores y nuevos
mtodos de operacin a la alta gerencia y al gobierno empresarial. Por otro
lado con los avances de la auditoria, esta se ha venido encargando desde
algunos aos de evaluar los riesgos presentes en los diferentes tipos de
mercados al que pertenecen las empresas. La auditora cuenta con Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna, que deben
cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier
empresa, adems a estas se les suma las normas y reglas impuesta por la
empresa que se le practique dicha auditoria tomando en cuenta los controles
bsicos de revisin y actualizacin los cuales son el medio ambiente
empresarial, riesgos relevantes externos e internos, poltica empresarial, los
sistemas de informacin que utilice la empresa y el chequeo de los
supervisores y sus operaciones departamentales. Por ltimo, se encuentra el
rea de los fraudes, donde el auditor deber estar siempre documentado,
informado y alerta a los hechos y actividades relacionadas con fraudes que
puedan atacar a la organizacin ocasionndole tanto problemas legales como
econmicos a la alta gerencia.
Auditor
Es quien lleva acabo las auditorias en empresas pblicas y privadas, el
cual debe poseer conocimientos de una carrera profesional y un maestra del
rea a auditar (por lo menos); un auditor generalmente debe ser profesional
con diversos conocimientos empresariales y tecnolgicos para que pueda
prestar un buen servicio de revisin de todos los procesos del rea que se est
evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los
cuales son: a) junior, posee una experiencia menor a 5 aos (auditando); y b)
snior: posee una experiencia mayor a 5 aos (auditando). Los aos de
-
experiencia del auditor sea junior o snior, son importantes para los polticos
empresariales ya que a mayor experiencia mayor ser la fiabilidad del
diagnstico y resultado final arrojado por el mismo ante la alta gerencia.
Generalmente el auditor pertenece (junior) o posee un grupo de trabajo
(snior), los cuales en conjunto son los que realizan las evaluaciones a cada
estructura que conforman a una empresa y en conjunto tomas las decisiones
de la eficiencia.
Cuadro comparativo entre las ventajas y desventajas de las
auditoras externas e internas.
VENTAJAS - DESVENTAJAS
AUDITORIA EXTERNA AUDITORIA INTERNA
VENTAJAS
El auditor es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa a auditar.
A travs de la experiencia de los auditores con situaciones similares lograr obtener herramientas certificadas y reconocidas por otras empresas.
Ya que el auditor pertenece a la empresa, conoce integralmente las actividades de la empresa, gracias a esto su revisin puede ser profunda.
Esta solo consume recursos internos, por lo tanto no representa ninguna erogacin adicional a la empresa.
DESVENTAJAS
Como el auditor conoce poco a la empresa, su evaluacin puede ser limitada a la informacin que pueda recolectar.
Depende en lo absoluto de la cooperacin que el auditor logre conseguir del auditor.
Su veracidad, alcance y confiabilidad pueden ser limitados, ya que puede existir ciertas injerencia por parte de las autoridades de la empresa a auditar
En ocasiones el resultado presentado por el auditor no es tomado en cuenta, debido a que puede existir presiones, compromisos y ciertos intereses a la hora de evaluar
Cuadro comparativo donde se muestre las diferencias entre
Auditoria en Sistemas de Informacin y Auditora Informtica.
AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA Revisin exhaustiva, sistemtica y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematizacin, a fin de evaluar el uso adecuado de un sistema de informacin.
Revisin tcnica, especializada y exhaustiva que se realizan a los sistemas computacionales, software e informacin que se utilizan en una organizacin.
Tambin son utilizados por la red de servicios de una empresa y el desarrollo correcto de la funciones de sus reas, personal y usuarios.
De igual manera se realiza la revisin a la gestin informtica, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de informacin.
Adems, es la revisin de la administracin del sistema, del manejo control de los sistemas operativos, lenguajes, programas y paquetera de aplicaciones.
Evaluar el uso adecuado de los sistemas para correcto ingreso de los datos, el procesamiento adecuado de la informacin y la emisin oportuna de sus resultados
Mapa cronolgico historia y evolucin de la auditoria segn Carlos
Muos Razo.
-
EVOLUCION DE LA
AUDITORIA
En su inicio la auditoria estuvo directamente relacionada con la contabilidad
Al pasar por algunas pocas la auditoria de
comenzaba a ver como:
poca Medieval
En esta poca la auditoria era sinnimo de registrar el cargamento de una embarcacin,
para asegurarse del cumplimiento de todos sus impuestos.
Periodo del Renacimiento
En esta otra poca la auditoria era sinnimo de confianza de fe hacia la honradez, entre
personas que concedan prstamos y los que lo solicitaban.
Despus de la revolucin industrial y comercial y adems la segunda Guerra
Mundial se comenz a conceptualizar como:
Se adoptaron los mtodos de
auditoria de los contadores.
COMIENZOS DE LOS 80`S
En la industria de la computacin
resalto rotundamente el trmino de
Auditoria de Software, que
consista en un nivel de verificacin,
para observar si se haba cumplido
con todo el papeleo correspondiente. Y de estos comenzaron a aparecer los
principios de una norma de auditoria
soportada con el documento ASQC C1
ALREDEDOR DE LOS 60`S
Se comenz a notar en la industria militar
y nuclear que la auditoria era un proceso
en el cual se corroboraba el cumplimiento
de las caractersticas de la negociacin,
propuestas por el comprador.
Ms tarde aparece publicaciones de la
primera norma ISO 9001 en:
SEGUNDA PARTE DE LOS 80`S
En la segunda parte de esta dcada, la auditoria se
estableca como un proceso que involucra verificar
si una actividad fue realizada de acuerdo a las
reglas y si de acuerdo a esto, fueron alcanzado los
resultados deseados.
EN LA ACTUALIDAD
Si se habla de auditoria en general se puede decir que son un grupo de tareas
independientes, de consulta, investigacin exploracin y estimacin; que busca
mejorar el flujo de los procesos, administrativos u operativos, de una o varias
reas de una organizacin.
-
Mapa conceptual donde se observe la clasificacin de los
diferentes tipos de auditoria segn Carlos Muoz Razo.
CLASIFICACION DE LOS
TIPOS DE AUDITORIA
Auditoria Externa: Es realizada por una persona ajena a la
organizacin.
Auditoria Interna: Es realizada por una persona interna a la
organizacin y se involucra con su proceso.
Auditora Financiera: Mejor llamada como auditora contable y fue la
primera utilizada en su historia.
Auditoria administrativa: Vigila el adecuado cumplimiento funciones,
actividades y operaciones de la empresa.
Auditoria Operacional: Esta forma parte de la evaluacin de todas las
operaciones de una organizacin, especialmente en el rea contable y
administrativa.
Auditoria Integral: Es una forma de evaluacin global de todas las reas
que participan en la vida productiva de las corporaciones.
Auditoria Gubernamental: Esta se realiza debido a que los entes
gubernamentales son los responsables de recolectar los ingresos de
los contribuyentes, como tambin los egresos de carcter pblico.
Auditoria Informtica: Luego del crecimiento incontrolado de la
informtica, naci la necesidad de poder evaluar adems de los
sistemas, la informacin, sus componentes y todo lo relacionado con
dichos sistemas.
Auditoria al rea Mdica (Evaluacin Medico-Sanitaria): Evaluacin de
las cencas mdicas y de la salud.
Auditoria al Desarrollo de Obras y Construcciones (Ingeniera):
Tecnicismo de las construcciones, cimientos, obras negras, acabados.
Auditora Fiscal: Revisin realizada a los registros y operaciones
contables de una empresa.
Auditoria Laboral: Revisin de funciones y operaciones relacionadas con
el factor humano de una organizacin.
Auditoria de Proyectos de Inversin: Revisin y evaluacin de planes,
programas y ejecucin de inversiones organizacionales.
Auditoria de la Caja Chica (Arqueos): Revisin diaria del manejo de
efectivos que se asigna a una persona, tambin los comprobantes de
ingreso y egreso generados por sus operaciones rutinarias.
Auditoria al Inventario: Es una revisin de conteo de los bienes,
productos y materia prima de una organizacin.
Auditora Ambiental: Evaluacin de la calidad del aire, la atmosfera, el
ambiente, las aguas, y entre otros; de la sociedad existente.
AUDITORIA PO SU LUGAR DE
APLICACION
AUDITORI POR SU AREA DE
APLICACION
AUDITORIA ESPECIALIZADAS EN
AREAS ESPECIALES
-
Caractersticas y objetivos de la Auditoria informtica.
Caractersticas de un Auditor Informtico
Debe ser realizado por personal tcnico y especializado.
Esta se hace consecutiva y exhaustiva, sin interrupciones.
Estn dirigidos a los sistemas computacionales, software e informacin.
Supervisa el buen ingreso de los datos y un procesamiento adecuado de
la informacin.
Objetivo de un Auditor Informtico
Optimizar el uso de los sistemas computacionales, software e
informacin.
Mejorar el uso de los recursos y todo lo relacionado a la seguridad.
Lograr un buen uso de los sistemas y el buen procesamiento de los
datos.
Sntomas de necesidad de una auditoria informtica dentro de una
organizacin.
Sntoma de descoordinacin y desorganizacin:
No coinciden los objetivos entre las reas y la compaa u organizacin.
Auditoria Informtica: Revisin realizada a los software y a la
informacin utilizados en una empresa.
Auditoria con la computadora: Este se realiza con el apoyo de
equipos de cmputos y sus programas, para evaluar cualquier tipo de
actividades.
Auditoria a la Gestin Informtica: Por lo general la revisin es de
carcter administrativo y operacional.
Auditoria l Sistema Compuesto: Es tcnica y especializada, y evala
el funcionamiento y usos correctos del equipo de cmputo.
Auditoria alrededor de la computadora: Realiza una evaluacin de sus
mtodos y procedimientos de acceso y como se procesan los datos.
Auditoria de la Seguridad: revisin tcnica y especializada, a todo lo
relacionado a la seguridad de un sistema de computo
Auditoria a las Redes: Evala los tipos de redes, topologas,
arquitectura, protocolos de comunicacin, accesos, entre otros.
Auditora integral a los centros de cmputos: revisin global que se
realiza por medios de un equipo multidisciplinario de auditores, de
todas las actividades de un centro de sistematizacin.
Auditoria ISO-9000: Estas deben ser realizadas por auditores
certificados en las normas y procedimientos ISO-9000.
Auditoria Outsourcing: Se utilizan para evaluar la calidad en el
servicio de asesora y procediendo externo de informacin.
Auditoria Ergonmica: Evala la calidad, eficiencia y utilidad del
entorno Hombre-Medio ambiente que rodea el uso de sistemas
computacionales.
AUDITORIA DE SISTEMAS
COMPUTACIONALES
-
Los estndares de productividad varan sensiblemente de los promedios
habituales.
Sistemas de mala imagen e insatisfaccin de los usuarios:
No se entienden las peticiones de los usuarios.
No se solucionan los problemas de hardware ni se resuelven incidencias
a su tiempo.
No se entregan a tiempo los resultados.
Sntoma de debilidad econmica financiera:
Incremento exagerado de costos.
Desviacin de recursos.
Costos y plazos de nuevo proyecto.
Sistema de inseguridad:
Seguridad lgica.
Seguridad fsica.
Confidencialidad.
Continuidad del servicio.
Centro de procesamiento de datos fuera de control.
Perfil profesional de un auditor Informtico.
Un auditor debe cumplir con las siguientes caractersticas:
Conocimiento tcnico de informtica.
Conocimientos de auditoria (Psicologa, redaccin de informes,
direcciones, divisiones, estrategias, entre otros.).
Cualidades personales tales como, atencin meticuloso, equilibrio
emocional, intuicin profesional, dinamismo, capacidad de escuchar,
entre otros.
Reservado y respetuoso con la informacin que maneja dentro de las
organizaciones donde realiza una auditoria.
Parcial y veraz con respecto a su resultado y evaluacin.
Auditoria informtica y su importancia dentro de una organizacin.
La adecuada planeacin de una organizacin, propicia el espacio para
sus evaluaciones, que permite dimensionar sus principales caractersticas,
-
dando la oportunidad de organizacin a travs de una auditora contable para
garantizar su buen desempeo, proporcionando a su vez mejor control en su
implementacin sistemtica; rentabilidad a la organizacin, eficiencia y
seguridad en el procesamiento de la informacin, y un manejo ms seguro de
la informacin que facilita la toma de decisiones de una forma ms seguras y
veraz. Luego entonces, podramos decir que una buena gestin en una
empresa debera adjudicarse en el eficiente manejo de la informacin contable,
pero sin dejar de lado que para que haya un resultado eficiente es necesario
que exista unos sistemas de informacin, pues este ltimo en nuestro mundo
globalizado se ha convertido en la estructura de las empresas y los
procedimientos que intervienen en el almacenamiento de la informacin
trabajan juntos para lograr un ptimo desempeo al momento de presentar
resultados a la administracin. No obstante, existen procedimientos a seguir en
el ejercicio de las funciones de un auditor, como son el comprender que no solo
se enfocara en los equipos de cmputo, sino que deber evaluar los sistemas
de forma integral, partiendo desde sus entradas, pasando por sus
procedimientos, sus controles, la seguridad y el almacenamiento de la
informacin para determinar su confiabilidad. Por todo; lo anterior se podra
decir que la auditoria de los sistemas informtico es de vital importancia en las
empresas u organizaciones.