República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Superior

I.U.P. “Santiago Mariño”

Escuela: Ingeniería de sistemas

Porlamar 29 de Septiembre de 2012

Auditorias informáticas

Realizado por:

Br. Katherine Andrea Mendoza Molina

C.I. 19.896.636

Cátedra: Auditoria de Sistemas

Auditoria

El concepto de auditoria se puede definir como la evaluación de la situación

financiera de la empresa, por medio de la cual se pretende diagnosticar

posibles problemas o fallas que puedan comprometer el estado económico

de la empresa. Esta evaluación puede ser realizada por miembros internos o

externos a la empresa, aunque generalmente, es la realizada por miembros

externos la que tiende a ser mas objetiva por tener pocas restricciones al

momento de auditar el área o departamento de la empresa.

Auditor

El auditor es el especialista que se encarga de llevar a cabo el proceso de

auditoria, debe ser una persona que conozca los fundamentos básicos de las

auditorias y los estándares internacionales a los cuales debe regirse para

realizar tal proceso. El auditor puede ser un miembro de la empresa a auditar

o ser externo a esta. En cuanto a cual auditor es mas ideal para realizar la

auditoria, se puede decir que es completamente dependiente del tipo de

auditoria que se desea realizar y por supuesto a las necesidades de la

empresa.

CUADRO COMPARATIVO DE VENTAJAS Y DESVENTAJAS DE

AUDITORIAS INTERNAS Y EXTERNAS

Ventajas/

Desventajas Auditoria Externa Auditoria Interna

Ventajas

Debido a que son personal

ajeno a la empresa, el

trabajo de los mismos es

libre e independiente de

cualquier restricción por

parte de la empresa

Utilizan técnicas que, por

experiencia, el auditor tiene

certeza que serán efectivas

en la empres

Los resultados

proporcionados por el

auditor son propiedad

exclusiva de la presa, por lo

tanto, los mismos no salen

de ella y son de uso

exclusivo de la alta gerencia.

Por ser realizada por

personal interno, la auditoria

solo consume recursos

propios de la empresa.

Desventajas

Debido a que no es

realizada por personal

propio de la empresa,

tienden a ser un costo

monetario alto y una gran

inversión de tiempo

Su alcance y resultados

tienden a ser limitados

La confiabilidad de los

resultados es baja, ya que el

auditor se puede ver limitado

por parte de la empresa ya

que él mismo forma parte de

ella.

Se pueden presentar vicios

de trabajo en los auditoes en

como realizan las técnicas

de estudio y las

herramientas para realizar la

auditoria.

Auditoria informática, alcance e importancia.

Es la revisión exhaustiva detallada que se realiza a cada uno de los

componentes informáticos de una empresa, tales como equipos, periféricos,

software, etc. Además también se evalúan los procesos que gestionan la

información digital que se maneja por estos medios, los almacenamientos de

los mismos, la integridad y confidencialidad de dicha información. Además de

eso, la auditoria informática se realiza con la finalidad de asegurar que los

recursos informáticos de la empresa se estén aprovechando y que los

mismos estén asignados a personal capacitado para los mismos.

En cuanto al alcance de esta auditoria se puede decir que debe ser

aplicada en cualquier área que maneje recursos informáticos que a su vez

manejen información privilegiada. La aplicación de esta auditoria informática

es muy importante, puesto que en la actualidad la evolución tecnológica ha

ocasionado que las empresas automaticen la mayoría de sus actividades, sin

importar la relevancia que estas tengan en cuanto los objetivos de la

empresa, entonces debido a lo mencionado, es necesario asegurar el buen

funcionamiento de todos los equipos de computo, software, redes

informáticas, periféricos y otros que manejan este tipo de información, de tal

manera que las necesidades de la empresa sean cumplidas sin ninguna

dificultad

Diferencias entre auditoria de sistemas de información y auditoria

informática

Auditoria informática Auditoria de sistemas de

información

Evalúa la eficiencia y eficacia de

la arquitectura informática de una

empresa.

Debe ser realizada por un equipo

multidisciplinario de especialistas.

Estudia la gestión de la

información en cualquier sistema,

periférico o equipo de cómputo.

Evalúa la eficacia y eficiencia de

los sistemas de información del

área a auditar.

Debe ser realizada por un

especialista en sistemas de

información.

Estudia el flujo y gestión de

información en los sistemas de

información.

Características y objetivos de la auditoria informática

Los objetivos de la auditoria informática son:

Garantizar una eficaz asignación de recursos informáticos en la

empresa.

Estudiar la gestión de la información que utiliza recursos informáticos.

Brindar seguridad y confidencialidad a la información privilegiada de la

empresa.

Garantizar buen funcionamiento de hardware de equipo, software,

periféricos y comunicación entre redes.

La auditoria informática se caracteriza por considerarse una auditoria integral

en el área de la informática, pues además de evaluar la calidad de la

información, funcionamiento de hardware, software y redes, además se

encarga de evaluar las entradas procesos y salidas de los sistemas de

información, por lo tanto, esta auditoria de realizarse por un especialista

preparado de manera multidisciplinaria.

Síntomas de necesidad de auditoria informática en una organización

Aumento considerable e injustificado del presupuesto del PAD

(Departamento de Procesamiento de Datos)

Desconocimiento en el nivel directivo de la situación informática de la

empresa

Falta total o parcial de seguridades lógicas y físicas que garanticen la

integridad del personal, equipos e información.

Descubrimiento de fraudes efectuados con el computador

Falta de una planificación informática

Organización que no funciona correctamente, falta de políticas,

objetivos, normas, metodología, asignación de tareas y adecuada

administración del Recurso Humano

Descontento general de los usuarios por incumplimiento de plazos y

mala calidad de los resultados

Falta de documentación o documentación incompleta de sistemas que

revela la dificultad de efectuar el mantenimiento de los sistemas en

producción

Perfil profesional de un auditor informático

El auditor debe poseer experiencia amplia en ramas distintas,

amplia experiencia como responsable de proyectos, conocedor de las

metodologías de desarrollo más importantes, experto en sistemas operativos

y software básico, experiencia en el manejo de base de datos, conocimientos

avanzados en redes informáticas, especialista en la evaluación del flujo de

información, y por ultimo, así como poseer diversos conocimientos de

informática en general, también debe manejar las áreas contables y de

economía.

Mapa cronológico de la evolución de la auditoria

Mapa conceptual de clasificación de los tipos de auditorias.