SlideShare una empresa de Scribd logo

Introduccion a la auditoria informatica

A
ALBERTH_ABREU

Este documento presenta información sobre la auditoría informática. Explica que la auditoría informática es una revisión técnica y especializada de los sistemas computacionales, software e información utilizados en una organización. También describe las características y objetivos de la auditoría informática, así como los síntomas que indican la necesidad de realizar una auditoría informática dentro de una organización. Finalmente, presenta el perfil profesional de un auditor informático.

1 de 8
Descargado 35 veces
1
2
3
4
5
6
7
8
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE EDUCACION SUPERIOR INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN PORLAMAR SEDE GENOVES. INTRODUCCIÓN A LA AUDITORIA INFORMÁTICA AUTOR: Br. Alberth Abreu C.I: V-19.683.764. Porlamar, 14 de Abril del 2013.
 Auditoria Es la actividad independiente de los departamentos de cualquier organización, la cual se basa en estudiar las operaciones llevadas a cabo dentro de una empresa y verificar si se están realizando correctamente o si se está cometiendo alguna falla que pueda afectar el objetivo principal de la organización, corregirlo y encontrar la raíz del problema. Además una de sus tareas más importantes es guiar y proponer la utilización de mejores y nuevos métodos de operación a la alta gerencia y al gobierno empresarial. Por otro lado con los avances de la auditoria, esta se ha venido encargando desde algunos años de evaluar los riesgos presentes en los diferentes tipos de mercados al que pertenecen las empresas. La auditoría cuenta con Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, que deben cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier empresa, además a estas se les suma las normas y reglas impuesta por la empresa que se le practique dicha auditoria tomando en cuenta los controles básicos de revisión y actualización los cuales son el medio ambiente empresarial, riesgos relevantes externos e internos, política empresarial, los sistemas de información que utilice la empresa y el chequeo de los supervisores y sus operaciones departamentales. Por último, se encuentra el área de los fraudes, donde el auditor deber estar siempre documentado, informado y alerta a los hechos y actividades relacionadas con fraudes que puedan atacar a la organización ocasionándole tanto problemas legales como económicos a la alta gerencia.  Auditor Es quien lleva acabo las auditorias en empresas públicas y privadas, el cual debe poseer conocimientos de una carrera profesional y un maestría del área a auditar (por lo menos); un auditor generalmente debe ser profesional con diversos conocimientos empresariales y tecnológicos para que pueda prestar un buen servicio de revisión de todos los procesos del área que se esté evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los cuales son: a) junior, posee una experiencia menor a 5 años (auditando); y b) sénior: posee una experiencia mayor a 5 años (auditando). Los años de
experiencia del auditor sea junior o sénior, son importantes para los políticos empresariales ya que a mayor experiencia mayor será la fiabilidad del diagnóstico y resultado final arrojado por el mismo ante la alta gerencia. Generalmente el auditor pertenece (junior) o posee un grupo de trabajo (sénior), los cuales en conjunto son los que realizan las evaluaciones a cada estructura que conforman a una empresa y en conjunto tomas las decisiones de la eficiencia.  Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. VENTAJAS - AUDITORIA EXTERNA AUDITORIA INTERNA DESVENTAJAS  El auditor es totalmente independiente  Ya que el auditor pertenece a la y libre de cualquier injerencia por parte empresa, conoce integralmente las de las autoridades de la empresa a actividades de la empresa, gracias a VENTAJAS auditar. esto su revisión puede ser profunda.  A través de la experiencia de los  Esta solo consume recursos internos, auditores con situaciones similares por lo tanto no representa ninguna lograr obtener herramientas erogación adicional a la empresa. certificadas y reconocidas por otras empresas.  Como el auditor conoce poco a la  Su veracidad, alcance y confiabilidad empresa, su evaluación puede ser pueden ser limitados, ya que puede limitada a la información que pueda existir ciertas injerencia por parte de DESVENTAJAS recolectar. las autoridades de la empresa a  Depende en lo absoluto de la auditar cooperación que el auditor logre  En ocasiones el resultado presentado conseguir del auditor. por el auditor no es tomado en cuenta, debido a que puede existir presiones, compromisos y ciertos intereses a la hora de evaluar  Cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan a los medio de un equipo multidisciplinario de auditores, de todas sistemas computacionales, software e información que se utilizan en las actividades de un centro de sistematización, a fin de una organización. evaluar el uso adecuado de un sistema de información. También son utilizados por la red de servicios de una De igual manera se realiza la revisión a la gestión informática, el empresa y el desarrollo correcto de la funciones de sus aprovechamiento de sus recursos, las medidas de seguridad y los áreas, personal y usuarios. bienes de consumo necesarios para el buen funcionamiento de un centro de información. Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para correcto ingreso de los manejo control de los sistemas operativos, lenguajes, datos, el procesamiento adecuado de la información y la emisión programas y paquetería de aplicaciones. oportuna de sus resultados  Mapa cronológico historia y evolución de la auditoria según Carlos Muños Razo.
EVOLUCION DE LA AUDITORIA En su inicio la auditoria estuvo directamente relacionada con la contabilidad Al pasar por algunas épocas la auditoria de comenzaba a ver como: Época Medieval Periodo del Renacimiento En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre para asegurarse del cumplimiento de todos sus personas que concedían préstamos y los que impuestos. lo solicitaban. Después de la revolución industrial y comercial y además la segunda Guerra Mundial se comenzó a conceptualizar como: COMIENZOS DE LOS 80`S Se adoptaron los métodos de auditoria de los contadores. En la industria de la computación resalto rotundamente el término de “”Auditoria de Software”, que consistía en un nivel de verificación, para observar si se había cumplido con todo el papeleo correspondiente. Y de estos comenzaron a aparecer los principios de una norma de auditoria soportada con el documento ASQC C1 Más tarde aparece publicaciones de la primera norma ISO 9001 en: ALREDEDOR DE LOS 60`S Se comenzó a notar en la industria militar SEGUNDA PARTE DE LOS 80`S y nuclear que la auditoria era un proceso en el cual se corroboraba el cumplimiento En la segunda parte de esta década, la auditoria se de las características de la negociación, establecía como un proceso que involucra verificar propuestas por el comprador. si una actividad fue realizada de acuerdo a las reglas y si de acuerdo a esto, fueron alcanzado los resultados deseados. EN LA ACTUALIDAD Si se habla de auditoria en general se puede decir que son un grupo de tareas independientes, de consulta, investigación exploración y estimación; que busca mejorar el flujo de los procesos, administrativos u operativos, de una o varias áreas de una organización.
 Mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. CLASIFICACION DE LOS TIPOS DE AUDITORIA AUDITORIA PO SU LUGAR DE  Auditoria Externa: Es realizada por una persona ajena a la APLICACION organización.  Auditoria Interna: Es realizada por una persona interna a la organización y se involucra con su proceso.  Auditoría Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia.  Auditoria administrativa: Vigila el adecuado cumplimiento funciones, actividades y operaciones de la empresa.  Auditoria Operacional: Esta forma parte de la evaluación de todas las AUDITORI POR SU AREA DE operaciones de una organización, especialmente en el área contable y APLICACION administrativa.  Auditoria Integral: Es una forma de evaluación global de todas las áreas que participan en la vida productiva de las corporaciones.  Auditoria Gubernamental: Esta se realiza debido a que los entes gubernamentales son los responsables de recolectar los ingresos de los contribuyentes, como también los egresos de carácter público.  Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información, sus componentes y todo lo relacionado con dichos sistemas.  Auditoria al área Médica (Evaluación Medico-Sanitaria): Evaluación de las cencías médicas y de la salud.  Auditoria al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negras, acabados.  Auditoría Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. AUDITORIA ESPECIALIZADAS EN  Auditoria Laboral: Revisión de funciones y operaciones relacionadas con AREAS ESPECIALES el factor humano de una organización.  Auditoria de Proyectos de Inversión: Revisión y evaluación de planes, programas y ejecución de inversiones organizacionales.  Auditoria de la Caja Chica (Arqueos): Revisión diaria del manejo de efectivos que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias.  Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización.  Auditoría Ambiental: Evaluación de la calidad del aire, la atmosfera, el ambiente, las aguas, y entre otros; de la sociedad existente.
 Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa.  Auditoria con la computadora: Este se realiza con el apoyo de equipos de cómputos y sus programas, para evaluar cualquier tipo de actividades.  Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional.  Auditoria l Sistema Compuesto: Es técnica y especializada, y evalúa el funcionamiento y usos correctos del equipo de cómputo.  Auditoria alrededor de la computadora: Realiza una evaluación de sus AUDITORIA DE SISTEMAS métodos y procedimientos de acceso y como se procesan los datos. COMPUTACIONALES  Auditoria de la Seguridad: revisión técnica y especializada, a todo lo relacionado a la seguridad de un sistema de computo  Auditoria a las Redes: Evalúa los tipos de redes, topologías, arquitectura, protocolos de comunicación, accesos, entre otros.  Auditoría integral a los centros de cómputos: revisión global que se realiza por medios de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización.  Auditoria ISO-9000: Estas deben ser realizadas por auditores certificados en las normas y procedimientos ISO-9000.  Auditoria Outsourcing: Se utilizan para evaluar la calidad en el servicio de asesoría y procediendo externo de información.  Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del entorno Hombre-Medio ambiente que rodea el uso de sistemas computacionales.  Características y objetivos de la Auditoria informática. Características de un Auditor Informático  Debe ser realizado por personal técnico y especializado.  Esta se hace consecutiva y exhaustiva, sin interrupciones.  Están dirigidos a los sistemas computacionales, software e información.  Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivo de un Auditor Informático  Optimizar el uso de los sistemas computacionales, software e información.  Mejorar el uso de los recursos y todo lo relacionado a la seguridad.  Lograr un buen uso de los sistemas y el buen procesamiento de los datos.  Síntomas de necesidad de una auditoria informática dentro de una organización. Síntoma de descoordinación y desorganización:  No coinciden los objetivos entre las áreas y la compañía u organización.
 Los estándares de productividad varían sensiblemente de los promedios habituales. Sistemas de mala imagen e insatisfacción de los usuarios:  No se entienden las peticiones de los usuarios.  No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo.  No se entregan a tiempo los resultados. Síntoma de debilidad económica financiera:  Incremento exagerado de costos.  Desviación de recursos.  Costos y plazos de nuevo proyecto. Sistema de inseguridad:  Seguridad lógica.  Seguridad física.  Confidencialidad.  Continuidad del servicio.  Centro de procesamiento de datos fuera de control.  Perfil profesional de un auditor Informático. Un auditor debe cumplir con las siguientes características:  Conocimiento técnico de informática.  Conocimientos de auditoria (Psicología, redacción de informes, direcciones, divisiones, estrategias, entre otros.).  Cualidades personales tales como, atención meticuloso, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, entre otros.  Reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria.  Parcial y veraz con respecto a su resultado y evaluación.  Auditoria informática y su importancia dentro de una organización. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características,
dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño, proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información, y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este último en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un óptimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los equipos de cómputo, sino que deberá evaluar los sistemas de forma integral, partiendo desde sus entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones.

Más contenido relacionado

PPTX
AUDITORIA INFORMATICA
Josefernandezzafra
 
PDF
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 
PDF
Auditoria informatica iupsm
Geronimo Carrion
 
DOCX
Trabajo auditoria de sistemas
Vlady Revelo
 
PDF
Auditoria y Evaluacion de Sistemas
yravalles
 
DOC
Auditoria De Sistemas Introduccion
fbogota
 
PPS
Un1 auditoria de sistemas de informacion
claudiaedith
 
PPTX
TRABAJO DE AUDITORIA INFORMATICA
Jeny Patricia E
 
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 
Auditoria informatica iupsm
Geronimo Carrion
 
Trabajo auditoria de sistemas
Vlady Revelo
 
Auditoria y Evaluacion de Sistemas
yravalles
 
Auditoria De Sistemas Introduccion
fbogota
 
Un1 auditoria de sistemas de informacion
claudiaedith
 
TRABAJO DE AUDITORIA INFORMATICA
Jeny Patricia E
 

La actualidad más candente (20)

PPT
Auditoria informatica
luismarlmg
 
PPTX
Presentacion auditoria de sistemas
Hugo Martinez
 
PDF
Auditoria de sistemas
Luis Rodriguez
 
PPTX
Auditoria informatica
Enrique Cabello
 
DOC
Auditoría informática
smzuritap
 
PPTX
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
PDF
Auditoria informatica
Osita Sweet
 
PDF
Auditoria informatica
Carolina Acosta
 
PDF
Respuestas auditoria informatica webquest pdf
Ender Luis Silva
 
DOCX
Proyecto final de auditoría
Juan Jose Flores
 
PPT
Planeación de la auditoría en informática
José Arias
 
PDF
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Luis Angello RH-CyberComputer
 
PPT
Auditoria de sistemas
Ernesto Herrera
 
PDF
Auditoria informatica
Marcos Vayas
 
PDF
Auditoria informatica
Robert Castillo
 
PPTX
Modulo1 AUDITORIA INFORMATICA
Anabel Jaramillo
 
PPT
Auditoria de Sistemas
Xioli Soteldito
 
PDF
Auditoria Informática
luis-Speed
 
PPT
Auditoria informatica
Miguel Baque
 
PDF
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
Auditoria informatica
luismarlmg
 
Presentacion auditoria de sistemas
Hugo Martinez
 
Auditoria de sistemas
Luis Rodriguez
 
Auditoria informatica
Enrique Cabello
 
Auditoría informática
smzuritap
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Auditoria informatica
Osita Sweet
 
Auditoria informatica
Carolina Acosta
 
Respuestas auditoria informatica webquest pdf
Ender Luis Silva
 
Proyecto final de auditoría
Juan Jose Flores
 
Planeación de la auditoría en informática
José Arias
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Luis Angello RH-CyberComputer
 
Auditoria de sistemas
Ernesto Herrera
 
Auditoria informatica
Marcos Vayas
 
Auditoria informatica
Robert Castillo
 
Modulo1 AUDITORIA INFORMATICA
Anabel Jaramillo
 
Auditoria de Sistemas
Xioli Soteldito
 
Auditoria Informática
luis-Speed
 
Auditoria informatica
Miguel Baque
 
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
Publicidad

Destacado (17)

PDF
Auditoria informatica.
Geronimo Carrion
 
PDF
Tipos de auditoria
Fabrica de Ventas
 
PDF
Auditoria informática
John Coello Chourio
 
DOCX
Actividad 1 auditoria de sistemas
Efrain Mendez Linares
 
PPTX
Empresa Ficticia / Ropa Reversible
Marisol Rosales
 
DOC
Auditoria
Joselyn Castañeda
 
DOCX
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
PPTX
Auditoria en el sector publico
Cesar Omar Hernandez Rodriguez
 
PPTX
Mapas Conceptuales ISO 9001: 2008
julio2303
 
PDF
Tipos auditoria
flguevara
 
PDF
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
PDF
Métodos, técnicas y procedimientos de auditoría
Ana Julieta Gonzalez Garcia
 
PDF
Auditoria Administrativa Bimbo
renehdezlpz
 
PDF
AUDITORIA INTERNA
WILSON VELASTEGUI
 
PPT
Introducción auditoría
sylviaenciso1
 
DOCX
Ensayo Planificacion estrategica
Aurimar Diaz
 
PPTX
Auditorias internas y externas
wapo5
 
Auditoria informatica.
Geronimo Carrion
 
Tipos de auditoria
Fabrica de Ventas
 
Auditoria informática
John Coello Chourio
 
Actividad 1 auditoria de sistemas
Efrain Mendez Linares
 
Empresa Ficticia / Ropa Reversible
Marisol Rosales
 
Auditoria
Joselyn Castañeda
 
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Auditoria en el sector publico
Cesar Omar Hernandez Rodriguez
 
Mapas Conceptuales ISO 9001: 2008
julio2303
 
Tipos auditoria
flguevara
 
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Métodos, técnicas y procedimientos de auditoría
Ana Julieta Gonzalez Garcia
 
Auditoria Administrativa Bimbo
renehdezlpz
 
AUDITORIA INTERNA
WILSON VELASTEGUI
 
Introducción auditoría
sylviaenciso1
 
Ensayo Planificacion estrategica
Aurimar Diaz
 
Auditorias internas y externas
wapo5
 
Publicidad

Similar a Introduccion a la auditoria informatica (20)

PDF
Auditoria informatica iupsm
Geronimo Carrion
 
PDF
Auditoria trabajo
Leirys Rojas
 
PDF
Introduccion auditoria informatica_josemanuelavila_ci15561211
Jose Avila
 
PDF
Auditoria informatica andres mendoza
Andres Mendoza
 
PPT
La auditoria
Gertrudis Marquez Pozuelo
 
PDF
Auditoria de sistemas daniel martinez
Daniel Martínez
 
PPTX
Auditoria en el tiempo
VasquezLuis
 
DOCX
Auditoria saia
Javier Moreno
 
PDF
BOLETÍN SEPTIEMBRE - DICIEMBRE
QuimicosJM
 
PDF
Auditoria de sistemas
celiojose32
 
PDF
Luis rodriguez
luismrl30
 
PPTX
Clase II - Fundamentos de la Auditoria.pptx
rosyverasr
 
PDF
Auditoria 1
César Catota
 
PDF
Auditoria informatica
isgleidy
 
DOCX
Trabajo final
Dervys Ramos
 
PDF
1. MARCO CONCEPTUAL ESTUD 22 02 2024.pdf
carlosgalindo224991
 
PDF
Auditoria-Financiera. para empresas generales
ermepalominorivera1
 
DOCX
Generalidades en auditoria
Elver Ruiz Díaz
 
DOCX
Prestación del servicio de auditoría
selgonzalez
 
PDF
Auditoria informatica. 18399949
Moises Peña
 
Auditoria informatica iupsm
Geronimo Carrion
 
Auditoria trabajo
Leirys Rojas
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Jose Avila
 
Auditoria informatica andres mendoza
Andres Mendoza
 
La auditoria
Gertrudis Marquez Pozuelo
 
Auditoria de sistemas daniel martinez
Daniel Martínez
 
Auditoria en el tiempo
VasquezLuis
 
Auditoria saia
Javier Moreno
 
BOLETÍN SEPTIEMBRE - DICIEMBRE
QuimicosJM
 
Auditoria de sistemas
celiojose32
 
Luis rodriguez
luismrl30
 
Clase II - Fundamentos de la Auditoria.pptx
rosyverasr
 
Auditoria 1
César Catota
 
Auditoria informatica
isgleidy
 
Trabajo final
Dervys Ramos
 
1. MARCO CONCEPTUAL ESTUD 22 02 2024.pdf
carlosgalindo224991
 
Auditoria-Financiera. para empresas generales
ermepalominorivera1
 
Generalidades en auditoria
Elver Ruiz Díaz
 
Prestación del servicio de auditoría
selgonzalez
 
Auditoria informatica. 18399949
Moises Peña
 

Introduccion a la auditoria informatica

  • 1. REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE EDUCACION SUPERIOR INSTITUTO UNIVERSITARIO POLITÉCNICO "SANTIAGO MARIÑO" EXTENSIÓN PORLAMAR SEDE GENOVES. INTRODUCCIÓN A LA AUDITORIA INFORMÁTICA AUTOR: Br. Alberth Abreu C.I: V-19.683.764. Porlamar, 14 de Abril del 2013.
  • 2.  Auditoria Es la actividad independiente de los departamentos de cualquier organización, la cual se basa en estudiar las operaciones llevadas a cabo dentro de una empresa y verificar si se están realizando correctamente o si se está cometiendo alguna falla que pueda afectar el objetivo principal de la organización, corregirlo y encontrar la raíz del problema. Además una de sus tareas más importantes es guiar y proponer la utilización de mejores y nuevos métodos de operación a la alta gerencia y al gobierno empresarial. Por otro lado con los avances de la auditoria, esta se ha venido encargando desde algunos años de evaluar los riesgos presentes en los diferentes tipos de mercados al que pertenecen las empresas. La auditoría cuenta con Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, que deben cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier empresa, además a estas se les suma las normas y reglas impuesta por la empresa que se le practique dicha auditoria tomando en cuenta los controles básicos de revisión y actualización los cuales son el medio ambiente empresarial, riesgos relevantes externos e internos, política empresarial, los sistemas de información que utilice la empresa y el chequeo de los supervisores y sus operaciones departamentales. Por último, se encuentra el área de los fraudes, donde el auditor deber estar siempre documentado, informado y alerta a los hechos y actividades relacionadas con fraudes que puedan atacar a la organización ocasionándole tanto problemas legales como económicos a la alta gerencia.  Auditor Es quien lleva acabo las auditorias en empresas públicas y privadas, el cual debe poseer conocimientos de una carrera profesional y un maestría del área a auditar (por lo menos); un auditor generalmente debe ser profesional con diversos conocimientos empresariales y tecnológicos para que pueda prestar un buen servicio de revisión de todos los procesos del área que se esté evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los cuales son: a) junior, posee una experiencia menor a 5 años (auditando); y b) sénior: posee una experiencia mayor a 5 años (auditando). Los años de
  • 3. experiencia del auditor sea junior o sénior, son importantes para los políticos empresariales ya que a mayor experiencia mayor será la fiabilidad del diagnóstico y resultado final arrojado por el mismo ante la alta gerencia. Generalmente el auditor pertenece (junior) o posee un grupo de trabajo (sénior), los cuales en conjunto son los que realizan las evaluaciones a cada estructura que conforman a una empresa y en conjunto tomas las decisiones de la eficiencia.  Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. VENTAJAS - AUDITORIA EXTERNA AUDITORIA INTERNA DESVENTAJAS  El auditor es totalmente independiente  Ya que el auditor pertenece a la y libre de cualquier injerencia por parte empresa, conoce integralmente las de las autoridades de la empresa a actividades de la empresa, gracias a VENTAJAS auditar. esto su revisión puede ser profunda.  A través de la experiencia de los  Esta solo consume recursos internos, auditores con situaciones similares por lo tanto no representa ninguna lograr obtener herramientas erogación adicional a la empresa. certificadas y reconocidas por otras empresas.  Como el auditor conoce poco a la  Su veracidad, alcance y confiabilidad empresa, su evaluación puede ser pueden ser limitados, ya que puede limitada a la información que pueda existir ciertas injerencia por parte de DESVENTAJAS recolectar. las autoridades de la empresa a  Depende en lo absoluto de la auditar cooperación que el auditor logre  En ocasiones el resultado presentado conseguir del auditor. por el auditor no es tomado en cuenta, debido a que puede existir presiones, compromisos y ciertos intereses a la hora de evaluar  Cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan a los medio de un equipo multidisciplinario de auditores, de todas sistemas computacionales, software e información que se utilizan en las actividades de un centro de sistematización, a fin de una organización. evaluar el uso adecuado de un sistema de información. También son utilizados por la red de servicios de una De igual manera se realiza la revisión a la gestión informática, el empresa y el desarrollo correcto de la funciones de sus aprovechamiento de sus recursos, las medidas de seguridad y los áreas, personal y usuarios. bienes de consumo necesarios para el buen funcionamiento de un centro de información. Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para correcto ingreso de los manejo control de los sistemas operativos, lenguajes, datos, el procesamiento adecuado de la información y la emisión programas y paquetería de aplicaciones. oportuna de sus resultados  Mapa cronológico historia y evolución de la auditoria según Carlos Muños Razo.
  • 4. EVOLUCION DE LA AUDITORIA En su inicio la auditoria estuvo directamente relacionada con la contabilidad Al pasar por algunas épocas la auditoria de comenzaba a ver como: Época Medieval Periodo del Renacimiento En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre para asegurarse del cumplimiento de todos sus personas que concedían préstamos y los que impuestos. lo solicitaban. Después de la revolución industrial y comercial y además la segunda Guerra Mundial se comenzó a conceptualizar como: COMIENZOS DE LOS 80`S Se adoptaron los métodos de auditoria de los contadores. En la industria de la computación resalto rotundamente el término de “”Auditoria de Software”, que consistía en un nivel de verificación, para observar si se había cumplido con todo el papeleo correspondiente. Y de estos comenzaron a aparecer los principios de una norma de auditoria soportada con el documento ASQC C1 Más tarde aparece publicaciones de la primera norma ISO 9001 en: ALREDEDOR DE LOS 60`S Se comenzó a notar en la industria militar SEGUNDA PARTE DE LOS 80`S y nuclear que la auditoria era un proceso en el cual se corroboraba el cumplimiento En la segunda parte de esta década, la auditoria se de las características de la negociación, establecía como un proceso que involucra verificar propuestas por el comprador. si una actividad fue realizada de acuerdo a las reglas y si de acuerdo a esto, fueron alcanzado los resultados deseados. EN LA ACTUALIDAD Si se habla de auditoria en general se puede decir que son un grupo de tareas independientes, de consulta, investigación exploración y estimación; que busca mejorar el flujo de los procesos, administrativos u operativos, de una o varias áreas de una organización.
  • 5.  Mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. CLASIFICACION DE LOS TIPOS DE AUDITORIA AUDITORIA PO SU LUGAR DE  Auditoria Externa: Es realizada por una persona ajena a la APLICACION organización.  Auditoria Interna: Es realizada por una persona interna a la organización y se involucra con su proceso.  Auditoría Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia.  Auditoria administrativa: Vigila el adecuado cumplimiento funciones, actividades y operaciones de la empresa.  Auditoria Operacional: Esta forma parte de la evaluación de todas las AUDITORI POR SU AREA DE operaciones de una organización, especialmente en el área contable y APLICACION administrativa.  Auditoria Integral: Es una forma de evaluación global de todas las áreas que participan en la vida productiva de las corporaciones.  Auditoria Gubernamental: Esta se realiza debido a que los entes gubernamentales son los responsables de recolectar los ingresos de los contribuyentes, como también los egresos de carácter público.  Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información, sus componentes y todo lo relacionado con dichos sistemas.  Auditoria al área Médica (Evaluación Medico-Sanitaria): Evaluación de las cencías médicas y de la salud.  Auditoria al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negras, acabados.  Auditoría Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. AUDITORIA ESPECIALIZADAS EN  Auditoria Laboral: Revisión de funciones y operaciones relacionadas con AREAS ESPECIALES el factor humano de una organización.  Auditoria de Proyectos de Inversión: Revisión y evaluación de planes, programas y ejecución de inversiones organizacionales.  Auditoria de la Caja Chica (Arqueos): Revisión diaria del manejo de efectivos que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias.  Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización.  Auditoría Ambiental: Evaluación de la calidad del aire, la atmosfera, el ambiente, las aguas, y entre otros; de la sociedad existente.
  • 6. Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa.  Auditoria con la computadora: Este se realiza con el apoyo de equipos de cómputos y sus programas, para evaluar cualquier tipo de actividades.  Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional.  Auditoria l Sistema Compuesto: Es técnica y especializada, y evalúa el funcionamiento y usos correctos del equipo de cómputo.  Auditoria alrededor de la computadora: Realiza una evaluación de sus AUDITORIA DE SISTEMAS métodos y procedimientos de acceso y como se procesan los datos. COMPUTACIONALES  Auditoria de la Seguridad: revisión técnica y especializada, a todo lo relacionado a la seguridad de un sistema de computo  Auditoria a las Redes: Evalúa los tipos de redes, topologías, arquitectura, protocolos de comunicación, accesos, entre otros.  Auditoría integral a los centros de cómputos: revisión global que se realiza por medios de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización.  Auditoria ISO-9000: Estas deben ser realizadas por auditores certificados en las normas y procedimientos ISO-9000.  Auditoria Outsourcing: Se utilizan para evaluar la calidad en el servicio de asesoría y procediendo externo de información.  Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del entorno Hombre-Medio ambiente que rodea el uso de sistemas computacionales.  Características y objetivos de la Auditoria informática. Características de un Auditor Informático  Debe ser realizado por personal técnico y especializado.  Esta se hace consecutiva y exhaustiva, sin interrupciones.  Están dirigidos a los sistemas computacionales, software e información.  Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivo de un Auditor Informático  Optimizar el uso de los sistemas computacionales, software e información.  Mejorar el uso de los recursos y todo lo relacionado a la seguridad.  Lograr un buen uso de los sistemas y el buen procesamiento de los datos.  Síntomas de necesidad de una auditoria informática dentro de una organización. Síntoma de descoordinación y desorganización:  No coinciden los objetivos entre las áreas y la compañía u organización.
  • 7. Los estándares de productividad varían sensiblemente de los promedios habituales. Sistemas de mala imagen e insatisfacción de los usuarios:  No se entienden las peticiones de los usuarios.  No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo.  No se entregan a tiempo los resultados. Síntoma de debilidad económica financiera:  Incremento exagerado de costos.  Desviación de recursos.  Costos y plazos de nuevo proyecto. Sistema de inseguridad:  Seguridad lógica.  Seguridad física.  Confidencialidad.  Continuidad del servicio.  Centro de procesamiento de datos fuera de control.  Perfil profesional de un auditor Informático. Un auditor debe cumplir con las siguientes características:  Conocimiento técnico de informática.  Conocimientos de auditoria (Psicología, redacción de informes, direcciones, divisiones, estrategias, entre otros.).  Cualidades personales tales como, atención meticuloso, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, entre otros.  Reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria.  Parcial y veraz con respecto a su resultado y evaluación.  Auditoria informática y su importancia dentro de una organización. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características,
  • 8. dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño, proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información, y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este último en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un óptimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los equipos de cómputo, sino que deberá evaluar los sistemas de forma integral, partiendo desde sus entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones.