Auditoria Ruby Vergara
- 1. INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN PORLAMAR AUDITORIA Bachiller: Ruby del Valle Vergara González C.I 20.516.087 Porlamar, Octubre del 2013
- 2. 1. ELABORE CON SUS PROPIAS PALABRAS UNA DEFINICIÓN DE AUDITORIA Y DE AUDITOR. AUDITORIA Se puede definir como un proceso sistemático, independiente, documentado, esto puede servir para tener evidencia y evaluarla objetivamente, con el fin de determinar en qué grado se cumplen los criterios de la auditoria. La auditoria constituye una herramienta de control y supervisión que ayuda a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras existentes en la organización. AUDITOR Originalmente la palabra que se define significa "oidor" u "oyente". El origen de su uso en la contaduría puede encontrarse en épocas remotas en Inglaterra, cuando pocas personas sabían leer y las cuentas de los grandes propietarios eran "oídas" en vez de ser examinadas como se hace en la actualidad. El auditor se puede definir como la persona que se encuentra en la capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.
- 3. MAPA CRONOLÓGICO DONDE SE RESEÑE LA HISTORIA Y EVOLUCIÓN La Auditoria Nace a finales del siglo XV 1284: Primeros antecedentes con la llegada al Trono de Sancho VI 1492: Descubrimiento de América y así crecimiento de la auditoria 1894: Se conocen Auditores de la Marina y guerra ellos eran responsables de los cumplimientos de las leyes en Roma 1831: Se encuentran primeros Auditores en Roma 1988: Mario G presenta auditoria informática y menciona diferentes aplicaciones. 1950: Jackson Martindell desarrollo los primeros programas de auditoría administrativa 1984: Hablo sobre la teoría administrativa para evaluar las áreas operacionales de una organización
- 4. MAPA CONCEPTUAL DONDE SE OBSERVE LA CLASIFICASIÓN DE LOS DIFERENTES TIPOS DE AUDITORIA Cuadro de Clasificación de las auditorias Por su Área de Aplicación: 1. Auditoría Interna 2. Auditoría Externa Por su Lugar de Aplicación: 1. Auditoría financiera 2. Auditoria administrativa 3. Auditoria operacional 4. Auditoria integral 5. Auditoria Gubernamental 6. Auditoria de sistemas Especializadas en Aéreas Específicas: 1. Auditoria al área medica 2. Auditoria al desarrollo de obras y construcciones 3. Auditoría fiscal 4. Auditoria laboral 5. Auditoria de proyectos de inversiones 6. Auditoria de caja chica o caja mayor 7. Auditoria al manejo de mercancía 8. Auditoría ambiental 9. Auditoria de sistemas Sistemas Computacionales: 1. Auditoria informática 2. Auditoria con la computadora 3. Auditoria sin la computadora 4. Auditoria a la gestión informática 5. Auditoria al sistema de computo 6. Auditoria alrededor de la computadora 7. Auditoria de la seguridad de sistemas computacionales 8. Auditoria a los sistemas de redes 9. Auditoria integral a los centros de computo 10.Auditoria ISO-9000 a los sistemas computacionales 11.Auditoria Outsourcing 12.Auditoria ergonómica de sistemas computacionales
- 5. CUADRO COMPARATIVO ENTRE LAS VENTAJAS Y DESVENTAJAS DE LAS AUDITORÍAS EXTERNAS E INTERNAS. Auditorías Internas Ventajas: 1. El Auditor puede pertenecer a la empresa y conoce todas sus actividades que realiza y sus operaciones. 2. La auditoria es de gran utilidad para la buena marcha de una empresa. 3. Al momento de presentarse alguna falla estas tienden a ser detectadas y son reparadas de manera inmediata. 4. Se puede llegar a tener acceso a toda la documentación e información Auditorías Externas Ventajas 1. Pueden Utilizar herramientas que ya fueron probadas en otras empresas. 2. Están apoyadas por una mayor experiencia de parte del auditor. 3. El auditor tiene independencia profesional en su área laboral. 4. Los resultados que se obtienen mediante el proceso de auditoría serán visibles en el contorno económico Auditorías Internas Desventajas 1. El auditor presenta un informe donde este podría tener poca credibilidad ya que es realizado por un empleado que trabaja para esta empresa. 2. Los ejecutores de la revisión podrían utilizar como medio de poder para sí mismo y no para la empresa. 3. Se pueden presentar vicios del trabajo de auditor. Auditorías Externas Desventajas 1. Son contratados por un periodo de tiempo o contrato. 2. Como el auditor no conoce plenamente la funcionabilidad de la empresa tienden a dar informes con información limitada. 3. No toda información está a su alcance
- 6. DEFINICIÓN DE AUDITORIA INFORMÁTICA Y ESTABLEZCA SU ALCANCE E IMPORTANCIA DENTRO DE UNA ORGANIZACIÓN. La auditoria informática dentro la empresa es muy importante porque te ofrece desarrollo además te brinda eficacia y eficiencia en el trabajo realizado además te influye fiabilidad, rentabilidad, seguridad y lo más importante privacidad, con esto la empresa hace crecer su desempeño laboral porque las cosas funcionan de manera adecuada. La auditoria informática también es un procedimiento que se puede llevar a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
- 7. CUADRO COMPARATIVO DONDE SE MUESTRE LAS DIFERENCIAS ENTRE AUDITORIA EN SISTEMAS DE INFORMACIÓN Y AUDITORÍA INFORMÁTICA. E EXPLIQUE LAS CARACTERÍSTICAS Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA. Características: 1. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. 2. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. Auditoria Informática 1. Este se encarga de revisar los sistemas y la información que contenga y sus componentes. 2. Es encargado de tener informado al personal de la empresa sobre nuevos sistemas de información que sean los más actualizados. 3. Es encargado de estar al tanto y conocer cuál es la situación exacta de sus activos de información con respecto a la seguridad y control. Auditoria en Sistemas de información 1. Este es el encargado de revisar, inspeccionar los controles, sistemas, procedimientos relacionados con la informática. 2. Es encargado de probar los procesos y ciclos que forman un sistema de información. 3. Se encarga de verificar el cumplimiento legal, leyes, normas que contengan los procedimientos de una organización o empresa. 4.
- 8. 3. La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. 4. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Objetivos: 1. La auditoria informática tiene que comprender no solo la evaluación de los equipos de cómputo, de un sistema de información o algún otro tipo de procedimiento, sino además se tendrá que evaluar los sistemas de información en generales desde sus entradas, procedimientos, archivos, controles, seguridad y obtención de datos e información. 2. Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: como la informática, organización de centros de información, hardware y software
- 9. EXPLIQUE LOS SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMÁTICA DENTRO DE UNA ORGANIZACIÓN. 1. Cuando no existe seguridad informática dentro los equipos computacionales de una empresa u organización, o cuando estar protegidos los sistemas. 2. Los objetivos de una organización no siempre se cumplen como está establecido o visualizado como objetivo de la empresa es allí cuando es necesario tomar las acciones necesarias para que dichos objetivos se puedan cumplir. 3. Es importante destacar que también pueden ocurrir perdidas de datos e información esto debido a que se pueden presentar fallas computacionales.
- 10. DESCRIBA CON SUS PROPIAS PALABRAS EL PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO. Un auditor informático es la persona encargada de verificar la informática dentro de una organización deberá tener un perfil que lo ayude a desempeñar su trabajo con calidad y efectividad esperada. Por esta razón el auditor debe contar con conocimientos tecnológicos generales como normas estándares para una auditoría interna y de conocimiento pleno de los aspectos legales de una empresa y así poder evitar inconvenientes. Debe poseer las herramientas tanto de monitoreo de las actividades que se deseen realizar, herramientas del control de la seguridad. DESCRIBA CON SUS PROPIAS PALABRAS EL PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO. Un auditor informático es la persona encargada de verificar la informática dentro de una organización deberá tener un perfil que lo ayude a desempeñar su trabajo con calidad y efectividad esperada. Por esta razón el auditor debe contar con conocimientos tecnológicos generales como normas estándares para una auditoría interna y de conocimiento pleno de los aspectos legales de una empresa y así poder evitar Debe poseer las herramientas tanto de monitoreo de las actividades que se deseen realizar, herramientas del control de la seguridad. DESCRIBA CON SUS PROPIAS PALABRAS EL PERFIL PROFESIONAL DE Un auditor informático es la persona encargada de verificar la informática dentro de una organización deberá tener un perfil que lo ayude a desempeñar Por esta razón el auditor debe contar con conocimientos tecnológicos generales como normas estándares para una auditoría interna y debe tener conocimiento pleno de los aspectos legales de una empresa y así poder evitar Debe poseer las herramientas tanto de monitoreo de las actividades que