Informe carlos rodriguez auditoria
- 1. INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN PORLAMAR FUNDAMENTOS DE LA AUDITORIA INFORMATICA Bachiller: Carlos Rodríguez C.I 21.322.668 Porlamar, Octubre del 2014
- 2. DEFINICIÓN DE AUDITORIA Y AUDITOR Auditoria La auditoría se puede definir como una revisión crítica del funcionamiento de un área específica que se desee evaluar con el fin de buscar posibles problemas que este presentando una organización determinada para darle una solución inmediata, las auditorias pueden ser internas o externas y realizadas por una o varias personas. La auditoría constituye una herramienta de control y supervisión que ayuda a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras existentes en la organización Auditor Es la Persona responsable de revisar, examinar y evaluar las actividades de una organización para determinar posibles soluciones en pro de mejorar las actividades de la organización. A su vez se puede definir como la persona que se encuentra en la capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.
- 3. Mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. siglo XV •La auditoría Nace a finales del siglo XV 1492 •El descubrimiento de América Revisión de las cuentas de las colonias. 1894 •Se conocen Auditores de la Marina y guerra ellos eran responsables de los cumplimientos de las leyes en Roma 1912 •Instituto de contadores públicos de España 1945 Instituto de auditores internos de Estados Unidos 1950 •Jackson Martindell desarrollo los primeros programas de auditoría administrativa 1980 •Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas. 1988 •Mario G presenta auditoria informática y menciona diferentes aplicaciones. siglo XIX •El Reino Unido estableció la auditoria como una obligación para obtener resultado financieros Siglo XX •Se tomaron en cuenta las tesis presentadas para esa época Auditoria a Sistemas se carece de evidencia comprobable de sus orígenes. Evolución de la Auditoria Según Carlos Muños Razo
- 4. Mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoría según Carlos Muñoz Razo Especializadas en áreas Específicas •Auditoria al área médica. •Auditoria al desarrollo de obras y construcciones •Auditoria laboral •Auditoría fiscal •Auditoria de provectos de inversión •Auditoría ambiental •Auditoria de sistemas •Auditoria a la caja chica o caja mayor. Por área de Aplicación •Auditoría Externa •Auditoría Interna Sistemas Computacionales •Auditoria informática •Auditoria con la computadora •Auditoria sin la computadora •Auditoria ergonómica de sistemas computacionales •Auditoria al sistema de computo •Auditorías a la gestión informática •Auditoria alrededor de la computadora •Auditoría integral a los centros de computo •Auditoria ISO- 9000 a los sistemas computacionales. Por lugar de Aplicación •Auditoría financiera •Auditoria administrativa •Auditoria operacional •Auditoría integral •Auditoria gubernamental •Auditoria de sistemas Tipos de Auditorias Según Carlos Muñoz Razo
- 5. Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. AUDITORIAS EXTERNAS VENTAJAS Estas auditorías son independientes. Utilizan herramientas que ya fueron usadas en otras empresas Son aceptadas por las empresas con mucha receptividad para certificar registros contables. AUDITORIAS INTERNAS VENTAJAS Es más valioso el contenido del informe del auditor. Es muy útil para el avance y desarrollo de la empresa. El auditor conoce totalmente la empresa. AUDITORIAS EXTERNAS DESVENTAJAS Son muy costosas en la mayoría de los casos. El auditor conoce poco de la empresa. Depende de la cooperación que reciba de parte de los auditores. AUDITORIAS INTERNAS DESVENTAJAS Se pueden presentar vicios del trabajo del auditor. Puede haber cierta injerencia por parte de las autoridades. Su veracidad, alcance y confiabilidad pueden estar limitadas.
- 6. Elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. La auditoría informática es importante para el mejor avance de las organizaciones ya que ayuda a evaluar la eficacia de una empresa al nivel de las tecnologías de la información y de esta manera garantizar un buen desempeño, proporcionando a su vez un mejor control en su implementación sistemática. La auditoría informática también es un procedimiento que se puede llevar a cabo por profesionales especialmente capacitados para el trabajo y es una herramienta de control utilizada para asegurar el adecuado uso. A su vez lleva un control de los elementos informáticos, y su contribución a la protección del patrimonio de la empresa que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. El alcance debe estar expresado en el informe ya finalizado, de manera que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales actividades fronterizas han sido omitidas, es decir el alcance puede definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática.
- 7. Cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática.
- 8. Características y objetivos de la auditoria informática. Características: Realizan inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. La información de la empresa siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Los Sistemas Informáticos han de protegerse de modo global y particular: Esto se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. Objetivos: Se considera muy importante el hecho de que tenga un buen desempeño de los sistemas de información y de esta manera proporciona los controles necesarios para que los sistemas sean más confiables con mayor desempeño con un elevado nivel de seguridad.
- 9. Además debe evaluar todo: como la informática, organización de centros de información, hardware y software. La auditoría informática evalúa los sistemas de información en general desde sus entradas, procedimientos, archivos, controles, seguridad y obtención de datos e información, a su vez comprende la evaluación de los equipos de cómputo, de un sistema de información o algún otro tipo de procedimiento.
- 10. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Los objetivos de una organización no siempre se cumplen como está establecido o visualizado como objetivo de la empresa es allí cuando es necesario tomar las acciones necesarias para que dichos objetivos se puedan cumplir. Cuando se presentan debilidades económicas esto puede ser debido a Incremento desmesurado de costes o Desviaciones Presupuestarias significativas. Es importante destacar que también pueden ocurrir perdidas de datos e información esto debido a que se pueden presentar fallas computacionales. Cuando no existe seguridad informática dentro los equipos computacionales de una empresa u organización y se desee evaluar el nivel de riesgo como lo son: Seguridad lógica, seguridad física y confidencialidad.
- 11. Describa con sus propias palabras el perfil profesional de un auditor informático. El auditor informático debe poseer un perfil que le permita poder desenvolverse en su área de trabajo con mucha eficiencia, calidad, efectividad en todo lo que se proponga como verificación de la informática dentro de una empresa u organización El auditor debe contar con preparaciones tecnológicas como normas estándares para una auditoría interna y debe tener conocimiento pleno de los aspectos legales de una empresa y así poder evitar todo tipo de percances. Así mismo debe poseer las herramientas tanto de monitoreo de las actividades que se deseen realizar y herramientas del control de la seguridad.