auditoria informática
Post on 07-Jun-2015
81 Views
Preview:
DESCRIPTION
TRANSCRIPT
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR LA EDUCACIÓN
UNIVERSITARIA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
AMPLIACIÓN MARACAIBO
Auditoria informática
Autor:
John cuello
MARACAIBO 17 DE OCTUBRE DE 2014
1-. Definición de Auditoria y de Auditor:
Auditoria: este consiste en el análisis que realiza el hombre o un grupo de individuos
independientemente de la organización o proceso que se valla analizar con el fin de obtener
información sobre el estado crítico y sistemático del proceso, sistema organización o producto.
Auditor: es la persona que está en su total desarrollo y capacidad experimentada que se
designa por una autoridad competente o por una empresa de consultoría, para revisar, examinar
y evaluar con coherencia los resultados de las gestiones.
2-. Mapa cronológico. La historia y evolución de la auditoria según Carlos Muños Razo:
Historia siglo XIX.
•En la EdadMedia, laauditoría tratabade descubrirfraudes; esteenfoque semantiene hastafinales del sigloXIX.
Gran Bretaña
• Con la aparición delas grandessociedades, lapropiedad y laadministración quedóseparada y surgió lanecesidad, por partede los accionistas yterceros, deconseguir unaadecuada protección,a través de unaauditoríaindependiente quegarantizara toda lainformacióneconómica yfinanciera que lesfacilitaban losdirectores yadministradores delas empresas.
SEGUN CARLOS MUÑOS RAZO
Estados Unidos
•en la actualidad,está a lavanguardia delestudio einvestigación delas técnicas deauditoría y de sudesarrollo a nivellegislativo.
1929
• y la creación de laSecurities andExchangeCommission(SEC), órganoregulador ycontrolador de laBolsa, han sidofactoresdeterminantespara conseguir lascotas de desarrolloque losprofesionales de laauditoría hanalcanzado enaquel país.
SEGÚN CARLOS MUÑOS RAZO:
La armonización contable internacional consiste en que la información financiera
proporcionada por las empresas que actúan en un mismo mercado sea útil para sus
destinatarios, sin necesidad de una “traducción”, por lo que es necesario un acercamiento de
las legislaciones contables. El International Accounting Standards Board (IASB), acometió la
tarea de elaborar un cuerpo de normas contables que pudieran ser aceptadas en los mercados
financieros internacionales, las Normas Internacionales de Contabilidad (NIC) y las Normas
Internacionales de Información Financiera (NIIF).
•evolucion
•En un principiose limitaba a lavigilancia, con elfin de evitarerrores y fraudes.Con elcrecimiento se hahecho necesariogarantizar lainformaciónsuministrada porlas empresas.
Gran Bretaña
•Al Reino Unidose le atribuye elorigen de laauditoría, perofue en GranBretaña, debidoa la RevoluciónIndustrial y a lasquiebras quesufrieronpequeñosahorradores,donde sedesarrolló laauditoría paraconseguir laconfianza deinversores y deterceros. Laauditoría no tardóen extenderse aotros países
Reino Unido
Sin abandonar lasfuncionesprimitivas, laauditoría acometeun objetivo másamplio: determinarla veracidad delos estadosfinancieros de lasempresas.
.
Estados Unidos
•En la actualidadse puede decirque EEUU es elpaís pionero,este avance fueimpulsado por lacrisis de WallStreet de 1929.
ESPAÑA 1985
En el caso deEspaña laintroducción de laprofesión de laauditoría ha sidomuy lenta, en1943 nace elICJCE y, másrecientemente, elRegistro deEconomistasAuditores (REA)en 1982 y elRegistro Generalde Auditores(REGA) en 1985.
3-. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de
auditoria según Carlos Muñoz Razo:
Auditoría de sistemas
Computacionales
Auditorías especializadas en áreas
específicas
Auditorías por su área de aplicación
Auditorías por su lugar de aplicación
• Auditoría externa
• Auditoría interna
• Auditoría financiera
• Auditoria administrativa
• Auditoria operacional
• Auditoría al área médica (evaluación médico—sanitaria)
• Auditoría al desarrollo de obras y
construcciones (evaluación de
ingeniería)
• Auditoría fiscal
• Auditoría laboral
• Auditoría de provectos de
inversión
• Auditoría a la caja chica o caja mayor
(arqueos)
• Auditoria integral
• Auditoria gubernamental
• Auditoría de sistemas
• Auditoría al manejo de mercancías (inventarios)
• Auditoría ambiental
• Auditoría de sistemas
• Auditoria
informática
• Auditoría con la
computadora
• Auditoría sin la
computadora
• Auditoría a la
gestión informática
• Auditoría al
sistema de
cómputo
• Auditoría
alrededor de la
computadora
• Auditoría de la
seguridad de
sistemas
computacionales
• Auditoría a los
sistemas de
redes
• Auditoría integral a los
centros de cómputo
• Auditoría ISO-9000 a
los sistemas
computacionales
• Auditoría outsourcing
• Auditoria ergonómica
de sistemas
computacionales
4-. Definir el concepto de Auditoria informática y establezca su alcance e importancia dentro de una
organización.
Consiste en verificar el funcionamiento de un sistema de información, aplicando una serie de
conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso
de investigación el auditor comprueba si en los sistemas se están aplicando medidas de seguridad y de
control apropiadas para asegurar la integridad de la información. El auditor debe realizar un análisis profundo
de todos los componentes que integran el sistema informático. La auditoría informática en una empresa es
esencial debido a que un sistema mal diseñado resulta peligroso para la empresa.
La informática está vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las
normas y procedimientos informáticos.
Es importante para las organizaciones ya que este nos ayudara con el análisis y control de la función
informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la
Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales
y humanos informáticos.
5-. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de
Información y Auditoría Informática.
AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA DE INFORMATICA
La auditoría en informática es la revisión y la
evaluación de los controles, sistemas,
procedimientos de informática; de los equipos
de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan
en el procesamiento de la información, a fin
de que por medio del señalamiento de cursos
alternativos se logre una utilización más
eficiente y segura de la información que
servirá para una adecuada toma de
decisiones.
La Auditoría Informática es el proceso de recoger,
agrupar y evaluar evidencias para determinar si un
sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización y utiliza
eficientemente los recursos. De este modo la
auditoría informática sustenta y confirma la
consecución de los objetivos tradicionales de la
auditoría
6-. Explique las características y objetivos de la Auditoria informática.
La característica de la auditoria informática es La información de la empresa y para la empresa, siempre
importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay.
Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión
Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la
existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de
sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Los principales objetivos que constituyen a la auditoria Informática son el control de la función
informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la
Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales
y humanos informáticos.
Es importante saber qué buscan los auditores en una auditoria de cumplimiento. Durante ésta, los auditores
buscan evidencias indicativas de:
Que la empresa ha diseñado controles eficaces para resolver sus requisitos de cumplimiento y que no hay
errores en el diseño.
Que la empresa aplica consistentemente los controles diseñados y que no• existen deficiencias operativas.
Entender los pasos del proceso de auditoría del área informática permite a los administradores de
informática saber lo que deben esperar de la auditoria. De esta forma pueden lograr los objetivos de
cumplimiento normativo de su empresa y optimizar el proceso de auditoría para completarlo más
eficazmente. Posteriormente entregar a la gerencia un informe final con relación a lo auditado.
7-. Explique los síntomas de necesidad de una auditoria informática dentro de una organización.
Se requieren varios pasos para realizar una auditoria en una organización y se necesita vario síntomas
El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que
consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso
de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas
en forma objetiva a la gerencia.
Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos
para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas
emprendidas por la gerencia.
8-. Describa con sus propias palabras el perfil profesional de un auditor Informático:
El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar
perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la
función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional
adecuado y actualizado.
9-. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e
internas.
Ventajas Auditorias
Interna:
Desventajas Auditorias
Interna:
Ventajas Auditorias
Externa:
Desventajas Auditorias
Externa:
Se practica dentro de
la propia empresa.
La lleva a cabo personal de
la misma empresa.
Se tiene acceso a toda la
información y
documentación
Son conocidos y
dominados los
procedimientos y el
control interno
Los fallos detectados son
corregidos
inmediatamente
No se necesita todo un
protocolo para iniciar la
revisión
Se puede seleccionar a
personal de la misma
empresa para cumplir con
esta función.
Los ejecutores de la
revisión podrían utilizarla
como medio de poder.
Los ejecutores no tienen
independencia
profesional.
Los ejecutores junior
pueden caer en medios
coercitivos.
Los ejecutores senior
pueden tender a
magnificar los resultados
en busca de mejores
posiciones en la empresa.
El auditor tiene
independencia profesional
Su amplia experiencia en
otras empresas le permite
analizar la aplicación de los
procedimientos generales.
Pueden ser contratados
para un trabajo específico.
Sus resultados son
relevantes en el medio
económico
Sus sugerencias tienden a
una estandarización
preestablecida.
Son contratados por un precio y tiempo determinado.
La calidad profesional a intervenir depende del punto anterior
No toda la información está a su alcance.
Los resultados pueden ser negociados o manejables por la empresa contratante.
El tiempo es una presión para su revisión.
En su afán de justificarse, suelen perderse en trivialidades
Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
top related