carlos ordaz c.i.20.903.710

REPUBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITECNICO

“SANTIAGO MARINO”

EXTENSION PORLAMAR

INGENIERIA DE SISTEMAS

AUDITORIA INFORMATICA

INTEGRANTES:

Br. Ordaz carlosC.I:20.903.710

Porlamar, Octubre del 2013

Elabore con sus propias palabras una definición de Auditoria y de

Auditor.

Auditoria: Es un proceso de análisis mediante el cual se estudia el desempeño

de un personal, o de un individuo en específico. También se aplica la auditoria

a productos a fin de determinar alguna información específica relacionada a las

ventas y/o producción de dicho producto.

Auditor: El auditor es aquella persona capacitada y encargada y de aplicar la

auditoria en la empresa u organización. Su capacitación puede ser

internamente en la empresa, o si pertenece a una empresa auditora pues

posee estudios especializados de forma externa.

Elabore un mapa cronológico donde se reseñe la historia y

evolución de la auditoria según Carlos Muños Razo.

1284

Sancho VI “El Bravo” quien ordenó a sus hombres de confianza que controlaran el destino de los caudales públicos.

1492

El descubrimiento de américa que contribuyo al crecimiento de la auditoria. Ya que la corona envío visitadores a revisar las cuentas y resultados de sus colonias.

1800

Aparece en la revolución de la industria a partir de la década de 1800, ya que surgen en la empresa la necesidad de registrar las operaciones contables.

1912

En España se crea el instituto de contadores públicos, como forma colegiada para la actividad de auditor.

1950

Es desarrollado por Jackson martindell uno de los primero programas de auditoria administrativa.

1964 Cadmus y Bradford plantean la necesidad de las auditorias operativas.

1981

Se presenta una guía práctica de auditoria a fin de determinar puntos vulnerables y plantear medidas correctivas.

Elabore un mapa conceptual donde se observe la clasificación de

los diferentes tipos de auditoria según Carlos Muñoz Razo.

Realice un cuadro comparativo entre las ventajas y desventajas de

las auditorías externas e internas.

Auditoria Ventajas Desventajas

Interna

Las fallas detectadas son

corregidas inmediatamente.

Los ejecutores no tienen

independencia profesional.

No es necesario un protocolo para iniciar una

revisión.

Los ejecutores de la revisión podrían utilizarla como medio

de poder

Se tiene acceso a toda la información y

documentación.

Los ejecutores pueden tender a magnificar el trabajo en

buscar de mejor posición en la empresa.

Externa

El auditor posee independencia profesional.

No toda la información esta a su alcance

Pueden ser contratados para un trabajo especifico

Son contratados por un precio y tiempo determinado

Su amplia experiencia en diversas empresas le

permite analizar mejor los procedimientos gerenciales

Sus sugerencias pocas veces son atendidas, y aun mas

cuando la empresa ya posee un departamento de auditoria

interna.

Una vez definido el concepto de Auditoria, elabore una definición

de Auditoria informática y establezca su alcance e importancia

dentro de una organización.

La auditoría informática consiste en un proceso realizado por profesionales

especialmente capacitados para ello, y que consiste en recoger, agrupar y

evaluar evidencias para determinar si un sistema de información utiliza

eficientemente los recursos y salvaguarda los intereses de la empresa.

El alcance ha de definir con precisión el entorno y los límites en que va a

desarrollarse la auditoría informática, se complementa con los objetivos de

ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que

quede perfectamente determinado no solamente hasta que puntos se ha

llegado, sino cuales materias fronterizas han sido omitidas.

Explique las características y objetivos de la Auditoria informática.

La información de la empresa y para la empresa, siempre importante, se

ha convertido en un Activo Real de la misma, como sus Stocks o materias

primas si las hay. Por ende, han de realizarse inversiones informáticas,

materia de la que se ocupa la Auditoria de Inversión Informática. Del mismo

modo, los Sistemas Informáticos han de protegerse de modo global y

particular: a ello se debe la existencia de la Auditoría de Seguridad

Informática en general, o a la auditoría de Seguridad de alguna de sus

áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Cuando se producen cambios estructurales en la Informática, se reorganiza

de alguna forma su función y de esta forma se está en el campo de la

Auditoría de Organización Informática.

Explique los síntomas de necesidad de una auditoria informática

dentro de una organización.

- Síntomas de descoordinación y desorganización: ocurre cuando no

coinciden los objetivos de la Informática de la Compañía y de la propia

Compañía; cuando los estándares de productividad se desvían

sensiblemente de los promedios conseguidos habitualmente.

- Síntomas de mala imagen e insatisfacción de los usuarios: es cuando no se

atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de

Software en los terminales de usuario, refrescamiento de paneles, variación

de los ficheros que deben ponerse diariamente a su disposición, etc.

Cuando no se reparan las averías de Hardware ni se resuelven incidencias

en plazos razonables. El usuario percibe que está abandonado y

desatendido permanentemente.

- Síntomas de debilidades económico-financiero: Incremento desmesurado

de costes; Necesidad de justificación de Inversiones Informáticas (la

empresa no está absolutamente convencida de tal necesidad y decide

contrastar opiniones); Desviaciones Presupuestarias significativas.

- Síntomas de Inseguridad: Evaluación de nivel de riesgos

- Seguridad Lógica

- Seguridad Física

- Confidencialidad

Describa con sus propias palabras el perfil profesional de un

auditor Informático.

El auditor informático como encargado de la verificación y certificación de la

informática dentro de las empresas u organizaciones, debe contar con un perfil

que le permita poder desempeñar su trabajo de manera correcta.

Conocimientos Generales:

• Todo tipo de conocimientos tecnológicos, de forma actualizada y

especializada respecto a las plataformas existentes en la organización.

• Normas estándares para la auditoría interna

• Políticas organizacionales sobre la información y las tecnologías de la

información

• Características de la organización respecto a la ética, estructura

organizacional, tipo de supervisión existente, compensaciones monetarias a los

empleados.