marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
TRANSCRIPT
Instituto Universitario Politécnico “Santiago Mariño”
Extensión – Porlamar Ingeniería de Sistemas
AUDITORIA
Autor:
Br. Marina M. Mallol S.
C.I 22.890.357
Porlamar, Octubre 2014
1. Elabore con sus propias palabras una definición de Auditoria y de
Auditor.
Auditoria: Es una función que tiene como tarea la investigación, exploración y
estimación; para así estudiar las actividades u operaciones que se llevan a cabo dentro de
una empresa, buscando de esta forma mejorar el flujo de los procesos administrativos u
operativos de una o varias áreas de una organización o sistema en general. Para ayuda a
cumplir los objetivos de una organización, aportando un escenario de orden, disciplina y
planificación; para conseguir estudiar y mejorar la eficiencia de los procesos de gestión de
riesgos, control y dominio. Esta se realiza generalmente donde el trabajo de las
organizaciones tiene lugar. Las acciones gerenciales, políticas y procedimientos deben
auditarse también para determinar su impacto en el desarrollo de la empresa.
Auditor: Este es la persona que lleva a cabo la auditoria de una empresa, esta debe un
profesional con conocimientos empresariales y tecnológicos al igual que debe poseer
conocimientos y estudios superiores relacionados con el área de auditar. Debido a que debe
estar capacitada para revisar, examinar y evaluar los procesos y actividades de una
organización para determinar si las decisiones tomadas fueron adecuadas.
2. Elabore un mapa cronológico donde se reseñe la historia y
evolución de la auditoria según Carlos Muños Razo.
3. Elabore un mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoría según Carlos Muñoz Razo.
4. Realice un cuadro comparativo entre las ventajas y desventajas de
las auditorías externas e internas.
Cuadro Comparativo
Ventajas Desventajas Auditoria Externa Auditoria Interna Auditoria Externa Auditoria Interna Se logra la
obtención de
herramientas
certificadas y
reconocidas por
otras
organizaciones.
Es confiable ante
los usuarios
El auditor es
totalmente
independiente y
libre de las
autoridades de la
empresa que
audita.
Son apoyadas por
una gran
experiencia por el
auditor.
No presenta
ninguna erogación
adicional a
organizaciones
debido a que solo
consume recursos
internos.
No ocasiona
gastos adicionales.
El auditor
pertenece a la
empresa que
audita, y gracias a
esto su revisión
puede ser mas
profunda.
Son de gran
utilidad para una
buena marcha en
una empresa.
Depende de la
contribución que
reciba por parte de
las empresas
auditadas.
Regularmente es
muy costosa.
El auditor conoce
poco de la
empresa y puede
estar limitado a la
hora de la
evaluación por
poco
conocimiento.
Únicamente es
aplicable en
grandes
empresas.
Regularmente
pueden existir
distintas
injerencias por las
autoridades.
Pueden existir
indiscreciones.
El alcance, la
veracidad y la
confiabilidad
puede ser
limitados, por las
autoridades de la
empresa.
El trabajo suele
ser muy
repetitivo.
5. Una vez definido el concepto de Auditoria, elabore una definición
de Auditoria informática y establezca su alcance e importancia
dentro de una organización.
La auditoría informática es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Esta
permite detectar de forma sistemática el uso de los recursos y los flujos de información
dentro de una organización y determinar qué información es crítica para el cumplimiento de
su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes.
Es importante debido a que optimiza las relaciones internas y el clima de trabajo,
genera confianza en los usuarios con respecto a la seguridad y control de los servicios y
disminuye los costos de la mala calidad reproceso, reclamos, rechazos, entre otros. Al igual
que ayuda a comprender el ambiente del negocio en el que se ha de realizar la auditoria así
como los riesgos del negocio y control asociado.
6. Elabore un cuadro comparativo donde se muestre las diferencias
entre Auditoria en Sistemas de Información y Auditoría
Informática.
Cuadro Comparativo
Auditoria en Sistemas de
Información
Auditoría Informática
Conocen en el momento de su
realización, cuál es la situación exacta
de sus activos de información en cuanto
a protección, control y medidas de
seguridad.
Cubre necesidades u objetivos.
Revisa y evalúa los controles, sistemas
y procedimientos de informática de los
equipos de cómputo
Revisión excautiva, sistemática y global
que se realiza por medio de un equipo
multidisciplinario de auditores.
Evalúa el uso de los sistemas para el
correcto ingreso de datos, el
procesamiento de la información y la
emisión oportuna de los resultados
Mantiene la integridad de los datos.
Revisa no solo los sistemas sino
también la información y sus
componentes
Revisan técnica, especializada y
excautiva que son realizadas a los
sistemas computacionales, software e
información de una organización.
7. Explique las características y objetivos de la Auditoria informática.
Características:
Debe ser realizado por personal técnico y especializado.
Se hace consecutiva y exhaustiva, sin interrupciones.
Están dirigidos a los sistemas computacionales, software e información.
Supervisa el buen ingreso de los datos y un procesamiento adecuado de la
información.
Se verifica el ingreso de los datos y medio adecuado de la información
Se dirigen a los diferentes sistemas de computación ,software e información
Objetivos:
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
Evaluación de los costes actuales.
Conocer, en términos económicos, los costes que para una empresa supone su
sistema de información.
8. Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
Síntomas de mala imagen o insatisfacción de los usuarios
las necesidades de los usuarios no correspondidas.
La problemática que se presenta en el hardware no se solucionan ni por el tiempo
perdido
Con el tiempo pedido no se conceden los resultados en el tiempo habitual.
Síntomas de descoordinación y desorganización.
Los objetivos no concuerdan entre área y la organización
La productividad de la empresa suelen alterarse más de lo normal al promedio que
se tiene casi siempre o que son habituales
Síntomas de debilidad económica financiera:
El crecimiento excedido del costo
Los recursos que no utilizados para lo que requiere la organización
Nuevos proyectos que tienen costos distintos.
Síntomas de inseguridad
Seguridad lógica
La confidencialidad de la información
Seguridad física
9. Describa con sus propias palabras el perfil profesional de un
auditor Informática.
El profesional integro con conocimientos a los sistemas, procedimientos y los
equipos de computación, entre otros (software, hardware redes) de acuerdo a la
actualidad y sobre todo conocimientos en auditoria informática.
Tiene que poseer capacidad para detectar las soluciones de los distintos
problemas que se le presenten a los sistemas de información con la evaluación
más minuciosa.
Toda la información obtenida sobre la organización u empresa debe ser
confidencial, leal debe de quedar entre él y la empresa
El auditor con sus conocimientos debe ejecutar las soluciones formuladas por él.
Sobre todo debe estar en la capacidad de darle a conocer la información sobre
las debilidades para poder solucionar los problemas de la organización para
poder mejorar su eficacia.