1. 1
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA
EDUCACION SUPERIOR
INSTITUTO UNIVERSITARIO POLITECNICO
“SANTIAGO MARIÑO”
ESCUELA: INGENIERIA DE SISTEMAS
AUDITORIA DE SISTEMAS
Alumna: Albanis Altamar Gudiño
C.I.: 18.695.268
Caracas, julio de 2015
2. 2
INTRODUCCION
La auditoria es una de las aplicaciones de los principios científicos de
la contabilidad, basada en la verificación de los registros patrimoniales de las
haciendas, para observar su exactitud; no obstante, este no es su
único objetivo.
Su importancia es reconocida desde los tiempos más remotos, teniéndose
conocimientos de su existencia ya en las lejanas épocas de la civilización. En el
siguiente trabajo se explica el concepto de Auditoria a nivel general, luego su
clasificación. Damos a conocer su evolución a través de los años, las ventaja y
desventajas de la Auditoría interna y externa.
Para finalizar se centra en la Auditoria informática, sus objetivos, alcance,
importancia y los síntomas de necesidad de una auditoria informática dentro
de una organización. Se establecen diferencias entre la auditoria informática y
la auditoria de sistemas de información, y por último se presenta las
condiciones que debe presentar una persona para ser un auditor profesional.
3. 3
¿QUE ES LA AUDITORIA?
Es la acción de inspeccionar el buen funcionamiento de un sistema o
departamento determinado, con el fin de saber qué es lo que está afectando el
funcionamiento de la misma, y así poder dar solución el problema.
¿QUE ES AUDITOR?
Es la persona encargada de realizar dicha inspección, esta persona debe ser
un profesional capaz de saber identificar y reportar las fallas encontradas. Es
importante resaltar que esta persona debe ser una persona académicamente
formada.
MAPA CRONOLOGICO DE LA AUDITORIA
AÑO ACONTECIMIENTO
Finales del siglo XV Los nobles y ricos recurrieron a los
servicios de revisores cuentas
1284 Se origino el tribunal de cuentas en
España.
1492 Descubrimiento de América ayudó a
aumentar la actividad de la auditoria
1912 Colegiatura de la actividad de auditar
1932 Utilidades de la Auditoria Financiera y
Auditoria Administrativa
1945 Escritos sobre Auditoria de Procesos
1948 Importantes avances en la Auditoria
de Procesos
1950 Primeros programas de Auditoria
Administrativa
1962 Trata de los Métodos Auditoria
Administrativa.
1964 Plantean la necesidad de una
Auditoria de Operativa
1968 Desarrollo de un modelo enfoque de
la Auditoria Administrativa
1969 Establecieron una estructura teórica
que permitía extender la función de la
Auditoria Administrativa
1970 Importancia de de la Auditorias
Administrativas
1977 Auditoria social, dentro de las
empresas
1980 La Auditoria Administrativa es
utilizada en entes públicos y privados
4. 4
MAPA CONCEPTUAL SOBRE LA CLASIFICACION DE LOS DIFERENTES
TIPOS DE AUDITORIA
1984 Auditoria Administrativa como técnica
para evaluar áreas operacionales
AUDITORIAINTERNA
EXTERNA
Auditoria según su
área de aplicación
Financiera
Administrativa
Operacional
Integral
Gubernamental
Sistemas
-
- Auditorias Especializadas en áreas especificas
- Auditoria área medica
- Auditoria al desarrollo
de obras y
construcciones
- Auditoría Fiscal
- Auditoria Laboral
- Auditoria de proyectos
de Inversión
- Auditoria de Caja chica
o caja mayor
- Auditoria de manejo
de Mercancía
- Auditoría Ambiental
- Auditoria de sistemas
- Auditorias de sistemas Computacionales
Comprende:
- Auditoria Informática
- Auditoria con la Computadora
- Auditoria sin la Computadora
- Auditoria a la Gestión Informática
- Auditoria al Sistema de Computo
- Auditoria alrededor de la computadora
- Auditoria de la seguridad de sistemas
computacionales
- Auditoria de los sistemas de redes
- Auditoria integral a los centros de computo
- Auditoria ISO-9000 a los sistemas
computacionales
- Auditoria Outsourcing
- Auditoria Ergonómica de sistemas
computacionales
5. 5
AUDITORIA EXTERNA AUDITORIA INTERNA
VENTAJAS DESVENTAJAS VENTAJAS DESVENTAJAS
- Independencia
laboral entre
empresa y auditor.
- Utilización de
diferentes técnicas ya
comprobadas en
otras empresas o con
características
similares.
- Es de gran
aceptación en las
empresas para
certificar registros
contables, impuestos
y resultados
financieros.
- Satisfacen requisitos
de carácter legal.
- La evaluación del
auditor va a ser
limitada ya que va a
depender de la
información que
recopile.
- El auditor depende
absolutamente de la
cooperación dada por
los auditados.
- La evaluación,
resultados y alcance
estarán muy
limitados.
- Crean ambiente hostil
ya que la mayoría son
impuestas por entes
fiscales y legales.
- Son costosas para los
auditados, ya que
implica tiempo y
trabajo adicional.
- Debido a que el
auditor pertenece a la
empresa, y tiene
conocimiento sobre lo
que auditara, la
revisión puede ser
más profunda.
- El informe es muy
valioso ya que fue
realizado por un
auditor que tiene
conocimiento de los
procesos de la
empresa auditada.
- El informe que realiza
el auditor será de
carácter interno de la
empresa.
- Consume solo
recursos internos.
- Permite detectar
problema y
desviaciones a
tiempo.
- Puede utilizarse un
programa concreto de
evaluación en apoyo
a las autoridades de
la empresa.
- La veracidad, alcance
y confiabilidad puede
verse limitada debido
a que puede haber
cierta injerencia.
- Interacción de
intereses,
compromisos,
presiones que
pueden comprometer
la veracidad del
informe final.
- Se pueden presentar
vicios de trabajo del
auditor con relativa
frecuencia.
6. 6
AUDITORIA INFORMATICA
Es la inspección que se le realiza a los sistemas computacionales, software e
información utilizados en una empresa, ya sean individuales o compartidos
dentro de una red. De igual forma también se evalúa el uso correcto de los
sistemas, el ingreso de los datos, su proceso y el resultado.
ALCANCE
El alcance de la Auditoria Informática va a estar establecido por el entorno y los
limites en que se va a desarrollar. En el informe final va a estar reflejado hasta
donde alcanzo arropar las revisiones y las propuestas para mejorar algún
proceso.
IMPORTANCIA DE LA AUDITORIA INFORMATICA
DENTRO DE UNA ORGANIZACIÓN
Actualmente donde todo apunta a la automatización y digitalización de LA
información, la auditoria informática tiene gran importancia, ya que
periódicamente se debe verificar el correcto uso de los sistemas y de la
información dentro de una organización, con el objetivo de:
- Minimizar los riesgos de que la información sea blanco de hackers,
espionaje y terrorismo en este aspecto trabaja la Auditoria Informática de
Seguridad.
- Un sistema informático mal diseñado puede convertirse en una
herramienta peligrosa para una organización, estos son algunos de los
inconvenientes que se pueden presentar y por ello la necesidad de
implementar la auditoria informática dentro de cualquier organización
que trabaje con equipos computacionales.
7. 7
CUADRO COMPARATIVO (DIFERENCIAS) ENTRE AUDITORIA DE
SISTEMAS DE INFORMACION Y AUDITORIA INFORMATICA.
AUDITORIA DE SISTEMAS DE
INFORMACION
- Demanda de una especialización
en sistema de información.
- Se evalúa tanto los elementos
técnicos como humanos en el
proceso de la información.
- Revisa las normas, controles que
se tienen establecidas para el
proceso de la información
AUDITORIA INFORMATICA
- Realiza la auditoria de manera
general, es decir, evalúa sistemas
computacionales, software e
información.
- Evalúa los recursos compartidos
y/o redes.
- Verifica el ingreso de datos, su
proceso y la emisión de resultado.
CARACTERISTICAS DE LA AUDITORIA INFORMATICA
- Realiza la revisión de manera técnica, especializada a los sistemas
computacionales.
- Verifica el aprovechamiento de los recursos, las medidas de de
seguridad y los bienes de consumos necesarios para el funcionamiento
del computo.
- Es puntual porque establece un límite de tiempo.
- Permite atender las necesidades de los recursos humanos que manejan
esos sistemas y la organización que los emplea.
- Es un examen metódica del servicio informático.
-
-
OBJETIVO DE LA AUDITORIA INFORMATICA
- Evaluar el uso adecuado de los sistemas para el correcto ingreso de los
datos, el procesamiento adecuado de la información y la emisión
oportuna de resultados.
- Analizar la eficiencia del sistema informático.
- Examinar la gestión de los recursos informáticos.
- Detectar fallas dentro de los sistemas informáticos.
8. 8
SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMATICA DENTRO
DE UNA ORGANIZACIÓN.
- Desorganización dentro de una empresa u organización
- Las metas de la empresa no se cumple
- Los estándares de productividad disminuyen más de lo normal.
- Poco rendimiento laboral debido a sistemas saturados y
desactualizados.
- Incremento en los costos.
- Fuga de información
PERFIL DEL AUDITOR
- Capacitación adecuada al tipo de auditoría, es decir, según su área de
aplicación, especialidad en áreas específica y de sistemas.
- Formación permanente del profesional.
- Ser una persona con criterio propio y que independientemente en el
entorno donde esté realizando la auditoria no se deje manipular ni que
opiniones ajenas tengan injerencia en el proceso ni en el informe final.
- Debe ser un líder innato
- Poseer principios morales y éticos bien fundados para que así pueda
establecer una reputación prestigiosa sobre su manera de trabajar.