auditoria

579 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
579
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
21
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

auditoria

  1. 1. INSTITUTO UNIVERSITARIO POLITÉCNICO“SANTIAGO MARIÑO”EXTESIÓN PORLAMARESCUELA DE INGENIERÍA DE SISTEMASCATEDRA: AUDITORIA Y EVALUACIÓN DE SISTEMASAUDITORIAINFORMÁTICAAutor:Br. Luis RodríguezC.I. v- 15.972.329Porlamar, Abril de 2013
  2. 2. Desarrollo1. Definición de Auditoria y de Auditor.AuditoriaLa auditoria es una revisión crítica del funcionamiento de un áreaespecífica que se desee evaluar con el fin de buscar posibles problemas queeste presentando una organización determinada para darle una solucióninmediata, las auditorias pueden ser internas o externas y realizadas por unao varias personas.AuditorUn auditor es una persona que está capacitada para revisar, examinar yevaluar los procesos, actividades de una organización y se encarga sedeterminar si las soluciones que se tomaron en los diferentes casos fueronadecuadas y han beneficiado a la organización.
  3. 3. 2. Mapa cronológico de la historia y evolución de la auditoria segúnCarlos Muños Razo.La Auditoria nació afinalesdel siglo XVLos primeros antecedentesformales se encuentran en1284 Con la llegada al trono deSancho VI “El Bravo”Con el descubrimiento deAmérica el 1492 Contribuyoal crecimiento de estaactividad. A mediados del siglo XIX elReino Unido estableció laauditoria como unaobligación para obtenerresultado financieros.Se conocieron auditores de lamarina y guerra en 1894 y seles considera reponsables delcumplimiento de las leyes yprincipios de esta disciplina.Auditoria en el Siglo XXSe tomaron en cuenta lastesis presentadas paraesa épocaAuditoria a Sistemas secarece de evidenciacomprobable de susorígenes. Pero se tienenregistros de actividadesrealizadas desde 1988
  4. 4. 3. Mapa conceptual sobre la clasificación de los diferentes tipos deauditoría según Carlos Muñoz Razo.Clasificación de lasAuditoriasPor área de Aplicación Auditoría Externa. Auditoría Interna.Por lugar de Aplicación Auditoría financiera. Auditoria administrativa. Auditoria operacional. Auditoria integral. Auditoria gubernamental. Auditoría de sistemas.Especializadas en áreasEspecíficas. Auditoría al área médica(evaluación médico—sanitaria). Auditoría al desarrollo deobras y construcciones(evaluación de ingeniería). Auditoría fiscal. Auditoría laboral. Auditoría de provectos deinversión. Auditoría a la caja chica o cajamayor (arqueos). Auditoría al manejo demercancías (inventarios). Auditoría ambiental. Auditoría de sistemas.Sistemas Computacionales Auditoria informática. Auditoría con lacomputadora. Auditoría sin lacomputadora. Auditoría a la gestióninformática. Auditoría al sistema decómputo. Auditoría alrededor de lacomputadora. Auditoría de la seguridadde sistemas computacionales. Auditoría a los sistemas deredes. Auditoría integral a loscentros de cómputo. Auditoría ISO-9000 a lossistemas computacionales. Auditoría outsourcing. Auditoria ergonómica desistemas computacionales.
  5. 5. 4. Cuadro comparativo entre las ventajas y desventajas de lasauditorías externas e internas.Auditoria Externas Auditoria InternasVentajas Ventajas Son totalmente independientes ylibres de cualquier injerencia porparte de las autoridades de laempresa auditada. Utilizan técnicas y herramientasque ya fueron probadas en otrasempresas. Están apoyadas por una mayorexperiencia por parte del auditor. Son de gran aceptación por lasempresas para certificar registroscontables. El auditor pertenece a laempresa y conoce sus actividadesy operaciones. El contenido del informe de laauditoria es mucho más valiosa. La información es de carácterinterno y no sale de la empresa. La auditoria solo consumerecursos internos lo cual nosignifica una erogación adicional. De gran utilidad para la buenamarcha de la empresa.Desventajas Desventajas El auditor conoce poco de laempresa y puede estar limitada suevaluación. Depende de la cooperación quereciba de parte de los auditados. En algunos casos son costosas. Su veracidad, alcance yconfiabilidad pueden estarlimitadas. Puede haber cierta injerencia porparte de las autoridades. Se pueden presentar vicios deltrabajo del auditor.
  6. 6. 5. Una vez definido el concepto de Auditoria, elabore una definición deAuditoria informática y establezca su alcance e importancia dentro deuna organización.La auditoria informática es una herramienta de control utilizada paraasegurar el adecuado uso, y control de los elementos informáticos, y sucontribución a la protección del patrimonio de la empresa, y apoyo al logro delos objetivos. Se preocupa de ejercer un control sistemático tendiente adetectar evidencias de riesgos y problemas en el apoyo informático a losprocesos de negocio originados en un mal manejo informático o del control ya sugerir mejoras a los procedimientos preventivos de detección ycorrectivos.El alcance debe estar expresado en el informe ya finalizado, de maneraque quede perfectamente determinado no solamente hasta que puntos se hallegado, sino cuales actividades fronterizas han sido omitidas, es decir elalcance puede definir con precisión el entorno y los límites en que va adesarrollarse la auditoría informática.La auditoría informática es importante para el buen desarrollo de lasorganizaciones porque ayuda a evaluar la eficacia y eficiencia de unaempresa al nivel de las tecnologías de la información y de esta maneragarantizar un buen desempeño, proporcionando a su vez un mejor control ensu implementación sistemática y seguridad en el procesamiento de lainformación, y un manejo más seguro de la información que facilitara la tomade decisiones de una forma segura y veraz.
  7. 7. 6. Cuadro comparativo donde se muestra las diferencias entre Auditoriaen Sistemas de Información y Auditoría Informática.Auditoria Sistemas de Información Auditoría Informática. Revisa y evalúa los controles,sistemas y procedimientos deinformática; de los equipos decómputo. Revisa exhaustivamentelas estaciones de trabajo, redes decomunicaciones o servidores. Conocen en el momento de surealización cuál es la situaciónexacta de sus activos de informaciónen cuanto a protección, control ymedidas de seguridad. Revisa no solo los sistemas sinotambién la información y suscomponentes. La revisión técnica, esespecializada y exhaustiva para losequipos computacionales, softwaree información. Evalúa el uso de los sistemaspara el correcto ingreso de losdatos, el procesamiento de lainformación y la emisión oportuna delos resultados.7. Explique las características y objetivos de la Auditoria informática.Características: Aseguran el adecuado uso, y control de los elementos informáticos. Ejercen un control sistemático tendiente a detectar evidencias deriesgos y problemas en el apoyo informático. Sugieren mejoras a los procedimientos preventivos de detección ycorrectivos. Son especializadas y exhaustiva para los equipos computacionales,software e información. Solo pueden ser desarrolladas por personas calificadas en esta área.
  8. 8. Objetivos: Evaluar la eficacia y eficiencia de una empresa. Optimizar el rendimiento del procesamiento de datos de los equiposcomputacionales. Supervisar que las actividades que se desempeñan estén en correctofuncionamiento y estos seguros de errores o posibles ataques comorobo de información.8. Explique los síntomas de necesidad de una auditoria informáticadentro de una organización.Los síntomas de que una organización está en necesidad de unaauditoria informática son las siguientes: Los objetivos de la organización no se están cumpliendo comoestaban previstos. Los equipos computacionales están presentando fallas yocasionando pérdidas de datos importantes. Falta de buenas políticas de seguridad para la protección de lossistemas.9. Describa con sus propias palabras el perfil profesional de un auditorInformático.Un auditor informático debe ser una persona responsable debidamenteespecializado en el área de auditorías con conocimiento en informática,análisis y diseño de sistemas y programación además de conocer las leyes ypolíticas que emplean cada organización y sobre todo un auditor informáticodebe tener ética profesional cuando esté realizando su labor.

×