REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR LA EDUCACIÓN

UNIVERSITARIA

INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

AMPLIACIÓN MARACAIBO

Auditoria informática

Autor:

John cuello

MARACAIBO 17 DE OCTUBRE DE 2014

1-. Definición de Auditoria y de Auditor:

Auditoria: este consiste en el análisis que realiza el hombre o un grupo de individuos

independientemente de la organización o proceso que se valla analizar con el fin de obtener

información sobre el estado crítico y sistemático del proceso, sistema organización o producto.

Auditor: es la persona que está en su total desarrollo y capacidad experimentada que se

designa por una autoridad competente o por una empresa de consultoría, para revisar, examinar

y evaluar con coherencia los resultados de las gestiones.

2-. Mapa cronológico. La historia y evolución de la auditoria según Carlos Muños Razo:

Historia siglo XIX.

•En la EdadMedia, laauditoría tratabade descubrirfraudes; esteenfoque semantiene hastafinales del sigloXIX.

Gran Bretaña

• Con la aparición delas grandessociedades, lapropiedad y laadministración quedóseparada y surgió lanecesidad, por partede los accionistas yterceros, deconseguir unaadecuada protección,a través de unaauditoríaindependiente quegarantizara toda lainformacióneconómica yfinanciera que lesfacilitaban losdirectores yadministradores delas empresas.

SEGUN CARLOS MUÑOS RAZO

Estados Unidos

•en la actualidad,está a lavanguardia delestudio einvestigación delas técnicas deauditoría y de sudesarrollo a nivellegislativo.

1929

• y la creación de laSecurities andExchangeCommission(SEC), órganoregulador ycontrolador de laBolsa, han sidofactoresdeterminantespara conseguir lascotas de desarrolloque losprofesionales de laauditoría hanalcanzado enaquel país.

SEGÚN CARLOS MUÑOS RAZO:

La armonización contable internacional consiste en que la información financiera

proporcionada por las empresas que actúan en un mismo mercado sea útil para sus

destinatarios, sin necesidad de una “traducción”, por lo que es necesario un acercamiento de

las legislaciones contables. El International Accounting Standards Board (IASB), acometió la

tarea de elaborar un cuerpo de normas contables que pudieran ser aceptadas en los mercados

financieros internacionales, las Normas Internacionales de Contabilidad (NIC) y las Normas

Internacionales de Información Financiera (NIIF).

•evolucion

•En un principiose limitaba a lavigilancia, con elfin de evitarerrores y fraudes.Con elcrecimiento se hahecho necesariogarantizar lainformaciónsuministrada porlas empresas.

Gran Bretaña

•Al Reino Unidose le atribuye elorigen de laauditoría, perofue en GranBretaña, debidoa la RevoluciónIndustrial y a lasquiebras quesufrieronpequeñosahorradores,donde sedesarrolló laauditoría paraconseguir laconfianza deinversores y deterceros. Laauditoría no tardóen extenderse aotros países

Reino Unido

Sin abandonar lasfuncionesprimitivas, laauditoría acometeun objetivo másamplio: determinarla veracidad delos estadosfinancieros de lasempresas.

.

Estados Unidos

•En la actualidadse puede decirque EEUU es elpaís pionero,este avance fueimpulsado por lacrisis de WallStreet de 1929.

ESPAÑA 1985

En el caso deEspaña laintroducción de laprofesión de laauditoría ha sidomuy lenta, en1943 nace elICJCE y, másrecientemente, elRegistro deEconomistasAuditores (REA)en 1982 y elRegistro Generalde Auditores(REGA) en 1985.

3-. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de

auditoria según Carlos Muñoz Razo:

Auditoría de sistemas

Computacionales

Auditorías especializadas en áreas

específicas

Auditorías por su área de aplicación

Auditorías por su lugar de aplicación

• Auditoría externa

• Auditoría interna

• Auditoría financiera

• Auditoria administrativa

• Auditoria operacional

• Auditoría al área médica (evaluación médico—sanitaria)

• Auditoría al desarrollo de obras y

construcciones (evaluación de

ingeniería)

• Auditoría fiscal

• Auditoría laboral

• Auditoría de provectos de

inversión

• Auditoría a la caja chica o caja mayor

(arqueos)

• Auditoria integral

• Auditoria gubernamental

• Auditoría de sistemas

• Auditoría al manejo de mercancías (inventarios)

• Auditoría ambiental

• Auditoría de sistemas

• Auditoria

informática

• Auditoría con la

computadora

• Auditoría sin la

computadora

• Auditoría a la

gestión informática

• Auditoría al

sistema de

cómputo

• Auditoría

alrededor de la

computadora

• Auditoría de la

seguridad de

sistemas

computacionales

• Auditoría a los

sistemas de

redes

• Auditoría integral a los

centros de cómputo

• Auditoría ISO-9000 a

los sistemas

computacionales

• Auditoría outsourcing

• Auditoria ergonómica

de sistemas

computacionales

4-. Definir el concepto de Auditoria informática y establezca su alcance e importancia dentro de una

organización.

Consiste en verificar el funcionamiento de un sistema de información, aplicando una serie de

conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso

de investigación el auditor comprueba si en los sistemas se están aplicando medidas de seguridad y de

control apropiadas para asegurar la integridad de la información. El auditor debe realizar un análisis profundo

de todos los componentes que integran el sistema informático. La auditoría informática en una empresa es

esencial debido a que un sistema mal diseñado resulta peligroso para la empresa.

La informática está vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las

normas y procedimientos informáticos.

Es importante para las organizaciones ya que este nos ayudara con el análisis y control de la función

informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la

Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales

y humanos informáticos.

5-. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de

Información y Auditoría Informática.

AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA DE INFORMATICA

La auditoría en informática es la revisión y la

evaluación de los controles, sistemas,

procedimientos de informática; de los equipos

de cómputo, su utilización, eficiencia y

seguridad, de la organización que participan

en el procesamiento de la información, a fin

de que por medio del señalamiento de cursos

alternativos se logre una utilización más

eficiente y segura de la información que

servirá para una adecuada toma de

decisiones.

La Auditoría Informática es el proceso de recoger,

agrupar y evaluar evidencias para determinar si un

sistema informatizado salvaguarda los activos,

mantiene la integridad de los datos, lleva a cabo

eficazmente los fines de la organización y utiliza

eficientemente los recursos. De este modo la

auditoría informática sustenta y confirma la

consecución de los objetivos tradicionales de la

auditoría

6-. Explique las características y objetivos de la Auditoria informática.

La característica de la auditoria informática es La información de la empresa y para la empresa, siempre

importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay.

Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión

Informática.

Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la

existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de

sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Los principales objetivos que constituyen a la auditoria Informática son el control de la función

informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la

Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales

y humanos informáticos.

Es importante saber qué buscan los auditores en una auditoria de cumplimiento. Durante ésta, los auditores

buscan evidencias indicativas de:

Que la empresa ha diseñado controles eficaces para resolver sus requisitos de cumplimiento y que no hay

errores en el diseño.

Que la empresa aplica consistentemente los controles diseñados y que no• existen deficiencias operativas.

Entender los pasos del proceso de auditoría del área informática permite a los administradores de

informática saber lo que deben esperar de la auditoria. De esta forma pueden lograr los objetivos de

cumplimiento normativo de su empresa y optimizar el proceso de auditoría para completarlo más

eficazmente. Posteriormente entregar a la gerencia un informe final con relación a lo auditado.

7-. Explique los síntomas de necesidad de una auditoria informática dentro de una organización.

Se requieren varios pasos para realizar una auditoria en una organización y se necesita vario síntomas

El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que

consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso

de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles

existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas

en forma objetiva a la gerencia.

Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos

para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas

emprendidas por la gerencia.

8-. Describa con sus propias palabras el perfil profesional de un auditor Informático:

El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar

perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la

función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional

adecuado y actualizado.

9-. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e

internas.

Ventajas Auditorias

Interna:

Desventajas Auditorias

Interna:

Ventajas Auditorias

Externa:

Desventajas Auditorias

Externa:

Se practica dentro de

la propia empresa.

La lleva a cabo personal de

la misma empresa.

Se tiene acceso a toda la

información y

documentación

Son conocidos y

dominados los

procedimientos y el

control interno

Los fallos detectados son

corregidos

inmediatamente

No se necesita todo un

protocolo para iniciar la

revisión

Se puede seleccionar a

personal de la misma

empresa para cumplir con

esta función.

Los ejecutores de la

revisión podrían utilizarla

como medio de poder.

Los ejecutores no tienen

independencia

profesional.

Los ejecutores junior

pueden caer en medios

coercitivos.

Los ejecutores senior

pueden tender a

magnificar los resultados

en busca de mejores

posiciones en la empresa.

El auditor tiene

independencia profesional

Su amplia experiencia en

otras empresas le permite

analizar la aplicación de los

procedimientos generales.

Pueden ser contratados

para un trabajo específico.

Sus resultados son

relevantes en el medio

económico

Sus sugerencias tienden a

una estandarización

preestablecida.

Son contratados por un precio y tiempo determinado.

La calidad profesional a intervenir depende del punto anterior

No toda la información está a su alcance.

Los resultados pueden ser negociados o manejables por la empresa contratante.

El tiempo es una presión para su revisión.

En su afán de justificarse, suelen perderse en trivialidades

Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.