REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DE EDUCACION SUPERIOR

INSTITUTO UNIVERSITARIO POLITCNICO

"SANTIAGO MARIO"

EXTENSIN PORLAMAR

SEDE GENOVES.

INTRODUCCIN A LA AUDITORIA INFORMTICA

AUTOR:

Br. Alberth Abreu C.I: V-19.683.764.

Porlamar, 14 de Abril del 2013.

Auditoria

Es la actividad independiente de los departamentos de cualquier

organizacin, la cual se basa en estudiar las operaciones llevadas a cabo

dentro de una empresa y verificar si se estn realizando correctamente o si se

est cometiendo alguna falla que pueda afectar el objetivo principal de la

organizacin, corregirlo y encontrar la raz del problema. Adems una de sus

tareas ms importantes es guiar y proponer la utilizacin de mejores y nuevos

mtodos de operacin a la alta gerencia y al gobierno empresarial. Por otro

lado con los avances de la auditoria, esta se ha venido encargando desde

algunos aos de evaluar los riesgos presentes en los diferentes tipos de

mercados al que pertenecen las empresas. La auditora cuenta con Normas

Internacionales para el Ejercicio Profesional de la Auditora Interna, que deben

cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier

empresa, adems a estas se les suma las normas y reglas impuesta por la

empresa que se le practique dicha auditoria tomando en cuenta los controles

bsicos de revisin y actualizacin los cuales son el medio ambiente

empresarial, riesgos relevantes externos e internos, poltica empresarial, los

sistemas de informacin que utilice la empresa y el chequeo de los

supervisores y sus operaciones departamentales. Por ltimo, se encuentra el

rea de los fraudes, donde el auditor deber estar siempre documentado,

informado y alerta a los hechos y actividades relacionadas con fraudes que

puedan atacar a la organizacin ocasionndole tanto problemas legales como

econmicos a la alta gerencia.

Auditor

Es quien lleva acabo las auditorias en empresas pblicas y privadas, el

cual debe poseer conocimientos de una carrera profesional y un maestra del

rea a auditar (por lo menos); un auditor generalmente debe ser profesional

con diversos conocimientos empresariales y tecnolgicos para que pueda

prestar un buen servicio de revisin de todos los procesos del rea que se est

evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los

cuales son: a) junior, posee una experiencia menor a 5 aos (auditando); y b)

snior: posee una experiencia mayor a 5 aos (auditando). Los aos de

experiencia del auditor sea junior o snior, son importantes para los polticos

empresariales ya que a mayor experiencia mayor ser la fiabilidad del

diagnstico y resultado final arrojado por el mismo ante la alta gerencia.

Generalmente el auditor pertenece (junior) o posee un grupo de trabajo

(snior), los cuales en conjunto son los que realizan las evaluaciones a cada

estructura que conforman a una empresa y en conjunto tomas las decisiones

de la eficiencia.

Cuadro comparativo entre las ventajas y desventajas de las

auditoras externas e internas.

VENTAJAS - DESVENTAJAS

AUDITORIA EXTERNA AUDITORIA INTERNA

VENTAJAS

El auditor es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa a auditar.

A travs de la experiencia de los auditores con situaciones similares lograr obtener herramientas certificadas y reconocidas por otras empresas.

Ya que el auditor pertenece a la empresa, conoce integralmente las actividades de la empresa, gracias a esto su revisin puede ser profunda.

Esta solo consume recursos internos, por lo tanto no representa ninguna erogacin adicional a la empresa.

DESVENTAJAS

Como el auditor conoce poco a la empresa, su evaluacin puede ser limitada a la informacin que pueda recolectar.

Depende en lo absoluto de la cooperacin que el auditor logre conseguir del auditor.

Su veracidad, alcance y confiabilidad pueden ser limitados, ya que puede existir ciertas injerencia por parte de las autoridades de la empresa a auditar

En ocasiones el resultado presentado por el auditor no es tomado en cuenta, debido a que puede existir presiones, compromisos y ciertos intereses a la hora de evaluar

Cuadro comparativo donde se muestre las diferencias entre

Auditoria en Sistemas de Informacin y Auditora Informtica.

AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA Revisin exhaustiva, sistemtica y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematizacin, a fin de evaluar el uso adecuado de un sistema de informacin.

Revisin tcnica, especializada y exhaustiva que se realizan a los sistemas computacionales, software e informacin que se utilizan en una organizacin.

Tambin son utilizados por la red de servicios de una empresa y el desarrollo correcto de la funciones de sus reas, personal y usuarios.

De igual manera se realiza la revisin a la gestin informtica, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de informacin.

Adems, es la revisin de la administracin del sistema, del manejo control de los sistemas operativos, lenguajes, programas y paquetera de aplicaciones.

Evaluar el uso adecuado de los sistemas para correcto ingreso de los datos, el procesamiento adecuado de la informacin y la emisin oportuna de sus resultados

Mapa cronolgico historia y evolucin de la auditoria segn Carlos

Muos Razo.

EVOLUCION DE LA

AUDITORIA

En su inicio la auditoria estuvo directamente relacionada con la contabilidad

Al pasar por algunas pocas la auditoria de

comenzaba a ver como:

poca Medieval

En esta poca la auditoria era sinnimo de registrar el cargamento de una embarcacin,

para asegurarse del cumplimiento de todos sus impuestos.

Periodo del Renacimiento

En esta otra poca la auditoria era sinnimo de confianza de fe hacia la honradez, entre

personas que concedan prstamos y los que lo solicitaban.

Despus de la revolucin industrial y comercial y adems la segunda Guerra

Mundial se comenz a conceptualizar como:

Se adoptaron los mtodos de

auditoria de los contadores.

COMIENZOS DE LOS 80`S

En la industria de la computacin

resalto rotundamente el trmino de

Auditoria de Software, que

consista en un nivel de verificacin,

para observar si se haba cumplido

con todo el papeleo correspondiente. Y de estos comenzaron a aparecer los

principios de una norma de auditoria

soportada con el documento ASQC C1

ALREDEDOR DE LOS 60`S

Se comenz a notar en la industria militar

y nuclear que la auditoria era un proceso

en el cual se corroboraba el cumplimiento

de las caractersticas de la negociacin,

propuestas por el comprador.

Ms tarde aparece publicaciones de la

primera norma ISO 9001 en:

SEGUNDA PARTE DE LOS 80`S

En la segunda parte de esta dcada, la auditoria se

estableca como un proceso que involucra verificar

si una actividad fue realizada de acuerdo a las

reglas y si de acuerdo a esto, fueron alcanzado los

resultados deseados.

EN LA ACTUALIDAD

Si se habla de auditoria en general se puede decir que son un grupo de tareas

independientes, de consulta, investigacin exploracin y estimacin; que busca

mejorar el flujo de los procesos, administrativos u operativos, de una o varias

reas de una organizacin.

Mapa conceptual donde se observe la clasificacin de los

diferentes tipos de auditoria segn Carlos Muoz Razo.

CLASIFICACION DE LOS

TIPOS DE AUDITORIA

Auditoria Externa: Es realizada por una persona ajena a la

organizacin.

Auditoria Interna: Es realizada por una persona interna a la

organizacin y se involucra con su proceso.

Auditora Financiera: Mejor llamada como auditora contable y fue la

primera utilizada en su historia.

Auditoria administrativa: Vigila el adecuado cumplimiento funciones,

actividades y operaciones de la empresa.

Auditoria Operacional: Esta forma parte de la evaluacin de todas las

operaciones de una organizacin, especialmente en el rea contable y

administrativa.

Auditoria Integral: Es una forma de evaluacin global de todas las reas

que participan en la vida productiva de las corporaciones.

Auditoria Gubernamental: Esta se realiza debido a que los entes

gubernamentales son los responsables de recolectar los ingresos de

los contribuyentes, como tambin los egresos de carcter pblico.

Auditoria Informtica: Luego del crecimiento incontrolado de la

informtica, naci la necesidad de poder evaluar adems de los

sistemas, la informacin, sus componentes y todo lo relacionado con

dichos sistemas.

Auditoria al rea Mdica (Evaluacin Medico-Sanitaria): Evaluacin de

las cencas mdicas y de la salud.

Auditoria al Desarrollo de Obras y Construcciones (Ingeniera):

Tecnicismo de las construcciones, cimientos, obras negras, acabados.

Auditora Fiscal: Revisin realizada a los registros y operaciones

contables de una empresa.

Auditoria Laboral: Revisin de funciones y operaciones relacionadas con

el factor humano de una organizacin.

Auditoria de Proyectos de Inversin: Revisin y evaluacin de planes,

programas y ejecucin de inversiones organizacionales.

Auditoria de la Caja Chica (Arqueos): Revisin diaria del manejo de

efectivos que se asigna a una persona, tambin los comprobantes de

ingreso y egreso generados por sus operaciones rutinarias.

Auditoria al Inventario: Es una revisin de conteo de los bienes,

productos y materia prima de una organizacin.

Auditora Ambiental: Evaluacin de la calidad del aire, la atmosfera, el

ambiente, las aguas, y entre otros; de la sociedad existente.

AUDITORIA PO SU LUGAR DE

APLICACION

AUDITORI POR SU AREA DE

APLICACION

AUDITORIA ESPECIALIZADAS EN

AREAS ESPECIALES

Caractersticas y objetivos de la Auditoria informtica.

Caractersticas de un Auditor Informtico

Debe ser realizado por personal tcnico y especializado.

Esta se hace consecutiva y exhaustiva, sin interrupciones.

Estn dirigidos a los sistemas computacionales, software e informacin.

Supervisa el buen ingreso de los datos y un procesamiento adecuado de

la informacin.

Objetivo de un Auditor Informtico

Optimizar el uso de los sistemas computacionales, software e

informacin.

Mejorar el uso de los recursos y todo lo relacionado a la seguridad.

Lograr un buen uso de los sistemas y el buen procesamiento de los

datos.

Sntomas de necesidad de una auditoria informtica dentro de una

organizacin.

Sntoma de descoordinacin y desorganizacin:

No coinciden los objetivos entre las reas y la compaa u organizacin.

Auditoria Informtica: Revisin realizada a los software y a la

informacin utilizados en una empresa.

Auditoria con la computadora: Este se realiza con el apoyo de

equipos de cmputos y sus programas, para evaluar cualquier tipo de

actividades.

Auditoria a la Gestin Informtica: Por lo general la revisin es de

carcter administrativo y operacional.

Auditoria l Sistema Compuesto: Es tcnica y especializada, y evala

el funcionamiento y usos correctos del equipo de cmputo.

Auditoria alrededor de la computadora: Realiza una evaluacin de sus

mtodos y procedimientos de acceso y como se procesan los datos.

Auditoria de la Seguridad: revisin tcnica y especializada, a todo lo

relacionado a la seguridad de un sistema de computo

Auditoria a las Redes: Evala los tipos de redes, topologas,

arquitectura, protocolos de comunicacin, accesos, entre otros.

Auditora integral a los centros de cmputos: revisin global que se

realiza por medios de un equipo multidisciplinario de auditores, de

todas las actividades de un centro de sistematizacin.

Auditoria ISO-9000: Estas deben ser realizadas por auditores

certificados en las normas y procedimientos ISO-9000.

Auditoria Outsourcing: Se utilizan para evaluar la calidad en el

servicio de asesora y procediendo externo de informacin.

Auditoria Ergonmica: Evala la calidad, eficiencia y utilidad del

entorno Hombre-Medio ambiente que rodea el uso de sistemas

computacionales.

AUDITORIA DE SISTEMAS

COMPUTACIONALES

Los estndares de productividad varan sensiblemente de los promedios

habituales.

Sistemas de mala imagen e insatisfaccin de los usuarios:

No se entienden las peticiones de los usuarios.

No se solucionan los problemas de hardware ni se resuelven incidencias

a su tiempo.

No se entregan a tiempo los resultados.

Sntoma de debilidad econmica financiera:

Incremento exagerado de costos.

Desviacin de recursos.

Costos y plazos de nuevo proyecto.

Sistema de inseguridad:

Seguridad lgica.

Seguridad fsica.

Confidencialidad.

Continuidad del servicio.

Centro de procesamiento de datos fuera de control.

Perfil profesional de un auditor Informtico.

Un auditor debe cumplir con las siguientes caractersticas:

Conocimiento tcnico de informtica.

Conocimientos de auditoria (Psicologa, redaccin de informes,

direcciones, divisiones, estrategias, entre otros.).

Cualidades personales tales como, atencin meticuloso, equilibrio

emocional, intuicin profesional, dinamismo, capacidad de escuchar,

entre otros.

Reservado y respetuoso con la informacin que maneja dentro de las

organizaciones donde realiza una auditoria.

Parcial y veraz con respecto a su resultado y evaluacin.

Auditoria informtica y su importancia dentro de una organizacin.

La adecuada planeacin de una organizacin, propicia el espacio para

sus evaluaciones, que permite dimensionar sus principales caractersticas,

dando la oportunidad de organizacin a travs de una auditora contable para

garantizar su buen desempeo, proporcionando a su vez mejor control en su

implementacin sistemtica; rentabilidad a la organizacin, eficiencia y

seguridad en el procesamiento de la informacin, y un manejo ms seguro de

la informacin que facilita la toma de decisiones de una forma ms seguras y

veraz. Luego entonces, podramos decir que una buena gestin en una

empresa debera adjudicarse en el eficiente manejo de la informacin contable,

pero sin dejar de lado que para que haya un resultado eficiente es necesario

que exista unos sistemas de informacin, pues este ltimo en nuestro mundo

globalizado se ha convertido en la estructura de las empresas y los

procedimientos que intervienen en el almacenamiento de la informacin

trabajan juntos para lograr un ptimo desempeo al momento de presentar

resultados a la administracin. No obstante, existen procedimientos a seguir en

el ejercicio de las funciones de un auditor, como son el comprender que no solo

se enfocara en los equipos de cmputo, sino que deber evaluar los sistemas

de forma integral, partiendo desde sus entradas, pasando por sus

procedimientos, sus controles, la seguridad y el almacenamiento de la

informacin para determinar su confiabilidad. Por todo; lo anterior se podra

decir que la auditoria de los sistemas informtico es de vital importancia en las

empresas u organizaciones.