REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO”

AMPLIACIÓN MARACAIBO DEPARTAMENTO DE EXTENSIÓN UNIVERSITARIA

ESCUELA: INGENIERÍA DE SISTEMAS

Introducción a la Auditoria Informática.

ALUMNO: Edixon Barreto C.I: 22.369.672

MARACAIBO, 30 de Octubre de 2015.

1. Elabore con sus propias palabras una definición de Auditoria y de

Auditor.

Auditor Personaje que busca una empresa para que realice

estudios dentro de una empresa para ver si todo funciona con

normalidad con el fin de informar acerca de estos procesos en

busca de recomendaciones u observaciones que permitan

optimizar el desempeño de las mismas. .

Auditoria es la evaluación hecha por el analista donde se ven

todas las fallas que presenta la estructura organizacional.

1. Elabore un mapa cronológico donde se reseñe la historia y

evolución de la auditoria según Carlos Muños Razo.

Al subir al trono Sancho VI "El Bravo", ordeno a algunos de sus hombres de confianza que

controlaran el destino de los años 1284 caudales públicos. Como resultado de esta medida y como producto de su reinado, se

originó el tribuna de cuentas

El descubrimiento de América, contribuyó también al crecimiento de la actividad de

la auditoría, pues la Corona envió visitadores a revisar las cuentas y resultados de sus colonias; dichos

visitadores supervisaban Año 1492 que el registro y manejo de las cuentas fueran correctos y emitían una opinión sobre la

actuación de los encargados

Se estima que el verdadero nacimiento de la auditoria fue a finales del siglo XV cuando

países poderosos y algunos personajes influyentes de ese entonces, recurrían a los servicios de revisores Siglo XV de cuentas,

quienes se encargaban de revisar las cuentas manejadas por los administradores de sus bienes, y se aseguraban de que no hubiera fraudes en los reportes que se les

presentaban.

A mediados del siglo XIX, la Ley de Empresas del

Reino Unido de Inglaterra, impuso la

obligación de ejecutar auditorías a los

resultados financieros, el balance general, los Siglo

XIX

Del año 1912 al 1984, desde el Instituto de Contadores

Públicos de España hasta Robert J. Thierauf, quien habló

sobre la auditoria Siglo XX administrativa como una

técnica utilizada para evaluar las áreas operacionales de una

organización, enfocando su trabajo desde el punto de vista

administrativo

3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo.

Auditoria por su lugar de aplicacion: INTERNA Y

EXTERNA

Auditoria por su area de aplicacion: FINANCIERA,

ADMINISTRATIVA ,OPERACIONAL,

INTEGRAL GUBERNAMENTAL Y

SISTEMAs

Auditoria especializadas en areas especificas: AUDITORIA AREA MEDICA; AUDITORIA AREA DE

DESARROLLO DE OBRAS Y CONSTRUCCIONES, AUDITORIA FISCAL, AUDITORIA LABORAL, AUDITORIA DE PROYECTO DE

INVERSION,AUDITOTIA A LA CAJA CHICA O MAYOR,AUDITORIA

MANEJO DE MERCANCIA,AUDITOTIA

AMBIENTAL, AUDITORIA DE SISTEMAS

Auditoria de Sistemas Computacionales: AUDITORIA CON LA COMPUTADORA ,

AUDITORIA INFORMATICA, AUDITORIA SIN LA COMPUTADORA; AUDITORIA A LA

GESTION INFORMATICA, AUDITORIA AL SISTEMA DE COMPUTO, AUDITORIA

ALRREDEDOR DE LA COMPUTADORA, AUDITORIA DE SEGURIDAD DE SISTEMAS COMPUTACIONALES, AUDITORIA DE LOS

SISTEMAS DE REDES, AUDITORIA INTEGRAL A LOS CENTROS DE COMPUTO.

4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas.

ventajas desventajas Ventajas desventajas

Facilita una ayuda primordial

Cuando no conoce de l empresa su diagnostico es limitado

La utilizacion y adaptacion de diferentes metodos que se adaptan a la empresa

Falta o exceso en el problemas de la empresa, tipo de empresa al que se almacenaje de que generalmente suelen dirige en cada caso. La materias primas ser interpretados de una auditoría empresarial manera parcial por los puede ser aprovechada,

Facilita una evaluación auditorías externas repuestos por lo que los procedimientos global y objetiva de los permiten su adecuación al también serán diferentes.

Cada empresa tiene sus caracteristicas propias

Analisis delos recursos empresariales

Falta o exceso en el departamentos afectados. entre otras cosas, en los almacenaje de procesos siguientes: productos terminados

Auditoria Interna Auditoria exerna

5. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización.

Definición de Auditoria informática Es el conjunto de técnicas, procedimientos y

actividades, destinados a analizar y evaluar el funcionamiento de los sistemas

informáticos de un ente, por lo que comprende un examen metódico, puntual y

discontinuo, con el propósito de mejorar aspectos como: Control y seguridad de los

sistemas informáticos; Cumplimiento de la normativa tecnológica del ente; Control

de planes de contingencia; Eficacia y rentabilidad en el manejo de los sistemas.

Alcance de la auditoría informática El alcance ha de definir con precisión el entorno

y los límites en que va a desarrollarse la auditoria informática, se completa con los

objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de

modo que de perfectamente determinado no solamente hasta que puntos se ha

llegado, si no cuales materias fronterizas han sido omitidos. En este sentido un

ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se

someterán los registros grabados a un control de integridad exhaustivo- ¿Se

comprobará que los controles de validación de errores son adecuados y

suficientes. La indefinición de los alcances de la auditoria compromete el éxito de la

misma. Características de la auditoría informática. La información de la empresa y

para la empresa, siempre importante, se ha convertido en un Activo de la misma,

como sus Stocks o materias primas si las hay. Por ende, han de realizarse

inversiones informática, materia de la que se ocupa la Auditoria de Inversión

Informática.

Importancia de la Auditoria Informática en una Organización Los órganos de la los Sistemas Informáticos están sometidos al control correspondiente, circunstancia que no se debe olvidar. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos que a

continuación se detallaran: - Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso

interviene la Auditoria Informática de Seguridad. - Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si

dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus

Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoria Informática de Datos. - Un Sistema

Informático mal diseñado puede dar las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados. Estos

son solo algunos de los varios inconvenientes que puede presentar un Sistema Informático, de ahí la necesidad de la Auditoría de Sistemas.

6. Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática.

Auditoria informática Auditoria de Sistemas de información

Describa con sus propias palabras el

perfil profesional de un auditor

Informático.

Se establecen nuevos procesos de auditoria

Describa con sus propias palabras el

perfil profesional de un auditor

Informático.

Hay diferencia entre las técnicas destinadas a mantener un adecuado control interno contable

Describa con sus propias palabras el

perfil profesional de un auditor

Informático.

Hay una diferncia entre la manera de evaluar y estudiar el control interno contable

7. Explique las características y objetivos de la Auditoria informática.

La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una

Objetivos de la Auditoria informática. • Los objetivos de la auditoría Informática son: • El análisis de la eficiencia de los Sistemas Informáticos • La verificación del cumplimiento de la Normativa en este ámbito • La revisión de la eficaz gestión de los recursos informáticos.

8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización.

Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: Síntomas de descoordinación y desorganización - No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.- Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. [Puede ocurrir con algún cambio masivo de personal, o en una restructuración fallida de alguna área o en la modificación de alguna Norma importante Síntomas de mala imagen e insatisfacción de los usuarios: - No se atienden las peticiones de cambios de los usuarios es necesaria su aplicación para un mejor entorno laboreal.

9. Describa con sus propias palabras el perfil profesional de un auditor Informático.

El auditor informático debe conocer técnicas de gestión empresarial y sobretodo de gestión del cambio ya que las recomendaciones y soluciones que aporten deben estar en la línea de la búsqueda optima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que se tienen. El auditor informático debe tener siempre el concepto de calidad total. Como parte de un colectivo empresarial, bien sea permanentemente como auditor interno o puntualmente como auditor externo, el concepto de calidad total hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro dela organización y que los resultados sean aceptados en su totalidad. Esta aplicación organizativa debe hacer que la propia imagen del auditor informático sea más reconocida de forma positiva por la organización.