Auditoria
6
República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Instituto Universitario Politécnico “Santiago Mariño” Maracaibo. Edo-Zulia AUDITORIA INFORMATICA Realizado por: Juan Vargas C.I: V-19.458.844 Ing. Sistemas Maracaibo, Abril del 2015
-
Upload
juan-junior -
Category
Engineering
-
view
15 -
download
0
Transcript of Auditoria
República Bolivariana de Venezuela
Ministerio del Poder Popular Para la Educación
Instituto Universitario Politécnico “Santiago Mariño”
Maracaibo. Edo-Zulia
AUDITORIA INFORMATICA
Realizado por:
Juan Vargas
C.I: V-19.458.844
Ing. Sistemas
Maracaibo, Abril del 2015
DESARROLLO
1.- Definición de:
Auditoria: podemos decir que la actividad de auditar consiste en realizar
un examen de los procesos y de la actividad económica dentro de unaorganización para confirmar si se ajustan a lo fijado por las leyes o los buenoscriterios.
Auditor: es aquel que evaluarlas operaciones y actos administrativos y
financieros, verificando y determinando el cumplimiento de los procedimientos deacuerdo a las leyes y normas tanto internas como externas de una organización, afin de garantizar que los objetivos de la Institución se cumplan dentro de loscriterios de eficacia y eficiencia y de gestión transparente.
2.- Mapa Cronológico de la auditoria
3.- Clasificación de la Auditoria
4.- Cuadro Comparativo de las Auditorias de Tipo Internas y Externas
INTERNAS EXTERNASVENTAJAS VENTAJAS
Se practica dentro de la propiaempresa.
La lleva a cabo personal de lamisma empresa.
Se tiene acceso a toda lainformación y documentación
Son conocidos y dominados losprocedimientos y el control interno
Los fallos detectados soncorregidos inmediatamente
No se necesita todo un protocolopara iniciar la revisión
Se puede seleccionar a personal de la misma empresa para cumplir con esta
función.
El auditor tiene independenciaprofesional
Su amplia experiencia en otrasempresas le permite analizar laaplicación de los procedimientosgenerales.
Pueden ser contratados para untrabajo específico.
Sus resultados son relevantesen el medio económico
Sus sugerencias tienden a unaestandarización preestablecida.
DESVENTAJAS DESVENTAJAS Los ejecutores de la revisión
podrían utilizarla como medio depoder.
Los ejecutores no tienenindependencia profesional.
Los ejecutores junior pueden caeren medios coercitivos.
Los ejecutores senior puedentender a magnificar los resultadosen busca de mejores posiciones enla empresa.
Son contratados por un precio ytiempo determinado.
La calidad profesional aintervenir depende del puntoanterior
No toda la información está a sualcance.
Los resultados pueden sernegociados o manejables por laempresa contratante.
El tiempo es una presión parasu revisión.
En su afán de justificarse,suelen perderse en trivialidades
5.- Auditoria Informática y su Importancia.
Podemos decir que es el conjunto de técnicas, procedimientos y actividades,destinados a analizar y evaluar el funcionamiento de los sistemas informáticos deun ente, por lo que comprende un examen metódico, puntual y discontinuo, con el
propósito de mejorar aspectos como: Control y seguridad de los sistemasinformáticos; Cumplimiento de la normativa tecnológica del ente; Control de planesde contingencia; Eficacia y rentabilidad en el manejo de los sistemas. El alcance ha de definir con precisión el entorno y los límites en que va adesarrollarse la auditoria informática, se completa con los objetivos de ésta. Elalcance ha de figurar expresamente en el Informe Final, de modo que quedeperfectamente determinado no solamente hasta que puntos se ha llegado, sinocuales materias fronterizas han sido omitidos
6.- Diferencias entre Auditoria de Sistemas de Información y AuditoriaInformática.
AUDITORIA DE SISTEMAS DEINFORMACION
AUDITORIA INFORMATICA
La auditoría de los sistemas deinformación se define como cualquierauditoría que abarca la revisión yevaluación de todos los aspectos (o decualquier porción de ellos) de lossistemas automáticos deprocesamiento de la información,incluidos los procedimientos noautomáticos relacionados con ellos ylas interfaces correspondientes.
La auditoría informática, debe seruna actividad exenta de cualquiercontenido o matiz "político" ajeno a lapropia estrategia y política general dela empresa. La función auditora puedeactuar de oficio, por iniciativa delpropio órgano, o a instancias de parte,esto es, por encargo de la dirección ocliente.
7.- Características y Objetivos de la Auditoria Informática
Permite una revisión técnica, especializada y exhaustiva que se realiza a
los sistemas computacionales, software e información utilizados en unaempresa.
Dicha revisión se realiza de igual manera a la gestión informática y el
aprovechamiento de sus recursos, las medidas de seguridad y los bienesde consumo necesarios para el funcionamiento de los centros de cómputo.
Su objetivo es evaluar el uso adecuado de los sistemas para el correcto ingresode los datos, el procesamiento adecuado de la información y la emisión oportunade sus resultados en la institución, incluyendo la evaluación en el cumplimiento delas funciones, actividades y operaciones de funcionarios, empleados y usuariosinvolucrados con los servicios que proporcionan los sistemas computacionales a laempresa.
8.- Síntomas de necesidad de una Auditoria Informática dentro de unaOrganización.
Es importante para las empresas que estén atentas a las siguientes señales quesuelen detectarse: Descoordinación y/o desorganización.
Los objetivos de la empresa no coinciden con los objetivos deldepartamento informático.
Disminución del redimiendo en producción
Los estándares en la producción tienden sensiblemente a decrecer cuandose comparan con la media de producción habitual.
Insatisfacción de clientes internos/externos
El servicio al cliente es pobre, bien por calidad o por tiempo de respuesta. Problemas económicos.
Los costes aumentan y es difícil justificar las inversiones en tecnología informática.
Los proyectos no cumplen los plazos establecidos. Falta de seguridad
Inseguridad lógica, física o problemas con la confidencialidad de lainformación o/y la continuidad del servicio.
9.- Perfil Profesional de un Auditor Informático.
El auditor informático debe ser una persona con un alto grado de calificacióntécnica y al mismo tiempo estar integrado a las corrientes organizativasempresariales. Se deben contemplar las siguientes características de un perfilprofesional adecuado y actualizado:1. Se deben poseer una mezcla de conocimientos de auditoría financiera y deinformática en general. En el área informática, se debe tener conocimientosbásicos de:
• Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)• Administración del Departamento de Informática• Análisis de riesgos en un entorno informático• Sistemas operativos• Telecomunicaciones• Administración de Bases de Datos • Redes locales• Seguridad física• Operación y planificación informática• Administración de seguridad de los sistemas • Administración del cambio• Administración de Datos• Automatización de oficinas • Comercio electrónico• Encriptación de datos2. Especialización en función de la importancia económica que tienen distintoscomponentes financieros dentro del entorno empresarial Por ejemplo, en unentorno financiero pueden tener mucha importancia las comunicaciones, por loque se debe tener una especialización en esa rama.3. Debe conocer técnicas de administración de empresas y de cambio, ya quelas recomendaciones y soluciones que aporte deben estar alineadas a losobjetivos de la empresa y a los recursos que se poseen.4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusionesy trabajo sean reconocidos como un elemento valioso dentro de la empresa y quelos resultados sean aceptados en su totalidad.
