auditoria informatica andres mendoza
DESCRIPTION
analisis de termino e historia de auditoriaTRANSCRIPT
Instituto Universitario Politécnico “Santiago Mariño”
Extensión Porlamar.
Ingeniería de Sistemas.
Auditoria y Evaluación de Sistemas.
Fundamentos de la Auditoria Informática
Prof.:
Lcdo. Eliecer Boadas
Por:
Br. Andres E. Mendoza C
v- 20.208.947
Porlamar, 18 de octubre de 2014
Definición de Auditoria y Auditor.
Durante un tiempo considerablemente largo donde el termino auditoria fue tomando
forma al pasar de los años y con base en las necesidades de los profesionales o
comerciantes de las antiguas civilizaciones, la auditoria fue modificando sus alcances y
metas, así como fue avanzando la manera en cómo la gente veía y a su vez se hacía
necesaria para mantener un control sobre los recursos económicos y sobre la administración
de aquellas personas que los manipulaban, por esto la auditoria en su punto más puro se
puede definir como: “ la revisión externa o independiente de algunas actividades,
procesos o funciones especificas dentro de una organización, empresa o ente
administrativo, que tiene por finalidad la puesta a prueba y corrección de los
procesos, datos y resultados que manejes dichas entidades, para así poder evaluar y
opinar acerca de las fallas o acerca del cumplimiento cabal y eficiente de las
operaciones y que las mismas estén apegadas a los lineamientos de la empresa (misión,
visión, objetivos)”.
Por otra parte siempre debe haber una persona que basado en sus conocimientos y
en su experiencia, cuente con las herramientas necesarias para llevar esta labor de
investigación, procesamiento y definición de las operaciones y actividades, dicha persona,
hace uso de su mente y de un equipo de trabajo independiente, libre de ataduras con la
organización a auditar, este profesional de la auditoria es el encargado de analizar y escribir
las conclusiones de los informes y reportes que se van a entregar a la gerencia y la
dirección de la compañía, así que, se puede resumir que el auditor es aquella persona
capacitada y certificada previamente por un colegio oficial, que está en condiciones
mentales y técnicas para realizar el proceso de auditoría en empresas u otras instituciones.
Cuadro cronológico de la evolución de la auditoria
DESDE
1912
A
1932
En el año de 1912 se crea el colegio de Contadores Públicos de España, surge
en forma colegiada la actividad del auditor, la cual tuvo una duración muy
efímera.
Se crea el colegio de censores de Bilbao en 1917.
T.G. Rose, publica una tesis donde expone que la tanto la auditoría financiera
como la administrativa son ampliamente necesarias.
James McKinsey, concluye que cualquier empresa debe tener periódicamente
una auditoria para revisar la empresa en todos sus aspectos.
DESDE
1936
A
1946
Nace el colegio de Contadores Jurados de Madrid.
En 1945, el instituto de auditores externos de U.S.A, proporciono una de las
primeras guías de lo que sería una auditoria de operaciones, tratando entre los
expertos lo que seria los alcances de la auditoria de operaciones técnicas.
Se crea el Instituto de Censores Jurados de Cuentas de España.
DESDE
1948
A
1968
En el año de 1948, un empleado de la empresa Standar Oil of California, hizo
un importante avance en lo que es la auditoria de operaciones, se llamaba Arthur
H. Kent.
El fundador del instituto americano de gerencia, desarrollo un programa de
auditoría administrativa, con un procedimiento de control directo y un sistema
de evaluación.
Larke, A.G. Planteo la necesidad de llevar a cabo auditorias para las pequeñas
empresas, con el fin de evaluar su forma de actuar.
A partir de 1962 se realizaron diversas publicaciones donde se hacía énfasis en
el estudio de la auditoria operacional, que es el estudio exhaustivo de un área en
particular de una empresa, en esta época también se dieron pautas para la
realización de dichas auditorias.
DESDE
1969
A
1984
Se propuso un aumento en la teoría acerca de las auditorias para extender el
alcance de las mismas a todas las áreas de la empresa y así eliminar las
auditorias independientes de gerencias.
Establecen que las auditorias no son solo medios de control en las empresas sino
que también son herramientas con las que se pueden estudiar aspectos
gerenciales y de toma de decisiones.
En este periodo la auditoria toma un camino hacia lo que es la definición actual
de mas allá de un método de control, una herramienta de cambio organizacional
y métodos de ayuda para la toma de decisiones.
Mapa Conceptual de la clasificación por tipos de la Auditoria
Cuadro comparativo entre las ventajas y desventajas de la Auditoría Externa
Ventajas Desventajas
Al no tener dependencia alguna de
empresa auditada, el auditor está
totalmente libre de injerencia por parte
de las autoridades de dicha empresa y
el trabajo de los auditores es totalmente
libre e independiente.
Dichas auditorias cuentan con más
experiencia y validez en cuanto a
técnicas y herramientas debido a que
ya han sido probadas en otras
empresas.
Son de gran ayuda para certificar
registros contables y para satisfacer
requisitos de carácter legal, siempre y
cuando la empresa auditora cuente con
un gran reconocimiento público.
Al ser alguien externo a la empresa el
auditor y su trabajo están sujetos a la
poca o mucha información que hayan
podido recopilar.
Depende completamente de la
colaboración de los auditados, hacia el
auditor.
Su evaluación, alcance y resultados
pueden ser muy limitados.
La mayoría de este tipo son por
imposiciones fiscales y pueden crear
cierta hostilidad para los auditores que la
realizan.
En algunos casos son muy costosas para
la empresa no solo por los recursos, sino
por el tiempo y el trabajo que toma en
realizarlas.
Cuadro compartido entre las ventajas y desventajas de la Auditoría Interna
Ventajas Desventajas
Como el auditor conoce el
funcionamiento integro de la empresa,
su trabajo puede ser más profundo y el
contenido del informe es muy valioso.
El informe del auditor es solo de
carácter interno puesto que no saldrá
de la empresa y solo tiene efectividad
dentro de la misma.
Este tipo de auditoría solo consume
recursos internos, por lo tanto no
supone un gasto adicional en la
empresa.
Es de gran utilidad para el
funcionamiento y marcha de la
empresa, debido a que permite
detectar problemas y desviaciones a
tiempo.
Su veracidad, alcance y confiabilidad
pueden ser limitados, debido a que puede
haber cierta injerencia por parte de las
autoridades de la empresa sobre la forma
de evaluar y emitir informes.
En ocasiones la opinión del auditor, puede
verse nublada y tal vez no sea absoluta
debido a que, al laborar en la misma
compañía donde se realiza la auditoria, se
pueden presentar presiones, compromisos
y ciertos intereses al realizar la evaluación.
Se pueden presentar vicios por parte del
auditor con relativa frecuencia a la hora de
aplicar las técnicas y herramientas para la
auditoria, como en la forma de evaluar y
emitir su informe sobre la misma.
Definición de Auditoria informática y establezca su alcance e importancia
dentro de una organización.
Una auditoria informática es un procedimiento de revisión y control exhaustivo,
especializado, que se realiza a los sistemas computacionales, software e información
almacenada en los ordenadores y disponible en redes. También se revisan los mobiliarios,
equipos periféricos y demás componentes.
A su vez también se revisa la gestión informática, los procedimientos de tratado de
información y de almacenado, sin pasar por alto los métodos y el aprovechamiento de los
recursos informáticos, así como también la seguridad lógica y/o real de las instalaciones.
El objetivo de este proceso es evaluar el uso adecuado de los sistemas para el
correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión
oportuna de los resultados en la empresa.
Cuadro comparativo entre Auditoria de S.I y Auditoria Informática
Auditoria en Sistemas de Información Auditoria Informática
Se considera la ASI como una
ampliación de la auditoría financiera.
Esta dirigida tanto a las computadoras
como a aquellas que las operan, según
el concepto de lo que es un sistema de
información.
Garantiza resultados fiables en
tiempo, costo y utilidad de los
sistemas de información.
Se realiza específicamente a los sistemas
computacionales, software e información
utilizada en una empresa.
Entre sus objetivos esta revisar la gestión
informática y el aprovechamiento de los
recursos, las medidas de seguridad y los
bienes de consumo necesarios para el
funcionamiento del centro de cómputo.
El propósito fundamental es evaluar el uso
adecuado de los sistemas para el correcto
ingreso de los datos, el procedimiento
adecuado de la información y la emisión
oportuna de sus informes.
Explique las características y objetivos de la Auditoria informática.
La auditoria informática se caracteriza por ser una técnica de revisión, especializada
y exhaustiva, que está enfocada tanto al hardware como al software de una empresa. Así
como también a los datos e información utilizados en una empresa.
En cuanto a los datos e información se hace una revisión detallada, siendo parte de
la revisión datos compartidos, personales, de redes, equipos periféricos y demás objetos
donde se podría almacenar datos de la empresa, así mismo las copias de seguridad tiene
especial cuidado porque deben ser revisadas periódicamente a fin de que se esté haciendo
un buen trabajo.
El objetivo global de la auditoria informática es evaluar el uso de adecuado e
integro de las capacidades informáticas de la empresa, salvaguardando así el correcto
ingreso de los datos y que tengan un tratamiento correcto, a su vez revisar la manera de
guardar la información y cuidar que se hagan reportes constantes de todos los datos
ingresados.
Explique los síntomas de necesidad de una auditoria informática dentro de una
organización
A medida que dentro de la compañía se vienen dando errores en cuanto al
funcionamiento y rendimiento de la parte informática, esto repercute en la cantidad de
información que se trata y se maneja, el problema se agrava si los datos manejados en esa
área se tienen que enviar o hacerles a los mismos algún tipo de tratamiento o análisis que
dependa de una computadora.
Los síntomas propios de la necesidad de una auditoria informática radican en la
presencia de un bajo rendimiento de la compañía o de un departamento en específico que
dentro de sus operaciones contemple la utilización de ordenadores. En este punto se hace
necesaria la revisión de los procesos y del sistema informático del departamento o de la
compañía entera, con el fin de recuperar el buen funcionamiento del departamento.
Describa con sus propias palabras el perfil profesional de un auditor Informático.
El auditor informático para realizar dicha tarea debe contar con una serie de conocimientos
afines al area donde va a desempeñar su trabajo, por todo esto podemos decir que dentro de
su perfil profesional se encuentra:
1. Conocimientos técnicos en informática: el auditor a la hora de realizar su trabajo
estará rodeado de ordenadores y debe ser capaz de manejarse con soltura en el control y
operación de los mismos.
2. Conocimientos de auditoría: dentro de esta gama de conocimientos adquiridos
encontramos las herramientas y trucos propios del trabajo de auditoría, sumado a esto, se
debe tener una buena capacidad para redactar informes y tener una buena organización
sobre todo en el proceso de dirigir la auditoria.
3. Cualidades personales: aquí se encuentran, la paciencia, la meticulosidad, la
curiosidad, la intuición profesional, el dinamismo y la capacidad de escuchar, entre otras
cualidades integrales del auditor, que lo harán un profesional más hábil y agradable a la
hora de brindar su trabajo en el departamento que sea, en las condiciones que sea.