Instituto Universitario Politécnico “Santiago Mariño”

Extensión Porlamar.

Ingeniería de Sistemas.

Auditoria y Evaluación de Sistemas.

Fundamentos de la Auditoria Informática

Prof.:

Lcdo. Eliecer Boadas

Por:

Br. Andres E. Mendoza C

v- 20.208.947

Porlamar, 18 de octubre de 2014

Definición de Auditoria y Auditor.

Durante un tiempo considerablemente largo donde el termino auditoria fue tomando

forma al pasar de los años y con base en las necesidades de los profesionales o

comerciantes de las antiguas civilizaciones, la auditoria fue modificando sus alcances y

metas, así como fue avanzando la manera en cómo la gente veía y a su vez se hacía

necesaria para mantener un control sobre los recursos económicos y sobre la administración

de aquellas personas que los manipulaban, por esto la auditoria en su punto más puro se

puede definir como: “ la revisión externa o independiente de algunas actividades,

procesos o funciones especificas dentro de una organización, empresa o ente

administrativo, que tiene por finalidad la puesta a prueba y corrección de los

procesos, datos y resultados que manejes dichas entidades, para así poder evaluar y

opinar acerca de las fallas o acerca del cumplimiento cabal y eficiente de las

operaciones y que las mismas estén apegadas a los lineamientos de la empresa (misión,

visión, objetivos)”.

Por otra parte siempre debe haber una persona que basado en sus conocimientos y

en su experiencia, cuente con las herramientas necesarias para llevar esta labor de

investigación, procesamiento y definición de las operaciones y actividades, dicha persona,

hace uso de su mente y de un equipo de trabajo independiente, libre de ataduras con la

organización a auditar, este profesional de la auditoria es el encargado de analizar y escribir

las conclusiones de los informes y reportes que se van a entregar a la gerencia y la

dirección de la compañía, así que, se puede resumir que el auditor es aquella persona

capacitada y certificada previamente por un colegio oficial, que está en condiciones

mentales y técnicas para realizar el proceso de auditoría en empresas u otras instituciones.

Cuadro cronológico de la evolución de la auditoria

DESDE

1912

A

1932

En el año de 1912 se crea el colegio de Contadores Públicos de España, surge

en forma colegiada la actividad del auditor, la cual tuvo una duración muy

efímera.

Se crea el colegio de censores de Bilbao en 1917.

T.G. Rose, publica una tesis donde expone que la tanto la auditoría financiera

como la administrativa son ampliamente necesarias.

James McKinsey, concluye que cualquier empresa debe tener periódicamente

una auditoria para revisar la empresa en todos sus aspectos.

DESDE

1936

A

1946

Nace el colegio de Contadores Jurados de Madrid.

En 1945, el instituto de auditores externos de U.S.A, proporciono una de las

primeras guías de lo que sería una auditoria de operaciones, tratando entre los

expertos lo que seria los alcances de la auditoria de operaciones técnicas.

Se crea el Instituto de Censores Jurados de Cuentas de España.

DESDE

1948

A

1968

En el año de 1948, un empleado de la empresa Standar Oil of California, hizo

un importante avance en lo que es la auditoria de operaciones, se llamaba Arthur

H. Kent.

El fundador del instituto americano de gerencia, desarrollo un programa de

auditoría administrativa, con un procedimiento de control directo y un sistema

de evaluación.

Larke, A.G. Planteo la necesidad de llevar a cabo auditorias para las pequeñas

empresas, con el fin de evaluar su forma de actuar.

A partir de 1962 se realizaron diversas publicaciones donde se hacía énfasis en

el estudio de la auditoria operacional, que es el estudio exhaustivo de un área en

particular de una empresa, en esta época también se dieron pautas para la

realización de dichas auditorias.

DESDE

1969

A

1984

Se propuso un aumento en la teoría acerca de las auditorias para extender el

alcance de las mismas a todas las áreas de la empresa y así eliminar las

auditorias independientes de gerencias.

Establecen que las auditorias no son solo medios de control en las empresas sino

que también son herramientas con las que se pueden estudiar aspectos

gerenciales y de toma de decisiones.

En este periodo la auditoria toma un camino hacia lo que es la definición actual

de mas allá de un método de control, una herramienta de cambio organizacional

y métodos de ayuda para la toma de decisiones.

Mapa Conceptual de la clasificación por tipos de la Auditoria

Cuadro comparativo entre las ventajas y desventajas de la Auditoría Externa

Ventajas Desventajas

Al no tener dependencia alguna de

empresa auditada, el auditor está

totalmente libre de injerencia por parte

de las autoridades de dicha empresa y

el trabajo de los auditores es totalmente

libre e independiente.

Dichas auditorias cuentan con más

experiencia y validez en cuanto a

técnicas y herramientas debido a que

ya han sido probadas en otras

empresas.

Son de gran ayuda para certificar

registros contables y para satisfacer

requisitos de carácter legal, siempre y

cuando la empresa auditora cuente con

un gran reconocimiento público.

Al ser alguien externo a la empresa el

auditor y su trabajo están sujetos a la

poca o mucha información que hayan

podido recopilar.

Depende completamente de la

colaboración de los auditados, hacia el

auditor.

Su evaluación, alcance y resultados

pueden ser muy limitados.

La mayoría de este tipo son por

imposiciones fiscales y pueden crear

cierta hostilidad para los auditores que la

realizan.

En algunos casos son muy costosas para

la empresa no solo por los recursos, sino

por el tiempo y el trabajo que toma en

realizarlas.

Cuadro compartido entre las ventajas y desventajas de la Auditoría Interna

Ventajas Desventajas

Como el auditor conoce el

funcionamiento integro de la empresa,

su trabajo puede ser más profundo y el

contenido del informe es muy valioso.

El informe del auditor es solo de

carácter interno puesto que no saldrá

de la empresa y solo tiene efectividad

dentro de la misma.

Este tipo de auditoría solo consume

recursos internos, por lo tanto no

supone un gasto adicional en la

empresa.

Es de gran utilidad para el

funcionamiento y marcha de la

empresa, debido a que permite

detectar problemas y desviaciones a

tiempo.

Su veracidad, alcance y confiabilidad

pueden ser limitados, debido a que puede

haber cierta injerencia por parte de las

autoridades de la empresa sobre la forma

de evaluar y emitir informes.

En ocasiones la opinión del auditor, puede

verse nublada y tal vez no sea absoluta

debido a que, al laborar en la misma

compañía donde se realiza la auditoria, se

pueden presentar presiones, compromisos

y ciertos intereses al realizar la evaluación.

Se pueden presentar vicios por parte del

auditor con relativa frecuencia a la hora de

aplicar las técnicas y herramientas para la

auditoria, como en la forma de evaluar y

emitir su informe sobre la misma.

Definición de Auditoria informática y establezca su alcance e importancia

dentro de una organización.

Una auditoria informática es un procedimiento de revisión y control exhaustivo,

especializado, que se realiza a los sistemas computacionales, software e información

almacenada en los ordenadores y disponible en redes. También se revisan los mobiliarios,

equipos periféricos y demás componentes.

A su vez también se revisa la gestión informática, los procedimientos de tratado de

información y de almacenado, sin pasar por alto los métodos y el aprovechamiento de los

recursos informáticos, así como también la seguridad lógica y/o real de las instalaciones.

El objetivo de este proceso es evaluar el uso adecuado de los sistemas para el

correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión

oportuna de los resultados en la empresa.

Cuadro comparativo entre Auditoria de S.I y Auditoria Informática

Auditoria en Sistemas de Información Auditoria Informática

Se considera la ASI como una

ampliación de la auditoría financiera.

Esta dirigida tanto a las computadoras

como a aquellas que las operan, según

el concepto de lo que es un sistema de

información.

Garantiza resultados fiables en

tiempo, costo y utilidad de los

sistemas de información.

Se realiza específicamente a los sistemas

computacionales, software e información

utilizada en una empresa.

Entre sus objetivos esta revisar la gestión

informática y el aprovechamiento de los

recursos, las medidas de seguridad y los

bienes de consumo necesarios para el

funcionamiento del centro de cómputo.

El propósito fundamental es evaluar el uso

adecuado de los sistemas para el correcto

ingreso de los datos, el procedimiento

adecuado de la información y la emisión

oportuna de sus informes.

Explique las características y objetivos de la Auditoria informática.

La auditoria informática se caracteriza por ser una técnica de revisión, especializada

y exhaustiva, que está enfocada tanto al hardware como al software de una empresa. Así

como también a los datos e información utilizados en una empresa.

En cuanto a los datos e información se hace una revisión detallada, siendo parte de

la revisión datos compartidos, personales, de redes, equipos periféricos y demás objetos

donde se podría almacenar datos de la empresa, así mismo las copias de seguridad tiene

especial cuidado porque deben ser revisadas periódicamente a fin de que se esté haciendo

un buen trabajo.

El objetivo global de la auditoria informática es evaluar el uso de adecuado e

integro de las capacidades informáticas de la empresa, salvaguardando así el correcto

ingreso de los datos y que tengan un tratamiento correcto, a su vez revisar la manera de

guardar la información y cuidar que se hagan reportes constantes de todos los datos

ingresados.

Explique los síntomas de necesidad de una auditoria informática dentro de una

organización

A medida que dentro de la compañía se vienen dando errores en cuanto al

funcionamiento y rendimiento de la parte informática, esto repercute en la cantidad de

información que se trata y se maneja, el problema se agrava si los datos manejados en esa

área se tienen que enviar o hacerles a los mismos algún tipo de tratamiento o análisis que

dependa de una computadora.

Los síntomas propios de la necesidad de una auditoria informática radican en la

presencia de un bajo rendimiento de la compañía o de un departamento en específico que

dentro de sus operaciones contemple la utilización de ordenadores. En este punto se hace

necesaria la revisión de los procesos y del sistema informático del departamento o de la

compañía entera, con el fin de recuperar el buen funcionamiento del departamento.

Describa con sus propias palabras el perfil profesional de un auditor Informático.

El auditor informático para realizar dicha tarea debe contar con una serie de conocimientos

afines al area donde va a desempeñar su trabajo, por todo esto podemos decir que dentro de

su perfil profesional se encuentra:

1. Conocimientos técnicos en informática: el auditor a la hora de realizar su trabajo

estará rodeado de ordenadores y debe ser capaz de manejarse con soltura en el control y

operación de los mismos.

2. Conocimientos de auditoría: dentro de esta gama de conocimientos adquiridos

encontramos las herramientas y trucos propios del trabajo de auditoría, sumado a esto, se

debe tener una buena capacidad para redactar informes y tener una buena organización

sobre todo en el proceso de dirigir la auditoria.

3. Cualidades personales: aquí se encuentran, la paciencia, la meticulosidad, la

curiosidad, la intuición profesional, el dinamismo y la capacidad de escuchar, entre otras

cualidades integrales del auditor, que lo harán un profesional más hábil y agradable a la

hora de brindar su trabajo en el departamento que sea, en las condiciones que sea.