Post on 30-Jun-2015
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
I.U.P. “Santiago Mariño”
Escuela: Ingeniería de sistemas
Porlamar 29 de Septiembre de 2012
Auditorias informáticas
Realizado por:
Br. Katherine Andrea Mendoza Molina
C.I. 19.896.636
Cátedra: Auditoria de Sistemas
Auditoria
El concepto de auditoria se puede definir como la evaluación de la situación
financiera de la empresa, por medio de la cual se pretende diagnosticar
posibles problemas o fallas que puedan comprometer el estado económico
de la empresa. Esta evaluación puede ser realizada por miembros internos o
externos a la empresa, aunque generalmente, es la realizada por miembros
externos la que tiende a ser mas objetiva por tener pocas restricciones al
momento de auditar el área o departamento de la empresa.
Auditor
El auditor es el especialista que se encarga de llevar a cabo el proceso de
auditoria, debe ser una persona que conozca los fundamentos básicos de las
auditorias y los estándares internacionales a los cuales debe regirse para
realizar tal proceso. El auditor puede ser un miembro de la empresa a auditar
o ser externo a esta. En cuanto a cual auditor es mas ideal para realizar la
auditoria, se puede decir que es completamente dependiente del tipo de
auditoria que se desea realizar y por supuesto a las necesidades de la
empresa.
CUADRO COMPARATIVO DE VENTAJAS Y DESVENTAJAS DE
AUDITORIAS INTERNAS Y EXTERNAS
Ventajas/
Desventajas Auditoria Externa Auditoria Interna
Ventajas
Debido a que son personal
ajeno a la empresa, el
trabajo de los mismos es
libre e independiente de
cualquier restricción por
parte de la empresa
Utilizan técnicas que, por
experiencia, el auditor tiene
certeza que serán efectivas
en la empres
Los resultados
proporcionados por el
auditor son propiedad
exclusiva de la presa, por lo
tanto, los mismos no salen
de ella y son de uso
exclusivo de la alta gerencia.
Por ser realizada por
personal interno, la auditoria
solo consume recursos
propios de la empresa.
Desventajas
Debido a que no es
realizada por personal
propio de la empresa,
tienden a ser un costo
monetario alto y una gran
inversión de tiempo
Su alcance y resultados
tienden a ser limitados
La confiabilidad de los
resultados es baja, ya que el
auditor se puede ver limitado
por parte de la empresa ya
que él mismo forma parte de
ella.
Se pueden presentar vicios
de trabajo en los auditoes en
como realizan las técnicas
de estudio y las
herramientas para realizar la
auditoria.
Auditoria informática, alcance e importancia.
Es la revisión exhaustiva detallada que se realiza a cada uno de los
componentes informáticos de una empresa, tales como equipos, periféricos,
software, etc. Además también se evalúan los procesos que gestionan la
información digital que se maneja por estos medios, los almacenamientos de
los mismos, la integridad y confidencialidad de dicha información. Además de
eso, la auditoria informática se realiza con la finalidad de asegurar que los
recursos informáticos de la empresa se estén aprovechando y que los
mismos estén asignados a personal capacitado para los mismos.
En cuanto al alcance de esta auditoria se puede decir que debe ser
aplicada en cualquier área que maneje recursos informáticos que a su vez
manejen información privilegiada. La aplicación de esta auditoria informática
es muy importante, puesto que en la actualidad la evolución tecnológica ha
ocasionado que las empresas automaticen la mayoría de sus actividades, sin
importar la relevancia que estas tengan en cuanto los objetivos de la
empresa, entonces debido a lo mencionado, es necesario asegurar el buen
funcionamiento de todos los equipos de computo, software, redes
informáticas, periféricos y otros que manejan este tipo de información, de tal
manera que las necesidades de la empresa sean cumplidas sin ninguna
dificultad
Diferencias entre auditoria de sistemas de información y auditoria
informática
Auditoria informática Auditoria de sistemas de
información
Evalúa la eficiencia y eficacia de
la arquitectura informática de una
empresa.
Debe ser realizada por un equipo
multidisciplinario de especialistas.
Estudia la gestión de la
información en cualquier sistema,
periférico o equipo de cómputo.
Evalúa la eficacia y eficiencia de
los sistemas de información del
área a auditar.
Debe ser realizada por un
especialista en sistemas de
información.
Estudia el flujo y gestión de
información en los sistemas de
información.
Características y objetivos de la auditoria informática
Los objetivos de la auditoria informática son:
Garantizar una eficaz asignación de recursos informáticos en la
empresa.
Estudiar la gestión de la información que utiliza recursos informáticos.
Brindar seguridad y confidencialidad a la información privilegiada de la
empresa.
Garantizar buen funcionamiento de hardware de equipo, software,
periféricos y comunicación entre redes.
La auditoria informática se caracteriza por considerarse una auditoria integral
en el área de la informática, pues además de evaluar la calidad de la
información, funcionamiento de hardware, software y redes, además se
encarga de evaluar las entradas procesos y salidas de los sistemas de
información, por lo tanto, esta auditoria de realizarse por un especialista
preparado de manera multidisciplinaria.
Síntomas de necesidad de auditoria informática en una organización
Aumento considerable e injustificado del presupuesto del PAD
(Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la
empresa
Falta total o parcial de seguridades lógicas y físicas que garanticen la
integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas,
objetivos, normas, metodología, asignación de tareas y adecuada
administración del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y
mala calidad de los resultados
Falta de documentación o documentación incompleta de sistemas que
revela la dificultad de efectuar el mantenimiento de los sistemas en
producción
Perfil profesional de un auditor informático
El auditor debe poseer experiencia amplia en ramas distintas,
amplia experiencia como responsable de proyectos, conocedor de las
metodologías de desarrollo más importantes, experto en sistemas operativos
y software básico, experiencia en el manejo de base de datos, conocimientos
avanzados en redes informáticas, especialista en la evaluación del flujo de
información, y por ultimo, así como poseer diversos conocimientos de
informática en general, también debe manejar las áreas contables y de
economía.
Mapa cronológico de la evolución de la auditoria
Mapa conceptual de clasificación de los tipos de auditorias.