View
80
Download
0
Category
Preview:
Citation preview
INSTITUTO POLITECNICO SANTIAGO MARIÑO.
EXTENSION PORLAMAR
ESCUELA: INGENIERIA DE SISTEMAS
CATEDRA: AUDITORIA Y EVALUACION DE SISTEMAS
AUDITORIA INFORMATICA
Autor:
Ricardo Paruta,
CI- 19.116.452
Porlamar, 14 de Abril de 2013
Introducción
Desde que se empezó a realizar tareas organizadas e n
beneficio propio se ha requerido de una correcta planificación y una
posterior evaluación para determinar su correcta ejecución.
Estos procesos de evaluación se tuvieron que crear normas
estándar para la evaluación lo que dio origen a la auditoria y sus
diferentes ramas de aplicación que se han determinado con el
avanzar de los estudios y tecnologías
El informe está conformado por los siguientes puntos :
1. Definición de Auditoria y Auditor
2. Mapa cronológico: Historia y evolución de la auditoria según
Carlos Muños Razo.
3. Ventajas y desventajas de las auditorías externas e internas
4. Auditoria informática y su alcance e importancia dentro de
una organización
5. Cuadro comparativo entre Auditoria en Sistemas de
Información y Auditoría Informática
6. Características y objetivos de la Auditoria informática
7. Síntomas de necesidad de una auditoria informá tica dentro de
una organización
8. Perfil profesional de un auditor Informático
Auditoria: es una función cuya finalidad es analizar, con
vistas a las eventuales acciones correctivas, el control interno de
las organizaciones para garantizar la integridad de su patrimonio,
la veracidad de su información y el mantenimien to de la eficacia de
sus sistemas de gestión.
Una visión formal y sistemática para determinar hasta qué
punto una organización está cumpliendo los objetivos establecidos
por la gerencia, así como para identifi car los que requieren
mejorarse.
La auditoría cuenta con Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna , que deben cumplir
para llevar a cabo un buen ejercicio de la auditoria en cualquier
empresa, además a estas se les suma las normas y reglas impuesta
por la empresa que se le practique dicha auditoria tomando en
cuenta los controles básicos de revisión y actualización los cuales
son el medio ambiente empresarial, riesgos relevantes externos e
internos, política empresarial, los sistemas de información que
utilice la empresa y el chequeo de los supervisores y sus
operaciones departamentales .
Auditor: Evaluar las operaciones administrativas y
financieros, verificando y determinando el cumplimiento de los
procedimientos de acuerdo a las leyes y normas tanto internas
como externas, a fin de garantizar que los objetivos de la
Institución se cumplan dentro de los criterios de eficacia y
eficiencia y de gestión transparente , pertenecen a un colegio
oficial.
Generalmente el auditor pertenece ( junior) o posee un grupo
de trabajo (sénior), los cuales en conjunto son los que realizan las
evaluaciones a cada estructura que conforman a una empresa y en
conjunto tomas las decisiones de la eficiencia operacional de los
trabajadores arrojando también las posibles falla que tengas que
corregir, modificar o cambiar por completo
Funciones:
1. Verifica el cumplimiento de las normas, procedimientos y
reglamentos en las operaciones contables y administrativas
(Auditoría Administrativa).
2. Ejecuta Planes de Seguimiento para constatar si las
observaciones realizadas en auditorías anteriores, se siguen
evidenciando en las presentes o han sido solventadas.
3. Programa la ejecución de los trabajos de auditoría que le han
sido asignados.
4. Coordina eventualmente grupos de trabajo para la ejecución
de las auditorías.
5. Elabora informes de las auditorías tomando en cuenta tanto
las observaciones propias, como las hechas por los otros
auditores y los presenta al jefe inmediato, para la elaboración
del Informe Final de la auditoría.
6. Discute los informes de auditoría con su superior inmediato y
realiza ajustes o modificaciones necesarias.
7. Recopila, interpreta y analiza información necesaria de las
dependencias donde se realizará la auditoría.
Mapa cronológico: Historia y evolución de la au ditoria según Carlos
Muños Razo:
En base al autor, se presentaran tres mapas cronológicos de
la evolución de la auditoria según los tipos de perspectivas del
mismo.
Tipo A
Tipo B
Tipo C
Auditoría Interna
Ventajas Desventajas
Se mantiene al personal en
supervisión constante para que
se cumplan las planificaciones
realizadas por la alta gerencia
de la empresa
Estas evaluaciones son llevadas
a cabo por especialistas
colegiados los cuales mantienen
a la alta gerencia de los nuevos
avances tecnológicos y teóricos.
Facilita una ayuda primordial a
la dirección al evaluar de forma
relativamente independiente
los sistemas de organización y
de administración.
Contribuye eficazmente a
evitar las actividades
rutinarias y la inercia
burocrática que generalmente
se desarrollan en las grandes
empresas.
Los empleados normalmente
por esta supervisión constante
pueden sentirse presionados,
ocasionando fallas por errores
humanos.
El sueldo y salario de este tipo
de auditores suele ser elevado,
debido a la gran cantidad de
estudios que debe poseer para
ejecutar esta tarea.
No puede ser del todo parcial ya
que las personas que la
realizan están dentro de la
empresa y por lo tanto puede
influir en la toma de decisiones.
Mayor conformismo en la
medición de avances y
resultados.
Conferir más importancia a los
medios que a los fines de la
auditoria
Auditoria Externa
Ventajas Desventajas
El auditor externo puede
presentar nuevos proyectos e
instrumentos de trabajos y
tecnológicas, que sean más
actualizados de los que se
encuentren en uso en la
organización, que no hayan sido
propuestos por el auditor
interno.
Son evaluaciones sumamente
importantes que deben ser
llevadas a cabo periódicamente,
para identificar posibles fallas
internas en la organización que
la alta gerencia y el auditor
interno no haya identificado;
además estos auditores
generalmente llegan con nuevos
proyectos y propuestas.
Proporciona a la dirección y a
los propietarios de la empresa
unos estados financieros
certificados por una autoridad
independiente e imparcial.
Las nuevas propuestas pueden
significar que el auditor interno
no se encuentra bien
documentado y actualizado en
cuanto a la rama de
especialización a la cual audita
en la organización.
La asesoría de estos tipos de
auditores suelen ser
sumamente costosas, debido al
grupo multidisciplinario,
instrumentos, equipos
computacionales y otras
herramientas que estos utilicen
para llevar a cabo estas
evaluaciones.
Su revisión es general, utilizan
técnicas y herramientas que
fueron aprobadas en empresas
con características similares
Auditoria informática y su alcance e importancia dentro de una
organización:
Los sistemas informáticos por lo general abarcan varios
departamentos de las organizaciones, por lo tanto el p ersonaje
colegiado especializado en la auditoria debe encargarse de
analizar, evaluar, validar, proponer o corregir tanto los procesos
como las tecnologías aplicadas y uti lizadas en la organización. El
auditor informático, realiza esta evaluación global de todo el campo
del sistema informático de la organización, diferenciando los datos
recolectados con los informes de otras ramas de auditoría en la
organización y de esta manera generar un informe adecuado que
sea validado y aceptado en su totalidad por la alta gerencia y
gobierno de la empresa.
Conjunto de técnicas, actividades y procedimientos para
analizar y verificar asuntos en cuanto a la planificación seguridad
de los servicios informáticos dentro de una empresa que puede
mejorar su rentabilidad, seguridad y eficacia.
Es importante dentro de una organización ya que emiten
ciertos informes que dan a conocer de qué forma se está haciendo el
trabajo dentro de la empresa, como se utilizan los recursos
informáticos para que no allá errores para así garantizar la
seguridad de toda la información que allí se encuentra.
Cuadro comparativo entre Auditoria en Sistemas de Info rmación y
Auditoría Informática:
Diferencias
Auditoria en Sistemas de Información Auditoria Informática
Verifica los procesos y fases que
componen el sistema de información
en busca de posibles fugas de
información, mal uso de la
información o validación del buen
cumplimiento y ejecución del sistema
de información.
Requiere de profesional colegiado, el
cual pueda evaluar sistemas de
información tanto computacionales
como no computacionales, por ello el
auditor que lleve a cabo la evaluación
no requiere de conocimiento
informáticos, sino del tratado,
métodos, técnicas y otras prácticas
relacionadas con la información
Verifica líneas de código, línea de
comunicación, redes internas y
externas, estado de los dispositivos de
cómputo y eléctricos, y todo lo
relacionado con equipos del medio y
fuera del mismo para su
funcionamiento.
Requiere de profesional colegiado, el
cual posea altos conocimientos a nivel
informático y sistemas de cómputo,
además de poseer los conocimientos
necesarios para evaluar procesos de
información a través de sistemas
informáticos.
Características y objetivos de la Auditoria informática :
La auditoría informática esencialmente abarca 3 objetivos los
cuales son:
Mejorar la eficacia de la organización informática y proteger
sus archivos y recursos (seguridad, políticas , normas, entre
otras); buscando con esto proteger la operatividad de la
organización con respecto a los datos, programas y equipos los
cuales han representado altas inversiones económicas y
operacionales para la empresa.
Garantizar resultados fiables en el tiempo, coste y utilidad de
los sistemas informáticos, es decir, asegurar la eficiencia
operacional del sistema en cuanto a los resu ltados solicitados
en tiempos específicos y que no vallan a ocurrir errores que
representen problemas y pérdidas económicas para la
empresa.
Mejorar los procedimientos, estándares y planificación,
colaborando en su diseño y en la actualización de las normas;
siendo certificados por el auditor donde señala en su informe
de actividades en correcto uso y aplicación del sistema
informático según las normas vigentes para el momento de la
auditoria.
Según Gonzalo Rivas (1988): “ La auditoría informática es un
examen metódico del servicio informático o de un sistema
informático en particular, realizado de una forma puntual y de
modo discontinuo, a instancia de la dirección , con la intención de
ayudar a mejorar conceptos como la seguridad, eficiencia, y la
rentabilidad del servicio, o del servicio, que resultan auditados ”.
Los principales objetivos que constituyen a la Auditoría
Informática son:
1. Análisis de la eficacia del Sistema Informático
2. Verificación de la implantación de la normativa de la
organización
3. Revisión de la gestión de los recursos informáticos.
4. Organización del personal
5. Planificación
6. Procedimientos de desarrollo, control y seguimiento de las
actividades en la empresa auditada
7. Aspectos legales y costos
8. Desarrollo y mantenimientos del software
La información de la empresa y para la empresa, siempre
importante, se ha convertido en un Activo Real de la misma, como
sus Stocks o materias primas si las hay. Por ende, han de
realizarse inversiones informáticas, materia de la que se ocupa la
Auditoría de Inversión Informática .
Síntomas de necesidad de una auditoria informática dentro de una
organización:
Los sistemas de requerir la actividad de auditar en una
organización, varían según la empresa, los equipos
computacionales y las fallas que se encuentre afectando la
organización.
Cuando se sospeche de filtros de información debido al mal
uso de las computadoras, riesgos, errores, fraudes y otros
sucesos adversos.
Fallas en la eficacia de la organización informática, la cual
afecte la seguridad de los archivos y funcionalidad de los
recursos.
Los procedimientos, estándares y planificación no se están
ejecutando correctamente o se posee alguna duda de su
efectividad debido a indeficiente diseño o falta de
actualización de las normas
Las empresas acuden a las auditorías externas cuando existen
síntomas bien perceptibles de debilidad.
Síntomas de descoordinación y desorganización:
No coinciden los objetivos de la Informática de la Compañía y
de la propia Compañía.
Los estándares de productividad se desvían sensiblemente de
los promedios conseguidos habitualmente.
Síntomas de debilidades económico-financieras:
Incremento desmesurado de costes.
Necesidad de justificación de Inversiones Informáticas (la
empresa no está absolutamente convencida de tal necesidad y
decide contrastar opiniones).
Síntomas de Inseguridad: Evaluación de nivel de riesgos
Seguridad Lógica
Seguridad Física
Confidencialidad
Perfil profesional de un auditor Informático:
Como encargado de la verificación de la informática dentro de
las organizaciones, este debe contar con un perfil que le permita
desempeñarse en su trabajo con la efectividad esperada en este
caso de la empresa y debe también tener lo siguiente:
Conocimientos generales: debe estar actualizado en todo
momento con respecto al ámbito informático tanto interno como
externamente de la empresa u organización, la debe conocer muy
bien como por ejemplo su historia cambios que allá realizado
recientemente también todos los aspectos legales que en ella se
encuentran.
Herramientas: deben conocer tanto de verificación como de
control para la seguridad de la información, monitorear actividades
que en ella se den en todo momento.
Técnicas: debe tener la capacidad para recopilar información
a grandes cantidades, estar muy pendiente con el desvió de
información o su filtración a otro sitio que no le corresponde.
Conclusión
La auditoría es una evaluación de todas las operaciones,
funciones, dispositivos y todo lo que componga la unidad a a uditar,
debido que al principio de sus tiempo solo se aplica a las
actividades contables y administrativas de las organización, sin
embargo, por los avances en áreas como administración, medicina,
ciencias, ingeniería, entre otras, se requiriendo que el actor
principal de la auditoria, es decir, el auditor, poseyera
determinados y específicos conocimientos básicos para poder
evaluar las diferentes ramas que fueron surgiendo de la auditoria
tradicional.
Tomando en consideración todas las investigaciones
realizadas, podemos concluir que la auditoria es dinámica, la cual
debe aplicarse formalmente toda empresa, independientemente de
su magnitud y objetivos; aun en empresas pequeñas, en donde se
llega a considerar inoperante, su aplicación debe ser secuencial
constatada para lograr eficiencia.
La auditoría de sistemas de información deberá comprender
no sólo la evaluación de los equipos de cómputo de un sistema o
procedimiento específico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas,
procedimientos, controles.
Recommended