rafael rojas
TRANSCRIPT
REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
Informe Auditoría Informática
Realizado por:
Rojas Marcano Rafael Jose C.I 20.326.928
Prof.: Lic. Eliecer Boadas
Porlamar, marzo de 2015
Introducción
El presente informe tiene por finalidad dar respuestas a las interrogantes planteadas por el profesor de la asignatura. Para la realización del mismo se han seguidos los lineamentos sugeridos por el docente en cuanto al proceso para la elaboración del mismo después de visitados los enlaces y una vez analizada la información se procedió a la realización de la tarea la cual consta de las siguientes preguntas: Elaboración con mis propias palabras una definición de Auditoria y Auditor, Elaboración de un mapa cronológico donde se reseñe la historia y evolución de la auditoria, Elaboración de un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria, Una vez definido el concepto de Auditoria, elaboración una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización, Elaboración de un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoria Informática, Realización de un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas, Explicación de las características y objetivos de la Auditoria Informática, Explicación de los síntomas de la necesidad de una auditoria informática dentro de una organización, Descripción con mis propias palabras del perfil profesional de un auditor Informático.
1- Elabore con sus propias palabras una definición de Auditoria y Auditor.
Auditoria: la auditoria es un proceso en el cual se evalúan las normas, los procesos, los controles y las técnicas inherentes a la organización de una empresa. Exige confiabilidad y confidencialidad. Auditar significa evaluar y revisar controles a fin de lograr que la información sea más eficiente y segura para la toma de decisiones. En informática la auditoria se refiere a la evaluación de los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información cuando se realiza este tipo de auditoria incluye los equipos de cómputo que permite obtener la información adecuada y la organización especifica.
Auditor: persona encargada de realizar las auditorias en instituciones u organizaciones para
ellos necesita de una preparación que los capaciten para realizar las mismas.
2- Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria.
La primera auditoria nació desde el momento en que fue necesario rendir cuentas de algún negocio y revisar que esta fuera correcta. Los primeros antecedentes formales se ubican en 1284, cuando asumió el trono Sancho VI ´´EL BRAVO´´, quien ordeno a algunos de sus hombres de confianza que controlaran el destino de los caudales públicos. A mediados del siglo XIX, la ley de Empresas del Reino Unido de Inglaterra, impuso la obligación de ejecutar auditorías a los resultados financieros, el balance general, los requisitos contables y las actividades financieras de las empresas públicas. Otro posible origen lo representaron los auditores eclesiásticos de la Rota Romana, a través de tribunales pluripersonales.
Con la revolución industrial algunas empresas alcanzaron gran auges en sus actividades fabriles y mercantiles con un notable crecimiento en sus operaciones contables, lo que hizo necesario la existencia de un contador.
En un principio, la auditoria se consideró como una rama complementaria de la contaduría pública. El reconocimiento de las auditorias se inició en los albores del siglo XX
En 1912, En El Instituto De Contadores Públicos De España, surge en forma colegiada la actividad del auditor, la cual tuvo una duración muy efímera.
En 1917, El Colegio De Censores De Bilbao.
En 1932, T.G. Rose, consultor ingles en el Instituto de Administración Industrial independientemente de la utilidad de la auditoría financiera, sostiene que es útil la auditoria administrativa.
En 1932, James McKinsey llega a la conclusión de que la empresa tenía que hacer periódicamente una auto auditoria, la cual consistiría en una evaluación de la empresa en todos los aspectos.
En 1936, el Colegio de Contadores Jurados de Madrid.
En 1945, el Instituto de Auditores Internos, en Estado Unidos, proporciono los primeros escritos sobre lo que sería la auditoria de operaciones.
En 1946, El Instituto De Censores Jurados De Cuentas De España.
En 1950, Artur H. Kent, funcionarios de la empresa Standard Oil of California, hizo importantes aportaciones sobre la auditoria de operaciones.
En 1950, Jackson Martindell, fundador del America Institute of Management, desarrollo uno de los primeros programas de auditoria administrativa.
En 1955, Larke A. G, planteo la necesidad de llevar a cabo autoauditorias para pequeñas empresas, con el fin de evaluar su forma de actuar.
En 1962, William P. Leonard realizo un estudio completo de la auditoria administrativa.
En 1964, cadmus y Bradford, plantean en su publicación Operational Auditing Handbook, N.Y, la necesidad de una auditoria denominada auditoria operativa.
En 1968, John C. Burton, en su trabajo The Journal of Accountancy, N.Y, planteo la importancia de estudiar de que índole seria la auditoria administrativa.
En 1969, Langenderter H. Q y Robertson J. C. exploraron brevemente el problema de la definición y cuestión de una exposición detallada de la auditoria administrativa.
En 1970, Keith D y Bloomstrom R, exponen que las auditorias administrativas se han desarrollado a través de los años como una forma de evaluar la eficiencia y la eficacia de varios sistemas de una organización.
En 1977, Clark C. Arb presenta una perspectiva sobre el conocimiento de la medición de la conducta social de las empresas.
En 1980, Whitmore G. M. expone que la auditoria administrativa se utiliza para apoyar a los funcionarios públicos y gerentes de empresas privadas.
En 1983, Spencer Hayden, expuso la necesidad de evaluar los procedimientos administrativos y de aplicar las correcciones necesarias para lograr la máxima eficiencia en las actividades futuras.
En 1984, Robert J. thierauf hablo sobre la auditoria administrativa como técnica para evaluar las áreas operacionales de una organización
3- Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria
4- Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización
Auditoria informática: su propósito es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y emisión oportuna de sus resultados en la institución, incluyendo la evaluación en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la empresa. Permite verificar el correcto desarrollo, instalación, mantenimiento y explotación de los sistemas de cómputos, así como sus equipos e instalaciones. Todo esto se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión administrativa de los sistemas computacionales de una empresa y del propio centro informático.
5- Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoria Informática
6-
auditoria en sistemas de información auditoria en informática
Analiza, evalúa, verifica y recomienda en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en una empresa. Buena mejora en rentabilidad, seguridad y eficacia
Evalúa no solo los sistemas si no también la información, sus componentes y todo lo relacionado con dicho sistema, detecta fraudes o errores en la información mediante los controles óptimos
7- Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas
Tipo de Auditoria Ventajas Desventajas
Auditoria externa
Al no tener dependencia de la empresa, el trabajo de estos auditores es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada. En su realización, estas auditorías pueden estar apoyadas por una mayor experiencia por partes de los auditores externos, debido a que utilizan técnicas y herramientas que ya fueron probadas en otras empresas con características similares. Estas auditorías tienen gran aceptación en las empresas para certificar registros contables, impuestos y resultados financieros. Además, sus dictámenes pueden ser válidos para las autoridades impositivas, y con ellos pueden satisfacer requisitos de carácter legal, siempre que sean realizadas por auditores de prestigio que tengan el reconocimiento público.
La principal desventaja es que, como el auditor conoce poco la empresa, su evaluación puede estar limitada a la información que pueda recopilar. Depende en absoluto de la cooperación que el auditor pueda obtener de parte de los auditados. Su evaluación, alcances y resultados pueden ser limitados. Muchas auditorias de este tipo se derivan de imposiciones fiscales y legales que puedan llegar a crear ambientes hostiles para los auditores que las realizan. En algunos casos son sumamente costosas para la empresa, no solo en el aspecto numerario, sino por el tiempo y trabajo adicional que representan.
Auditoria interna
Debido q que el auditor pertenece a la empresa, casi siempre conoce integralmente sus actividades, operaciones y áreas; por lo tanto, su revisión pueden ser más profundas y con un mayor conocimiento de las actividades, funciones y problemas de la institución. El informe que rinde el auditor, independientemente del resultado, es solo de carácter interno y por lo tanto no sale de la empresa, ya que únicamente le sirve a las autoridades de la institución. Esta auditoria consume solo recursos internos, por lo tanto no representa ninguna erogación adicional para la empresa en la cual se realiza Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar problemas y desviaciones a tiempo. Puede llevarse un programa concreto de evaluación en apoyo a las autoridades de la empresa, lo cual ayudara a sus dirigente en la evaluación y la toma de decisiones
Su veracidad, alcance y confiabilidad pueden haber cierta injerencia por parte de las autoridades de la institución sobre la forma de evaluar y emitir el informe. En ocasiones la opinión del auditor tal vez no sea absoluta, debido a que, al laborar en la misma empresa donde realiza la auditoria, se pueden presentar presiones, compromisos y ciertos intereses a realizar la evaluación. Se pueden presentar vicios de trabajos del auditor con relativa frecuencia, ya sea en las formas de utilizar las técnicas y herramientas para aplicar la auditoria, como en la forma de evaluar y emitir su informe sobre la misma
8- Explique las características y objetivos de la Auditoria Informática
Características de auditoria informáticaEvaluar el cumplimiento de las funciones, actividades y operaciones de funcionariosEvaluar el uso adecuado de sistemas para el correcto manejo de datosExamina controles, verificaciónSigue un plan de trabajo sistematizado Puntual se analiza en el tiempo establecido
Objetivos de la auditoria informática Adecuar los sistemas en funcionamiento a las necesidades reales Revisar procedimientos de control internoRevisar aplicaciones lógicas, diseño, controles programados e informesConocer la eficacia y fiabilidad de los sistemas implantados
9- Explique los síntomas de necesidad de una auditoria informática dentro de una organización
A-Síntomas de descoordinación y desorganización B-No coinciden Los objetivos de la informática de la compañía y de la propia compañía C-Los estándares de productividad se desvían del promedio conseguido habitualmente D-Mala imagen o justificación de los usuarios E-Debilidades económicas financieras
F-Evaluación del nivel de riesgo
10-Describa con sus propias palabras el perfil profesional de un auditor Informático
Es un profesional especializado en las ramas de la auditoria informática que posee conocimientos generales de los ámbitos en los que este se mueve, además de contar con conocimientos empresariales generales, además poseer un alto grado de calificaciones técnicas, esta actualizado con todo tipo de conocimiento tecnológico
Conclusión
Una vez realizada la actividad se puede decir que las auditorias son sumamente importante en todas las organizaciones empresariales, pues las mismas permiten realizar los correctivos necesarios para el buen funcionamiento de las empresas. Una auditoria se realiza cuando se han evidenciado ciertos síntomas que requieren ser evaluados para su oportuna corrección. Todo auditor requiere de una buena preparación y estar acorde con los avances tecnológicos. El término auditoria es bastante nuevo, sin embargo en los vestigios de la historia se realizaban ciertas actividades de control de salida y entrada de recursos que aunque no eran denominadas auditorias sugieren un antecedente importante de las mismas. Las auditorias se clasifican de 4 formas: a saber por su lugar de aplicación, por el área de aplicación, especializada en área específica, auditoria en sistemas computacionales. Como toda actividad tiene sus ventajas y desventajas por lo que es importante conocerlas para su debida aplicación.