auditoria psm
TRANSCRIPT
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO” EXTENSIÓN CARACAS
ESCUELA: INGENIERÍA DE SISTEMAS
AUDITORIA
AUTOR:
Caracas, Julio de 2015
HUGO CONTRERAS 2 1.079.804
Auditoria
Es el proceso mediante el cual, se realiza una compilación exhaustiva de toda la
información, procedimientos y evidencias que genera una empresa o entidad con el fin de
examinarlos y ponderar una evaluación de manera objetiva con el fin de determinar la
precisión entre el contenido recabado y los criterios establecidos como correctos por la
empresa o entidad.
Auditar
La palabra Auditar hace referencia al actor de verificar la confiabilidad de la
información que es registrada o recaba por una empresas o entidad.
Mapa Cronológico: Según Carlos Muños Razo
Siglo XV
1284
1492
1800
Auditoria
Primeros
Antecedentes
es
Antecedentes
Formales
Sancho VI
“El Bravo”
Tribunal de Cuentas
España
España-Inglaterra-
Holanda-Francia
Descubrimiento
América
Influye
Revolución
Industrial
1894
Auditores
Marina y Guerra
1912
Se colegia la
Actividad del
Auditor
Instituto de
Contadores
Públicos de
España
1917
Colegio de
Censores de
Bilbao
1932
T. G. Rose
Publica tesis
Sobre auditoría
financiera y
auditoria
Administrativa
James McKinsey:
Concepto de la
Autoauditoria
periódica en la
empresa
1936
Colegio de
Contadores
Jurados de
Madrid
1945
Instituto de
Auditores
Internos
Estados
Unidos
1948
Instituto de
cuentas de
Sensores
España
1946
Artur H.
Kent
Auditoria de
Operaciones
Stardard Oil
Of California
1950
Primeros
Programas de
Auditoria
Administrativa
Jackson
Martindell
1950
Larke A. G
Auditoria
Para
Pequeñas
Empresas
Auditoria
1962
Estudio
Completo Sobre
auditoria
Administrativa
Willian P.
Leornardes
1964
Cadmus y
Bradford
Operational Auditing
Handbook, N.Y
Afianzan
conceptos de
Auditoria
Operativa
1968
Rigg F. J -
John C. Burton
Desarrollan un
Enfoque Moderno
de la Auditoria
Administrativa
1968
Langenderfer H. Q
y Robertson J. C
Conceptualizan la
teoria de la
Auditoria
Administrativa
1970
Keith D. y
Bloomstrom R
Expone las virtudes
de la Auditoria
Administrativa en las
empresas
1977
Clark C. Arb
Surge Concepto de
Auditoria Social
1980
Whitmore G. M
Plantea Pasos y
Estrategias para el
uso de la auditoria
pública y privada
1983
Spencer
Hayden
Entendió la auditoria
como parte del
cambio
Organizacional
1984
Robert J.
Thierauf
Platea la auditoría
administrativa como
una técnica utilizada
para evaluar las áreas operacionales de una organización
Auditoria
Por su lugar de aplicacion
Auditoria Interna:
Actividad de evaluación independiente dentro de
una organización, destinada a la revisión de
las operaciones administrativas y
financieras
Auditoria Externa:
Proceso de examen y análisis de determinados sistemas de la empresa llevado a cabo por una
persona o entidad especializada ajena a la
entidad
Por su area de aplicación
Auditoria Administrativa:
Modalidad de auditoría con la que se pretende verificar la
consecución de los resultados esperados de la gestión realizada por los diferentes servicios de una
empresa, así como el grado de cumplimiento de los objetivos
marcados
Auditoria Gubernamental:
Es el mejor medio para verificar que la gestión pública se haya
realizado con economía, eficiencia, eficacia y
transparencia
Auditoria Operacional:
Es el examen del flujo de las transacciones llevadas a cabo en una o varias áreas
funcionales que constituyen la estructura de una entidad, con el propósito de
incrementar la eficiencia y la eficacia operativas
Auditoria de Sistemas:
Está dirigida a evaluar los sistemas y procedimientos de
uso en una empresa, con el propósito de determinar si su
diseño y aplicación son correctos
Auditoria Financiera:
Consiste en el examen y evaluación de los documentos, operaciones, registros y
estados financieros de la entidad, para determinar si estos reflejan
razonablemente su situación financiera y los resultados de sus operaciones, así
como el cumplimiento de las disposiciones económico-financieras .
Auditoria Integral:
Revisión global de las actividades financieras,
contables y administrativas ,que incluye auditoría
financiera, operacional, de resultados de programas y de
legalidad.
especializadas en áreas especificas
auditoria medica :
Tiene como fin primordial, garantizar la calidad de la atención en salud, para
contribuir con el mejoramiento de las
condiciones de vida de la población y administrar de una forma eficiente y eficaz
Auditoria de Construccion:
Es la revisión técnica especializadasque
se realiza a la edificación de construcciones
Auditoria Fiscal:
Es la revisión exhaustiva, pormenorizada y
completa que se realiza a losregistros y
operaciones contables de una empresa
auditoria Laboral:
Es la evaluación de las actividades, funciones y operacionesrelacionadas con el factor humano de una
empresa.
Auditoria de Sistemas:
Está dirigida a evaluar los sistemas y procedimientos de
uso en una empresa, con el propósito de determinar si su
diseño y aplicación son correctos
Auditoria Ambiental:
Es la evaluación que se hace de la calidad del aire, la
atmósfera elambiente, las aguas, los ríos, los lagos y océanos, así como de la
conservación de la floray la fauna silvestres, con el fin de dictaminar sobre las medidas
preventivas y correctivas
Autitoria de la Caja Menor o Mayor :
Es la revisión periódica del manejo del efectivoque se asigna a una persona o área
de una empresa
Auditoria de Proyectos de Inversion :
Es la revisión y evaluación que se realiza a losplanes,
programas y ejecución de las inversiones de los recursos económicos de unainstitución pública o
privada
Sistemas Computacionales
Auditoria con el Computador:
Es la auditoria que se realiza con el apoyo de los equiposde
cómputo y sus programas para evaluar cualquier tipo de
actividades y operaciones, nonecesariamente computarizadas, pero sí susceptibles de ser auto
matizadas.
Auditoria sin el computador:
Es la auditoria cuyos métodos, técnicas y procedimientosestán
orientados únicamente a la evaluación tradicional del
comportamiento y validez delas transacciones económicas,
administrativas y operacionales, sin el uso del computador.
Auditoria a la gestion Informatica :
Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de
tipo administrativo que serealizan dentro de un centro de cómputo,
tales como la planeación, organización,
direccióny control de dicho centro.
Auditoria al sistema de Cómputo:
Es la auditoria técnica y especializada que se
enfocaúnicamente a la evaluación del funcionamiento y uso
correctos del equipo de cómputo, suhardware, software y periféricos
asociados.
Auditoria de los sistemas de redes:
Es la revisión exhaustiva, específica y especializadaque se realiza a los
sistemas de redes de una empresa, considerando en la evaluación lostipos de redes, arquitectura,
topología, sus protocolos de comunicación, las
conexiones,accesos, privilegios, administración y demás aspectos
Auditoria sobre la seguridad de sistemas computacionales:
Es la revisión exhaustiva,técnica y especializada que se realiza a todo lo relacionado con la seguridad de
un sistemade cómputo, sus áreas y personal, así como a las
actividades, funciones y accionespreventivas y correctivas que contribuyan a salvaguardar la s
eguridad de los equipos computacionales
Se clasifica según Carlos Muños Razo:
Mapa Conceptual: Clasificación Según Carlos Muñoz Razo
Cuadro Comparativo de las Ventajas y Desventajas de la Auditoría Interna y Externa
Auditoría Interna Auditoría Externa
Ventajas
1) Se practica dentro de la propia empresa. 2) La lleva a cabo personal de la misma empresa. 3) Se tiene acceso a toda la información y documentación. 4) Son conocidos y dominados los procedimientos y el control interno 5) Los fallos detectados son corregidos inmediatamente 6) No se necesita todo un protocolo para iniciar la revisión 7) Se puede seleccionar a personal de la misma empresa para cumplir con esta función.
1) El auditor tiene independencia profesional 2) Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. 3) Pueden ser contratados para un trabajo específico. 4) Sus resultados son relevantes en el medio económico 5) Sus sugerencias tienden a una estandarización preestablecida.
Desventajas
1) Los ejecutores de la revisión podrían utilizarla como medio de poder. 2) Los ejecutores no tienen independencia profesional. 3) Los ejecutores junior pueden caer en medios coercitivos. 4) Los ejecutores sénior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa
1) Son contratados por un precio y tiempo determinado. 2) La calidad profesional a intervenir depende del punto anterior 3) No toda la información está a su alcance. 4) Los resultados pueden ser negociados o manejables por la empresa contratante. 5) El tiempo es una presión para su revisión. 6) En su afán de justificarse, suelen perderse en trivialidades 7) Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
Auditoria informática
Es básicamente una revisión que es llevada a cabo por un especialista en el área ya sea
personal interno de la organización o externo, este especialista se va a encargar de
agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas; además de proporcionar confianza a los usuarios sobre la
seguridad y control de los servicios TI.
El alcance de esta auditoría abarca todo el universo de la organización ya que para
poder llevar a cabo con éxito esta auditoría el análisis debe de ser completo y especifico
de todas las áreas de la organización. Ya que la informática está completamente inmersa
dentro la todas las organizaciones y por esa razón esta depende en gran parte de la
tecnología, la auditoria informática se convierte en un proceso con una importancia
sumamente alta ya que se necesita tener seguridad del buen funcionamiento de los
sistemas y dispositivos tecnológicos para que la organización pueda funcionar a la
perfección.
Cuadro Comparativo con las Diferencias entre la Auditoria Informática y la Auditoria de
Sistemas de información
Auditoria informática Auditoria de sistemas de información
Diferencias
1) Se realiza por un experto sin importar si es personal interno o externo de la organización.
2)Se investiga todo lo relacionado con los dispositivos informáticos de la empresa
3) Ya que es una auditoria que puede ser interna se tiende a extralimitar la objetividad de la auditoria.
1) Se realiza por un experto en la materia estrictamente externo a la organización. 2) Esta evalúa el sistema de la empresa más no los dispositivos. 3) Siendo una auditoría externa el resultado de la revisión tiende a ser mas optimo.
Objetivos y Características de la Auditoria informática
La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de
cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas, procedimientos, controles,
archivos, seguridad y obtención de información.
Los objetivos de la auditoría Informática son:
Realizar una evaluación con personal multidisciplinario y capacitado en el área de
sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las
operaciones del sistema y la gestión administrativa del área de informática.
Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro de
información, así como del aprovechamiento del sistema computacional, sus equipos
periféricos e instalaciones.
Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las
instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos técnicos
y materiales para el procesamiento de información.
Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos,
los lenguajes, programas y paqueterías de aplicación y desarrollo, así como el desarrollo e
instalación de nuevos sistemas.
Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y
lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de
procesamiento de información, así como de su personal y de los usuarios del centro de
información.
Realizar la evaluación de las áreas, actividades y funciones de una empresa, contando con
el apoyo de los sistemas computacionales, de los programas especiales para auditoría y de
la paquetería que sirve de soporte para el desarrollo de auditorías por medio de la
computadora.
La auditoria informática se caracteriza por:
Mejorar la imagen pública.
Ofrecer confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuir los costos de la mala calidad (reprocesos, rechazos, reclamos, entre
otros).
Generar un balance de los riesgos en TI.
Realizar un control de la inversión en un entorno de TI, a menudo impredecible
Síntomas de necesidad de una auditoria informática dentro de una organización
Síntomas de descoordinación y desorganización:
· No coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía.
· Los estándares de productividad se desvían sensiblemente de los promedios
conseguidos habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
· No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios
de Software en los terminales de usuario, refrescamiento de paneles,
variación de los ficheros que deben ponerse diariamente a su disposición, etc.
· No se reparan las averías de Hardware ni se resuelven incidencias en plazos
razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
· No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes desajustes en
la actividad del usuario, en especial en los resultados de Aplicaciones críticas y
sensibles.
Síntomas de debilidades económico-financiero:
· Incremento desmesurado de costes.
· Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
· Desviaciones Presupuestarias significativas.
· Costes y plazos de nuevos proyectos.
Síntomas de Inseguridad: Evaluación de nivel de riesgos
· Seguridad Lógica
· Seguridad Física
· Confidencialidad
Perfil del Auditor informático
El auditor Informático es un profesional encargado de realizar evaluaciones a los
sistemas informáticos para ello debe estar formado académicamente como auditor del
área, y poseer un amplio conocimiento sobre las teorías informáticas además conocer
sobre las corrientes empresariales.