Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VICE-RECTORADO ACADÉMICO.
PROYECTO DE CARRERA: INGENIERÍA EN INFORMÁTICA.
UNIDAD CURRICULAR: AUDITORIAS DE TECNOLOGÍAS y
Sist. Inf.
AUDITORIA
PROFESORA: BACHILLERES:
Uricare Rosangel Gonzales María C.I: 26.278.105
Enis Heiner C.I: 27.729.230
1
Concepto de Auditoría y de Informática.
Auditoria:
“Es un proceso formal y necesario para las empresas con el fin de
asegurar que todos sus activos sean protegidos en forma adecuada.
Asimismo, la alta dirección espera que de los proyectos de auditoría
surjan las recomendaciones necesarias para que se lleven a cabo de
manera oportuna y satisfactoria las políticas, controles y procedimientos
y definidos formalmente, con objeto de que cada individuo o función de
la organización opere de modo productivo en sus actividades diarias,
respetando las normas generales de honestidad y trabajo aceptadas.”
(Hernández, 1997)
Se define como la acumulación y la evaluación de las evidencias sobre
la información cuantificable de una entidad económica para determinar
y opinar sobre el grado de correspondencia que hay entre la información
y el criterio establecido. (Zamarripa, 2002).
Informática
Campo que se encarga del estudio y aplicación práctica de la
Tecnología, Métodos, Técnicas y Herramientas relacionadas con las
computadoras y manejo de la información por medios electrónicos.
Son aquellas Áreas de la Tecnología de Información orientadas al buen
uso y aprovechamiento de los Recursos Computacionales para
asegurar que la información de las organizaciones fluya en las
organizaciones (Entidades internas y externas de los negocios) de
manera oportuna, veraz y confiable.
Antecedentes de la Auditoría.
2
En la edad antigua en el año 4000 A.C. se producen los primeros
antecedentes de Auditoría, cuando recién se empiezan a organizar y
establecer, los gobiernos y negocios en las antiguas civilizaciones del
Cercano Oriente.
Edad media, en esta época los hacendados y los grupos económicos
favorecidos, tenían que pagar su diezmo al virrey, iglesia y para su
control estaban los auditores. Los más antiguos registros contables y
referencias de Auditoría datan del año 1130, de los Erarios de Inglaterra
y Escocia, en donde los auditores de estas ciudades marcaban a
menudo las cuentas con frases tales como “Oída por los auditores
firmantes”, pues hacían públicamente ante los presentes las lecturas de
cuentas por parte de los tesoreros. La razón de esta práctica es que en
esa época poca gente sabía leer y escribir, de ahí el origen de la palabra
antes mencionada.
Edad industrial, A mediados del siglo XVIII en Inglaterra
aparecieron las primeras máquinas hiladoras y de tejido, hecho que
marcó el nacimiento de la Revolución Industrial y el nacimiento de
las corrientes de auditoria como lo es auditoria anglosajona.
En el siglo XIX la función fundamental del tenedor de libros, es decir,
el Auditor Interno, era encontrar o detectar transacciones
fraudulentas y localizar errores en los registros contables. Después
de este siglo aparecieron textos y tratados sobre contabilidad
conjuntamente con un crecimiento de las transacciones.
La teoría y la práctica contable se fueron desarrollando rápidamente
reclamando la presencia de un profesional competente, desde 1862
hasta 1900, la profesión del Auditor se desarrolló
extraordinariamente en Inglaterra, introduciéndose en los EE.UU.
hacia 1900.
3
Edad informática, la Auditoría de los Sistemas de Información
surgió a través de la toma de conciencia de las empresas, sobre la
información que adquieren, conservan, procesan y emiten.
Objetivos de la Auditoría.
Conocer la situación actual y exacta de la empresa en general o en
algo concreto
Dar credibilidad y confianza frente a posibles inversores o entidades
financieras
Detectar fraudes que se estén cometiendo en la empresa
Comprobar la legalidad de todos los productos y actuaciones
Detectar errores técnicos que se estén realizando
Observar si se el sistema de trabajo de la empresa está siendo
eficaz y eficiente
Recabar la máxima información posible para tomar decisiones que
mejoren el rendimiento
Según el origen:
4
o Auditoria externa: Son las auditorías realizadas por una
organización, al objeto de evaluar las actividades de otras
organizaciones. Se realizan como información del grado de
gestión ante terceros, configurándose como un proceso de
verificación de un periodo correspondiente, evaluando la
correspondencia o cumplimiento de las disposiciones legales e
internas vigentes. Normalmente, suelen llevarse a cabo a
requerimiento de organismos oficiales, clientes u organismos de
certificación.
5
y funciones de los diversos departamentos administrativos, el
control del sistema administrativo en general, etc. Es un examen
sistemático e independiente de los libros, cuentas, registros
legales, documentos y comprobantes de una organización. Con
esto se determina en qué medida los estados financieros y las
revelaciones no financieras presentan una visión verdadera y
justa sobre la administración
Concepto:
“La auditoría en sistemas es la parte de la auditoria interna que encarga
de llevar a cabo la evaluación de normas, controles, técnicas y
procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la
información que se procesa a través de computadores; es decir, es
estas evaluaciones se están involucrando tanto elementos técnicos
como humanos que intervienen en el proceso de la información”,
(Eurípides Rojas).
6
“La auditoría en informática es la revisión y evaluación de los controles,
sistemas, procedimientos de informática, de los equipos de cómputo,
su utilización, eficiencia y seguridad de la organización que participa en
el procesamiento de la información, a fin de que por medio del
señalamiento de cursos alternativos se logre una utilización más
eficiente y segura de la información que servirá para una adecuada
toma de decisiones”, (José A. Echenique).
Clasificación:
Auditoría de la gestión: Referido a la contratación de bienes y
servicios, documentación de los programas, etc.
7
Auditoría de las comunicaciones: Se refiere a la auditoria de los
procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes.
Objetivos:
Evaluar las políticas generales sobre la planeación, ambiente laboral,
entrenamiento y capacitación, desempeño, supervisión, remuneración
y motivación del talento humano.
Evaluar las políticas generales de orden técnico con respecto al
software, hardware, desarrollo, implantación, operación y
mantenimiento de sistemas de información.
Evaluar las políticas generales sobre seguridad física con respecto a
instalaciones, personal, equipos, documentación, back-ups, pólizas y
planes de contingencias.
Evaluar los recursos informáticos de la empresa con énfasis en su nivel
tecnológico, producción de software y aplicaciones más comúnmente
utilizadas.
Asesorar la gerencia y altos directivos de la empresa en lo relacionado
con los sistemas de información de tal forma que el proceso de toma de
decisiones se efectúe lo más acertadamente posible.
Conocer las políticas generales y actitudes de los directivos frente a la
auditoria y seguridad de los sistemas de información y proceder a hacer
las recomendaciones pertinentes.
Efectuar un análisis sobre la concepción, implementación y
funcionalidad de la seguridad aplicada a los sistemas de información.
8
Analizar los componentes del costo involucrado en la sistematización
de los diferentes procesos, así como evaluar los beneficios derivados
de la misma.
9
Referencias bibliográficas.
10