La auditoría es una evaluación sistemática que realizan personas capacitadas para verificar el correcto funcionamiento de un sistema o gestión dentro de una organización. Existen dos tipos de auditoría: la interna, realizada por personal de la empresa, y la externa, llevada a cabo por personas ajenas. La auditoría informática evalúa los sistemas de información para garantizar que los datos se procesen adecuadamente y se utilicen los recursos de forma eficiente.
1. República Bolivariana de Venezuela.
Ministerio del Poder Popular para la Educación Superior
Instituto Universitario Politécnico “Santiago Mariño”
Carrera: Ingeniería en Sistemas, Escuela: “47” “A”
Materia: Auditoria y Evaluación de Sistemas.
Auditoria.
Profesora: Alumna:
Elizabeth Arias. Lisabeth Medina C.I: 21.072.206
Caracas, Julio del año 2015.
2. Desarrollo.
La Auditoria
La auditoría no es mas que una evaluación general y sistemática que lleva a
cabo una persona con la preparación y experiencia necesaria para poder dar
su punto de vista y a su vez realizar las pruebas e evaluaciones
correspondientes dentro de la organización, a estas personas se les tiende a
llamar auditores, todo esto vale destacar que debe realizarse siguiendo un
conjunto de normas o estándares, también la evaluación la pueden realizar
personas ajenas a la organización es decir que no pertenezcan al lugar que en
el momento se le este realizando auditoria.
Auditor
Un auditor es aquella persona responsable de brindar una opinión veraz acerca
del correcto funcionamiento de un sistema o de una determinada gestión dentro
de una empresa, todo esto mediante un conjunto de evaluaciones que en la
medida de su ejecución indicaran el estatus y se encargara de la verificación de
control de las aplicaciones operativas en una organización.
6. Auditoría Interna:
Es una herramienta de control,
independiente es decir propia de la
empresa, que juega un papel
fundamental ya que busca de mejorar
la gestión en una organización, para
ello se necesita realizar un análisis
sistemático que genere confianza en
las operaciones administrativas o a
nivel de sistemas después de su
ejecución.
En líneas el objetivo central es el de
verificar el cumplimiento de la
planificación ayudar a cumplir las
metas de la organización,
aumentando su calidad, y la
eficiencia, por medio de las
evaluaciones para así poseer el
control en su totalidad.
Auditoría Externa:
Es aquella evaluación realizada para
colocar en manifiesto un conjunto de
métodos de una persona capacitada y
competente para ejercer dicha función
sobre el desempeño que tiene una
organización, suele ser realizado por
una persona ajena a la empresa.
Seria importante resaltar que para
que la auditoría externa pueda
cumplir de menera correcta con su
objetivo, debe de tomar y llevar a la
practica los siguientes
procedimientos, tales como:
planificación, evaluación de controles
y aplicaciones de pruebas en base a
programas de trabajo y documentos
de trabajo como: Soportes, aplicación
de muestreo, manuales entre otros.
Ventajas Auditorias Interna:
Se lleva a cabo dentro de las instalaciones de la empresa.
El personal de la empresa seleccionado previamente es quien tendrá la
responsabilidad de realizar la auditoria.
Se puede tener acceso a toda la información e documentación que exista en la
organización.
Las fallas detectadas pueden ser corregidas de ser posible rápidamente.
7. Desventajas Auditorias Interna: Puede modificarse, esto va a depender del control interno
que tenga la empresa
Ventajas Auditorias
Interna:
Se lleva a cabo dentro de las
instalaciones de la
empresa.
El personal de la empresa
seleccionado previamente
es quien tendrá la
responsabilidad de
realizar la auditoria.
Se puede tener acceso a toda
la información e
documentación que exista
en la organización.
Las fallas detectadas pueden
ser corregidas de ser
posible rápidamente.
auditor es independiente
profesionalmente
Analiza la aplicación y sus
procesos, debido a su
experiencia en otras
organizaciones,
Pueden ser contratados para un
en trabajo específico.
Sus sugerencias suelen tomarse
en cuenta, y suelen estar bajo
estándares previos.
.
Ventajas Auditorias Externa:
El auditor es independiente profesionalmente
Analiza la aplicación y sus procesos, debido a su experiencia en otras organizaciones,
Pueden ser contratados para un en trabajo específico.
Sus sugerencias suelen tomarse en cuenta, y suelen estar bajo estándares previos.
Desventajas Auditorias Externa:
Son contratados por un precio y un tiempo determinado por los contratantes.
No posee toda la información en su totalidad.
Los resultados pueden ser manejables o negociados por la empresa contratante.
El tiempo en algunas oportunidades suele ser corto y bajo presión para su evaluación.
Sus sugerencias la mayoría de las veces no son tomadas en cuenta esto debido a que la empresa suele
contar con un departamento de auditoría interna.
Elabore una definición de Auditoria informática y establezca su alcance
e importancia dentro de una organización.
8. Auditoria Informática:
La Auditoria Informática no es más que una serie de técnicas o métodos que
permiten revisar controlar y a su vez evaluar un sistema informático con el fin
de verificar si las tareas que el sistema está realizando son las adecuadas y
conforme a las leyes informáticas.
La Auditoría informática también suele ser el conjunto proceso mediante el cual
se evalúa el entorno para definir si los sistema de información preserva el
capital activo en la organización, por medio de la veracidad de los datos, y la
adecuada utilización de los recursos
El alcance de una auditoria, ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoría informática, se complementa con los objetivos de ésta. lo que se espera lograr
como resultado de esta auditoría.
Algunos ejemplos que se deben tomar en cuenta son:
¿Se someterán los registros grabados a un control de integridad exhaustivo*?
¿Se comprobará que los controles de validación de errores son adecuados y suficientes*?
La indefinición de los alcances de la auditoría compromete el éxito de la misma.
Los sistemas de Información debe estar permanecer bajo controles de calidad y auditoría
informática ya que porque las computadoras y los centros de procesamiento de datos son
suelen ser víctimas del espionaje, la delincuencia y el terrorismo. Al perder de vista la
naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información
errónea, con la posibilidad de que esto provoque un efecto cascada y afecte a otras
aplicaciones. Es por ello que un sistema de Tecnología de Información mal elaborado puede
pasar a ser una herramienta amenazante para la gestión de una empresa.