Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental Politcnica de la Fuerza
Armada
Ncleo Puerto Cabello

Auditoria de Sistemas

Profesor

Bachiller

Licdo. Cesar Prieto

Edwing Chirino C.I: 20982118

8vo Semestre de Ingeniera de Sistemas
Puerto Cabello, Marzo 2014

Documentacin
El auditor debe documentar todos aquellos aspectos importantes
de la auditora que proporcionan evidencia de que su trabajo se
llev a cabo de acuerdo con normas de auditora generalmente
aceptadas.

La documentacin de la auditoria es el registro escrito de las bases para las

conclusiones del auditor, que provee el soporte para las representaciones que
hace el auditor, ya sea que tales representaciones estn contenidas en el reporte
del auditor o en otro lugar. La documentacin de la auditoria tambin facilita la
planeacin, el desempeo y la supervisin del compromiso, y es la base para la
revisin de la calidad del trabajo por que provee al revisor con documentacin
escrita de la evidencia que da soporte a las conclusiones importantes del auditor.
Entre otras cosas, la documentacin de la auditoria incluye los registros de la
planeacin y el desempeo del trabajo, los procedimientos ejecutados, la
evidencia obtenida, y las conclusiones a las cuales lleg el auditor.

Es bsico que los papeles de trabajo contengan todos los asuntos

significativos que requieran del juicio profesional del auditor, as como su
conclusin sobre los mismos, situacin que debe quedar debidamente
documentada, por lo tanto, en trminos generales deben cubrir, entre otros
aspectos, lo siguiente:

A. Control de calidad.
B. Importancia relativa y riesgo de auditora.
C. Planeacin y supervisin del trabajo de auditora.
D. Estudio y evaluacin del control interno.
E. Evidencia comprobatoria.

F. Consideraciones sobre fraude que deben hacerse en una auditora de

estados financieros.
G. Declaraciones de la administracin.
H. Confirmaciones de los abogados.
Estndares de Documentacin
El auditor tiene que presentar la documentacin de la auditoria en relacin
con cada compromiso dirigido en conformidad con los estndares de la PCAOB.
La documentacin de la auditoria debe ser presentada con suficiente detalle para
proveer un entendimiento claro de su propsito, fuente, y de las conclusiones que
se alcanzaron. Tambin, la documentacin debe estar organizada de manera
apropiada para proveer un vnculo claro con los hallazgos o asuntos importantes.
[Pargrafo 12 del estndar]

Auditoria de Centros de Computo

Objetivo General
Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de
los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin
que participan en el procesamiento de la informacin, a fin de que por medio del
sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura
de la informacin que servir para una adecuada toma de decisiones.
Objetivos Especficos

Evaluar el diseo y prueba de los sistemas del rea de Informtica

Determinar la veracidad de la informacin del rea de Informtica

Evaluar

los

procedimientos

de

control

de

operacin,

analizar

su

estandarizacin y evaluar el cumplimiento de los mismos.

Evaluar la forma como se administran los dispositivos de almacenamiento

bsico del rea de Informtica

Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.

Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del

orden dentro del departamento de cmputo.

Actualmente la informacin se considera un activo muy valioso para cualquier

empresa y eso se ve reflejado en la dependencia cada vez mayor de procesos
computarizados para procesar informacin y tomar decisiones estratgicas y
tcnicas, es por esto que revisar la definicin e implementacin de polticas del
centro de informtica, la funcionalidad de su estructura orgnica es indispensable
y con ello se debe tambin evaluar la integridad y confiabilidad de la informacin,
la proteccin y conservacin de los bienes informticos de la empresa. Al
auditar el rea de Informtica se deben tener en cuenta los siguientes aspectos:

Aspectos administrativos: estn relacionados con la planeacin estratgica,

polticas

administrativas,

anlisis

organizacional,

estndares,

talento

humano que involucra el ambiente laboral, la capacitacin, el desempeo, la

motivacin, la remuneracin, y la supervisin. En la planeacin y organizacin
de las actividades del rea de Informtica deben plantearse los objetivos a
corto o largo plazo, que estn acordes con los objetivos de la organizacin. En
el desarrollo de los planes a largo plazo, el jefe del rea de Informtica debe
identificar las metas a largo plazo verificando que estas sean coherentes con
las metas de la organizacin, y teniendo en cuenta los cambios, los avances
tecnolgicos y la normativa vigente.

Aspectos Tcnicos: donde se tiene en cuenta los equipos, desarrollo e

implementacin de sistemas, entrada y salida de datos y mantenimiento de
software. Algunas caractersticas a evaluar en estos aspectos son los
proyectos de sistemas donde se deben presentar solicitudes por parte de los
usuarios para que sea canalizada, estudiada su viabilidad y desarrollo por
parte de un equipo diferente al de produccin.

Aspectos de Seguridad: se debe tener en cuenta la seguridad fsica,

instalaciones, personal, documentacin, backups, plizas/seguros, planes de
contingencia. Algunas caractersticas para evaluar estos aspectos son: La

ubicacin del rea de Informtica que debe brindar integridad y seguridad a la

informacin y al personal, debe ser un sitio propicio para laborar, para esto
fsicamente debe contar con instalaciones acordes a las necesidades, con
adecuadas instalaciones elctricas, detectores de humo, supresores de fuego,
sealizacin de rutas de evacuacin, extintores, planos de las instalaciones
elctricas y de datos actualizados, el cableado debe estar debidamente
canalizado para evitar accidentes, las puertas de ingreso al rea de
Informtica deben brindar suficiente seguridad, y tener vigilancia que lleve un
control del personal que ingrese como tambin de los materiales que entran y
salen.

Seguridad
Operacional
Consiste en las diferentes polticas y procedimientos implementados por la
administracin de la instalacin computacional.
La autorizacin determina que acceso se permite y a quien.
La clasificacin divide el problema en subproblemas:

Los datos del sistema y los usuarios se dividen en clases:

o A las clases se conceden diferentes derechos de acceso.
Un aspecto crtico es la seleccin y asignacin de personal:

La pregunta es si se puede confiar en la gente.

El tratamiento que generalmente se da al problema es la divisin de

responsabilidades:
o Se otorgan distintos conjuntos de responsabilidades.
o No es necesario que se conozca la totalidad del sistema para cumplir
con esas responsabilidades.
o Para poder comprometer al sistema puede ser necesaria la cooperacin
entre muchas personas:

Se reduce la probabilidad de violar la seguridad.

o Debe instrumentarse un gran nmero de verificaciones y balances en el

sistema para ayudar a la deteccin de brechas en la seguridad.
o El personal debe estar al tanto de que el sistema dispone de controles,
pero:

Debe desconocer cules son esos controles:

Se reduce la probabilidad de poder evitarlos.

Debe producirse un efecto disuasivo respecto de posibles

intentos de violar la seguridad.

Fsica
De las instalaciones. Incluye medidas de prevencin o recuperacin de
siniestros, y control de acceso al sistema.
De Datos
Consiste en la aplicacin de barreras y procedimientos que resguarden el
acceso a los datos y solo se permitir acceso a personas autorizadas.

Fraudes Informticos
El fraude informtico es inducir a otro a hacer o a restringirse en hacer alguna
cosa de lo cual el criminal obtendr un beneficio por lo siguiente:

Alterar el ingreso de datos de manera ilegal. Esto requiere que el criminal

posea un alto nivel de tcnica y por lo mismo es comn en empleados de una
empresa que conocen bien las redes de informacin de la misma y pueden
ingresar a ella para alterar datos como generar informacin falsa que los
beneficie, crear instrucciones y procesos no autorizados o daar los sistemas.

Alterar, destruir, suprimir o robar datos, un evento que puede ser difcil de
detectar.

Alterar o borrar archivos.

Alterar o dar un mal uso a sistemas o software, alterar o reescribir cdigos con
propsitos fraudulentos. Estos eventos requieren de un alto nivel de
conocimiento.

Otras formas de fraude informtico incluye la utilizacin de sistemas de

computadoras para robar bancos, realizar extorsiones o robar informacin
clasificada.