REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD EXPERIMENTAL POLITCNICA DE LA FUERZA ARMADA NACIONAL

ANLISIS Y DISEO DE SISTEMAS 5TO SEMESTRE CTEDRA: EVALUACIN Y AUDITORIA DE SISTEMAS UNEFA EXTENSIN PUERTO ORDAZ

PROFESOR ING. Edgar Ros

BACHILLERES CAMPOS, WUIIIAN 20.137.958 FUENTES, JOS 20.710.189 GONZALEZ, PEDRO 20.885.390 MONTERO, JOS 14.505.874 RODRGUEZ, MICHAEL 17.431.307 ROMERO, YUREXIS 20.299.441

PUERTO ORDAZ, NOVIEMBRE DEL 2012.

INTRODUCCIN La naturaleza especializada de la auditora de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas Generales para la Auditora de los Sistemas de Informacin. La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. A continuacin, la descripcin de los dos principales objetivos de una auditora de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cmputo, con controles, tipos y seguridad. En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos:

Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo.

Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

METODOLOGA DE UNA AUDITORIA DE SISTEMAS Existen algunas metodologas de auditoras de sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estndar analizaremos las cuatro fases bsicas de un proceso de revisin: Estudio preliminar Revisin y evaluacin de controles y seguridades Examen detallado de reas criticas Comunicacin de resultados

Estudio preliminar.- incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno, solicitud de plan de actividades, manuales de polticas, reglamentos, Entrevistas con los principales funcionarios del pad. Revisin y evaluacin de controles y seguridades.- consiste de la revisin de los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas crticas, revisin de procesos histricos (backups), revisin de documentacin y archivos, entre otras actividades. Examen detallado de reas crticas.-con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance recursos que usar, definir la metodologa de trabajo, la duracin de la auditora, presentar el plan de trabajo y analizar detalladamente cada problema encontrado con todo lo anteriormente analizado. Comunicacin de resultados.- se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la auditora. El informe debe contener lo siguiente: Motivos de la auditora Objetivos Alcance Estructura orgnico-funcional del rea informtica Configuracin del hardware y software instalado Control interno Resultados de la auditora

Procedimientos y tcnicas de auditora Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de control y procedimientos de auditora que deben satisfacer esos objetivos. El proceso de auditora exige que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditora que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditora debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. Planificacin de la auditora Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado. A continuacin se menciona algunas de las reas que deben ser cubiertas durante la planificacin de la auditora: Comprensin del negocio y de su ambiente. Al planificar una auditora, el auditor de sistemas debe tener una comprensin de suficiente del ambiente total que se revisa. Debe incluir una comprensin general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas que se utilizan. El auditor de sistemas tambin debe comprender el ambiente normativo en el que opera el negocio. Por ejemplo, a un banco se le exigir requisitos de integridad de sistemas de informacin y de control que no estn presentes en una empresa manufacturera. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensin del negocio son: recorrer las instalaciones del ente. Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes sobre normas o reglamentos. Revisin de planes estratgicos a largo plazo. Revisin de informes de auditoras anteriores. Riesgo y materialidad de auditora. Se puede definir los riesgos de auditora como aquellos riesgos de que la informacin pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditora pueden clasificarse de la siguiente manera: riesgo inherente: cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.

Riesgo de control: cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno. Riesgo de deteccin: es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado. El auditor puede llegar a la conclusin de que no existen errores materiales cuando en realidad los hay. La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditora. En una auditora de sistemas de informacin, la definicin de riesgos materiales depende del tamao o importancia del ente auditado as como de otros factores. El auditor de sistemas debe tener una cabal comprensin de estos riesgos de auditora al planificar. Una auditora tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamao de la muestra es lo suficientemente grande, o se utiliza procedimientos estadsticos adecuados se llega a minimizar la probabilidad del riesgo de deteccin. De manera similar al evaluar los controles internos, el auditor de sistemas debe percibir que en un sistema dado se puede detectar un error mnimo, pero ese error combinado con otros, puede convertir en un error material para todo el sistema. La materialidad en la auditora de sistemas debe ser considerada en trminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario. Tcnicas de evaluacin de riesgos. Al determinar qu reas funcionales o temas de auditora que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el auditor de sistemas debe evaluar esos riesgos y determinar cules de esas reas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluacin de riesgos, estos son: permitir que la gerencia asigne recursos necesarios para la auditora. Garantizar que se ha obtenido la informacin pertinente de todos los niveles gerenciales, y garantiza que las actividades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo y constituyen un valor agregado para la gerencia. Constituir la base para la organizacin de la auditora a fin de administrar eficazmente el departamento. Proveer un resumen que describa como el tema individual de auditora se relaciona con la organizacin global de la empresa as como los planes del negocio. Objetivos de controles y objetivos de auditora. El objetivo de un control es anular un riesgo siguiendo alguna metodologa, el objetivo de auditora es verificar la existencia de estos controles y que estn funcionando de manera eficaz, respetando las polticas de la empresa y los objetivos de la empresa. As pues tenemos por ejemplo como objetivos de auditora de sistemas los siguientes: la informacin de los sistemas de informacin deber estar resguardada de acceso incorrecto y se debe mantener actualizada.

Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios a los programas deben ser debidamente aprobados y probados. Los objetivos de auditora se consiguen mediante los procedimientos de auditora. Procedimientos de auditora. Algunos ejemplos de procedimientos de auditora son: revisin de la documentacin de sistemas e identificacin de los controles existentes. Entrevistas con los especialistas tcnicos a fin de conocer las tcnicas y controles aplicados. Utilizacin de software de manejo de base de datos para examinar el contenido de los archivos de datos. Tcnicas de diagramas de flujo para documentar aplicaciones automatizadas. Desarrollo del programa de auditora. Un programa de auditora es un conjunto documentado de procedimientos diseados para alcanzar los objetivos de auditora planificados. El esquema tpico de un programa de auditora incluye lo siguiente: Tema de auditora: donde se identifica el rea a ser auditada. Objetivos de auditora: donde se indica el propsito del trabajo de auditora a realizar. Alcances de auditora: aqu se identifica los sistemas especficos o unidades de organizacin que se han de incluir en la revisin en un perodo de tiempo determinado. Planificacin previa: donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo as como las fuentes de informacin para pruebas o revisin y lugares fsicos o instalaciones donde se va auditar. FUNDAMENTOS DE LOS MTODOS DE AUDITORA Existe una regulacin internacional en materia de Auditora de Sistemas, donde las ms importantes para los profesionales en dicha labor son: COBIT (ISACA) COSO IFAC (NIA) SAC MARGERIT EDP

Marco de referencia COBIT (ISACA) Uno de los estndares que ms se estn utilizando en el mundo para ser tomado como base para realizar una metodologa de control interno en el ambiente de tecnologa informtica y sistemas de informacin, es el denominado COBIT (Control Objetives for Information and Related Technology), el cual es un marco de referencia y se fundamenta en los objetivos de control existentes de la Information Systems Audit and Control Foundation (ISACF), y que ha sido mejorado a partir de estndares internacionales tcnicos, profesionales, regulatorios y especficos para la industria. Marco de integrado COSO El marco de referencia COBIT otorga especial importancia al impacto sobre los recursos de tecnologa informtica, as como a los requerimientos de negocios en cuanto a efectividad, eficiencia, confidencialidad, integridad, disponibilidad En la actualidad existen una gran cantidad de modelos de control interno. Los modelos de control interno informe COSO y COBIT son los dos modelos ms difundidos en la actualidad, aun que podemos encontrar otros como el COCO, AEC y SAC.COSO est enfocado a toda la organizacin, contempla polticas, procedimientos y estructuras organizativas adems de procesos para definir el modelo de control interno. Mientras que COBIT (Control Objectives for Information and Related Technology, Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas) se centra en el entorno IT, contempla de forma especfica la seguridad de la informacin como uno de sus objetivos, cosa que COSO no hace. Adems el modelo de control interno que presenta COBIT es ms completo, dentro de su mbito. IFAC-NIA La Federacin Internacional de Contables IFAC (http://www.ifac.org) emiti las Normas Internacionales de Auditora NIA 15, 16 y 20 en 1991. IFAC muestra en la NIA 15 (Auditora en Entornos Informatizados) una referencia de controles para procesamiento electrnico de datos y la necesidad de estos cuando estamos en ambientes donde los instrumentos tradicionales del papel y dems pistas de auditora no son visibles para los contables en el momento de realizar su trabajo. La NIA 16 (Tcnicas de Auditora Asistida por Computador) describe tcnicas y procedimientos de auditora que se pueden hacer en entornos informatizados con ayuda de los computadores y otras tecnologas. La NIA 20 nos presenta los efectos de un entorno informatizado en la evaluacin de sistemas de informacin contables. Junto con las dems normas da una gua al auditor de los controles en general a tener en cuenta en un ambiente informatizado y en las aplicaciones que procesan la informacin, as como tcnicas de auditora asistidas por computador y su importancia.

SAC The Institute of Internal Auditors Research Foundation's Systems Auditability and Control (SAC). Realizado en 1991 y revisado posteriormente. Ofrece una gua de estndares y controles para los auditores internos en el rea de auditora de sistemas de informacin y tecnologa. Tiene como objetivos de control la efectividad y eficiencia de las operaciones, la integridad de la informacin financiera y el cumplimiento de normas y regulaciones que explica en el ambiente de control, sistemas manuales y automatizados y procedimientos de control. MARGERIT Consejo superior de informtica del ministerio de administraciones pblicas de Espaa MARGERIT (Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin). 1997 Es una metodologa de anlisis y gestin de riesgos de los sistemas de informacin de las administraciones pblicas, emitida en el ao 1997 por el consejo superior de informtica y recoge las recomendaciones de las directivas de la Unin Europea en materia de seguridad de sistemas de informacin, esta metodologa presenta un objetivo definido en el estudio de los riesgos que afectan los sistemas de informacin y el entorno de ellos haciendo unas recomendaciones de las medidas apropiadas que deberan adoptarse para conocer, prevenir, evaluar y controlar los riesgos investigados. Margerit desarrolla el concepto de control de riesgos en las guas de procedimientos, tcnicas, desarrollo de aplicaciones, personal y cumplimiento de normas legales. EDP La E.D.P. Auditors Foundation (EDPAF) fundada en 1976, es otra entidad de carcter educativo e investigativo en los temas sobre estndares para la auditora de los sistemas de informacin. Esta fundacin ha investigado sobre controles en los sistemas de informacin, generando los diez estndares generales de auditora de sistemas y el cdigo de tica para los auditores de sistemas que relacionamos a continuacin. LA AUDITORA COMO APOYO, VERDUGO O REQUISITO LEGAL. Algunas empresas consideran que la auditora es nicamente un requisito que el gobierno las ha impuesto para poder tener controlado todas las actividades que existen al interior de una empresa. Cuando la auditora es utilizada de forma adecuada resulta ser un apoyo incalculable para proteger los activos de la empresa, ya que esta dentro del objetivo primordial esta la evaluacin del control interno.

La auditora como apoyo. Cuando la auditora se realiza de acuerdo a la normativa, la cual estipula que debe ser una herramienta til y necesaria para reflejar de forma razonable los conceptos y cifras vertidos en los estados financieros, y al mismo tiempo ayuda a proteger todos los bienes de la empresa. Una auditora bien elaborada ayuda a corregir oportunamente cualquier error que existe entre los cuales podemos mencionar: Errores involuntarios. Estos ocurren cuando el contador clasifica errneamente un evento econmico de la empresa, expresndolo de forma incorrecta. Como ejemplo se puede mencionar una clasificacin errnea de un evento econmico por cumplir con un artculo de la ley, an cuando la tcnica contable establece que se debe seguir el principio de sustancia ms que forma. Errores intencionales. ste tipo de error ocurre cuando un individuo ha planificado un fraude empresarial, con lo cual provoca que los estados financieros reflejen una realidad falsa procurando desviar la atencin hacia eventos ms significativos. Como ejemplo se puede mencionar la malversacin de fondos al manifestar que se ha comprado un artculo o bien cuando en realidad se ha comprado cuestiones personales. AUDITORIAS DE APLICACIONES Llamamos "Aplicaciones" a aquellos sistemas que la empresa utiliza para cubrir las necesidades que surgen durante la operatoria de sus negocios. Una aplicacin informtica tiene como finalidad: Registrar exactamente la informacin considerada de inters en torno a las operaciones llevadas a cabo por una determinada organizacin: magnitudes fsicas o econmicas, fechas, descripciones, atributos o caractersticas, identificacin de las personas fsicas o jurdicas que intervienen o guardan relacin con cada operacin, nombres, direcciones. Permitir la realizacin de cuantos procesos de clculo y edicin sea necesario a partir de la informacin registrada, almacenar automticamente ms informacin que la de partida. Facilitar, a quienes lo precisen, repuesta a consultas de todo tipo sobre la informacin almacenada, diseadas en contenido y forma para dar cobertura a las necesidades ms comunes constatadas. Generar informes que sirvan de ayuda para cualquier finalidad de inters en la organizacin, presentado la informacin adecuada: se aplican segn convenga, criterios de seleccin, ordenacin, recuento y totalizacin por agrupamientos, clculos de todo tipo, desde estadsticos comunes hasta los ms complicados algoritmos

ACTIVIDADES APLICADAS Insumos / entradas Los insumos o entradas son los datos que se manipularn y transformarn dentro del sistema, estos insumos son la materia prima a partir de la cual obtendr informacin. Ejemplo de insumos podran ser los ingresos de sueldos o salarios sin deducciones segn la ley, de los diferentes empleados de una compaa para que sean procesados en una planilla de sueldos mensual. Procesos. Comprende el conjunto de operaciones que se llevarn a cabo para transformar los ingresos o entradas en la informacin que se desea. Estos procesos se llevan a cabo a travs de programas o software utilizado en una o varias computadoras. Ejemplo de un proceso puede ser el clculo aritmtico del salario neto a devengar por un empleado, que se realiza a travs de una rutina de programacin. Productos / salidas. Los productos o salidas son los resultados que se obtienen como consecuencia de haber procesado los datos, que ahora se convierte en informacin y que cumplir un objetivo especfico. Por ejemplo, el producto que se obtendra de haber ingresado los sueldos o salarios sin deducciones ser el salario neto que el trabajador devengar, as como la impresin del cheque correspondiente y los respectivos detalles que requerir la compaa. Controles sobre el sistema. Se encargan de planificar, coordinar y guiar el funcionamiento del sistema, prcticamente supervisa el buen funcionamiento del mismo. A veces muchos errores o fallas sobre el sistema surgen una vez han sido implantados, ejemplo de ello lo constituye un sistema en el cual se descubre que las impresiones de los cheques por medio de la impresora no se realizan de una forma adecuada. Situaciones como sta hacen necesario supervisar en una forma cotidiana el funcionamiento del sistema en su totalidad. Mecanismos de autorregulacin Este elemento se encarga de evaluar constantemente el funcionamiento del sistema, y a partir de sus resultados, retroalimenta al sistema con sugerencias para mejorar el mismo. Es importante indicar que este tipo de mecanismo es caracterstico de sistemas expertos o inteligentes.

Entorno/ medio ambiente. El entorno son los recursos o medio ambiente sobre el cual el sistema interacta, est compuesto por todos aquellos elementos externos al sistema, que de una u otra forma determinan la eficiencia en su accionar. ACTIVIDADES SUJETAS AL CONTROL Las principales Actividades sujetas a control seran las siguientes: Operaciones de Comercializacin: Ventas, facturacin, reclamos y servicio, devoluciones, solicitudes de crdito de clientes. Operaciones de Compra: requerimientos, seleccin de proveedores, recepcin y almacenamiento. Operaciones de consumo de materiales y mano de obra: Transporte y puesta en la lnea de produccin, identificacin de tiempos de trabajo, liquidacin de sueldos. Operaciones de Ingresos y Egresos de Dinero: cobranzas, rendiciones de cuentas, Cuentas a pagar, Planificacin de pagos. Operaciones de Procesamiento de la Informacin: sistemas de registracin y contabilizacin de todas las operaciones relevantes para controlar. CONTROLES EN APLICACIN Los controles generales son aquellos que controlan el diseo, seguridad y uso de los programas de cmputo. Esto incluye la seguridad de los archivos de datos de toda la institucin. Los controles generales son para todas las aplicaciones computarizadas y consisten en una combinacin de software de sistemas y procedimientos manuales. Estos controles aseguran la operacin eficaz de los procedimientos programados. Se usan en todas las reas de aplicacin. Estos controles incluyen lo siguiente: Controles de Implementacin: auditan el proceso de desarrollo de sistemas en diversos puntos para asegurarse que est adecuadamente controlado y administrado. Controles para el software: sirven para asegurar la seguridad y confiabilidad del software. Controles para el hardware: controles que aseguran la seguridad fsica y el correcto funcionamiento del hardware de cmputo. Controles de operaciones de cmputo: se aplican al trabajo del departamento de cmputo para asegurar que los procedimientos programados sean consistentes y correctamente aplicados al almacenamiento y procesamiento de los datos.

 Controles de seguridad de los datos: aseguran que los archivos de datos en disco o medios secundarios no se expongan a accesos, cambios o destruccin no autorizados. Controles administrativos: son normas, reglas, procedimientos y disciplinas formales para asegurar que los controles de la institucin se ejecuten y se respeten de manera adecuada. Los ms importantes son: Segregacin de funciones. Polticas y procedimientos por escrito. Supervisin. Segregacin de funciones: es un principio fundamental de control interno en cualquier institucin. Significa que las funciones del puesto deben ser diseadas para minimizar el riesgo de errores o manejos fraudulentos de los activos de la institucin. Polticas y procedimientos por escrito: establecen estndares formales para controlar las operaciones de los sistemas de informacin. Los procedimientos deben formalizarse por escrito y ser autorizados por el nivel administrativo adecuado. Los deberes y responsabilidades deben quedar claramente especificados. Supervisin: asegura que los controles de los sistemas de informacin operan como se deseaba. Mediante la supervisin podemos detectar las debilidades, corregir errores y las desviaciones de los procedimientos normales identificados. Controles de Aplicacin Son controles especficos, nicos para cada aplicacin computarizada. Consisten en controles aplicados en el rea funcional de usuarios de un sistema en particular o de procedimientos previamente programados. Estos se enfocan en los siguientes objetivos: Integridad del ingreso y la actualizacin Precisin en el ingreso y actualizacin Validez Mantenimiento

OBJETIVIDAD DE LOS CONTROLES Los principales objetivos que constituyen a la auditora Informtica son:

El control de la funcin informtica (Sistema de Informacin - SI y la Tecnologa de la Informacin -TI). El anlisis de la eficiencia de los SI y la TI. La verificacin del cumplimiento de la Normativa General de la Organizacin.

La verificacin de los Planes, Programas y Presupuestos de los Sistemas Informticos. La revisin de la eficaz gestin de los recursos materiales y humanos informticos. La revisin y verificacin de Controles Tcnicos Generales y Especficos de Operatividad. La revisin y verificacin de las Seguridades.

De Cumplimiento de normas y estndares. De Sistema Operativo. De Seguridad de Software. De Seguridad de Comunicaciones. De Seguridad de Base de Datos. De Seguridad de Proceso. De Seguridad de Aplicaciones. De Seguridad Fsica. De Suministros y Reposiciones. De Contingencias.

El anlisis del control de resultados. El anlisis de verificacin y de exposicin de debilidades y disfunciones.

HERRAMIENTAS Y TCNICA DE CONTROL Cuestionarios. Entrevistas. Formularios Checklist. Formularios Virtuales, Pruebas de Consistencias. Inventarios y Valorizaciones. Historias de cambios y mejoras. Reporte de Bases de Datos y Archivos Reportes de Estndares. Compatibilidades e Uniformidades. Software de Interrogacin: Certificados, Garantas, otros del Software. Fotografas o Tomas de Valor (Imgenes). Diseo de Flujos y de la red de Informacin. Planos de Distribucin e Instalacin (Para Estudio y Revisin). Listado de Proveedores. Otros.

Metodologa de Trabajo de Auditora Informtica Diseo del Plan y mtodo de trabajo. Alcance y Objetivos de la Auditora Informtica. Estudio inicial del entorno u medio auditable.

Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Determinacin de las Conclusiones y recomendaciones. Fijacin del Pliego de Responsabilidades y valoracin de Gestin. Redaccin de la Carta del Informe final.

CONCLUSIN La auditora en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. La auditora en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software).

BIBLIOGRAFAS http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/Archivos/METODOLO GIA%20DE%20UNA%20AUDITORIA%20DE%20SISTEMAS.pdf http://html.rincondelvago.com/evaluacion-de-auditoria-de-sistemas.html http://www.slideshare.net/AnaJulietaGonzlezGarca/control-interno-en-la-auditora-desistemas http://www.slideshare.net/AnaJulietaGonzlezGarca/is-auditclase-n-1 http://www.slideshare.net/AnaJulietaGonzlezGarca/mtodos-tcnicas-yprocedimientos-de-auditora http://www.emagister.com/curso-administracion-centro-computo/metodos-tiposcontrol http://www.auditool.org/index.php?option=com_content&view=article&id=265:nabreve-introduccion-de-como-auditar-controles-de-aplicacion&catid=57:auditoria-deti&Itemid=112 http://perso.wanadoo.es/idmb/a_ing/temas/auditoria_informatica.htm