Está en la página 1de 8

UNIDAD 1 El Auditor y la Organizacin

1.1 CONCEPTOS DE AUDITORIA Y AUDITORIA INFORMTICA


1.1.1. AUDITORIA La auditora es la revisin independiente que realizar un auditor profesional, aplicando tcnicas, mtodos, y procedimientos especializados a fin de evaluar el cumplimiento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, as como dictaminar sobre el resultado de dicha evaluacin. Revisin Exhaustiva

Clasificacin de los tipos de auditoras Auditoras por su lugar de aplicacin Auditora externa Auditora interna Auditoras por su rea de aplicacin Auditora financiera Auditora administrativa Auditora operacional Auditora integral Auditora gubernamental Auditora de sistemas Auditoras especializadas en rea especficas Auditora al rea mdica Auditora al desarrollo de obras y construcciones Auditora fiscal Auditora laboral Auditora a la caja chica o caja mayor (arqueos) Auditora al manejo de mercancas Auditora ambiental Auditora de sistemas Auditora de sistemas computacionales Auditora informtica Auditora con la computadora Auditora sin la computadora Auditora a la gestin informtica Auditora al sistema de cmputo

Auditora alrededor de la computadora Auditora de la seguridad de sistemas computacionales Auditora a los sistemas de redes Auditora integral a los centros de cmputo Auditora ISO-9000 a los sistemas computacionales Auditora outsourcing Auditora ergonmica de sistemas computacionales.

AUDITORIA EN INFORMTICA Partiendo de la realidad de que toda empresa usa recursos informticos como computadoras, programas, etc. En la actualidad tiene mucha importancia la aplicacin del concepto de auditoria informtica como un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de la infraestructura informtica de una empresa y si la inversin que se ha hecho en la misma cumple con los propsitos para lo cual fue desarrollada. La auditora informtica es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e informacin utilizados en una empresa, sean individuales, compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario, equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la gestin informtica, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de cmputo. El propsito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la informacin y la emisin oportuna de sus resultados en la institucin, incluyendo la evaluacin en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporciona los sistemas computacionales a la empresa. Los OBJETIVOS de la auditoria Informtica son: La evaluacin a los sistemas computacionales, a la administracin del centro de cmputo, al desarrollo de proyectos informticos a la seguridad de los sistemas computacionales y a todo lo relacionado con ellos, ser considerada bajo los siguientes objetivos: Realizar una evaluacin con personal multidisciplinario y capacitado en el rea de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestin administrativa del rea de informtica. Hacer una evaluacin sobre el uso de los recursos financieros en las reas del centro de informacin as como del aprovechamiento del sistema computacional, sus equipos perifricos e instalaciones. Evaluar el uso y aprovechamiento de los equipos de cmputo, sus perifricos las instalaciones y mobiliario del centro de cmputo, as como el uso de sus recursos tcnicos y materiales para el procesamiento de informacin.

Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueteras de aplicacin y desarrollo, as como el desarrollo e instalacin de nuevos sistemas. Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y lineamientos que regulan las funciones y actividades de las reas y de los sistemas de procesamiento de informacin, as como de su personal y de los usuarios del centro de informacin. Realizar la evaluacin de las reas, actividades y funciones de una empresa, contando con el apoyo de los sistemas computacionales, de los programas especiales para auditora y de la paquetera que sirve de soporte para el desarrollo de auditoras por medio de la computadora. La auditora informtica SIRVE para mejorar ciertas caractersticas en la empresa como: Eficiencia Eficacia Rentabilidad Seguridad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas: Gobierno corporativo Administracin del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Proteccin y Seguridad Planes de continuidad y Recuperacin de desastres

De acuerdo con la filiacin del auditor, las Auditorias se CLASIFICAN:

Auditoria Externa, que comprende la auditoria estatal y la auditora independiente. Es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la

Auditoria Interna, debido al mayor distanciamiento entre auditores y auditados. Auditoria Interna. Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditoria interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento.

Una empresa o institucin que posee auditoria interna puede y debe en ocasiones contratar servicios de auditoria externa. Las RAZONES para hacerlo suelen ser: Necesidad de auditar una materia de gran especializacin, para la cual los servicios propios no estn suficientemente capacitados. Contrastar algn Informe interno con el que resulte del externo, en aquellos supuestos de emisin interna de graves recomendaciones que chocan con la opinin generalizada de la propia empresa. Servir como mecanismo protector de posibles auditorias informticas externas decretadas por la misma empresa. Aunque la auditoria interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditoras externas como para tener una visin desde afuera de la empresa.

Sntomas de NECESIDAD de una auditoria informtica: Las empresas acuden a las auditoras externas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en CLASES:

Sntomas de descoordinacin y desorganizacin: No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente. Puede ocurrir con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna Norma importante Sntomas de mala imagen e insatisfaccin de los usuarios: No se atienden las peticiones de cambios de los usuarios. No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles.

Sntomas de debilidades econmico-financiero: Incremento desmesurado de costes. Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones presupuestarias significativas. Costes y plazos de nuevos proyectos (deben auditarse simultneamente a Desarrollo de Proyectos y al rgano que realiz la peticin). Sntomas de Inseguridad: Evaluacin de nivel de riesgos Seguridad Lgica Seguridad Fsica Confidencialidad. Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales. Continuidad del Servicio. Es un concepto an ms importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia

Totales y Locales Centro de Proceso de Datos fuera de control. Si tal situacin llegara a percibirse, sera prcticamente intil la auditoria. Esa es la razn por la cual, en este caso, el sntoma debe ser sustituido por el mnimo indicio. Planes de Contingencia: Si se produce la inoperancia de sistemas en la empresa principal, se utilizara el backup para seguir operando en las oficinas paralelas. Los backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y despus se van reciclando.

1.1.2.

ESTRUCTURA ORGANIZACIONAL Y FUNCIONES DE LA AUDITORIA EN INFORMTICA

La Estructura define el marco de la organizacin. Es el Patrn establecido de las relaciones entre las partes de la organizacin, Puede analizarse en tres dimensiones: Formalizacin Centralizacin. Complejidad.

FUNCIONES DE LA AUDITORIA EN INFORMTICA Controlar y verificar todos los estndares informticos que aplica la organizacin. Analizar la eficiencia y eficacia de los Sistemas de Informacin organizacionales. Examinar el uso adecuado de los recursos informticos Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos. Anlisis de la gestin de los sistemas de informacin desde un punto de vista de riesgos de seguridad, de gestin y de efectividad de la gestin. Anlisis de la integridad, fiabilidad, y certeza de la informacin a travs del anlisis de las aplicaciones. Esta funcin, que la vienen desempeando los auditores informticos, estn empezando ya a desarrollarla los auditores financieros. Auditora del riesgo operativo de los circuitos de informacin. Anlisis de la gestin de los riesgos de la informacin y de la seguridad implcita. Verificacin del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros) Anlisis del estado del arte tecnolgico de la instalacin revisada y de las consecuencias empresariales que un desfase tecnolgico pueda acarrear. Diagnstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizacin.

1.1.3.

TECNOLOGAS DE LA INFORMACIN (TICs)

Las Tecnologas de la Informacin y Comunicacin han permitido llevar la globalidad al mundo de la comunicacin, facilitando la interconexin entre las personas e instituciones a nivel mundial, y eliminando barreras espaciales y temporales. Se denominan Tecnologas de la Informacin y Comunicacin al conjunto de tecnologas que permiten la adquisicin, produccin, almacenamiento, tratamiento, comunicacin, registro y presentacin de informaciones, en forma de voz, imgenes y datos contenidos en seales de naturaleza acstica, ptica o electromagntica. Las TICs incluyen la electrnica como tecnologa base que soporta el desarrollo de las telecomunicaciones, la informtica y el audiovisual.

CARACTERSTICAS

Inmaterialidad (Posibilidad de digitalizacin). Las TICs convierten la informacin, tradicionalmente sujeta a un medio fsico, en inmaterial. Mediante la digitalizacin es posible almacenar grandes cantidades de informacin, en dispositivos fsicos de pequeo tamao (discos, CD, memorias USB, etc.). A su vez los usuarios pueden acceder a informacin ubicada en dispositivos electrnicos lejanos, que se transmite utilizando las redes de comunicacin, de una forma transparente e inmaterial. Esta caracterstica, ha venido a definir lo que se ha denominado como "realidad virtual", esto es, realidad no real. Mediante el uso de las TICs se estn creando grupos de personas que interactan segn sus propios intereses, conformando comunidades o grupos virtuales. Instantaneidad. Podemos transmitir la informacin instantneamente a lugares muy alejados fsicamente, mediante las denominadas "autopistas de la informacin".

Se han acuado trminos como ciberespacio, para definir el espacio virtual, no real, en el que se sita la informacin, al no asumir las caractersticas fsicas del objeto utilizado para su almacenamiento, adquiriendo ese grado de inmediatez e inmaterialidad.

Aplicaciones Multimedia. Las aplicaciones o programas multimedia han sido desarrollados como una interfaz amigable y sencilla de comunicacin, para facilitar el acceso a las TICs de todos los usuarios. Una de las caractersticas ms importantes de estos entornos es "La interactividad". Es posiblemente la caracterstica ms significativa. A diferencia de las tecnologas ms clsicas (TV, radio) que permiten una interaccin unidireccional, de un emisor a una masa de espectadores pasivos, el uso del ordenador interconectado mediante las redes digitales de comunicacin, proporciona una comunicacin bidireccional (sincrnica y asincrnica), persona- persona y persona- grupo. Se est produciendo, por tanto, un cambio hacia la comunicacin entre personas y grupos que interactan segn sus intereses, conformando lo que se denomina "comunidades virtuales". El usuario de las TICs es por tanto, un sujeto activo, que enva sus propios mensajes y lo ms importante, toma las decisiones sobre el proceso a seguir: secuencia, ritmo, cdigo, etc. Otra de las caractersticas ms relevantes de las aplicaciones multimedia, y que mayor incidencia tienen sobre el sistema educativo, es la posibilidad de transmitir informacin a partir de diferentes medios (texto, imagen, sonido, animaciones, etc.). Por primera vez, en un mismo documento se pueden transmitir informaciones multi-sensoriales, desde un modelo interactivo.

Hipertextual. Tanto el texto, como la imagen como el sonido tienen profundidad. Permiten diversos niveles de lectura informativa-comunicativa. La informacin no es plana, no se limita a contarnos lo que se nos dice, sino que puede proporcionarnos explicaciones, aclaraciones, referencias, contextos, justificaciones y elementos para saber ms. Tan solo apretando un botn (por supuesto si est diseada con algn criterio), que en nuestro caso debera ser un criterio pedaggico.