REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACION
INSTITUTO UNIVERSITARIO POLITÉCNICO SANTIAGO MARIÑO
EXTENSIÓN PORLAMAR - SEDE GENOVÉS

AUDITORÍA INFORMÁTICA

AUTOR:
FREDDY JAVIER MORENO BRAVO
C.I.: 18.058.745
AUDITORIA Y EVALUACIÓN DE SISTEMAS (SAIA)
PORLAMAR, SEPTIEMBRE DE 2012

iniciándose desde su historia y evolución hasta describir el perfil profesional de un auditor Informático. un medio informativo de fácil entendimiento para sus lectores. es por esto que se ha desarrollado el presente trabajo con la intención de dar a conocer el punto de vista de su autor. Cabe destacar que la auditoria tiene ciertas variedades. y la ingeniería de estas mismas ramas como tal. Se realiza en palabras propias y se muestran cuadros y mapas conceptuales para graficar las ideas a presentar y de esta manera poder hacer del mismo.Introducción En este informe se presentan diversos puntos correspondientes al tema de la auditoría. adecuados y correspondientes a la computación. . sintetizando y resaltando los temas más relevantes. sistemas.

evaluar y revisar los resultados de una gestión administrativa y/o financiera de una institución. el control interno de las organizaciones y sus procesos. para examinar. .Auditor Un auditor es aquel que ha sido designado por una autoridad competente. con el fin de informar acerca de estos procesos en busca de recomendaciones u observaciones que permitan optimizar el desempeño de las mismas. empresa u organización. con vistas a las eventuales acciones correctivas. es posible y definir a la auditoria como una función de dirección cuya finalidad es analizar y apreciar. Auditoría Sabiendo esto.

y se aseguraban de que no hubiera fraudes en los reportes que se les presentaban. pues la Corona envió visitadores a revisar las cuentas y resultados de sus colonias. impuso Siglo XIX la obligación de ejecutar auditorías a los resultados financieros. quienes se encargaban de revisar las cuentas manejadas por los administradores de sus bienes. la Ley de Empresas del Reino Unido de Inglaterra.Mapa cronológico de la historia y evolución de la auditoría según Carlos Muños Razo  AÑO 1284 Al subir al trono Sancho VI "El Bravo". el balance general.  A mediados del siglo XIX. los registros contables y las actividades financieras de las empresas públicas  Del año 1912 al 1984. desde el Instituto de Contadores Públicos de España hasta Robert J. dichos visitadores supervisaban Año 1492 que el registro y manejo de las cuentas fueran correctos y emitían una opinión sobre la actuación de los encargados. Thierauf. ordeno a algunos de sus hombres de confianza que controlaran el destino de los caudales públicos. Como resultado de esta medida y como producto de su reinado. contribuyó también al crecimiento de la actividad de la auditoría.  Se estima que el verdadero nacimiento de la auditoria fue a finales del siglo XV cuando países poderosos y algunos personajes influyentes de ese entonces. quien habló sobre la auditoria Siglo XX administrativa como una técnica utilizada para evaluar las áreas operacionales de una organización. recurrían a los servicios de revisores Siglo XV de cuentas. se origino el tribunal de cuentas en España  El descubrimiento de América. enfocando su trabajo desde el punto de vista administrativo .

Mapa Conceptual de los diferentes tipos de Auditoría según Carlos Muños Razo Auditorías Por su lugar de aplicación Auditoría externa Auditoría interna Especializadas en áreas específicas Auditoría al área médica (Evaluación médico-sanitaria) Por su área de aplicación Auditoría financiera Auditoría administrativa Auditoría operacional Auditoría integral Auditoría gubernamental Auditoría al desarrollo de obras y Auditoría de sistemas Construcciones De sistemas computacionales (Evaluación de ingeniería) Auditoría informática Auditoría fiscal Auditoría con la computadora Auditoría laboral Auditoría sin la computadora Auditoría de proyectos de inversión Auditoría a la gestión informática Auditoría a la caja chica o Auditoría al sistema de cómputo Caja mayor (arqueos) Auditoría al manejo de mercancías (inventarios) Auditoría ambiental Auditoría de sistemas Auditoría alrededor de la computadora Auditoría de la seguridad de sistemas computacionales Auditoría a los sistemas de redes Auditoría integral a los centros de cómputo Auditoría ISO-9000 a los sistemas computacionales Auditoría outsourcing Auditoría ergonómica de sistemas computacionales .

Los diversos métodos de en la recopilación de datos  explicar Falta de elementos trabajo empleados en las en los almacenes de auditorías repuestos externas permiten su adecuación al  tipo de empresa al que se Falta o exceso en el almacenaje de que generalmente suelen dirige en cada caso. La ser interpretados de una auditoría manera parcial por los puede ser aprovechada. empresarios. en los almacenaje procesos siguientes: productos terminados Pone a disposición de la materias primas empresarial   Falta o exceso en el de Deficiente instalación . por lo que los procedimientos también serán diferentes. entre otras cosas. departamentos afectados. resultados como: sistemas de organización empresa que se trate. además y de administración puede modificarse por que es Facilita una evaluación problemas de la empresa.Cuadro comparativo Auditoria Interna Ventajas   Desventajas Facilita una ayuda  Tiene la desventaja que cada Ventajas  Desventajas Las ventajas para todos evaluar de forma características propias y relativamente especiales de manera que localización o sector en el para independiente los deben enfocarse al tipo de que actúen sus empresas. importando  su no El trabajo es más empresa tiene sus el control interno halla variado los  primordial a la dirección al global y objetiva de los  Auditoria Externa arduo tamaño.

Deficiencias contabilidad los puestos de trabajo actividades inercia  empresariales • Elaboración de descripciones de contables y financieros. frente a .  emergencia funciones a los empleados  Deficiencias en la Favorece la protección de distribución ordenada los intereses y bienes de de deshechos la empresa terceros. por proporcionado el trabajo de verificación de los datos Contribuye eficazmente a evitar las rutinarias y • Análisis de los asuntos • Estudio de los requisitos de las la competencias para cada puesto burocrática que generalmente se    Deficiencias en Deficiencias en el calidad (partes diarios de trabajo de cada empleados hacia el trabajo empleados la plan de trabajo de • Examen de la actitud de los • Estudio de la motivación de los en algunas Normas ISO departamento) desarrollan en las grandes empresas.profundo • Reorganización de la empresa contra incendio o mal conocimiento de las • Atribución o reparto de nuevas desarrollo de Plan de operaciones de la dirección un empresa.

han de realizarse inversiones informática. La indefinición de los alcances de la auditoria compromete el éxito de la misma. Por ende. se completa con los objetivos de ésta. materia de la que se ocupa la Auditoria de Inversión Informática. Control de planes de contingencia. procedimientos y actividades. puntual y discontinuo. con el propósito de mejorar aspectos como: Control y seguridad de los sistemas informáticos. como sus Stocks o materias primas si las hay. Alcance de la auditoría informática El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática. Eficacia y rentabilidad en el manejo de los sistemas. se ha convertido en un Activo de la misma. En este sentido un ejemplo de este control surge al plantearse las siguientes cuestiones ¿Se someterán los registros grabados a un control de integridad exhaustivo. por lo que comprende un examen metódico. El alcance ha de figurar expresamente en el Informe Final. sino cuales materias fronterizas han sido omitidos. Cumplimiento de la normativa tecnológica del ente. Características de la auditoría informática. .Definición de Auditoria informática Es el conjunto de técnicas. destinados a analizar y evaluar el funcionamiento de los sistemas informáticos de un ente.¿Se comprobará que los controles de validación de errores son adecuados y suficientes. siempre importante. de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado. La información de la empresa y para la empresa.

Importancia de la Auditoria Informática en una Organización Los órganos de la los Sistemas Informáticos están sometidos al control correspondiente. En este caso interviene la Auditoria Informática de Seguridad. .Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje. . erróneos. En este caso interviene la Auditoria Informática de Datos. de ahí la necesidad de la Auditoría de Sistemas.Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos. . La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos que a continuación se detallaran: . circunstancia que no se debe olvidar. sino para la delincuencia y el terrorismo. la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son. con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informático. a su vez.

 El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones. seguridad y obtención de información. de un sistema o procedimiento específico. ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. . hardware y software. procedimientos. archivos. Esta es de vital importancia para el buen desempeño de los sistemas de información. por ejemplo. La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo. está en la evaluación del control interno. Además debe evaluar todo: informática. son las mismas. sino que además tendrá que evaluar los sistemas de información en general desde sus entradas.   Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base. Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.   Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos. Características y Objetivos de la Auditoría Informática La Auditoría Informática se puede definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales en la organización”. oportunidad y extensión de las pruebas futuras de auditoría. controles. organización de centros de información. Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. mientras que el énfasis en los sistemas informáticos.Auditoria Informática y Auditoria de Sistemas de Información Similitudes Diferencias  No se requieren nuevas normas de auditoría.  Se establecen algunos nuevos procedimientos de auditoría. la adecuada segregación de funciones.

la seguridad y la eficacia del sistema mecanizado de información en que se sustenta. tiene como objetivo fundamental mejorar la rentabilidad. se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Control de integridad de registros: Hay Aplicaciones que comparten registros. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la misma. De otra manera: cuando se realiza una . El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática. El alcance ha de figurar expresamente en el Informe Final. son registros comunes.La Auditoría del Sistema de Información en la empresa. han de realizarse inversiones informáticas. se ha convertido en un Activo Real de la misma. de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado. como pudieran ser Desarrollo o Técnica de Sistemas. la aplicación no funcionaría como debería. Del mismo modo. Características de la Auditoría Informática La información de la empresa y para la empresa. a través de la evaluación y control que realiza. sino cuales materias fronterizas han sido omitidas. Cuando se producen cambios estructurales en la Informática. materia de la que se ocupa la Auditoría de Inversión Informática. siempre importante. Si una Aplicación no tiene integrado un registro común. como sus Stocks o materias primas si las hay.*Control de validación de errores: Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. Por ende. o a la auditoría de Seguridad de alguna de sus áreas. los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general. se complementa con los objetivos de ésta. cuando lo necesite utilizar no lo va encontrar y. por lo tanto.

El usuario percibe que está abandonado y desatendido permanentemente.. Estos síntomas pueden agruparse en clases: Síntomas de descoordinación y desorganización .No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables.No se cumplen en todos los casos los plazos de entrega de resultados periódicos. es porque en ese desarrollo existen.No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. debilidades de organización. o alguna mezcla de ellas. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario.No se atienden las peticiones de cambios de los usuarios. etc.Incremento desmesurado de costes. Síntomas de Necesidad de una Auditoría Informática Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal . variación de los ficheros que deben ponerse diariamente a su disposición. o de seguridad. Síntomas de debilidades económico-financieras: . en especial en los resultados de Aplicaciones críticas y sensibles. además de ineficiencias. refrescamiento de paneles. o en una restructuración fallida de alguna área o en la modificación de alguna Norma importante] Síntomas de mala imagen e insatisfacción de los usuarios: .auditoria del área de Desarrollo de Proyectos de la Informática de una empresa. .Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. [Puede ocurrir con algún cambio masivo de personal. Ejemplos: cambios de Software en los terminales de usuario. o de inversiones..

Telecomunicaciones. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales. Si tal situación llegara a percibirse. en este caso. Síntomas de Inseguridad: Evaluación de nivel de riesgos . La persona o personas que integren esta función deben contemplar en su formación básica una mezcla de conocimientos de auditoría financiera y de informática en general .Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición). Desviaciones Presupuestarias significativas. sería prácticamente inútil la auditoría. Análisis de riesgo en un entorno informático.Seguridad Lógica y/o Seguridad Física Confidencialidad [Los datos son propiedad inicialmente de la organización que los genera. Esa es la razón por la cual. Los datos de personal son especialmente confidenciales]Continuidad del Servicio. Gestión del departamento de sistemas.Centro de Proceso de Datos fuera de control. . gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. El Auditor Informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en día. el síntoma debe ser sustituido por el mínimo indicio. Sistema operativo. Se deben de contemplar las siguientes características para mantener el perfil profesional adecuado y actualizado: 1.Estos últimos deben contemplar conocimientos básicos de:  Desarrollo informático. Es un concepto aún más importante que la Seguridad.necesidad y decide contrastar opiniones). . Gestión de .

Administración de datos. bien sea permanentemente como auditor interno o puntualmente como auditor externo. Operaciones y planificación informática. El auditor informático debe conocer técnicas de gestión empresarial y sobre todo de gestión del cambio ya que las recomendaciones y soluciones que aporten deben estar en la línea de la búsqueda optima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que se tienen. Encriptación de datos. . Esta aplicación organizativa debe hacer que la propia imagen del auditor informático sea más reconocida de forma positiva por la organización.base de datos. Seguridad física. Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de planes de contingencia de la información. el concepto de calidad total hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la organización y que los resultados sean aceptados en su totalidad. pero esto mismo puede no ser válido para un entorno productivo en el que las transacciones EDI pueden ser más importantes. Gestión de problemas y de cambios en entornos informáticos. Comercio electrónico. El auditor informático debe tener siempre el concepto de calidad total. A estos conocimientos básicos se les deberá añadir una especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial. Como parte de un colectivo empresarial. Así en un entorno financiero pueden tener mucha importancia las comunicaciones y será necesario que alguien dentro de la función de auditoría informática tenga esta especialización.

Sign up to vote on this title
UsefulNot useful