GUIA# 1

Desde su punto de vista la tecnologa informtica debe considerarse

como un activo en las empresa? Porque?

Rta: S, puesto que cubre todas las reas del negocio, tales como
produccin, administracin, recursos humanos, financiera y dems,
proporcionando grandes ventajas con su aplicacin, puesto que logra
que los tiempos de ejecucin de tareas sean ms cortos, un almacenaje
de informacin de forma segura y ordenada, ayuda en la toma de
decisiones, agiliza procesos que ejecutados de forma manual toman
mucho tiempo, permite supervisar las tareas realizadas por los
empleados evitando la duplicidad de las mismas, reduce el consumo de
materia prima como el papel, entre otras ms propiedades y ventajas.
Es por ello, que s puede considerarse como un activo, porque adems
de pertenecerle a la empresa, le ayuda a adquirir ganancias gracias a
todas las propiedades ya mencionadas.

Porque se volvi necesario auditar los sistemas computarizados?

El incremento o decremento es relativo, puesto que al inicio, al poseer

grandes volmenes de informacin proveniente del exterior y del interior
de la entidad para la toma de decisiones en todos las reas de la misma,
hace que la administracin de los datos incremente, ya que es
informacin indita y que an no ha sido procesada de alguna forma,
pero una vez los recursos informticos han entrado a realizar un control,
evitando la redundancia, errores y permitiendo una accesibilidad y
gestin fcil de realizar, la administracin de los datos tiende a disminuir
en gran medida, dndole nuevamente a las TICs un plus por su
implementacin en la entidad.

Cuales eventos llevaron a las empresas a formalizar en algunos casos el

proceso de evaluacin de las reas informticas?

El rea de informtica posee informacin acerca de los recursos

humanos, materiales y financieros, adems genera altas expectativas y
necesidades conforme las tecnologas van evolucionando, por ello se
hizo obligatorio formalizarla mediante controles, mtodos, polticas y
procedimientos, para as asegurar la integridad de la informacin y todos
los procesos que se llevan bajo su dominio. Adems la alta direccin
 debe contar siempre con la certidumbre respecto a la integridad y
disponibilidad de la informacin y de los recursos informticos.

Cul cree que debe ser el perfil de un auditor de sistemas?

Debe ser un profesional en el rea de informtica, adems debe ser

flexible, tico, tolerante y debe entender el contexto en el que se
encuentra el rea de informtica a auditar. As mismo debe tener la
capacidad de observar las problemticas como oportunidades de
optimizacin del negocio.

Que es auditoria tradicional desde su punto de vista y que aspectos

evala?

La Auditora Informtica es un proceso llevado a cabo por

profesionales especialmente capacitados para el efecto, y que consiste
en recoger, agrupar y evaluar evidencias para determinar si un Sistema
de Informacin salvaguarda el activo empresarial, mantiene la
integridad de los datos ya que esta lleva a cabo eficazmente los fines de
la organizacin, utiliza eficientemente los recursos, cumple con las leyes
y regulaciones establecidas.

Que es auditoria en informtica?

Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin,

desarrollo de sistemas e instalacin con el objetivo de evaluar su

efectividad y presentar recomendaciones a la Gerencia.

La actividad dirigida a verificar y juzgar informacin.

Realice un cuadro sinptico sobre la clasificacin de auditoras (pregunta

de examen)

Auditora
Auditorias por su
externa
lugar de
Auditora
aplicacin
Auditora financiera
Auditora
administrativa
Auditora operacional
Auditora integral
Clasificacin de los Auditora
tipos de auditoras. gubernamental
Auditora en
 Auditorias por su
rea de
aplicacin

Auditora al rea mdica

(evaluacin mdico-
sanitaria)
Auditoras Auditora al desarrollo de
especializadas obras y construcciones
en reas (evaluacin de ingeniera)
especficas Auditora fiscal
Auditora laboral
1. Qu es informtica?

A. Campo que se encarga del estudio y aplicacin prctica de la

Tecnologa, Mtodos, Tcnicas y Herramientas relacionadas con las
computadoras y manejo de la informacin por medios
electrnicos.

B. Son aquellas reas de la Tecnologa de Informacin orientadas al

buen uso y aprovechamiento de los Recursos Computacionales
para asegurar que la informacin de las organizaciones fluya en
las organizaciones (Entidades internas y externas de los negocios)
de manera oportuna, veraz y confiable.

2. Que es auditoria.
Es un proceso formal y necesario para las empresas con el fin de
asegurar que todos sus activos sean protegidos adecuadamente.
Asimismo la alta direccin espera que los proyectos de auditoria surjan
las recomendaciones necesarias para que se lleven a cabo de manera
oportuna y satisfactoria las polticas, controles y procedimientos
definidos formalmente, con objeto de que cada individuo o funcin de la
organizacin opere de modo productivo en sus actividades diarias,
respetando las normas generales de honestidad y trabajo aceptadas.
3. Adems de las auditorias mencionadas en clase, investigue otros
tipos de auditoria por su rea de aplicacin.
Auditora de comunicacin
Auditora energtica
Auditora jurdica
Auditora web
Auditora medioambiental
Auditora social
Auditora de seguridad de sistemas de informacin
Auditora de innovacin
Auditora poltica, etc.
Auditora de sistemas computacionales

Auditora informtica
Auditora con la computadora
Auditora sin la computadora
Auditora a la gestin informtica
Auditora al sistema de cmputo
Auditora alrededor de la computadora
Auditora de la seguridad de sistemas computacionales
Auditora a los sistemas de redes
Auditora integral a los centros de cmputo

4. Investigue y explique las auditorias de sistemas computacionales.

Auditora de sistemas computacionales (Auditora informtica) Motivada
por lo especializado de las actividades de cmputo, as como por el
espectacular avance que han tenido estos sistemas en los ltimos aos,
ha surgido una nueva necesidad de evaluacin para los auditores,
quienes requieren una especializacin cada vez ms profunda en
sistemas computacionales para dedicarse a este tipo de auditoras. Por
ello naci la necesidad de evaluar no slo los sistemas, sino tambin la
informacin, sus componentes y todo lo que est relacionado con dichos
sistemas. La definicin propuesta es la siguiente:

Es la revisin tcnica, especializada y exhaustiva que se realiza a los

sistemas computacionales, software e informacin utilizados en una
empresa, sean individuales, compartidos y/o de redes, as como a sus
instalaciones, telecomunicaciones, mobiliario, equipos perifricos y
dems componentes. Dicha revisin se realiza de igual manera a la
gestin informtica, el aprovechamiento de sus recursos, las medidas de
seguridad y los bienes de consumo necesarios para el funcionamiento
del centro de cmputo.** El propsito fundamental es evaluar el uso
adecuado de los sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de la informacin y la emisin oportuna de sus
resultados en la institucin, incluyendo la evaluacin en el cumplimiento
de las funciones, actividades y operaciones de funcionarios, empleados
y usuarios involucrados con los servicios que proporcionan los sistemas
computacionales a la empresa.

5. Forme grupo con tres de sus compaeros y prepare exposicin de los

temas: Normas de auditoria gubernamentales NAGUN 2.10 a 2.90
correspondiente a las normas aplicables a todo tipo de auditora, as
como las Normas especficas de Auditora Informtica NAGUN 10.10 a
NAGUN 10.30
Gua de Clase #2.

1. Enumere los aspectos que influyen en la aplicacin de auditoras en

las empresas.
Econmicos
Polticos
Culturales
Tecnolgicos
Organizacionales
Ecolgicos
Etc
2. Explique que es el entorno en la informtica.
Medio Ambiente de Informtica:

Son aquellas caractersticas dominantes del mercado en cada una

de las ramas o criterios relacionados con la Tecnologa de
Informtica, que definen el rumbo y estrategias de Implementacin
y operacin de la misma en los negocios.

3. Explique el objetivo del auditor de informtica.

Es definir el grupo de proyectos de Auditora de Informtica que
sern ejecutados en un plazo determinado con el fin de apoyar
directa o indirectamente a las estrategias del negocio,
considerando los diversos factores internos y externos que se
relacionan con la organizacin. Es conveniente sealar que cada
uno de estos proyectos deber estar enmarcado en los lmites
definidos para la funcin, esto es debe enfocarse al control,
seguridad y auditora de los diferentes elementos que tengan
impacto directo o indirecto con la Tecnologa de Informtica.
4. Explique el apoyo que brinda la auditoria informtica al negocio u
organizacin.

SU FUNCION

El objetivo principal es ayudar a la direccin en el cumplimiento de

sus funciones y responsabilidades, proporcionndole anlisis
objetivos, evaluaciones, recomendaciones y todo tipo de
comentarios pertinentes sobre las operaciones examinadas. Este
objetivo se cumple a travs de otros ms especficos como los
siguientes:

a) Verificar la confiabilidad o grado de razonabilidad de la

informacin contable y extracontable, generada en los diferentes
niveles de la organizacin.

b) Vigilar el buen funcionamiento del sistema de control interno (lo

cual implica su relevamiento y evaluacin), tanto el sistema de
control interno contable como el operativo.

5. Explique las estrategias y curso de accin para la implementacin

formal de auditoria.

6. Enumere las funciones de la auditoria informtica en la organizacin.

Funciones de la auditoria en informtica.
a) Evaluacin y verificacin de los controles y procedimientos
relacionados con la funcin de informtica dentro de la
organizacin.
b) La validacin de los controles y procedimientos utilizados para el
aseguramiento permanente del uso eficiente de los sistemas de
informacin computarizados y de los recursos de informacin
dentro de la organizacin.
 c) Evaluacin, verificacin e implantacin oportuna de los controles y
procedimientos que se requieran para el aseguramiento del buen
uso y aprovechamiento de la funcin de informtica.
d) Aseguramiento permanente de la existencia y cumplimento de los
controles y procedimientos que regulan las actividades y
utilizacin de los recursos de informtica de acuerdo con las
polticas de la organizacin.
e) Evaluar las reas de riesgo de la funcin de informtica y justificar
su evaluacin con la alta direccin del negocio.
f) Elaborar un plan de auditoria en informtica en los plazos
determinados por el responsable de la funcin.
g) Obtener la aprobacin formal de los proyectos del plan y
difundirlos entre los involucrados para su compromiso.
h) Administrar y ejecutar de manera eficiente los proyectos
contemplados en el plan de la auditoria en informtica.

7. Defina el perfil del personal a cargo de la auditoria en informtica.

Los conocimientos, habilidades y capacidades profesionales y personales
del auditor en informtica tienen una funcin clave durante el desarrollo
de sus tareas.

Conocer tericamente las normas, polticas y estndares tanto de

auditoria como de informtica no es garanta de seguridad ni confianza
en las reas sujetas a revisin.

La experiencia se adquiere con la prctica; disciplina, orden y

objetividad son la mayora de las veces factores innatos. Es posible
ocultar la realidad; quien no tenga facultades apropiadas para analizar
escenarios de negocio objetivamente, quien no desarrolle habilidades de
comunicacin y modelacin conceptual, quien no sea observador de lo
que se encuentre a la vista, quien no tenga capacidad para la toma de
decisiones, no podr ser un auditor de informtica eficiente.