Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Libro Auditoria PDF
Libro Auditoria PDF
Grupo: _________
INDICE
Bloque I: Introduccin a la
auditora informtica.
Instrucciones: Lee con atencin la siguiente situacin didctica, analiza el problema y elabora una
reflexin acerca de qu hacer para evitarlo, en la que expreses tus opiniones y experiencias para
enriquecer el tema, mostrando tolerancia y respetando las reglas de convivencia social.
Instrucciones: Participado en la lluvia de ideas sobre los conceptos bsico acerca de la Auditoria
Informtica completa el siguiente cuadro:
Para crear una definicin que te permita entender de lo que ests hablando es necesario:
1. Definir de una forma concreta (objeto, animal, ciencia, procedimiento, cosa, etc)
2. Actividad que realiza el objeto de estudio (nica para el objeto).
3. Contexto en el que lo realiza
4. Referentes del objeto (ejemplos, comparaciones etc, si es posible).
AUDITORIA
Forma concreta Actividad que realiza
Contexto Referentes
AUDITORIA INFORMATICA
Forma concreta Actividad que realiza
Contexto Referentes
Contexto Referentes
NORMA
Forma concreta Actividad que realiza
Contexto Referentes
ESTANDAR
Forma concreta Actividad que realiza
Contexto Referentes
Empezaremos diciendo que tanto dentro del contexto estratgico como del operativo de las
organizaciones actuales, los sistemas de informacin y la arquitectura que los soporta
desempean un importante papel como uno de los soportes bsicos para la gestin y el
control del negocio, siendo as unos de los requerimientos bsicos de cualquier organizacin.
Por lo anterior, en este captulo se incluyen lecturas que analizan en diferentes tipos de
auditora, as como lo expuesto por Mario Piattini y Emilio del Peso en su obra Auditora
Informtica: un enfoque practico en lo relativo a la auditora informtica y su alcance.
La palabra auditora viene del latn auditorius, y de sta proviene auditor, que tiene la virtud
de or, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la virtud
de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de
evaluar la eficiencia y eficacia con que se est operando para que, por medio del
1
http://www.oocities.org/mx/acadentorno/aui1.pdf
El Boletn "C" de Normas de Auditora del Instituto Mexicano de Contadores nos dice: "La
auditora no es una actividad meramente mecnica que implique la aplicacin de ciertos
procedimientos cuyos resultados, una vez llevados a cabo, son de carcter indudable. La
auditora requiere el ejercicio de un juicio profesional, slido y maduro, para juzgar los
procedimientos que deben de seguirse y estimar los resultados obtenidos .
Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus
activos sean protegidos en forma adecuada. Asimismo, la alta direccin espera que de los
proyectos de auditora surjan las recomendaciones necesarias para que se lleven a cabo de
manera oportuna y satisfactoria las polticas, controles y procedimientos y definidos
formalmente, con objeto de que cada individuo o funcin de la organizacin opere de modo
productivo en sus actividades diarias, respetando las normas generales de honestidad y
trabajo aceptadas. [Hernndez, 1997].
Representa el examen de los estados financieros de una entidad, con el objeto de que el
contador pblico independiente emita una opinin profesional si dichos estados representan
la situacin financiera, los resultados de las operaciones, las variaciones en el capital
contable y los cambios en la situacin financiera de una empresa, de acuerdo a los principios
de la contabilidad generalmente aceptados.
Auditora interna:
Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada.
Los empleados que realizan esta tarea son remunerados econmicamente. La auditora
interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin
en cualquier momento.
Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es
siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna,
debido al mayor distanciamiento entre auditores y auditados.
La auditora informtica interna cuenta con algunas ventajas adicionales muy importantes
respecto de la auditora externa, las cuales no son tan perceptibles como en las auditoras
convencionales. La auditora interna tiene la ventaja de que puede actuar peridicamente
realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los
auditados conocen estos planes y se habitan a las Auditorias, especialmente cuando las
consecuencias de las Recomendaciones habidas benefician su trabajo.
En una empresa, los responsables de Informtica escuchan, orientan e Informan sobre las
posibilidades tcnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto,
Informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades. La
empresa necesita controlar su Informtica y sta necesita que su propia gestin est
sometida a los mismos procedimientos y estndares que el resto de aquella. La conjuncin
de ambas necesidades cristaliza en la figura del auditor interno informtico.
La auditora informtica, tanto externa como interna, debe ser una actividad exenta de
cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la
empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a
instancias de parte, esto es, por encargo de la direccin o cliente. De acuerdo al objetivo de
la auditora, tenemos:
Auditora de cumplimiento:
Es la comprobacin o examen de operaciones financieras, administrativas, econmicas y de
otra ndoIe de una entidad para establecer que se han realizado conforme a las normas
legales, reglamentarias, estatuarias y de procedimientos que le son aplicables.
Esta auditora se practica mediante la revisin de documentos que soportan legal, tcnica,
financiera y contablemente las operaciones para determinar si los procedimientos utilizados y
las medidas de control interno estn de acuerdo con las normas que le son aplicables y si
dichos procedimientos estn operando de manera efectiva y son adecuados para et logro de
los objetivos de la entidad.
Auditora operativa:
Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o parte de las
operaciones o actividades de una entidad, proyecto, programa, inversin o contrato en
particular, sus unidades integrantes u operacionales especficas. Su propsito es determinar
los grados de efectividad, economa y eficiencia alcanzados por la organizacin y formular
recomendaciones para mejorar las operaciones evaluadas. Relacionada bsicamente con los
objetivos de eficacia, eficiencia y economa.
Software Bsico es fundamental para el auditor conocer los productos de software bsico
que han sido facturados aparte de la propia computadora. Esto, por razones econmicas y
por razones de comprobacin de que la computadora podra funcionar sin el producto
adquirido por el cliente. En cuanto al software desarrollado por el personal informtico de la
empresa, el auditor debe verificar que este no agreda ni condicione al Sistema Igualmente,
debe considerar el esfuerzo en trminos de costes, por si hubiera alternativas ms
econmicas.
Auditora financiera:
Es un proceso cuyo resultado final es la emisin de un informe, en el que el auditor da a
conocer su opinin sobre la situacin financiera de la empresa, este proceso solo es posible
IIevarlo a cabo a travs de un elemento llamado evidencia de auditoria, ya que el auditor
hace su trabajo posterior a las operaciones de la empresa. La Auditora Financiera es la ms
conocida de todas, pues es la requerida por las empresas y es la que ha presentado el
mximo desarrollo.
Auditora de gestin:
La Auditora de Gestin aunque no tan desarrollada como la Financiera, es si se quiere de
igualo mayor importancia que esta ltima, pues sus efectos tienen consecuencias que
mejoran en forma apreciable el desempeo de la organizacin. La denominacin auditora de
gestin funde en una, dos clasificaciones que tradicionalmente se tenan: auditora
administrativa y auditora operacional.
La integracin de estos tres tipos de auditora implica que examen se debe realizar sobre tres
grandes sistemas de informacin de la organizacin: sistema de informacin financiera,
sistema de informacin de gestin y sistema de informacin legal. El concepto de auditora
integral realmente no es nuevo en nuestro pas y por el contrario es si se quiere el ms
antiguo, pues si se considera la figura de la institucin de la Revisarla Fiscal, sta cumple
con los requerimientos de una auditora integral, pues en esencia el Revisor Fiscal debe
examinar los tres grandes sistemas objeto de examen por esta ltima. Por lo dicho
anteriormente se podra construir el siguiente concepto de auditora integral:
Auditora integral:
Es el examen crtico, sistemtico y detallado de los sistemas de informacin financiero, de
gestin y legal de una organizacin, realizado con independencia y utilizando tcnicas
especificas, con el propsito de emitir un informe profesional sobre la razonabilidad de la
informacin financiera, la eficacia eficiencia y economicidad en el manejo de los recursos y el
apego de las operaciones econmicas a las normas contables, administrativas y legales que
le son aplicables, para la toma de decisiones que permitan la mejora de la productividad de la
misma.
Instrucciones: Despus de haber ledo con atencin los conceptos de auditora elabora un es
esquema (mapa mental, conceptual, cuadro sinptico o de doble entrada, etc), acerca de la
informacin presentada.
Auditora en informtica
Auditora informtica:
Es un examen metdico del servicio informtico, o de un sistema informtico en particular,
realizado de- una forma puntual y objetiva, a instancias de 1a direccin y con la intencin de
ayudar a mejorar conceptos como la seguridad, eficiencia y rentabilidad del servicio
informtico.
En esta definicin hay cuatro palabras que destacan: "examen", "metdico", "puntual" y
"objetivo":
La auditora informtica es un examen, pues se verifica o comprueba el sistema
informtico actualmente en uso.
Este examen es metdico, ya que sigue un plan de trabajo, perfectamente diseado,
que permite llegar a conclusiones suficientemente fundamentadas. Este examen es
puntual, ya que se realiza en un momento determinado y bajo peticin de la direccin.
Este examen es objetivo, ya que se realiza por un equipo externo al servicio de
informtica para buscar la objetividad requerida.
http://www.monografias.com/trabajos33/auditor/auditor.shtml
http://www.monografias.com/trabajos17/auditoria/auditoria.shtml
http://www.definicion.org/auditoria
www.soeduc.cl/apuntes/concepto%20de%20auditoria.doc
Instrucciones: Despus de haber ledo con atencin los conceptos de auditora informtica elabora
un resumen que contenga las caractersticas de la auditoria informtica, y una reflexin acerca de la
importancia de la misma en las organizaciones.
2
http://aabbccddee.galeon.com/winpy.htm
Para llegar a conocer la configuracin del sistema es necesario documentar los detalles de la red, as
como los distintos niveles de control y elementos relacionados:
Entorno de red:esquema de la red, descripcin de la configuracin hardware de comunicaciones,
descripcin del software que se utiliza como acceso a las telecomunicaciones, control de red,
situacin general de los ordenadores de entornos de base que soportan aplicaciones crticas y
consideraciones relativas a la seguridad de la red.
Configuracin del ordenador base: Configuracin del soporte fsico, en torno del sistema operativo,
software con particiones, entornos( pruebas y real ), bibliotecas de programas y conjunto de datos.
Entorno de aplicaciones: Procesos de transacciones, sistemas de gestin de base de datos y
entornos de procesos distribuidos.
Productos y herramientas: Software para desarrollo de programas, software de gestin de
bibliotecas y para operaciones automticas.
Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e
informacin, integridad del sistema, controles de supervisin, etc.
Para la implantacin de un sistema de controles internos informticos habr que definir:
Gestin de sistema de informacin: polticas, pautas y normas tcnicas que sirvan de base para el
diseo y la implantacin de los sistemas de informacin y de los controles correspondientes.
Administracin de sistemas: Controles sobre la actividad de los centros de datos y otras funciones
de apoyo al sistema, incluyendo la administracin de las redes.
Seguridad: incluye las tres clases de controles fundamentales implantados en el software del
sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad.
Gestin del cambio: separacin de las pruebas y la produccin a nivel del software y controles de
procedimientos para la migracin de programas software aprobados y probados.
Instrucciones: Escucha con atencin las indicaciones de tu maestro, realiza las intervenciones que
te ayuden a entender sus instrucciones para que en equipo de 3 a 5 personas, elabores una ficha que
contenga la informacin del equipo de trabajo para exponer acerca de control interno, de acuerdo al
orden establecido por el maestro.
1. Completa la siguiente nota en la que contenga a los integrantes del equipo y las actividades
que cada uno deber realizar en la muestra.
Equipo: _________
Integrantes
Jefe:
1.-
2.-
3.-
4.-
Actividades:
Recursos informticos
Funcin informtica
Seguridad Informtica
Desarrollo de Aplicaciones
Funcin operacional
Redes y comunicacin
Bases de Datos
Datos de Identificacin:
Alumno
Grupo
Evidencia Ev02: Control interno
Asignatura Auditoria Informtica I
Bloque I: Introduccin a la auditoria informtica
Evala M.C. Gabriel Huesca Aguilar
Criterios Escala de 0 a 10
Presentacin en Microsoft Power point 2007 en adelante
Presenta mrgenes adecuados, pie de pgina, orientacin de la
hoja, formato a fuentes, imgenes, grficos, ortografa, formatos
Presentacin
para el control.
La explicacin es clara, sencilla y responde a las preguntas de sus
compaeros.
La informacin tiene estructura adecuada.
Explica claramente el control investigado
Contenido
Utiliza la creatividad
Los compaeros de grupo opinan que es buena.
Tiempo de entrega El da que se pide
Evaluacin: ________
Observaciones y comentarios:
El Auditor
Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para
evaluar la eficacia de una empresa.
El auditor debe reunir, para el buen desempeo de su profesin caractersticas como: slida cultura
general, conocimiento tcnico, actualizacin permanente, capacidad para trabajar en equipo
multidisciplinario, creatividad, independencia, mentalidad y visin integradora, objetividad,
responsabilidad, entre otras. Adems de esto, este profesional debe tener una formacin integral y
progresiva.
tica Profesional
La tica profesional del auditor, se refiere a la responsabilidad del mismo para con el pblico, hacia
los clientes y colegas y los niveles de conducta mximos y mnimos que debe poseer.
A tal fin, existen cinco (5) conceptos generales, llamados tambin Principios de tica las cuales
son:
Independencia, integridad y objetividad.
Normas generales y tcnicas.
Responsabilidades con los clientes.
Responsabilidades con los colegas.
3
http://www.monografias.com/trabajos33/auditor/auditor.shtml
Necesidad de confidencialidad:
Tanto el sentido comn como el concepto de independencia requieren que sea el auditor, no el
cliente, quien decida qu informacin necesita el auditor para practicar una auditoria efectiva. En esa
decisin no debe influir la creencia, de parte del cliente, de que cierta informacin es confidencial.
Una auditoria eficiente y efectiva requiere que el cliente ponga en el auditor la confianza necesaria
para ser sumamente franco al proporcionar informacin.
Confidencialidad y privilegio:
Con las excepciones indicadas, las comunicaciones entre el cliente y el auditor son confidenciales; es
decir, el auditor no debe revelar la informacin contenida en la comunicacin sin el permiso del
cliente. Normalmente, sin embargo, esa informacin no es privilegiada. La informacin es
privilegiada si el cliente puede impedir que un tribunal o dependencia del gobierno tenga acceso a ella
mediante un citatorio u orden de comparecencia.
Informacin Confidencial:
Los auditores y su personal tienen iguales responsabilidades que la administracin en cuanto al
manejo de la informacin confidencial: no utilizarla para provecho personal, ni revelarla a quienes
pudieran hacerlo. Esas responsabilidades estn claramente comprendidas en las estipulaciones
generales del cdigo de tica profesional.
Conflicto de intereses:
El temor de algunos clientes de que sus secretos les sean comunicados a los competidores es tan
grande que se niegan a contratar a auditores entre cuyos clientes figure un competidor. Otros
quedan satisfechos con la seguridad de que el personal encargado de su trabajo no tenga contacto
con el personal del competidor. El precio de obtener tan alto grado de confidencialidad es la prdida
de los beneficios de una experiencia en el ramo que pueden aportar los auditores familiarizados con
ms de una empresa dentro del mismo giro. La experiencia indica que el riesgo de que se filtre
informacin que tenga valor competitivo es sumamente bajo.
Responsabilidad legal
Son muchas las responsabilidades generales por la profesin derivadas de estipulaciones legales.
Amanera de sntesis se trata de dar una idea de este tema a continuacin:
Recomendaciones
El auditor debe realizar procedimientos diseados a obtener suficiente y apropiada evidencia
de auditora, en que puedan todos los elementos hasta la fecha del informe del auditor que
puedan requerir de ajustes o exposiciones en los estados financieros, hayan sido
identificados. Ciertos eventos y transacciones que ocurren despus de cada fin de ao, deben
ser examinados como parte del trabajo normal de verificacin de auditora.
Adems debe de llevar a cabo una revisin completamente documentada, de eventos
subsecuentes la cual tiene como objetivo de obtener una seguridad razonable, de que todos
los eventos importantes han sido identificados y expuestos o registrados en los estados
financieros.
La revisin debe ser actualizada a una fecha lo mas cercanamente posible a la fecha del
informe de auditora, hablando con la gerencia y realizando pruebas futuras de ser necesario.
Todos los procedimientos de auditora emprendidos y las conclusiones alcanzadas deben
estar completamente documentadas las hojas de trabajo deben incluir notas, detalladas de
reuniones, incluyendo quien estaba presente, los asuntos discutidos y el resto de las
discusiones.
Conclusin
El auditor tiene la responsabilidad de mantener en completa integridad y objetividad la
informacin que se le a dado de manera confidencial para poder llevar a cabo los requerimientos que
se le han asignados y ofrecer una mejor calidad de sus servicios con el fin de que la organizacin
donde est desempeando su labor quede conforme. Y obtener evidencia suficiente, confiable y til
para lograr de manera eficaz los objetivos de la auditoria. Y tener responsabilidades que estn
claramente comprendidas en las estipulaciones generales del cdigo de la tica profesional e inculcar
normas generales y tcnicas de su competencia.
Instrucciones: Despus de haber ledo con atencin la lectura anterior elabora un es esquema
(mapa mental, conceptual, cuadro sinptico o de doble entrada, etc), acerca de la informacin
presentada.
Principio de Calidad.
El auditor informtico debe prestar sus servicios tomando en consideracin todos los medios a su
alcance con absoluta libertad y con condiciones tcnicas adecuadas para el idneo cumplimiento de
su deber.
Si el auditado no le proporcionara auditor informtico la informacin o medios indispensables mnimos
para llevar a cabo su trabajo, dicho auditor informtico deber negarse a prestar su servicio
profesional, hasta que se le garantice un mnimo de condiciones necesarias tcnicas que no
comprometa la calidad de los resultados del trabajo del auditor informtico.
Si el auditor informtico considera necesaria la intervencin de otros especialistas ms calificados
sobre algn aspecto en particular, podrn solicitar su dictamen para reforzar la calidad y fiabilidad de
su propia auditora.
Principio de capacidad.
El auditor informtico debe estar perfectamente capacitado profesionalmente para llevar a cabo una
auditora encomendada, inclusive, dada su especializacin, a los auditados en algunos casos les
puede ser extremadamente difcil verificar sus recomendaciones y evaluar correctamente la precisin
de las mismas.
El auditor debe estar consciente del alcance de sus conocimientos y de su experiencia profesional y
aptitud para llevar a cabo una auditora informtica, evitando que una sobreestimacin personal de
sus capacidades pudiera provocar el incumplimiento parcial o total de su trabajo, an cuando dicho
incumplimiento no pudiese ser detectado por las personas que lo contrataran dada su ignorancia
tcnica. El auditor informtico siempre deber estar actualizado profesionalmente para evitar que una
obsolescencia en conocimiento de mtodos y tcnicas pudiesen inhabilitarle para el ejercicio de su
profesin como auditor informtico.
Por lo tanto la conclusin es que el auditor informtico siempre debe estar actualizado con los ltimos
conocimientos de su profesin.
Principio de confianza.
El auditor debe incrementar la confianza del auditado en base a una actuacin con transparencia en
su actividad profesional, sin alardes tcnicos o cientficos que por su incomprensin para el auditado
puedan restarle credibilidad de los resultados obtenidos. El auditor debe mantener una confianza en
las indicaciones del auditado, a no ser que encuentra evidencia que las contradiga, confirmndolo
personalmente con el auditado.
Principio de economa.
Es una obligacin del auditor informtico proteger la parte econmica del auditado evitando generarle
gastos innecesarios en el ejercicio de su actividad. Tampoco por el simple hecho de cobrar ms
dinero podr alargar innecesariamente su trabajo de auditora. Tampoco podr incurrir en gastos no
justificados, ni inducir al cliente a erogarlos.
Principio de independencia.
Este principio validado con el principio de criterio propio, que exige una total autonoma en el ejercicio
de su trabajo, sin influencias que pueden demeritarlo. Este principio garantiza al auditado que los
intereses del propio auditado sern asumidos con gran objetividad profesional. Esta independencia
implica que debe rechazar aquellos criterios profesionales con los que no est plenamente de
acuerdo.
Principio de legalidad.
En todo momento el auditor informtico debe utilizar sus conocimientos para facilitar a sus auditados
para evitar caer en contraposicin con las disposiciones legales vigentes. No podr desactivar
dispositivos de seguridad, ni tampoco podr intentar obtener cdigos, claves, passwords, a sectores
restringidos de informacin elaborados para proteger derechos, obligaciones o intereses de terceros,
como lo son el derecho a la intimidad, secreto profesional, propiedad intelectual, etc.
Tampoco podr intervenir lneas de comunicacin o controlar actividades que puedan generar
vulneracin a los derechos personales o empresariales dignos de proteccin.
Principio de no injerencia.
El auditor informtico no podr tener injerencia en el trabajo de otros profesionales, debiendo respetar
su trabajo, evitando hacer comentarios que pudieran interpretarse como de desprecio o provocar
desprestigio profesional a otros, a menos de que las actitudes de otros profesionales sean
fraudulentas o vayan en contra de la ley. Tampoco puede aprovechar los datos obtenidos de su
cliente para utilizarlos como una competencia desleal.
Principio de precisin.
Este principio est ntimamente relacionado con el principio de calidad. El auditor informtico no
puede concluir su trabajo hasta que no est plenamente convencido de la viabilidad de sus
propuestas, ampliando sus estudios informticos cuando lo considere necesario, hasta estar
totalmente convencido.
El auditor slo podr indicar como evaluada un rea que a travs de sus colaboradores o por el
mismo haya podido comprobar exhaustivamente, estndole prohibido proporcionar opiniones
parciales o sesgadas o recabadas por terceras personas sin que l tenga constancia de ello.
Principio de publicidad adecuada. Los anuncios o publicidad de los auditores informticos debern
ser sobrias, sin ostentaciones o publicidad barata que vayan contra de la tica profesional, o bien
publicidad falsa o engaosa que tenga por objeto confundir a los lectores y posibles usuarios de sus
servicios profesionales. Debe evitar campaas publicitarias que puedan desvirtuar la realidad de sus
servicios profesionales y oscurezcan sus objetivos o prometan resultados de lo imprevisible.
Principio de responsabilidad.
El auditor informtico deber responsabilizarse de todo su comportamiento profesional en lo que diga,
haga o aconseje, evitando se produzcan daos de cualquier tipo para su cliente.
Por lo anterior se recomienda la contratacin de seguros de responsabilidad civil u otro tipo de
seguros con la suficiente cobertura que protejan tanto al cliente como al propio auditor y as poder
acrecentar la confianza y solvencia de su actuacin profesional.
Principio de veracidad.
El auditor siempre debe hablar con la verdad en sus criterios, dictmenes, opiniones y consejos,
nicamente con los lmites impuestos por los deberes de respeto, correccin y secreto profesional.
Este principio exige al auditor informtico informar a su cliente sobre todo el trabajo relevante
realizado, comunicando a travs del dictamen sus conclusiones, evitando dar valoraciones
personales subjetivas, garantizando siempre el cumplimiento de su obligacin de informar
verazmente.
Planeando un evento
4
http://www.mitecnologico.com/Main/FasesAuditoriaInformatica (24/Enero/2012)
Tipos
Interna: Aplicada con el personal que labora en la empresa.
Externa: Se contrata a una firma especializada para realizar la misma.
Auditora Informtica Externa
Las empresas recurren a la auditora externa cuando existen:
Sntomas de Descoordinacin
Sntomas de Mala Imagen
Informtica II. Decanato de Administracin y Contadura Sntomas de Debilidades Econmicas
Sntomas de Inseguridad
Aspectos Fundamentales en la Auditora de los Sistemas de Informacin Informtica II. Decanato de
Administracin y Contadura
Auditora Informtica de Desarrollo de Aplicaciones Cada una de las fases del desarrollo de las
nuevas aplicaciones informticas deben ser sometidas a un minucioso control, a fin de evitar un
aumento significativo de los costos, as como tambin insatisfaccin de los usuarios. Informtica II.
Decanato de Administracin y Contadura
Auditora de los Datos de Entrada Se analizar la captura de la informacin en soporte compatible
con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la
correcta transmisin de datos entre entornos diferentes. Se verificar que los controles de integridad y
calidad de datos se realizan de acuerdo a las Normas establecidas.
Medidas de Control y Seguridad Mecanismos utilizados para garantizar la Seguridad Lgica de los
Datos. En los Sistemas Multiusuarios se deben restringir el acceso a la Informacin, mediante un
nombre de usuario (login) y una contrasea (password). Del mismo modo, se debe restringir el
acceso a los Sistemas en horas no laborables salvo casos excepcionales.
La Auditora Informtica es una parte integrante de la auditora. Se preguntar por que se estudia por
separado, pues simplemente para abordar problemas ms especficos y para aprovechar los recursos
del personal. Sin embargo, es bueno acotar que debe realizarse dentro de un marco de auditora
general.
Para clarificar an ms la lmina, diremos entonces que la Auditora Informtica es el proceso de
revisin y evaluacin de los controles y medidas de seguridad que se aplican a los recursos:
a) Tecnolgicos.
b) Personal.
c) Software
d) Procedimientos. que se utilizan en los Sistemas de Informacin manejados en la empresa.
En este sentido, se deben revisar y evaluar si se han desarrollado e implementados controles
apropiados y adecuados en los sistemas de informacin.
La auditora Informtica va mucho ms all de la simple deteccin de errores. Si bien es cierto que la
Auditora es un proceso que permite detectar fallas, es menester de la auditora, el presentar algunas
sugerencias que puedan ser aplicadas para evitar de esta manera la repeticin de las mismas en un
futuro.
Bsicamente, el objetivo principal de la auditora informtica es garantizar la operatividad de los
procesos informticos. En otras palabras, ofrecer la continuidad los procesos de generacin,
distribucin, uso y respaldo de informacin dentro de las organizaciones.
Ya puede ir formndose una idea entonces de la importancia que tiene la Auditora Informtica (si no
es as, le parece poco el hecho de que permita mantener operativo todos los procesos relacionados
con el manejo de la informacin?). Importancia de la Auditora Informtica
Tal como se mencion anteriormente su importancia radica en el hecho de garantizar la operatividad
de los procesos informticos. Del mismo modo, la Auditora es compatible con la calidad, ya que
mediante la auditora, se buscan implantar mejoras en busca del perfeccionamiento de los procesos,
incorporando nuevas tcnicas y tecnologas.
Tal como lo pudo apreciar, las definiciones anteriores son muy sencillas y no dejan lugar a ninguna
duda. Sin embargo, consideramos prudente ampliar nuestra exposicin y ofrecerle algo ms que una
mera definicin. Auditora Interna
La auditora Interna ofrece algunas ventajas en relacin a la externa, en primer lugar es menos
costosa, puesto que se realiza con el mismo personal, y por otro lado, no se corre el riesgo de que
personas extraas conozcan la informacin generada dentro de la firma. Sin embargo, tiene sus
limitaciones, entre las cuales se mencionan: la poca especializacin que tienen los integrantes en la
materia conlleva al hecho de que se escapen algunos detalles dentro del proceso (omisin de
deteccin de errores) y por otro lado se corre el riesgo de que se encubran deficiencias. Es factible
que dentro del proceso de auditora, las personas no informen de alguna anomala a fin de no
perjudicar al amigo. Auditora Externa
Equipo: _____________________________________________________
Integrantes:
1.-
2.-
3.-
Domicilio:
1. Elabora un formato para verificar las instalaciones de la empresa donde estas llevando
la auditoria, incluyendo entre estos (Direccin fsica, ubicacin en el mapa, edificios
que le rodea por los 4 puntos cardinales, etc).
2. Elabora un formato para verificar la distribucin de los departamentos.
3. Elabora un formato para verificar el equipo de seguridad con los que cuenta tales
como botiquines, extinguidores, luces de emergencia etc.
4. Elabora un formato para verificar la sealizacin con la que cuenta la empresa
auditada tales como: direcciones de salida, emergencia, escape, riesgo elctrico, zona
de evacuacin etc.
5. Identifica los formatos de inventario fsico, de recursos informticos y de aplicaciones
en la organizacin seleccionada.
Marcas de Auditora5
Las marcas de auditora son signos que utiliza el auditor para sealar el tipo de procedimiento
que est aplicando, simplificando con ello su papel de trabajo.
5
Gua de auditoria
Adicionalmente a las marcas descritas, existe el uso de conectores y notas que permiten al auditor
referenciar y comentar la informacin contenida en sus papeles de trabajo:
Los conectores son nmeros arbigos encerrados en crculo con una flecha que indica la direccin
donde se encuentra el conector correspondiente y se utiliza para identificar dos datos o cifras en una
cdula que dependen uno de otro, haciendo referencia en todos los casos al mismo dato o cifra, pero
con diferentes niveles de desagregacin.
Por su parte, las notas son referencias alfabticas dentro del papel de trabajo, que son explicadas al
calce de la cdula. Se utilizan para ampliar, explicar o hacer alguna acotacin sobre un dato, cifra o
elemento incluido en la cdula.
1. Elabora una lista de marcas que sern necesarias utilizar en la tarea de la auditoria
que planean realizar.
2. Comenta con tu equipo las marcas comunes que van a realizar de manera que se
tengan todas las marcas de auditora en un solo documento.
3. Elabora en forma individual un cuestionario que conocer las diferentes formas y
procedimientos para llevar a cabo la tarea que te corresponde auditar, de manera que
se establezca claramente.
A. Objetivo de la tarea
B. A quien va dirigido
C. Quien es el responsable
D. Tiempos que se utilizan
E. Formas para controlar
F. Quien revisa las actividades
G. Alguna otra informacin importante
Cuerpo expositivo:
1. Hecho encontrado.
Ha de ser relevante para el auditor y pera el cliente.
Ha de ser exacto, y adems convincente.
No deben existir hechos repetidos.
As como pueden existir tantas copias del informe Final como solicite el cliente, la auditora no
har copias de la citada carta de Introduccin.
Instrucciones: Despus de haber ledo con atencin la lectura anterior y el anexo 02, elabora un es
esquema (mapa mental, conceptual, cuadro sinptico o de doble entrada, etc), acerca de la
informacin presentada.
ANEXOS