REPÚBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA

VICERRECTORADO ACADEMICO
COORDINACION GENERAL DE PREGRADO
PROYECTO DE CARRERA: INGENIERA INFORMATICA

Auditoria de la función Informática

Profesor:
Autor(es): Carvajal Jessika
Cones Victor
Luis Estraño Planes Felipe
Salazar Diovilgi

2018, Junio.
 Introducción

La auditoría es un componente del sistema de control interno de las organizaciones,

el cual tiene como misión fundamental asesorar a la alta dirección en la definición, desarrollo,
implementación y mantenimiento de los sistemas de control.

La auditoría informática consiste en recoger, agrupar y evaluar evidencias para

determinar y saber si un sistema de información de una organización mantiene la integridad
de los datos, cumple con las leyes y regulaciones establecidas.

La técnica de auditoria, permite a través de una revisión independiente, la evaluación de

actividades, funciones específicas, resultados u operaciones de una organización, con el fin
de evaluar su correcta realización. Mantenido el auditor una independencia mental,
profesional y laboral para evitar alguna alteración en los resultados de la misma. Al realizar
una auditoría de la función informática se deben seguir ciertos pasos que serán explicados en
el presente trabajo.
Auditoria

Para evaluar el comportamiento actual de una empresa es necesaria la auditoria, esta

permite observar de manera exhaustiva cada sección, proceso, productos, entre otras áreas de
la misma. “La auditoría es un componente del sistema de control interno de las
organizaciones, el cual tiene como misión fundamental asesorar a la alta dirección en la
definición, desarrollo, implantación y mantenimiento de los sistemas de control” (Pinilla,
1994) La auditoría permite asegurar los resultados esperados de las operaciones conforme a
los objetivos preestablecidos.

La auditoría, es una disciplina, asociada tradicionalmente con aspectos financieros y

actualmente anclada en los aspectos estratégicos de la vida organizacional, convertida en una
herramienta gerencial indispensable para el logro eficaz y eficiente de los objetivos
organizacionales, pero que requiere ser más pertinente, desde una perspectiva tecnológica,
“se tiene en cuenta que las TIC, han evolucionado en las organizaciones, al dejar de ser,
simplemente estructuras de apoyo, a ser parte del negocio” (Valencia & Tamayo, 2012).

En general Montilla, Herrera (2006) plantea:

La auditoría es una práctica de trascendental importancia social

y económica, permite entablar relaciones de diversa índole
entre los agentes económicos, debido a la confianza que se
deposita en el trabajo de los auditores cuando ellos extienden
su garantía personal o pública, respecto del trabajo de
investigación denominado auditoría; la auditoría ha sido
tomada y apropiada por diferentes profesiones técnicas y
científicas ampliando su campo de acción, se puede considerar
que cualquier asunto de interés es posible de auditar, razón por
la que existe un sinnúmero de diferentes auditorías y de
distintos profesionales que la realizan.
 La auditoría permite una relación estable entre los entes, pues gracias a esta se puede
validar que una empresa está funcionando de manera correcta, tal es así que muchas ramas
como la de ingeniería informática han adoptado criterios de auditoria para ser utilizados en
sus sistemas de información.

Auditoria de la función informática

La Auditoría Informática es un proceso mediante el cual es llevado a cabo por

profesionales especialmente capacitados, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial,
mantiene la integridad de los datos ya que ésta lleva a cabo eficazmente los fines de la
organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones
establecidas.

Por otra parte Ramírez, Álvarez (2003) afirma:

La Auditoría Informática permite a la Entidad Pública buscar

los medios para alcanzar los estándares internacionales en el
uso adecuado de las tecnologías de información, con miras a
una certificación de calidad; pone al descubierto si los
esfuerzos de la Entidad están correctamente orientados a
controlar los riesgos de mayor impacto y a redireccionar
aquellos esfuerzos orientados a áreas que no representan
riesgos.

La auditoría informática permite detectar de Forma Sistemática el uso de los recursos

y los flujos de información dentro de una Organización y determinar qué Información es
crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades,
costes, valor y barreras, que obstaculizan flujos de información eficientes. En si la auditoría
informática tiene 2 tipos las cuales son:

 Auditoria Interna.

 Auditoria Externa.

La Auditoría Interna es aquella que se hace desde dentro de la empresa; sin contratar a
personas ajenas, por lo cual los empleados realizan esta auditoría trabajando ya sea para la
empresa que fueron contratados o simplemente para algún afiliado a esta.

La auditoría Externa como su nombre lo dice es aquella en la cual la empresa contrata a

personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente
en estudiar los mecanismos de control que están implantados en una empresa u organización,
determinando si los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la consecución de los
mismos.

Importancia de la Auditoría Informática

La auditoría permite a través de una revisión independiente, la evaluación de

actividades, funciones específicas, resultados u operaciones de una organización, con el fin
de evaluar su correcta realización. El auditor debe mantener independencia mental,
profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.

La técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios

formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y
licenciados en derecho especializados en el mundo de la auditoría.
Tipos de Auditoria Informática

 Auditoría de la gestión: la contratación de bienes y servicios, documentación de los

programas, etc.
 Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de
las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica
de Protección de Datos.
 Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y
análisis de los flujogramas.
 Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad
y calidad de los datos.
 Auditoría de la seguridad: Referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
 Auditoría de la seguridad física: Referido a la ubicación de la organización,
evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de
esta. También está referida a las protecciones externas (arcos de seguridad, CCTV,
vigilantes, etc.) y protecciones del entorno.
 Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los
sistemas de información.
 Auditoría de las comunicaciones: Se refiere a la auditoría de los procesos de
autenticación en los sistemas de comunicación.
 Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

Objetivo fundamental de la auditoría informática

 Operatividad

La operatividad es una función de mínimos consistente en que la organización y las

maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria
informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su
actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal
situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.

La operatividad de los Sistemas ha de constituir entonces la principal preocupación del

auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos
Generales de Operatividad y Controles Técnicos Específicos de Operatividad, previos a
cualquier actividad de aquel.

Planeación

La función de Auditoría de Informática debe generar al igual que todas las áreas del
negocio, un plan de proyectos de justifiquen su trabajo durante un cierto periodo, de igual
manera deberán de contemplar cada uno de esos proyectos un Análisis Costo/Beneficio y la
estructura de los mismos con un enfoque metodológico, lo anterior con la finalidad de que
también dicha función pueda ser evaluada en base a su desempeño, con parámetros que sean
lo más tangibles y medibles posibles.

Cada proyecto de Auditoría en Informática soporta en un bajo o alto grado a los objetivos
y requerimientos de tres entidades del negocio:

 Alta dirección:
- Seguimiento a proyectos relacionados con la Tecnología de Informática.
- Verificación y Aseguramiento en el cumplimiento de Políticas inherentes a la
Tecnología de Informática.
- Otros aspectos de interés para la Alta Dirección.
 Auditoría:
- Políticas, controles y procedimientos de Auditoría Financiera Operativa, de
créditos, Fiscal, etc.
 - Planes de capacitación en el uso y entendimiento de:
1. Software de auditoria.
2. Herramientas de productividad.
3. Base de datos.
4. Equipos de cómputo.
5. Otros de Interés para los Auditores.

 Informática:
- Políticas, controles, procedimientos y Estándares relativos a:
1. Organización y Administración de Informática.
2. Proceso de Planeación de Informática.
3. Evaluación y Adquisición de nueva Tecnología.
4. Evaluación y Adquisición de Servicios.
5. Desarrollo e Implantación de Soluciones, Etc.

Con lo anterior se puede concluir que es muy importante que exista una permanente
comunicación entre la Función de Auditoría de Informática y la Alta Dirección, así como con
las Direcciones y/o Gerencias de Auditoría o Informática.
 Tareas Básicas del Proceso de Planeación de Auditoria de informática y
Responsabilidades
Actividad Responsable de Responsable del Comentarios
Ejecución seguimiento
Determinación de Coordinador y/o Director y/o Gerente Se efectúa un
las áreas a auditar Supervisor de de auditoria de diagnostico actual
en el negocio Auditoria de informática de la Función de
Informática Informática (desde
el punto de vista de
negocio y desde el
punto de vista del
negocio) con el fin
de detectar áreas de
riesgo o debilidades
de la Función de
Informática
Elaboración del Coordinador y/o Director y/o Gerente Las fechas y
Plan de Auditoria Supervisor de de Auditoría de periodos en que se
de Informática Auditoría de informática auditaran la áreas
informática puede obedecer a
solicitud expresa de
la Alta Dirección o
a requerimientos de
Función de
Auditoría de
Informática
Presentación del Director y/o Gerente Alta Dirección del Se recomienda que
Plan a la Alta de Auditoría de negocio se haga de manera
Dirección Informática oportuna (Al iniciar
el periodo fiscal por
ejemplo) y que se
autorice
formalmente
Ejecución del Plan Supervisor y/o Gerente y/o Algunas empresas
de Auditoria de Auditores de Supervisores de la consideran que es
Informática Informática Función de recomendable
(Externos o Internos Auditoría de utilizar personal de
Informática Auditoría externo,
esto para darle
independencia al
informe o para
aligerar las cargas
de trabajo
 Bibliografía

Hernandez, E. H. (Julio 1993). Auditoría de Informática: un enfoque metodológico.

Montilla, H. (2006). Auditoria informática: un enfoque practico.
Pinilla. (1994). Auditoria inforfmática: un enfoque practico.
Tamayo, V. (2010). Auditoría informática: un enfoque efectivo.