República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación

Vicerrectorado Académico de Puerto Ordaz
Carrera: Ingeniería en Informática
Cátedra: Auditoría en Informática
Integrantes: García Klever C.I:24.890.842; Shing Eric C.I:20.035.860

AUDITORIA DE LA FUNCION INFORMATICA

Auditoria se define como un proceso conjunto de recomendaciones y un plan de

sistemático que consiste en obtener y evaluar
objetivamente evidencias sobre las
afirmaciones relativas los actos y eventos de
carácter económico; con el fin de determinar
el grado de correspondencia entre esas
afirmaciones y los criterios establecidos, para
luego comunicar los resultados a las personas
interesadas. (Ynfante, 2009).
La auditoría informática es una evaluación
metódica del servicio informático, o de un
sistema informático en particular, realizado
de una manera puntual y de uso discontinuo,
a instancia de la dirección, con la intención de
ayudar a mejorar conceptos como la
seguridad, la eficacia y la rentabilidad del
servicio o del sistema que resulta auditados.
En esta definición hay cuatro palabras que
destacan sobremanera: evaluación,
metódica, puntual, discontinuo.
Esta relevancia podría justificarse diciendo
que la auditoria informática es una
evaluación, pues debe partir de una situación
dada; que este es metódico, puesto que
seguirá un plan de trabajo perfectamente
sistematizado que permite llegar a
conclusiones suficientemente
fundamentadas.
La aplicación de una auditoria informática
abarca una serie de controles, verificaciones,
juicios, entre otros, para concluir en un
acción. Vale destacar que La auditoría
tradicional concluye emitiendo un juicio del
estado de todo aquello que sea verificado, en
cambio la auditoria informática avanza un
paso más y elabora un plan de actuación.
La importancia de las auditorías informáticas
radican en que permiten determinar las
fortalezas y debilidades en la gestión de
proyectos, el nivel de funcionalidad de los
sistemas de información automatizados, la
adecuación de la configuración de la
plataforma informática, el nivel de calidad de
los servicios prestados por la unidad
encargada y la situación de los contratos con
proveedores de productos y servicios, entre
otros aspectos, todo ello en el ámbito del uso
y aplicación de las TIC´s en la organización
(Hernández, 2010).
Dentro de las funciones de la auditoria
informática se tiene que:
- Evaluación, verificación e
implantación oportuna de los controles y
procedimientos que se requieren para el
aseguramiento del buen uso y
aprovechamiento de la función de
informática.
- Aseguramiento permanente de la
existencia y cumplimiento de los controles y
procedimientos que regulan las actividades y
utilización de los recursos de informática de
acuerdo con las políticas de la organización
- Desarrollar la auditoría en
informática conforme normas y políticas
estandarizadas a nivel nacional e
internacional.
- Evaluar las áreas de riesgo de la
función de informática y justificar su
evaluación con la alta dirección del negocio.
- Elaborar un plan de auditoria en
informática en los plazos determinados por el
responsable de la función.
- Obtener la aprobación formal de los
proyectos del plan y difundidos entre los
involucrados para su compromiso.
- Administrar o ejecutar de manera
eficiente los proyectos contemplados en el
plan de la auditoría en informática.
En la metodología para la realización de dicha
auditoria ha de examinarse las funciones y
actividades generales de la informática. Para
su realización, el auditor debe conocer la
organización, por tanto, para el equipo
auditor, el conocimiento de quién ordena,
quién diseña y quién ejecuta es fundamental.
Por consiguiente, un auditor debe fijarse en
los siguientes aspectos:
 Organigrama: Expresa la estructura oficial
de la organización a auditar. Si se descubriera
que existe un organigrama fáctico diferente al
oficial, se pondrá de manifiesto tal
circunstancia.
verificará si se cumplen las relaciones
funcionales y Jerárquicas previstas por el
organigrama, o por el contrario detectará, por
ejemplo, si algún empleado tiene dos jefes.
 Flujos de información: Además de las
corrientes verticales interdepartamentales, la
estructura organizativa cualquiera que sea,
produce corrientes de información
horizontales y oblicuas extra
departamentales. Los flujos de información
entre los grupos de una organización son
necesarios para su eficiente gestión, siempre
y cuando tales corrientes no distorsionen el
propio organigrama.
 Número de personas por puesto de
trabajo: Es un parámetro que los auditores
informáticos deben considerar. La
inadecuación del personal determina que el
número de personas que realizan las mismas
funciones rara vez coincida con la estructura
oficial de la organización.
Referencias bibliográficas
✓ Rivas, Gonzalo A. (1988). Auditoria
Informática. Madrid, España. Díaz de Santos,
S.A.
✓ Hernández, Hernández Enrique. 2000.
“Auditoría Informática: Un Enfoque
Metodológico”. CECSA. México.
✓ Echenique, José Antonio. 2003. “Auditoría
en Informática”. Mcgraw-Hill. México

 Departamentos: Se entiende como

departamento a los órganos que siguen
inmediatamente a la Dirección. El equipo
auditor describirá brevemente las funciones
de cada uno de ellos.

 Relaciones jerárquicas y funcionales entre

órganos de la organización: El equipo auditor