1.

¿CUÁLES SON LAS LÍNEAS DE EVOLUCIÓN DE LA AUDITORIA

INFORMÁTICA?

Las líneas de evolución de la auditoria informática abarcan desde tiempos

históricos al de la contabilidad, control, veracidad de operaciones entre otras.

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias

para determinar si un sistema informatizado protege los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos ya que desempeña un papel importante como
uno de los soportes básicos para la gestión y control de negocios dentro de una
organización

En los años 50 las organizaciones empezaron a desarrollar aplicaciones

informáticas, ya que anteriormente se realizaban de manera manual, y al
transcurrir de los tiempos las organizaciones comenzaron a trabajar con sistemas
más complejos, por esta razón surgieron los sistemas informáticos.

En los años 60 se realiza un cambio en el enfoque con base en resultados de baja

calidad obtenidos en las auditorías a cada área esta etapa se denomina auditoria
del ordenador.

A mediados de los años 70 se llega a una tercera etapa de la auditoria a través de

un ordenador en el que se estudia el tratamiento lógico de la información a través
de programas y las aplicaciones que lo integran.

En los años 80 se empieza a aplicar técnicas de tratamiento de información por

medio de ordenadores como apoyo a la labor de los auditores.
En la actualidad las empresas dependen cada día más del uso de las tecnologías
en el logro de sus objetivos y estrategias empresariales.

2. ¿CUÁL ES EL PERFIL DEL AUDITOR INFORMÁTICO GENERAL?

El auditor informático debe ser una persona con un alto grado de calificación
técnica debido a que debe estar integrado en las corrientes empresariales.

La persona que integre esta función debe complementar en su formación básica

una serie de conocimientos de auditoría de sistema y de información general. Es
decir, debe contar con conocimientos básicos como:

Desarrollo informático
Gestión del departamento de sistemas
Análisis de riesgo en un entorno informático
Telecomunicaciones
Gestión de base de datos
Ofimática
Comercio Electrónico
Encriptación de datos

Según El Ministerio de las Tecnologías de la Información y las Comunicaciones en

Colombia el Auditor es un asesor dentro de la entidad, su ubicación depende de la
ubicación orgánica y funcional de dicha organización teniendo en cuenta calidad
humana de gestor y organizador tales como:

Eficiencia en su misión en la entidad.

Ser diplomático.
Manejo de pedagogía.
Conocimiento de herramientas y métodos, para llegar al objetivo a alcanzar.
Conocimiento en técnicas de auditoria
3. ¿CUÁLES SON LAS FUNCIONES DE LA AUDITORIA INFORMÁTICA?
La auditoría informática, tanto externa como interna, debe ser una actividad
exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia
y política general de la empresa el alcance define con precisión el entorno y
los límites en que va a desarrollarse la auditoría informática con los
objetivos y la función correspondiente a:
Controlar y verificar los estándares Informáticos que aplica la
organización.
Analizar la eficiencia y eficacia de los Sistemas de Información
organizacionales.
Examinar el uso adecuado de los recursos informáticos de la
organización.
Verificación del control interno, de los sistemas informáticos,
centrales y periféricos.
Análisis de la gestión de los sistemas de información desde un punto
de vista de riesgo de seguridad, de gestión y de efectividad.
Análisis de la integridad, fiabilidad y certeza de la información a
través del análisis de las aplicaciones es decir de la función que
desempeñan los auditores informáticos.
Auditoria de riesgo operativo de los circuitos de información.

4. ¿CUÁL DEBE SER LA LOCALIZACIÓN DE LA FUNCIÓN DE AUDITORIA

INFORMÁTICA EN LA EMPRESA?

La función de la auditoría informática se ha convertido en una función que

desarrolla un trabajo más acorde con la importancia que para las
organizaciones tienen los Sistemas de Información, que son su objeto de
estudio y análisis. El auditor informático pasa a ser auditor y consultor de
empresas en materias de:

Seguridad
 Control interno operativo
Eficiencia y eficacia
Tecnologías de Información
Continuidad de operaciones
Administración de riesgos

Su localización puede estar ligada a la auditoría interna operativa y

financiera (aunque exista una coordinación lógica entre ambos
departamentos), con independencia de objetivos, planes de formación y
presupuestos.
Debe ser un grupo independiente del de auditoría interna, con acceso total
a los Sistemas de información y demás tecnología, que depende de la
misma persona que la auditoría interna (Director General ) la dependencia
debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero al momento de realizar el trabajo
de auditoría y ofrecer conclusiones y recomendaciones los recursos
humanos con los que debe contar el departamento debe ser una mezcla
equilibrada de personas con formación en auditoría y organización con un
perfil informático.

5. ¿CUÁLES SON LAS TAREAS DEL JEFE DEL DEPARTAMENTO DE

AUDITORIA INFORMÁTICA?

El jefe del departamento de auditoria informática desarrolla el plan operativo del

departamento, las descripciones de los puestos de trabajo del personal a su cargo,
las planificaciones de actuación a un periodo de un año, los métodos de gestión
del cambio en su función y los programas de formación individualizados, así como
Gestionar los programas de trabajo y los trabajos en sí, los cambios en los
métodos de trabajo y evalúa la capacidad de las personas a su cargo.
6. ¿DEFINA UN PLAN DE FORMACIÓN PARA QUE UN INFORMÁTICO
PUEDA DESEMPEÑAR SIN PROBLEMAS LA FUNCIÓN DE AUDITOR?

El programa de formación debería cubrir:

Especialista en el entorno informático a auditar y en gestión de bases de

datos.
Especialista en comunicaciones y/o redes.
Responsable de gestión de riesgo operativo y aplicaciones.
Responsable de la auditoría de sistemas de información, tanto en
explotación como en desarrollo.
En su caso, especialista para la elaboración de programas de trabajo
conjunto con la Auditoría Financiera.

7. ¿Cuál es la diferencia entre Informática jurídica y Derecho informático?

La Informática Jurídica es la disciplina que se encarga de la aplicación de las

tecnologías derivadas de la Ciencia de la Computación al conocimiento jurídico, es
una rama auxiliar del derecho, que aparece debido al creciente avance de nuevas
tecnologías y la necesidad de “automatizar” los procesos legales y sus
actividades, para optimizar y facilitar el desempeño de Abogados, Juristas, la
Administración Pública y la Administración de Justicia.
Por otro lado, El derecho informático, no se dedica al estudio del uso de los
aparatos informáticos como ayuda al derecho, sino que constituye el conjunto de
normas, aplicaciones, procesos y relaciones jurídicas que surgen como
consecuencia de la aplicación y desarrollo de la informática. Es decir, la
informática en general desde este punto de vista, es objeto regulado por el
derecho, en temas como la protección de datos personales, la protección jurídica
de los programas de computador, los

Delitos informáticos, el documento electrónico, el comercio electrónico, y la

contratación electrónica e informática, etc.
8. ¿Cuáles son los derechos patrimoniales en el derecho de autor?

Los DERECHOS PATRIMONIALES son los derechos que tiene el autor o sus
derechohabientes que atañen básicamente a los beneficios económicos que se
pueden derivar del aprovechamiento de la obra y que se extienden por un periodo
que es determinado por la ley. El autor es quien puede decidir las condiciones de
explotación de sus obras, ya sea de forma onerosa o gratuita, debe contar con la
autorización expresa del titular del derecho. Estos derechos son independientes
entre sí y en consecuencia, una forma de utilización autorizada, no se extiende a
otras de utilización no convenida previamente. Los derechos patrimoniales son:

Derecho de reproducción: es la facultad del titular de derechos para

producir o autorizar la producción de copias o ejemplares de una obra
protegida, por cualquier vía y en cualquier otro soporte, como ocurre con la
digitalización, la fotocopia, la transcripción textual.

Derecho de distribución: Es la puesta a disposición del público del original

o copias de la obra en soporte tangible mediante venta, alquiler, préstamo
o de cualquier otra forma.

Derecho de comunicación pública: Es el acto por el cual una pluralidad de

personas puede tener acceso a la obra sin previa distribución de
ejemplares a cada una de ellas. Afecta de manera directa a la televisión,
a la radio, al cine y a Internet, donde no se requieren copias para dar a
conocer una obra.

Derecho de transformación: Consiste en el derecho de autorizar o prohibir,

por parte del autor de la obra original, modificaciones en una obra (obra
 preexistente) de las que resulten una obra diferente (obra derivada). Por
ejemplo, la traducción de un libro, la adaptación cinematográfica de una
novela.

Derecho de colección: más allá de las cesiones que un autor haya

realizado sobre sus obras, puede publicarlas reunidas en colección. Es un
artículo que comparte naturaleza moral y patrimonial.

9. ¿QUÉ ES LA MULTIMEDIA?

Es la integración de dos a más medios distintos en un ordenador personal. Los

sistemas multimedia constituyen una nueva forma de comunicación que hace uso
de diferentes medios, como imagen, gráficos, texto, voz, música, animación o
video en un mismo entorno. En el multimedia se concentran las diversas
aportaciones de cada medio para un fin único: la transmisión de un concepto al
usuario.

10. ¿QUÉ ES LA ESTAFA INFORMÁTICA?

El concepto de fraude o estafa informática puede definirse como la introducción,

alteración, borrado o supresión indebida de datos informáticos, especialmente
datos de identidad, y la interferencia ilegítima en el funcionamiento de un
programa o sistema informático, cuyo resultado sea la transferencia no consentida
de un activo patrimonial en perjuicio de tercero. Por tanto, queda incluido en el
término la introducción de datos falsos, la introducción indebida de datos reales, la
manipulación de los datos contenidos en el sistema, así como las interferencias
que afectan al propio sistema.
11. ¿CUÁL ES LA DIFERENCIA ENTRE UNA TARJETA DE CRÉDITO Y UNA
DE DÉBITO?

La principal diferencia entre tarjeta de débito y de crédito se basa en que

las primera siempre están asociadas al saldo que el cliente tenga en la cuenta
corriente, mientras que las de crédito permiten operar con dinero prestado por la
entidad financiera. Cuando se saca dinero de un cajero con una tarjeta de débito o
se realiza algún pago con ella, el importe de la operación es descontado
automáticamente del saldo de la cuenta asociada. De hecho, si no se tiene saldo
suficiente para realizar la operación, ésta será denegada.

En cambio, cuando se utiliza la tarjeta de crédito, el banco es el que está

prestando el dinero. Ese dinero tendremos que devolverlo al mes siguiente o en
varios plazos pagando un interés por el mismo. En este caso, la entidad financiera
adelanta el dinero independientemente del saldo que se tenga en la cuenta. Por
esta razón, antes de conceder una tarjeta de crédito, el banco estudia la viabilidad
del cliente, asegurándose de que sea solvente. Aun así, la tarjeta de crédito tiene
un límite.

12. ¿CUÁL ES LA DIFERENCIA ENTRE CONTRATACIÓN INFORMÁTICA Y

CONTRATACIÓN ELECTRÓNICA?

La diferencia existente entre la contratación electrónica y la contratación

informática, es que en la primera se dan las contrataciones utilizando como medio
las computadoras y demás medios electrónicos pertinentes, mientras que e la
segunda las contrataciones se dan en relación a bienes y servicios informáticos.

Contratación electrónica: Contrato de arrendamiento financiero a través

de un e-mail o correo electrónico.
Contratación informática: Un contrato de dhesión.
13. ¿QUE ES UN DOCUMENTO ELECTRÓNICO?

Un documento electrónico, también conocido como documento digital, es un

documento cuyo soporte material es un dispositivo electrónico o magnético, y en el
que el contenido está codificado mediante algún tipo de código digital, que puede
ser leído, interpretado, o reproducido mediante sus conocimientos sociales
adquiridos por las redes informáticas que nos ayuda a abrir un documento
electrónico.

14. ¿REALICE UNA CLASIFICACIÓN DE LOS CONTRATOS INFORMÁTICOS?

Los principales contratos informáticos asimilables dentro de las categorías jurídico

contractuales son los siguientes: compraventa, arrendamiento, arrendamiento con
opción a compra de bienes informáticos, así como la prestación de servicios
informáticos.

Compraventa: Comprende a los equipos y suministros (componentes,

accesorios, etc.). Su presencia es similar a la de cualquier contrato de
compraventa referido a otros bienes. Este tipo de contrato informático se
debe establecer, en primer término, que el proveedor venderá al usuario el
material de acuerdo a los planes de contratación ofrecidos, debiendo
incluirse una relación de las maquinas que integren el centro de cómputo
materia de compraventa, indicando así mismo el modelo, descripción,
cantidad, precio de compra y cargo mensual de mantenimiento.
Arrendamiento: En este contrato existen cláusulas específicas para
arrendamiento de sistemas de cómputo, debiéndose insertar en el contrato
una relación de las máquinas y sistemas operativos indicando su modelo,
descripción, cantidad, precio de compra, renta mensual y cargo mensual de
mantenimiento. Se deberá estipular la duración del contrato en los términos
y condiciones acordados respetando los mecanismos de prórroga que se
 presente; así mismo, se deberán definir claramente la fecha, el sitio y las
condiciones de entrega del sistema de cómputo.

Arrendamiento con opción a compra. Esta figura es una modalidad del

contrato de arrendamiento empleado en materia informática y generalmente
es conocido bajo el anglicismo de leasing. Este contrato establece que la
opción de compra se podrá ejercer en cualquier momento después de la
fecha de aceptación del sistema de cómputo respecto a todo o parte del
mismo, considerando los porcentajes pactados de las rentas pagadas que
se abonarán al precio de compra.

Prestación de Servicios Informáticos. Este tipo de contratos se refiere a

todos aquellos trabajos que sobre determinadas materias del equipo de
cómputo se realicen a un cliente.

El contrato que más se asemeja en el Derecho civil a este tipo de contrato

informático es el de prestación de servicios profesionales, que se requiere a los
servicios que presta un profesional a una persona llamada cliente, quien se obliga
a pagarle determinada retribución llamada honorarios.

De acuerdo al objeto. Por el objeto del contrato distinguiremos contratos de

hardware, software, instalación llave en mano y servicios auxiliares.

Contratos de hardware: en los que hay que conceptuar como hardware a

todo aquello que físicamente, forme parte del equipo.

Contratos de software: hay que diferenciar en el momento de analizar una

contratación de software, si se trata de un software de base, de sistema, o
de utilidad, aplicación o usuario, ya que este último debe responder a
necesidades particulares del propio usuario.
Contratos de instalación llave en mano: en los que van incluidos tanto el
hardware como el software, así como determinados servicios de
mantenimiento y formación del usuario.

Contratos de servicios auxiliares: como pueden ser el mantenimiento de

equipos y programas o la formación de las personas que van utilizar la
aplicación respecto a equipos, sistema o aplicaciones.