Los procesos informáticos y la auditoría interna

Leonardo Esteban Yáñez Melo

Evaluación de Procesos Informáticos

Instituto IACC

28 de agosto de 2020
 Desarrollo

INSTRUCCIONES:
1. Leer el nombre de la tarea.
2. Leer contenidos de la semana 1.
3. Revisar el material complementario disponible en recursos adicionales.
4. Las respuestas a las preguntas de la tarea deben ser una elaboración propia. Usted se apoyará
en los contenidos de la semana y también puede hacerlo con otros textos, pero siempre debe
identificar a los autores y citar las fuentes. Recuerde agregar la bibliografía al final del control en
formato APA. Cuide su redacción y ortografía.

DESARROLLO DE LA TAREA:

Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría
informática. El entregable puede realizarlo en una planilla Excel o una tabla de Word, como una
tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor
explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de seguridad
informática.

La descripción de las características y/o funcionalidades de cada etapa deberá ser de elaboración
propia, es decir, no puede estar copiada literalmente del documento con el contenido de la
semana.

Una auditoría informátca es importante para una empresa, debido a que su propósito es

ayudar y presentar mejoras a esta. Esto se lleva a cabo a partir de la comprobación de los

sistemas existentes o establecidos.

La realizaciónde una auditoría dispone de rersultados como: la eficiencia de los sitemas

informáticos, presencia de errores y/o problemas que puedan aparecer, además estos resultados

permiten presentar medidas correctivas y preventivas para asegurar un mejor rendimiento de los

sistemas en cuestión.
 Uno de los objetivos que cumple una auditoría, hace referencia al cumplimiento cabal de

la normativa existente. Esta brinda seguridad, permite vigilancia de los recursos y su efectividad,

incluyendo tanto los recursos materiales y equipamiento, como el recurso humano.

Para entender mejor se procede a realizar una breve descripción de las fases de una

auditoría, explicadas en el siguiente cuadro descriptivo:

FASE NOMBRE DESCRIPCIÓN

- Conlleva las disposiciones legales y reglas internas que constuyen
el sistema de control, estas disposiciones son la base para realizar
las evaluaciones.
- Las carácterísticas del Sistema Operativo a través de herramientas
como:
 Organigramas de las áreas.
 Funciones del recurso humano participante en el sistema.
Fase 1 Información Preliminar  Auditorías previas.
 Aplicaciones utilizadas en el sistema.
 Usuarios autorizados.
 Equipamiento utilizado.
 Claves y cuentas de usuario (seguridad).
 Almacenamiento de los archivos correspondientes a la
aplicación utilizada.
- Las transacciones corresponden a los procesos y subprocesos en
que se divide el sistema.
- El análisis de estas conlleva establecer flujogramas que entreguen
información sobre el funcionamiento de los procesos.
Fase 2 Evaluación de Recursos
- Al analizar los recursos, se crea un listado de los recursos que
interfieren en el sistema.
- Gestionar una relación entre las tyransacciones y los recursos
utilizados.
 - Conocer los iesgos que puedan producirse en un sistema,
evaluando:
 Deterioro fìsico.
 Pérdidas de información por fraude.
 Extravío de los datos por pérdida de archivos.
 Robo de dispositivos y equipos.
 Pérdida de la integridad de los datos.
Riesgos y Amenazas
Fase 3  Operaciones ineficientes.
presentes en el Sistema
 Errores.
- Conocer amenazas presentes:
 Sobre el equipamiento utilizado.
 Sobre documentos y archivos.
 Sobre aplicaciones y softwares.
- Relación entre amenazas, riesgos latentes y los recursos, establecida
a través de los resultados obtenidos al conocer amenazas y riesgos.
- Utilizar un modelos de codificación para identificar el grupo de
controles.
- La codificación tiene estrecha relación con los resultados obtenidos
Revisión Preliminar y
a partir de la relación de recursos, amenazas y riesgos.
Fase 4 Resultados de Controles
- Obtener una relación entre, el propósito de los controles auditados y
de Usuario
la protección de los recursos.
- Evaluacón a dichos controles, verificando su existencia previa y la
operatividad de estos.
- Proporcionar recomendaciones a partir del resultado obtenidos tras
las evaluaciones ejecutadas en la auditoría.
- Asignar Respuestas, evaluaciones y resúmenes de informes
emaados de la auditoría.
Resultados de la - Información entregada por dichos resúmenes:
Fase 5  Objetivos y Contenidos.
Auditoría
 Alcance.
 Opinión técnica.
 Hallazgos posistivos y negativos obtenidos.
 Medidas a emplear.
- Asignación de medidas correctivas para el caso de errores
encontrados, de la mano, con medidas preventivas para evitar
Medidas Correctivas,
futuros errores del mismo o diferente tipo a los obtenidos en la
Fase 6 Preventivas y
auditoría.
Seguimiento
- Plan de Seguimiento que devele posibles problemas emergentes,
con el propósito de evitarlos.

Es imporante mencionar algunos parámetros a cumplir a la hora de realizar una auditoría,

y se desglosan de la siguiente manera:

 El auditor debe ser parte neutral y externa al área que se está auditando, en algunos casos

los que realizan esta acción puede corresponder a empresas externas. Este trabajo implica

que el auditor recolecte información global del sistema, en primera instancia, recogiendo

evidencia que entregue información acerca de las fortalezas y debilidades del sistema en

cuestión.

 Realizar una planificación sobre como se realizará la auditoría empleando pasos previos a

esta, que permiten tener conciencia del tamaño y características de la o las áreas a auditar,

abarcando temas como organización y reglamento interno, equipos y sistemas.

Como una forma de resumir todo el proceso de auditoría, podemos mencionar tres:

- El primer gran aspecto corresponde a la investigación previa y la planeación de como,

por qué y qué se va a evaluar.

- El segundo aspecto engloba todos los parámetros a trabajar dispuestos previamente en la

planeación, esto corresponde a la ejecución de lo planificado.

- Un tercer aspecto a tomar en cuenta, se refiere a obtener y proporcionar una resolución

final que demuestre las falencias, oportunidades, fortalezas y debilidades del sistema, y

sus respectivas medidas tanto de correción como de prevención de futuros errores o

problemas.

Finalmente proporcionar parámetros que iuncluyan un seguimiento de los procesos, las

resoluciones de los problemas y la presencia de futuros errores emergentes que se puedan

suscitar.
 Bibliografía

Informático Forense (2019). Para qué sirve una Auditoría Informática.

https://www.informatico-forense.es/para-que-sirve-una-auditoria-informatica/

Instituto Profesional IACC (2020.) Evaluación de Procesos informáticos. Los procesos

informáticos y las auditorías informáticas.