Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria informática
Contaduría publica
Grupo A1
La auditoría informática, hoy en día es muy conocida más que todo es práctica y fácil a diferencia de las
auditorias manuales o tradicionales, las cuales favorecen en el desarrollo de actividades de la manera más
precisa ya que parte del análisis de bases de datos y sistemas informáticos que permiten cuestionar el
funcionamiento de dichas herramientas utilizadas hoy en día por las grandes empresas y multinacionales.
Desde el siglo XX, los sistemas informáticos se han constituidos en las herramientas más poderosas para
materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los
sistemas de información de la empresa.
El termino de auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una
evaluación cuyo único fin es detectar errores y señalar fallas, desde allí el concepto de auditoría se ha
convertido más que detectar fallas de una entidad, lo cual hoy en día ha evolucionado gracias a las normas
internacionales de auditoría generalmente aceptadas, ha establecido el siguiente concepto: la auditoria es
aquel examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, organismo o
entidad, etc. Siendo así que el auditor informático debe por obligación velar la correcta utilización de los
amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de
información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la
empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas
como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios"
de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.
A partir de la auditoria informática realizada se debe tener en cuenta ciertos principios y procedimientos que
permitan concluir un dictamen de acuerdo a la realidad de la empresa en el campo informático, dando como
punto de partida el juicio profesional que posee el auditor la cual permita en primer lugar realizar una
auditoria informática de calidad utilizando las normas internacionales de auditoria generalmente aceptadas,
así favorece a la empresa en su estructura operativa. Dichos principios que debe tener un auditor son los
mencionados a continuación, las cuales considero los más importante:
Así mismo para realizar un auditoria informática y obtener un buen resultado se debe implementar ciertos
procedimientos que concuerden con aquellas fallas que presente el sistema de información integrado de la
empresa, por lo tanto antes de realizar la ejecución de debe planear aquellas actividades que permitan
cumplir los objetivos propuestos en el inicio de la auditoria.
Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales
y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de
auditoria que deben satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas reúna
evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y
que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia.
Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos
para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas
emprendidas por la gerencia. Aspectos del medio ambiente informático que afectan el enfoque de la
auditoria y sus procedimientos.
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el
espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informática de
Seguridad. La informática ha abierto nuevos horizontes al delincuente, incitando su imaginación, favoreciendo
la dificultad de descubrir la manipulación del sistema.
Una empresa sospechaba, que el sistema central de información estaba siendo manipulado por personal no
autorizado. A consecuencia de lo antes mencionado se procedió a realizar una estricta auditoria informática.
El objeto del presente trabajo supone la intervención de un equipo de auditores informáticos, quienes cuentan
con la asistencia de un Abogado, quien debe asesorarlos en materia de recolección de pruebas para poder
verificar la eficaz iniciación de un proceso penal. Se trata de un espionaje informático cometido por un
empleado de la empresa de cierto rango jerárquico, puede no existir el acceso ilegitimo, puesto que es factible
que dicho empleado cuente con la autorización para acceder a la información valiosa.
En definitiva se trata de un individuo que efectúa la técnica de acceso no programado al sistema desde adentro
de la empresa con el objetivo de obtener la información de sustancial valor comercial para la empresa, la que,
generalmente es vendida a la competencia. El equipo de auditoria debe recaudar evidencias comprobatorias
para confirmar que la empresa fue víctima de un delito informático.