INSTITUTO POLITECNICO SANTIAGO MARIÑO.

EXTENSION PORLAMAR

ESCUELA: INGENIERIA DE SISTEMAS

CATEDRA: AUDITORIA Y EVALUACION DE SISTEMAS

AUDITORIA INFORMATICA

Autor:

Ricardo Paruta,

CI- 19.116.452

Porlamar, 14 de Abril de 2013

Introducción

Desde que se empezó a realizar tareas organizadas e n

beneficio propio se ha requerido de una correcta planificación y una

posterior evaluación para determinar su correcta ejecución.

Estos procesos de evaluación se tuvieron que crear normas

estándar para la evaluación lo que dio origen a la auditoria y sus

diferentes ramas de aplicación que se han determinado con el

avanzar de los estudios y tecnologías

El informe está conformado por los siguientes puntos :

1. Definición de Auditoria y Auditor

2. Mapa cronológico: Historia y evolución de la auditoria según

Carlos Muños Razo.

3. Ventajas y desventajas de las auditorías externas e internas

4. Auditoria informática y su alcance e importancia dentro de

una organización

5. Cuadro comparativo entre Auditoria en Sistemas de

Información y Auditoría Informática

6. Características y objetivos de la Auditoria informática

7. Síntomas de necesidad de una auditoria informá tica dentro de

una organización

8. Perfil profesional de un auditor Informático

Auditoria: es una función cuya finalidad es analizar, con

vistas a las eventuales acciones correctivas, el control interno de

las organizaciones para garantizar la integridad de su patrimonio,

la veracidad de su información y el mantenimien to de la eficacia de

sus sistemas de gestión.

Una visión formal y sistemática para determinar hasta qué

punto una organización está cumpliendo los objetivos establecidos

por la gerencia, así como para identifi car los que requieren

mejorarse.

La auditoría cuenta con Normas Internacionales para el

Ejercicio Profesional de la Auditoría Interna , que deben cumplir

para llevar a cabo un buen ejercicio de la auditoria en cualquier

empresa, además a estas se les suma las normas y reglas impuesta

por la empresa que se le practique dicha auditoria tomando en

cuenta los controles básicos de revisión y actualización los cuales

son el medio ambiente empresarial, riesgos relevantes externos e

internos, política empresarial, los sistemas de información que

utilice la empresa y el chequeo de los supervisores y sus

operaciones departamentales .

Auditor: Evaluar las operaciones administrativas y

financieros, verificando y determinando el cumplimiento de los

procedimientos de acuerdo a las leyes y normas tanto internas

como externas, a fin de garantizar que los objetivos de la

Institución se cumplan dentro de los criterios de eficacia y

eficiencia y de gestión transparente , pertenecen a un colegio

oficial.

Generalmente el auditor pertenece ( junior) o posee un grupo

de trabajo (sénior), los cuales en conjunto son los que realizan las

evaluaciones a cada estructura que conforman a una empresa y en

conjunto tomas las decisiones de la eficiencia operacional de los

trabajadores arrojando también las posibles falla que tengas que

corregir, modificar o cambiar por completo

Funciones:

1. Verifica el cumplimiento de las normas, procedimientos y

reglamentos en las operaciones contables y administrativas

(Auditoría Administrativa).

2. Ejecuta Planes de Seguimiento para constatar si las

observaciones realizadas en auditorías anteriores, se siguen

evidenciando en las presentes o han sido solventadas.

3. Programa la ejecución de los trabajos de auditoría que le han

sido asignados.

4. Coordina eventualmente grupos de trabajo para la ejecución

de las auditorías.

5. Elabora informes de las auditorías tomando en cuenta tanto

las observaciones propias, como las hechas por los otros

auditores y los presenta al jefe inmediato, para la elaboración

del Informe Final de la auditoría.

6. Discute los informes de auditoría con su superior inmediato y

realiza ajustes o modificaciones necesarias.

7. Recopila, interpreta y analiza información necesaria de las

dependencias donde se realizará la auditoría.

Mapa cronológico: Historia y evolución de la au ditoria según Carlos

Muños Razo:

En base al autor, se presentaran tres mapas cronológicos de

la evolución de la auditoria según los tipos de perspectivas del

mismo.

Tipo A

Tipo B

Tipo C

Auditoría Interna

Ventajas Desventajas

Se mantiene al personal en

supervisión constante para que

se cumplan las planificaciones

realizadas por la alta gerencia

de la empresa

Estas evaluaciones son llevadas

a cabo por especialistas

colegiados los cuales mantienen

a la alta gerencia de los nuevos

avances tecnológicos y teóricos.

Facilita una ayuda primordial a

la dirección al evaluar de forma

relativamente independiente

los sistemas de organización y

de administración.

Contribuye eficazmente a

evitar las actividades

rutinarias y la inercia

burocrática que generalmente

se desarrollan en las grandes

empresas.

Los empleados normalmente

por esta supervisión constante

pueden sentirse presionados,

ocasionando fallas por errores

humanos.

El sueldo y salario de este tipo

de auditores suele ser elevado,

debido a la gran cantidad de

estudios que debe poseer para

ejecutar esta tarea.

No puede ser del todo parcial ya

que las personas que la

realizan están dentro de la

empresa y por lo tanto puede

influir en la toma de decisiones.

Mayor conformismo en la

medición de avances y

resultados.

Conferir más importancia a los

medios que a los fines de la

auditoria

Auditoria Externa

Ventajas Desventajas

El auditor externo puede

presentar nuevos proyectos e

instrumentos de trabajos y

tecnológicas, que sean más

actualizados de los que se

encuentren en uso en la

organización, que no hayan sido

propuestos por el auditor

interno.

Son evaluaciones sumamente

importantes que deben ser

llevadas a cabo periódicamente,

para identificar posibles fallas

internas en la organización que

la alta gerencia y el auditor

interno no haya identificado;

además estos auditores

generalmente llegan con nuevos

proyectos y propuestas.

Proporciona a la dirección y a

los propietarios de la empresa

unos estados financieros

certificados por una autoridad

independiente e imparcial.

Las nuevas propuestas pueden

significar que el auditor interno

no se encuentra bien

documentado y actualizado en

cuanto a la rama de

especialización a la cual audita

en la organización.

La asesoría de estos tipos de

auditores suelen ser

sumamente costosas, debido al

grupo multidisciplinario,

instrumentos, equipos

computacionales y otras

herramientas que estos utilicen

para llevar a cabo estas

evaluaciones.

Su revisión es general, utilizan

técnicas y herramientas que

fueron aprobadas en empresas

con características similares

Auditoria informática y su alcance e importancia dentro de una

organización:

Los sistemas informáticos por lo general abarcan varios

departamentos de las organizaciones, por lo tanto el p ersonaje

colegiado especializado en la auditoria debe encargarse de

analizar, evaluar, validar, proponer o corregir tanto los procesos

como las tecnologías aplicadas y uti lizadas en la organización. El

auditor informático, realiza esta evaluación global de todo el campo

del sistema informático de la organización, diferenciando los datos

recolectados con los informes de otras ramas de auditoría en la

organización y de esta manera generar un informe adecuado que

sea validado y aceptado en su totalidad por la alta gerencia y

gobierno de la empresa.

Conjunto de técnicas, actividades y procedimientos para

analizar y verificar asuntos en cuanto a la planificación seguridad

de los servicios informáticos dentro de una empresa que puede

mejorar su rentabilidad, seguridad y eficacia.

Es importante dentro de una organización ya que emiten

ciertos informes que dan a conocer de qué forma se está haciendo el

trabajo dentro de la empresa, como se utilizan los recursos

informáticos para que no allá errores para así garantizar la

seguridad de toda la información que allí se encuentra.

Cuadro comparativo entre Auditoria en Sistemas de Info rmación y

Auditoría Informática:

Diferencias

Auditoria en Sistemas de Información Auditoria Informática

Verifica los procesos y fases que

componen el sistema de información

en busca de posibles fugas de

información, mal uso de la

información o validación del buen

cumplimiento y ejecución del sistema

de información.

Requiere de profesional colegiado, el

cual pueda evaluar sistemas de

información tanto computacionales

como no computacionales, por ello el

auditor que lleve a cabo la evaluación

no requiere de conocimiento

informáticos, sino del tratado,

métodos, técnicas y otras prácticas

relacionadas con la información

Verifica líneas de código, línea de

comunicación, redes internas y

externas, estado de los dispositivos de

cómputo y eléctricos, y todo lo

relacionado con equipos del medio y

fuera del mismo para su

funcionamiento.

Requiere de profesional colegiado, el

cual posea altos conocimientos a nivel

informático y sistemas de cómputo,

además de poseer los conocimientos

necesarios para evaluar procesos de

información a través de sistemas

informáticos.

Características y objetivos de la Auditoria informática :

La auditoría informática esencialmente abarca 3 objetivos los

cuales son:

Mejorar la eficacia de la organización informática y proteger

sus archivos y recursos (seguridad, políticas , normas, entre

otras); buscando con esto proteger la operatividad de la

organización con respecto a los datos, programas y equipos los

cuales han representado altas inversiones económicas y

operacionales para la empresa.

Garantizar resultados fiables en el tiempo, coste y utilidad de

los sistemas informáticos, es decir, asegurar la eficiencia

operacional del sistema en cuanto a los resu ltados solicitados

en tiempos específicos y que no vallan a ocurrir errores que

representen problemas y pérdidas económicas para la

empresa.

Mejorar los procedimientos, estándares y planificación,

colaborando en su diseño y en la actualización de las normas;

siendo certificados por el auditor donde señala en su informe

de actividades en correcto uso y aplicación del sistema

informático según las normas vigentes para el momento de la

auditoria.

Según Gonzalo Rivas (1988): “ La auditoría informática es un

examen metódico del servicio informático o de un sistema

informático en particular, realizado de una forma puntual y de

modo discontinuo, a instancia de la dirección , con la intención de

ayudar a mejorar conceptos como la seguridad, eficiencia, y la

rentabilidad del servicio, o del servicio, que resultan auditados ”.

Los principales objetivos que constituyen a la Auditoría

Informática son:

1. Análisis de la eficacia del Sistema Informático

2. Verificación de la implantación de la normativa de la

organización

3. Revisión de la gestión de los recursos informáticos.

4. Organización del personal

5. Planificación

6. Procedimientos de desarrollo, control y seguimiento de las

actividades en la empresa auditada

7. Aspectos legales y costos

8. Desarrollo y mantenimientos del software

La información de la empresa y para la empresa, siempre

importante, se ha convertido en un Activo Real de la misma, como

sus Stocks o materias primas si las hay. Por ende, han de

realizarse inversiones informáticas, materia de la que se ocupa la

Auditoría de Inversión Informática .

Síntomas de necesidad de una auditoria informática dentro de una

organización:

Los sistemas de requerir la actividad de auditar en una

organización, varían según la empresa, los equipos

computacionales y las fallas que se encuentre afectando la

organización.

Cuando se sospeche de filtros de información debido al mal

uso de las computadoras, riesgos, errores, fraudes y otros

sucesos adversos.

Fallas en la eficacia de la organización informática, la cual

afecte la seguridad de los archivos y funcionalidad de los

recursos.

Los procedimientos, estándares y planificación no se están

ejecutando correctamente o se posee alguna duda de su

efectividad debido a indeficiente diseño o falta de

actualización de las normas

Las empresas acuden a las auditorías externas cuando existen

síntomas bien perceptibles de debilidad.

Síntomas de descoordinación y desorganización:

No coinciden los objetivos de la Informática de la Compañía y

de la propia Compañía.

Los estándares de productividad se desvían sensiblemente de

los promedios conseguidos habitualmente.

Síntomas de debilidades económico-financieras:

Incremento desmesurado de costes.

Necesidad de justificación de Inversiones Informáticas (la

empresa no está absolutamente convencida de tal necesidad y

decide contrastar opiniones).

Síntomas de Inseguridad: Evaluación de nivel de riesgos

Seguridad Lógica

Seguridad Física

Confidencialidad

Perfil profesional de un auditor Informático:

Como encargado de la verificación de la informática dentro de

las organizaciones, este debe contar con un perfil que le permita

desempeñarse en su trabajo con la efectividad esperada en este

caso de la empresa y debe también tener lo siguiente:

Conocimientos generales: debe estar actualizado en todo

momento con respecto al ámbito informático tanto interno como

externamente de la empresa u organización, la debe conocer muy

bien como por ejemplo su historia cambios que allá realizado

recientemente también todos los aspectos legales que en ella se

encuentran.

Herramientas: deben conocer tanto de verificación como de

control para la seguridad de la información, monitorear actividades

que en ella se den en todo momento.

Técnicas: debe tener la capacidad para recopilar información

a grandes cantidades, estar muy pendiente con el desvió de

información o su filtración a otro sitio que no le corresponde.

Conclusión

La auditoría es una evaluación de todas las operaciones,

funciones, dispositivos y todo lo que componga la unidad a a uditar,

debido que al principio de sus tiempo solo se aplica a las

actividades contables y administrativas de las organización, sin

embargo, por los avances en áreas como administración, medicina,

ciencias, ingeniería, entre otras, se requiriendo que el actor

principal de la auditoria, es decir, el auditor, poseyera

determinados y específicos conocimientos básicos para poder

evaluar las diferentes ramas que fueron surgiendo de la auditoria

tradicional.

Tomando en consideración todas las investigaciones

realizadas, podemos concluir que la auditoria es dinámica, la cual

debe aplicarse formalmente toda empresa, independientemente de

su magnitud y objetivos; aun en empresas pequeñas, en donde se

llega a considerar inoperante, su aplicación debe ser secuencial

constatada para lograr eficiencia.

La auditoría de sistemas de información deberá comprender

no sólo la evaluación de los equipos de cómputo de un sistema o

procedimiento específico, sino que además habrá de evaluar los

sistemas de información en general desde sus entradas,

procedimientos, controles.