Universidad Nacional Autnoma de Honduras

U.N.A.H Faculta Ingeniera en Sistemas

Auditoria Informtica

Resumen de Capitulo I

Ingeniero: Hector Duarte

Presentado por:

Fredy Leonel Medina Matamoros

Nmero de Cuenta:

20091002303

Seccin: 0700

Tegucigalpa M.D.C mircoles 05 de junio de 2015

NDICE

Introduccin 1

Objetivos Generales.. 2

Objetivos Especficos.. 2

Concepto de auditora en informtica...3

Conclusiones.... 11

Recomendaciones..... 12

Bibliografa.... 13

1

INTRODUCCIN

En el presente informe encontraremos los puntos ms importantes referentes al

captulo numero uno de libro de Jos Antonio Echenique, empezaremos con

describir los conceptos bsicos que debemos saber para tener una mejor

comprensin al momento de hacer una auditoria, se comenzara por concepto

como auditoria, informacin, informtica, poltica, control pasando por las clases

de auditora haciendo nfasis en el manejo de una auditoria informtica.

2

OBJETIVOS GENERALES

Conocer conceptos bsicos manejados en una auditoria

Diferenciar las distintas clases de auditoria

OBJETIVO ESPECFICOS

Identificar los objetivos y los campos que abarca la Auditoria Informtica

Entender la importancia del control interno dentro de una organizacin.

3

CONCEPTO DE AUDITORA EN INFORMTICA

Y DIVERSOS TIPOS DE AUDITORIA

AUDITORIA

Con mucha frecuencia se ha escuchado hablar a diferentes personas que la

auditoria tiene un nico fin de detectar errores y sealar las fallas. Se ha llegado a

definir que el tener auditoria es sinnimo de que, desde antes de realizarse, ya

se encontraron fallas y que por lo tanto se est haciendo la auditoria.

El concepto de auditora es mucho ms amplio abarcando y englobando factores

como exmenes crticos que se realizan con el objeto de evaluar la eficiencia y la

eficacia y en base a estos determinar cursos de acciones para mejorar dentro de

una organizacin con el fin de llegar a cumplir la misin, los objetivos y las metas

de la organizacin.

Ahora bien definimos entonces que el auditor tiene el objetivo especfico de

evaluar la eficiencia y al eficacia con que hoy en da se est trabajando y

operando dentro de una organizacin entonces definiremos la eficacia y eficiencia

con base en el diccionario de la real academia que menciona:

Eficiencia. f. Capacidad para lograr un fin empleando los mejores medios posibles.

Eficacia. f. Capacidad para obrar o para conseguir un resultado determinado.

La eficiencia y la eficacia tienen que ver con resultados y el logro de los objetivos

es por eso que la auditoria est presente en estos puntos y no as en considerarla

como una simple deteccin de errores sino ir ms all evaluando para mejorar lo

existente corregir errores proponer alternativas de solucin.

INFORMATICA

La percepcin que se tiene por informtica en la mayora de casos tambin es

errada, una gran parte de las personas tienen un concepto limitado como el simple

uso de equipos de cmputo sin embargo este concepto es mucho ms amplio, ya

que considera el total del sistema y el manejo de la informacin, la cual puede

usar los equipos electrnicos como una de sus herramientas.

La academia francesa reconoci este nuevo concepto y lo defini del modo

siguiente:

4

Ciencia del tratamiento sistemtico y eficaz, realizado especialmente mediante

maquinas automticas, de la informacin contemplada como vehculo del saber

humano y de la comunicacin en los mbitos tcnicos

Aun eso este concepto tiene sus limitaciones ya que no siempre este tratamiento

sistemtico ser realizado por maquinas automticas, posteriormente se redefine y

se da una mejor percepcin del concepto de informtica como:

Aplicacin racional, sistemtica de la informacin para el desarrollo econmico,

social y poltico

No cabe duda que este concepto es mucho ms extenso y abarca diversas

posibilidades que el anterior concepto no tomaba en cuenta.

En este mbito otra forma comn de confundir es el concepto de dato con el de

informacin. Se toma en cuenta a la informacin como un conjunto de datos

clasificados y ordenados con un objetivo comn. Al dato se lo considera como un

smbolo.

Ahora bien la informacin ayuda a reducir la incertidumbre, no existe por si misma

debe expresarse en algn objeto, si no es de esta manera tiende a desaparecer o

deformarse.

Como la informacin puede ser transmitida dentro del proceso de informacin se

puede distinguir un proceso inicial de formacin de los datos a ser transmitidos. En

realidad, la emisin de un mensaje puede incluir varios elementos:

Emisor

Receptor

El canal o medio de transmisin

La informacin como tal denominado mensaje.

En todas estas etapas es de suma importancia lograr los medios de seguridad

apropiados para tal efecto.

La informacin ha sido dividida en varios niveles. El primero es el nivel tcnico,

que considera los aspectos de eficiencia y capacidad de los canales de

transmisin; el segundo es nivel semntico, que se ocupa de la informacin desde

el punto de vista de su significado; el tercero es el pragmtico, el cual considera al

receptor en un contexto dado, y el cuarto nivel analiza la informacin desde el

punto de vista normativo y de la parte tica, o sea considera cundo, dnde, y a

quin se destina la informacin o la difusin que se le d.

La informtica debe abarcar los cuatro niveles de informacin.

5

TIPOS DE AUDITORIA Y SU RELACION CON LA AUDITORIA EN

INFORMATICA

CONTROL INTERNO

El auditor debe efectuar un estudio y evaluacin del control interno que existe

dentro de una organizacin entonces tomando en cuenta esta percepcin el

control interno debe cumplir objetivos bsicos como:

Proteccin de los activos

Obtencin de la informacin veraz, confiable y oportuna.

Lograr que en la ejecucin de las operaciones se cumplan las polticas

establecidas por los administradores de la empresa.

La promocin de la eficiencia en la operacin del negocio

Estos cuatro objetivos abarcan el aspecto de controles internos contables y

controles internos administrativos.

El control interno contable de una organizacin est diseado en funcin de los

objetivos de la organizacin se identifican dos niveles:

Objetivos generales de control interno aplicables a todos los sistemas

Objetivos de control interno aplicables a ciclos de transacciones

A continuacin se mencionar los objetivos generales del control interno de

sistemas:

Objetivos de autorizacin

Todas y cada una de las operaciones debe realizarse de acuerdo con

autorizaciones generales o especificaciones de la administracin.

Objetivos del procesamiento y clasificacin de transacciones

Toda operacin y/o transaccin debe ser registrada y clasificada para la aplicacin

de criterios de los estados financieros conforme con los principios de contabilidad

general.

Objetivo de salvaguarda fsica

El acceso a los activos solo debe permitirse de acuerdo con autorizaciones de la

administracin.

Objetivo de verificacin y evaluacin

Se basa principalmente en la comparacin de datos y resultados, y la posterior

toma de medidas apropiadas respecto a sus diferencias.

6

AUDITORIA ADMINISTRATIVA/OPERACIONAL

Hoy en da la estructura administrativa organizacional ser ver afectada de forma

directa por cambios que se susciten en la tecnologa de informacin. El incremento

de la tecnologa de informacin sta soportado por una restructuracin

organizacional alrededor de esta tecnologa.

La auditoria administrativa debe llevarse a cabo como parte de la auditoria del

rea de informtica, se ha de considerar dentro del programa de trabajo de

auditora en informtica, tomando principios de la auditoria administrativa para

aplicarlos al rea de informtica.

El departamento de informtica se deber evaluar de acuerdo con:

Objetivos, metas, planes, polticas y procedimientos.

Organizacin.

Estructura Orgnica

Funciones y niveles de autoridad y responsabilidad.

AUDITORIA CON INFORMATICA

Los procedimientos varan de acuerdo con cada organizacin y departamento de

auditora en particular, sin embargo existen tcnicas y procedimientos que son

compatibles en la mayora de los ambientes de informtica.

Las dos tcnicas antes mencionadas estn en dos categoras las cuales podemos

mencionar:

Mtodos manuales

Mtodos asistidos por computadora

Tcnicas de Auditoria Asistidas por computadora

La mayora de las veces el auditor utiliza la computadora como su herramienta de

trabajo ganando tiempo y ampliando ms cobertura a la hora realizar el examen.

Existen paquetes computaciones que permiten elaborar auditorias a los sistemas

financieros y contables que se encuentran en los medios informticos.

Todos los programas o paquetes empleados en la auditoria deben permanecer

bajo estricto control del departamento de auditora. Todos los cambios que se

realice ser responsabilidad del auditor.

Donde se cuente con programas catalogados, los programas de auditora pueden

ser guardados utilizando contraseas de proteccin con el objeto de que mientras

se realice la auditoria debern estar bajo control estricto del auditor con el fin de

definir sus propsitos y objetivos.

7

Ahora bien cuando los programas estn siendo procesados, los auditores internos

debern asegurarse de la integridad del procesamiento por medio de controles

observando directamente la aplicacin, manteniendo el control sobre las

especificaciones de los programas y desarrollando programas independientes de

control y monitorizacin.

Tcnicas avanzadas de auditora con informtica

Cuando se encuentren operando sistemas avanzados de computacin se podra

evaluar utilizando tcnicas avanzadas de auditora. Estas tcnicas son realizadas

por expertos por lo tanto no es apropiado si no se tiene el entrenamiento

adecuado para realizarlo, sin embargo con se lo realizado de forma apropiada

superan todas las expectativas.

Las tcnicas avanzadas que se pueden mencionar son:

Pruebas integrales (Procesar datos y compararlo con resultados

predeterminados

Simulacin (Desarrollo de programas y comparar resultados con aplicaciones

reales).

Revisiones de acceso (Conservar un registro de todos los accesos a

determinados archivos).

Operaciones en paralelo (Verificar la exactitud de la informacin sobre los

resultados).

Registros Extendidos (Agregar un campo de control a un registro determinado

para controlar parte por parte los resultados de un sistema).

Totales aleatorios de ciertos programas (Se consiguen totales en algunas

partes del sistema para verificar su exactitud).

Seleccin de determinado tipo de transacciones como auxiliar en el anlisis

de un archivo histrico (Con esta metodologa se puede analizar parciamente el

archivo histrico de un sistema).

Resultados de ciertos clculos para comparaciones posteriores (Con el fin de

realizar las debidas comparaciones de totales en diferentes fechas).

Estas tcnicas anteriormente mencionadas ayudan al auditor a establecer una

metodologa para la revisin de los sistemas de aplicacin de una institucin

empleando como herramienta el mismo equipo de cmputo.

PLANEACION DE LOS PROCEDIMIENTOS DE AUDITORIA CON

INFORMATICA

En este punto se determina las actividades a realizar dentro de una auditoria.

8

Se debe examinar este plan con el fin de establecer los requerimientos de

auditora necesarios.

La planeacin de los procedimientos se basada en que el auditor cuente con las

herramientas necesarias para verificar que el sistema este realizando las

funciones que supuestamente debe ejecutar, las mismas le deben permitir

detectar los errores y corregirlos posteriormente.

DEFINICION DE AUDITORIA EN INFORMATICA

CONCEPTO DE AUDITORIA EN INFORMATICA

Se pueden mencionar las siguientes definiciones:

Es una funcin que ha sido desarrollada para asegurar la salvaguarda de los

activos de los sistemas de computadoras, mantener la integridad de los datos y

lograr los objetivos de la organizacin en forma eficaz y eficiente.1

Auditora en informtica es la verificacin de los controles en las siguientes tres

reas de la organizacin (informtica):

Aplicaciones (programas de produccin)

Desarrollo de sistemas

Instalacin del centro de proceso

Concluyendo con las anteriores definiciones se puede mencionar que la auditora

en informtica evala y revisa los controles, sistemas y procedimientos de la

informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad. Al

evaluar y revisar estos elementos se lograra una utilizacin ms eficiente,

confiable y segura de la informacin que servir para una adecuada toma de

decisiones.

La informacin es un recurso necesario para la organizacin y para la continuidad

de las operaciones, ya que provee de una imagen de su ambiente actual, su

pasado y su futuro.

En el proceso de la informacin se debe detectar sus errores u omisiones, y evitar

su destruccin de cualquier contingencia que pudiera suscitarse.

La auditora en informtica deber comprender no solo la evaluacin de los

equipos de cmputo o de un sistema o procedimiento especifico, sino que adems

habr de evaluar los sistemas de informacin en general que estn operando en la

organizacin desde sus entradas, procedimientos, comunicacin, controles,

archivos, seguridad, personal (desarrollador, operador, usuarios) y obtencin de

informacin.

9

CAMPO DE LA AUDITORIA EN INFORMATICA

El campo de accin de la auditora en informtica es:

La evaluacin administrativa del rea de informtica

La evaluacin de los sistemas y procedimientos, y de la eficiencia y eficacia

con la que se trabaja.

La evaluacin del proceso de datos, de los sistemas y de los equipos de

computo (software, hardware, redes, base de datos, comunicaciones).

Seguridad y confidencialidad de la informacin.

Aspectos legales de los sistemas y de la informacin.

Para lograr los puntos antes sealados se necesita:

a) Evaluacin administrativa del departamento de informtica.

Esto comprende la evaluacin de:

Los objetivos del departamento, direccin o gerencia

Metas, plantes, polticas y procedimientos de procesos electrnicos

estndares.

Organizacin del rea y su estructura orgnica

Funciones y niveles de autoridad y responsabilidad del rea de procesos

electrnicos

Integracin de los recursos materiales y tcnicos

Direccin

Costos y controles presupuestales

Controles administrativos del rea de procesos electrnicos

Evaluacin de los sistemas y procedimientos y de la eficiencia y eficacia que se

tienen en el uso de la informacin, lo cual comprende:

Evaluacin del anlisis de los sistemas y sus diferentes etapas

Evaluacin del diseo lgico del sistema

Evaluacin del desarrollo fsico del sistemas

Facilidades para la elaboracin de los sistemas

Control de proyectos

Control de sistemas y programacin

Instructivos y documentacin

Formas de implantacin

Seguridad fsica y lgica de los sistemas

Confidencialidad de los sistemas

Controles de mantenimiento y forma de respaldo de los sistemas

Utilizacin de los sistemas

10

Prevencin de factores que puedan causar contingencias; seguros y

recuperacin en caso de desastre.

Productividad

Derechos de autor y secretos industriales

Evaluacin del proceso de datos y de los equipos de cmputo que comprende:

Controles de los datos fuente y manejo de cifras de

control.

Control de operacin.

Control de salida.

Control de asignacin de trabajo.

Control de medios de almacenamiento masivos.

Control de otros elementos de cmputo.

Control de medios de comunicacin.

Orden en el centro de cmputo.

Los principales objetivos de la auditora en informtica son los siguientes:

Salvaguardar los activos. Se refiere a la proteccin del hardware, software y

recursos humanos.

Integridad de datos. Los datos deben mantener consistencia y no duplicarse.

Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la

organizacin

Eficiencia de sistemas. Que se cumplan los objetivos con los menores

recursos.

Seguridad y confidencialidad.

La auditoria de sistemas debe evaluar todo (informtica, organizacin del centro

de computo, computadoras, comunicacin y programas), con auxilio de los

principios de auditora administrativa, auditora interna, auditora

contable/financiera y, a su vez puede proporcionar informacin a esos tipos de

auditora. Las computadoras deben ser una herramienta para la realizacin de

cualquiera de las auditorias.

AUDITORIAS DE PROGRAMAS

La auditoria de programas tiene un mayor grado de profundidad y de detalle que la

auditora en informtica, ya que analiza y evala la parte central del uso de las

computadoras, que es el programa, aunque se puede considerar como parte de la

auditora en informtica.

11

CONCLUSIONES

Es de vital importancia conocer y comprender los diferentes

trminos que se manejan en una auditoria.

Se comprendi lo relevante que es el manejo de la informacin y

mantener la seguridad y la confidencialidad de la misma

12

RECOMENDACIONES

Se debe de considerar la importancia de conocer la estructura

organizacional de la empresa as como sus polticas y el control

interno que esta ejerce dentro de la organizacin.

El auditor debe de manejar con certeza metodologas que le

ayuden a la hora de realizar una auditora.

13

BIBLIOGRAFA

Libro: Auditora en Informtica Autor: Jos Antonio Echenique Garca