INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

EXTENSIÓN MARACAIBO

ESCUELA DE INGENIERÍA DE SISTEMAS

CÁTEDRA: AUDITORÍA Y EVALUACIÓN DE SISTEMAS

AUDITORÍA INFORMÁTICA

Leoner Parra

C.I 5.722.633

MARACAIBO, OCTUBRE DE 2015

INTRODUCCIÓN

Uno de los elementos esenciales para el éxito de cualquier negocio, es

una administración eficaz y eficiente de sus recursos y operaciones, la cual

permita alcanzar los objetivos. La auditoría interna apoya a la organización a

cumplir éstas, mediante las evaluaciones y revisiones de los procedimientos

y procesos por parte de los auditores internos, quienes deben tener un

conocimiento profundo de todos los procesos y operaciones del negocio.

Y dentro de la especialización, la auditoría informática es esencial para

mantener los activos de la información tales como los datos, registros,

sistemas de información de forma segura y actualizada, en el presente

ensayo se toca sus objetivos, características, tipos, así como sus ventajas

entre otros aspectos relacionados.

Etimología de Auditoría

El origen de la palabra es del verbo inglés to audit, que significa revisar,

intervenir,2 y es utilizado principalmente en to audit accounting, que es el

concepto de auditoría. El origen etimológico de la palabra es del verbo latino

audire, que significa ‘oír’, que a su vez tiene su origen en que los primeros

auditores ejercían su función juzgando la verdad o falsedad de lo que les era

sometido a su verificación principalmente oyendo

¿Que es la auditoría?

La auditoría es el examen crítico y sistemático que realiza una persona o

grupo de personas independientes del sistema auditado, que puede ser una

persona, organización, sistema, proceso, proyecto o producto.

El Instituto de Auditores Internos (IIA, por sus siglas en inglés) define a la

auditoría interna como: “Una actividad independiente y objetiva de

aseguramiento y consulta, concebida para agregar valor y mejorar las

operaciones de una organización. Ayuda a una organización a cumplir sus

objetivos aportando un enfoque sistemático y disciplinado para evaluar y

mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”.

¿Qué es la auditoria informática?

La Auditoría Informática es el proceso de recoger, agrupar y evaluar

evidencias para determinar si un sistema informatizado salvaguarda los

activos, mantiene la integridad de los datos, lleva a cabo eficazmente los

fines de la organización y utiliza eficientemente los recursos.

Objetivos de la auditoría informática.

➢ El análisis de la eficiencia de los Sistemas Informáticos

➢ La verificación del cumplimiento de la Normativa en este ámbito

➢ La revisión de la eficaz gestión de los recursos informáticos.

Importancia de la auditoría informática

Al igual que cualquier área de la organización, los sistemas de TI deben

estar sometidos a controles de calidad y auditoría informática porque las

computadoras y los centros de procesamiento de datos son blancos

apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de

vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se

genera información errónea, con la posibilidad de que se provoque un efecto

cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal

diseñado puede convertirse en una herramienta muy peligrosa para la

gestión y la coordinación de la organización.

Beneficios de la auditoría informática

➢ Mejora la imagen pública.

➢ Confianza en los usuarios sobre la seguridad y control de los

servicios de TI.

➢ Optimiza las relaciones internas y del clima de trabajo.

➢ Disminuye los costos de la mala calidad (reprocesos, rechazos,

reclamos, entre otros).

➢ Genera un balance de los riesgos en TI.

➢ Realiza un control de la inversión en un entorno de TI, a menudo

impredecible.

Mapa cronológico de la auditoría

Mapa cronológico de auditoria según Carlos Muñoz Razo

Clasificación de la auditoría

Auditoria Interna: es aquella que se hace desde dentro de la empresa;

sin contratar a personas ajena.

Mapa conceptual de la auditoría interna

Auditoria Externa: como su nombre lo dice es aquella en la cual la

empresa contrata a personas de afuera para que haga la auditoria en su

empresa. Auditar consiste principalmente en estudiar los mecanismos de

control que están implantados en una empresa u organización, determinando

si los mismos son adecuados y cumplen unos determinados objetivos o

estrategias, estableciendo los cambios que se deberían realizar para la

consecución de los mismos. Los mecanismos de control pueden ser

directivos, preventivos, de detección, correctivos o de recuperación ante una

contingencia.

Para que sirve la auditoría informática en el desempeño de las

empresas

Se pueden mencionar las siguientes:

➢ Fiabilidad

➢ Eficacia

➢ Rentabilidad

➢ Seguridad

➢ Privacidad

Tipos de auditoría informática

Destacan los siguientes tipos (entre otros):

➢ Auditoría de la gestión: la contratación de bienes y servicios,

documentación de los programas, etc.

➢ Auditoría legal del Reglamento de Protección de Datos:

Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento

de desarrollo de la Ley Orgánica de Protección de Datos.

➢ Auditoría de los datos: Clasificación de los datos, estudio de las

aplicaciones y análisis de los flujogramas.

➢ Auditoría de las bases de datos: Controles de acceso, de

actualización, de integridad y calidad de los datos.

➢ Auditoría de la seguridad: Referidos a datos e información

verificando disponibilidad, integridad, confidencialidad, autenticación y no

repudio.

➢ Auditoría de la seguridad física: Referido a la ubicación de la

organización, evitando ubicaciones de riesgo, y en algunos casos no

revelando la situación física de esta. También está referida a las protecciones

externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del

entorno.

➢ Auditoría de la seguridad lógica: Comprende los métodos de

autenticación de los sistemas de información.

➢ Auditoría de las comunicaciones: Se refiere a la auditoria de los

procesos de autenticación en los sistemas de comunicación.

➢ Auditoría de la seguridad en producción: Frente a errores,

accidentes y fraudes.

Principales pruebas y herramientas para efectuar una auditoría

informática

En la realización de una auditoría informática el auditor puede realizar las

siguientes pruebas:

Pruebas sustantivas: Verifican el grado de confiabilidad del SI del

organismo. Se suelen obtener mediante observación, cálculos, muestreos,

entrevistas, técnicas de examen analítico, revisiones y conciliaciones.

Verifican asimismo la exactitud, integridad y validez de la información.

Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo

revelado mediante el análisis de la muestra. Proporciona evidencias de que

los controles claves existen y que son aplicables efectiva y uniformemente.

Áreas a auditar en informática:

➢ A toda la entidad

➢ A un departamento

➢ A un área

➢ A una función

➢ A una subfunción

Se pueden aplicar los siguientes tipos de auditoria:

➢ Auditoria al ciclo de vida del desarrollo de un sistema

➢ Auditoria a un sistema en operación

➢ Auditoria a controles generales (gestión)

➢ Auditoria a la administración de la función informática

➢ Auditoria a microcomputadoras aisladas

➢ Auditoria a redes

Las principales herramientas de las que dispone un auditor

informático son:

➢ Observación

➢ Realización de cuestionarios

➢ Entrevistas a auditados y no auditados

➢ Muestreo estadístico

➢ Flujogramas

➢ Listas de chequeo

➢ Mapas conceptuales

REFERENCIAS

https://es.wikipedia.org/wiki/Auditor%C3%ADa

http://www.enciclopediafinanciera.com/auditoria/auditoria-interna.htm

https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica

https://es.scribd.com/doc/57756238/Cronologia-Auditoria