AUDITORA EN INFORMTICA

Nombre: Jose Alex R. Quispe Cordero Auditora. La palabra auditora viene del latn auditorius, y de sta proviene auditor, que tiene la virtud de or. El auditor tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento del cursor alternativo de accin, se tomen decisiones que permiten corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin. La auditora no es una actividad meramente que implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carcter indudable. La auditora requiere el ejercicio de un juicio profesional, slido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos. Informtica. Informtica; etimolgicamente, deriva del francs informatique. Este neologismo proviene de la conjuncin de information (informacin), y automatique (automtica). Su creacin fue estimada por la intencin de dar una alternativa menos tecnocrtica y menos mecanicista al concepto de proceso de datos. La informtica es la ciencia del tratamiento sistemtico y eficaz, realizado especialmente mediante mquinas automticas, de la informacin contemplada como vehculo del saber humano y de la comunicacin en los mbitos tcnico, econmico y social (Definicin en 1996 de la Academia Francesa). Auditora interna. El control interno comprende el plan de la organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en un negocio para salva guardar sus activos, verificar la razonabilidad y confiabilidad de su informacin financiera, promover la eficiencia operacional y provocar la adherencia a las polticas prescritas por la administracin.

Auditora administrativa. Es el examen global y constructivo de la estructura de una empresa, de una institucin, una seccin del gobierno o cualquier parte de un organismo, en cuanto a sus planes y objetivos, sus mtodos y controles, su forma de operacin y sus facilidades humanas y fsicas.Auditora con informtica. Los procedimientos de la auditora con informtica varan de acuerdo

con la filosofa y tcnica de cada departamento de auditora en particular. Sin embargo, existen ciertas tcnicas y/o procedimientos que son compatibles en la mayora de los ambientes de informtica. Estas tcnicas caen en dos categoras: mtodos manuales y mtodos asistidos por computadora. Auditora en informtica. Auditora en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos, archivos, seguridad y obtencin de informacin. Ello debe incluir los equipos de cmputo como la herramienta que permite obtener la informacin adecuada y la organizacin especfica (departamento de cmputo, departamento de informtica, gerencia de procesos electrnicos, etc.) que har posible el uso de los equipos de cmputo. Auditora de programas. Es la evaluacin de la eficiencia tcnica, del uso de diversos recursos (cantidad de memoria) y del tiempo que utilizan los programas, su seguridad y confiabilidad con el objetivo de optimizarlos y evaluar el riesgo que tienen para la organizacin.

1. Investigar cules son las caractersticas principales de los diferentes tipos y clases de auditoras y qu diferencia existe entre cada una de ellas. (Libros o por Internet). Auditoria contable Verifica los estados financieros. Auditoria interna. la lleva acabo un departamento dentro de la organizacion y existe una relacion laboral. Auditoria externa. no existe relacion laboral y la hacen personas externas al negocio para que los resultados que nos arroje sean imparciales como pueden ser las firmas de contadores o administradores independientes. Auditoria operaciona: es la valoracion independiente de todas las operaciones de una empresa, en forma anlitica objetiva y sistematica, para determinar si se lleva a cabo politicas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los recursos de manera eficaz y economica. Auditoria administrativa. (william. P Leonard) es un examen completo y constructivo de la estructura organizativa de la empresa, institucion o departemento gubernamental o de

cualquier otra entidad y de sus metodos de control, medios de operacin y empleo que de a sus recursos humanos y materiales. Auditoria integral. Es la evaluacion multidisciplinaria, independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de una organziacin, de la relacion con su entorno, asi como de sus operaciones, con el objeto de proponer alternativas para el logro ms adecuado de sus fines y/o el mejor aprovechamiento de sus recursos Auditoria gubernamental. Auditoria Financiera: Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador publico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa. Auditoria interna: Proviene de la auditoria financiera y consiste en: una actividad de evaluacin que se desarrolla en forma independiente dentro de una organizacin, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio protector y constructivo para la administracin. En un instrumento de control que funciona por medio de la medicion y evaluacin de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y demas registros; informes financieros; normas de ejecucin etc. Auditoria de operaciones: Se define como una tcnica para evaluar sistemticamente de una funcion o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el area de estudio, con el objeto de asegurar a la administracin, que sus objetivos se cumplan, y determinar que condiciones pueden mejorarse. A continuacin se dan algunos ejemplos de la autoridad de operaciones:
Evaluacin del cumplimiento de polticas y procedimientos. Revisin de practicas de compras.

Auditoria administrativa:Es un examen detallado de la administracin de un organismo social realizado por un profesional de la administracin con el fin de evaluar la eficiencia

de sus resultados, sus metas fijadas con base en la organizacin, sus recursos humanos, financieros, materiales, sus metodos y controles, y su forma de operar. Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista fisico ( SHCP ), direcciones o tesorerias de hacienda estatales o tesorerias municipales. Auditoria de resultados de programas: Esta auditoria la eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relacion con el avance del ejercicio presupuestal. Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables ( leyes, reglamentos, decretos, circulares, etc ) Auditoria integral: Es un examen que proporciona una evaluacin objetiva y constructiva acerca del grado en que los recursos humanos, financieros y materiales son manejados con debidas economias, eficacia y eficiencia.

2. De la auditora en informtica se debe investigar el campo de accin referente a: a. La evaluacin administrativa del departamento de procesos electrnicos. La mayora de los delitos por comuptadora son cometidos por modificaciones de datos fuente al: Suprimir u omitir datos Adicionar datos. Alterar datos. Duplicar procesos

Esto es de suma importancia en el caso de sistemas en lnea, en los que los usuarios son responsables de la captura y modificacin de la informacin.

Por ello se debe tener un adecuado control con sealamiento de responsables de los datos con claves de acceso de acuerdo a los niveles.

b. La evaluacin de los sistemas y procedimientos, de la eficiencia que se tiene en el uso de la informacin.

c. La evaluacin en el proceso de datos y de los equipos de cmputo. El equipo que se adquiere dentro de una organizacin debe de cumplir con el esquema de adquisicin de toda la organizacin. En lo posible se debe de tener equipos estndares dentro de la organizacin, a menos que por requerimineos especficos se necesite un equipo con caractersticas distintas. Esto no implica que los equipos tengan que ser del mismo proveedor, aunque si deban tener la misma filosofa.. BIBLIOGRAFA MUOZ RAZO, Carlos. Auditoria en Sistemas Computacionales, Editorial McGraw Hill, 2003, Mexico. PIATTINI, Mario G. Auditoria Informatica Editorial Alfaomega Ra-Ma. 2 Edicin ampliada. D.F. Mexico ECHENIQUE, Jos Antonio, Auditora en Informtica, Editorial Mc Graw Hill, 2002, 1 Edicin en Espaol. LI, David H., Auditora en Centros de Cmputo, Editorial Trillas, 2001, 1 Edicin en Espaol. Manual de Auditoria Gubernamental del Per. Normas de Auditoria Gubernamental del Per.