AUDITORA INFORMTICA

Profesora: Ing. Luisana Gonzlez

INFORMTICA
Es un neologismo creado en Francia en 1962 por Philippe
Dreyfus. Etimolgicamente se deriva del francs informatique:
information + automatique para representar al concepto de
proceso de datos.
Se suele utilizar los conceptos de proceso electrnico,
computadora e informtica como sinnimos, pero la informtica
es ms amplia ya que considera el total del sistema y el manejo
de la informacin, pudiendo utilizar equipos electrnicos como
una de sus herramientas.
En la informtica convergen los fundamentos de las ciencias
de la computacin, la programacin y las metodologas para
el desarrollo de software, as como determinados temas de
electrnica.
Se entiende por informtica a la unin sinrgica del
cmputo y las comunicaciones.

AUDITORA
Segn la Real Academia Espaola:

Es el conjunto de conocimientos
cientficos y tcnicas que hacen
posible el tratamiento automtico de la
informacin por medio de
computadoras electrnicas

Objetivos
Los objetivos de la auditora Informtica son:
El control de la funcin informtica
El anlisis de la eficiencia de los Sistemas Informticos
La verificacin del cumplimiento de la Normativa en este
mbito
La revisin de la eficaz gestin de los recursos informticos.
La auditora informtica sirve para mejorar ciertas caractersticas
en la empresa como:
Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad

FUNCIN DE LA INFORMTICA EN LA
EMPRESA
Este valioso activo llamado informacin se encuentra presente de
diferentes formas de acuerdo con los medios por los cuales se
distribuye o se almacena. Puede ser tangible como documentos
impresos, contratos, etc, e intangible, como lo es el caso de cualquier
sistema, dato, elemento o proceso de la organizacin.

Automatizacin de procesos
Gestin Administrativa
Agiliza toma de decisiones
Informacin ms Elaborada, Sintetizada, Precisa
Impulsa el flujo de informacin a todos los niveles

AUDITORA

Evaluacin
Control
Mas trabajo

Examen
Temor
Investigacin

Rechazo
Revisin

Bueno

Malo

AUDITORA
Segn la Real Academia Espaola:

Es la revisin independiente de alguna o algunas

actividades, funciones especficas, resultados u
operaciones de una entidad administrativa, realizada por
un profesional de la auditora, con el propsito de evaluar
su correcta realizacin y, con base en ese anlisis, poder
emitir una opinin autorizada sobre la razonalidad de sus
resultados y el cumplimiento de sus operaciones
La auditora puede definirse como el examen
comprensivo y constructivo de la estructura
organizativa de una empresa y de sus mtodos de
control, medios de operacin y empleo que d a
sus recursos humanos y materiales.

Antecedentes de la Auditora

Origen

Nace de la necesidad de rendir cuentas de algn

negocio y revisar que stas fueran correctas.
Expansin del trueque (Control) Mayor cantidad de
volumen y monto de las transacciones, se requieren
mecanismos rudimentarios de registro de las actividades
mercantiles.
Creacin de gremios de comerciantes y mercados
(mejor control), registro de actividades individuales y
conjuntas.
Revisiones poco meticulosas, enfocadas a comprobar si
las transacciones se registraban correctamente y si las
cantidades eran exactas, para evitar desfalcos ni prdidas
de bienes que custodiaban los administradores.

Antecedentes de la Auditora

Origen

Creacin de Empresas y actividades Bancarias

(mayor control).
Los bancos conceden prstamos y manejan los
depsitos de la empresa, lo cual requiere de Estados
Financieros para reflejar los ejercicios del ao anterior y
demostrar solvencias.
Inicialmente un contador respalda los Edos. Financieros
sin ningn otro dictamen.

Luego, los banco exigen que el reporte de resultados

sea avalado tambin por un profesional independiente
que comprobara y dictaminara la veracidad.

CLASIFICACIN DE LOS TIPOS DE AUDITORA

1. Auditoras por su lugar de Origen

2. Auditoras por su
rea de Aplicacin

Interna
Externa

Financiera

Administrativa

Operacional

Integral

Gubernamental

De Sistemas

3. Auditoras de Sistemas Computacionales

Audit. Informtica

Audit. con la Computadora

Audit. sin la computadora

Audit. a la Gestin Informtica

Audit. al Sistema de Cmputo

Audit. alrededor de la computadora

Audit. de Seguridad de Sist Computac. Audit. a los Sistemas de Redes

Audit. ISO 9000 a los Sist. Computac.

Audit. Integral a los Centros de Cmputo

Audit. Outsourcing

Audit. Ergonmica de Sist. Computac.

CLASIFICACIN DE LOS TIPOS DE AUDITORA

3. Auditoras de Sistemas Computacionales

Audit. Informtica

Audit. con la Computadora

Audit. sin la computadora

Audit. a la Gestin Informtica

Audit. al Sistema de Cmputo

Audit. alrededor de la computadora

Audit. de Seguridad de Sist Computac. Audit. a los Sistemas de Redes

Audit. ISO 9000 a los Sist. Computac.

Audit. Integral a los Centros de Cmputo

Audit. Outsourcing

Audit. Ergonmica de Sist. Computac.

Auditoras por su lugar de Origen

Auditora Externa

Auditora Interna

Es la revisin que lleva a cabo una

persona u organismo independiente de
la empresa y tiene por objeto evaluar el
desempeo
en
las
actividades,
operaciones y funciones que se
ejecutan, adems de determinar si los
datos de la empresa se ajustan a los
resultados financieros reales.
El objetivo final es contar con un
dictamen Externo e Imparcial sobre las
actividades de toda la empresa, que
permitan diagnosticar la actuacin
administrativa, operacional y funcional
de empleados y funcionarios de la
empresa.

Es la evaluacin que lleva a cabo una

persona o grupo que labora en la
empresa y tiene por objeto evaluar de
forma interna el desempeo de las
actividades, operaciones y funciones
que se ejecutan, adems de determinar
si los datos de la empresa se ajustan a
los resultados financieros reales.
El objetivo final es contar con un
dictamen Interno sobre las actividades
de toda la empresa, que permitan
diagnosticar la actuacin administrativa,
operacional y funcional de empleados y
funcionarios de las reas que se
auditan.

Auditora Externa
Ventajas
Trabajo libre de cualquier
intervencin interna
Utilizan tcnicas y
herramientas probadas en
otras empresas
(experiencia)
Dictmenes tienen
carcter vinculante
*************

Desventajas
Desconocimiento de la
empresa
Dependencia de
cooperacin del Auditado
Evaluacin, alcances y
resultados limitado a
informacin recopilada
Puede desarrollarse en
ambientes hostiles
(impuestas)
Aumento de costos de
tiempo y trabajo adicional
para la empresa

Auditora Interna
Ventajas
Conoce las actividades,
operaciones y reas,
revisin profunda e
informes valioso.
No afecta los costos por
ser un recurso interno
Informes de carcter
interno, directo a las
autoridades y ayuda a la
toma de decisin
Permite detectar
problemas y desviaciones
a tiempo

Desventajas
Puede limitar la veracidad,
alcance y confiabilidad por
intervencin interna de
autoridades
Pueden existir presiones
internas, compromisos o
intereses

Auditoras por su rea de

aplicacin
Auditora Financiera (Contable)
Es la revisin que lleva a cabo un
Contador para verificar que la
informacin cuantificable contenida
en los estados financieros se
presentan de acuerdo a los
principios
de
contabilidad
generalmente aceptados, para
avalar la posicin financiera y
econmica de la Organizacin.

Auditora Administrativa
Es la revisin que lleva a cabo un
Lic. en Administracin para evaluar
que la actividad administrativa de las
reas de empresa estn cumpliendo
con los procedimientos operativos,
mtodos, tcnicas de trabajo,
normas, polticas y reglamentos
establecidos que regulan sus
operaciones y el uso de sus
recursos.

Auditoras por su rea de aplicacin

Auditora Operacional

Auditora Integral

Es la revisin que se lleva a

cabo para evaluar cualquier
parte del proceso y mtodos
de
operacin
de
una
compaa, con el propsito de
evaluar
la
existencia,
suficiencia,
eficiencia
y
eficacia, de los mtodos,
procedimientos y tcnicas de
trabajo.

Es
la
revisin
exhaustiva,
sistemtica
y
global
(especializada) que realiza un
equipo
multidisciplinario
para
evaluar, de manera integral, el
correcto
desarrollo
de
las
funciones en todas las reas
administrativas de la empresa, sus
resultados conjuntos, relaciones
de trabajo, comunicaciones y los
procedimientos interrelacionados
para
alcanzar
el
objetivo
institucional, as como de las
normas, polticas y lineamientos
sobre el uso de los recursos.

Auditoras por su rea de aplicacin

Auditora Informtica
Es
la
revisin
tcnica,
especializada y exhaustiva que
se realiza a los sistemas
Informticos,
software,
informacin, redes, instalaciones,
comunicaciones,
mobiliario,
seguridad y todo el entorno
computacional, a fin de analizar,
evaluar, verificar y recomendar
asuntos
relativos
a
la
planificacin, control, eficacia,
seguridad y adecuacin del
servicio
informtico
en
la
empresa.

Auditora Informtica Objetivos Generales

Apoyo de funcin informtica a las metas y objetivos de la organizacin.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico .
Buscar una mejor relacin costo-beneficio de los sistemas.
Apoyar a la toma de decisiones de inversin y gastos innecesarios.
Incrementar la satisfaccin de los usuarios de los sistemas .

Asegurar integridad, confidencialidad y confiabilidad de la informacin

mediante la recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Minimizar existencia de riesgos en el uso de TI
Capacitacin y educacin sobre controles en los Sistemas

Auditora Informtica con la

Computadora
Esta Auditora se realiza con el apoyo de los equipos de cmputo y
sus programas para evaluar cualquier tipo de actividades y
operaciones.

Se aprovecha a la computadora y sus

programas para la evaluacin de las
actividades que se realizarn, utilizando en
cada caso las herramientas especiales del
sistema y las tradicionales de la propia
auditora.

Auditora Informtica con la Computadora

Para revisin interna de sistemas:

COMIT: Revisa procesador, memoria, accesos.
TO AUDIT
Kaseya: Inventario de red, software, licencias,
Impresoras, PC

De apoyo:
Excel: Clculos estadsticos, matemticos, BD

Paquetes estadsticos y de aplicacin financiera

De telecomunicaciones
De contabilidad
Para emular sistemas y hacer pruebas

Auditora Informtica sin la

Computadora

Es la auditora cuyos mtodos, tcnicas y

procedimientos se orientan a la evaluacin
tradicional de todos los aspectos que afectan a
las actividades en las que se utilizan sistemas
informticos, pero sin el uso de sistemas
computacionales:

Estructura de la organizacin
Planes, programas, presupuestos
Funciones y actividades (perfiles)
Uso y aprovechamiento de los recursos informticos
Sistemas de seguridad y prevencin de contingencias
Adquisicin de Hardware, software y personal

Auditora a la
gestin Informtica
Auditora a la
gestin Informtica
Se enfoca a la revisin de las
funciones y actividades de tipo
El objetivo principal es evaluar el
administrativo, a fin de evaluar
cumplimiento adecuado de las
la gestin administrativa del
funciones, operaciones y actividades
sistema
computacional,
de carcter administrativo que
correcto funcionamiento del Hw,
ayudan a satisfacer las necesidades
Sw, componentes asociados,
de informacin de las reas de la
instalaciones,
programas,
empresa que utilizan sistemas
informacin, mobiliario, equipos
computacionales, a fin de hacer ms
y dems activos informticos.
eficiente el desempeo del centro de
Cmputo.
El cumplimiento de funciones del personal: empleados y
usuarios.
Revisar y evaluar las operaciones del sistema (uso y
proteccin).
Correcto desarrollo, instalacin, mantenimiento y uso de los
sistemas, equipos e instalaciones.

Auditora al sistema
de Cmputo

Auditora Tcnica y Especializada que se enfoca nicamente a la

evaluacin del funcionamiento y uso correcto del equipo de
cmputo: Composicin de sus partes fsicas, perifricos y de los
componentes asociados, instalaciones y comunicaciones internas
y externas.
Incluye adems, la evaluacin del software instalado: sistema
operativo, lenguajes de procesamiento, programas de desarrollo o
cualquier software de apoyo o aplicacin.

Auditora alrededor
de la computadora

Revisin especfica que se

Diseo fsico del rea de sistemas y reas
realiza a todo el ambiente que
que utilicen sistemas
rodea al equipo de cmputo, a
fin de evaluar todos los aspectos
Anlisis y aprobacin de propuestas para
involucrados en el
adquisicin de Sw, Hw, perifricos,
funcionamiento de los sistemas
consumibles, muebles, etc.
computacionales de la empresa.
No es necesario estar en
Medio ambiente de trabajo
contacto directo con el sistema,
Gestin administrativa de la funcin
pero si con todo lo que implica el
informtica
cumplimiento de las acciones
relacionadas con el trabajo
Control de accesos a los sistemas, reas
cotidiano de la funcin
de cmputo, a la informacin y bienes
informtica.
informticos
Se debe tomar en cuenta los sistemas
computacionales, pero sin auditarlos Diseo de proyectos de nuevos sistemas.
directamente
Formatos, formas y mtodos para
recopilar informacin

Auditora a la Seguridad de
los sistemas computacionales
Revisin exhaustiva, tcnica y especializada de
todo lo relacionado con la seguridad de un
sistema computacional:

reas y personal.
Actividades, funciones y acciones preventivas
y correctivas para salvaguardar: DB, Redes,
sistemas, instalaciones, usuarios.

Planes contra contingencias y medidas de

proteccin de la informacin.

Evaluacin de los aspectos que contribuyen a

la proteccin y salvaguardia del rea de
sistematizacin, Redes o PC (accesos, virus).

Auditora a los sistemas

de redes
Revisin exhaustiva, especfica y especializada de
todo el sistema de redes de la empresa:

Arquitectura, topologa, protocolos, conexiones,

componentes fsicos

Seguridad y Administracin: accesos y privilegios

Conectividad, comunicaciones y servicios
Sistemas operativos, lenguajes, programas,
paqueteras, utileras, bibliotecas.

Auditora ISO 9000 a los

sistemas Computacionales
Revisin exhaustiva, sistemtica y especializada
que
realizan
nicamente
los
auditores
especializados y certificados en las normas y
procedimientos ISO 9000, aplicando en forma
exclusiva los lineamientos, procedimientos e
instrumentos establecidos por esa asociacin
para certificar que la Calidad de los sistemas
computacionales
se
apeguen
a
los
requerimientos de la norma.

Documentar lo que se hace

Realizar lo que se est documentando
Revisar lo que se hace con lo
documentado

Auditora ergonmica a los

Centros de Cmputo
Revisin tcnica, especfica y especializada
que realiza para evaluar la calidad, eficiencia y
utilidad del entorno hombre, mquina y medio
ambiente que rodean el uso de los sistemas
computacionales de una empresa.

Evaluar la adquisicin y uso correcto

del mobiliario, equipo y sistemas
Proporcionar bienestar, confort y
comodidad a los usuarios
Evaluar deteccin de posibles
problemas y sus repercusiones
Determinar soluciones relacionadas
con la salud fsica y el bienestar de
los usuarios de los sistemas de
cmputo.

Auditora de Outsourcing
Outsorcing informtico:
Es la subcontratacin de los servicios de
cmputo, a fin de que la empresa
contratante libere a su personal e
instalaciones de la prctica de la
actividad informtica y encomendar su
realizacin en otros especialistas con
ms conocimientos, ms eficiencia y a
una menor costo.

Auditora de Outsourcing
Revisin exhaustiva, sistemtica y especializada
que realiza para evaluar la calidad, eficiencia y
oportunidad en el servicio de asesora o
procesamiento externo de informacin que
proporciona una empresa a otra.

Revisar la confiabilidad, oportunidad,

suficiencia, calidad y asesora de los
prestadores
de
servicio
de
procesamiento de datos.
Cumplimiento de las funciones y
actividades que son encomendadas a
los prestadores de servicios, usuarios
y el personal en general.

Sntomas de necesidad
de Auditora Interna

Sntomas
de
descoordinacin
y
desorganizacin
No hay visin clara y conjunta de los
objetivos de la Informtica de la
empresa, con los del la propia empresa.
Los estndares de productividad se
desvan
sensiblemente
de
los
promedios conseguidos habitualmente.

Sntomas de mala imagen e insatisfaccin

de los usuarios
No se atienden las peticiones de
cambios de los usuarios.
No se reparan las averas de Hardware
ni se resuelven incidencias en plazos
razonables.
No se cumplen en todos los casos los
plazos de entrega acordados.

Sntomas de necesidad
de Auditora Interna
Sntomas de debilidades econmico-financiero
Incremento desmesurado de costos.
Necesidad de justificacin de Inversiones Informticas
(la empresa no est absolutamente convencida de tal
necesidad y decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Determinacin de Costos y plazos de desarrollo de
nuevos proyectos
Sntomas de Inseguridad: Evaluacin de nivel de
riesgos
Seguridad Lgica
Seguridad Fsica
Confidencialidad de los datos
Continuidad del Servicio: Estrategias de
continuidad entre fallos mediante Planes de
Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control.