AUDITORÍA DE SISTEMAS DE INFORMACIÓN

C A P Í T U L O 2 : C O N T R O L

I N T E R N O Y A U D I T O R Í A

I N F O R M Á T I C A

I S T P - K H I P U

W I L B E R T D A L G U E R R E

O R D Ó Ñ E Z

2 0 1 3 - I

SESIÓN NÚMERO 05

AUDITORÍA INFORMÁTICA Conocer qué es Auditoría Informática y cuáles son sus

funciones y objetivos.

Auditoría Informática

1

Contenido

AUDITORÍA INFORMÁTICA .......................................................................... 2

CONCEPTOS GENERALES ........................................................................................... 2

CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA. ....................................... 2

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA. ...................................................... 3

FUNCIONES DE UN AUDITOR INFORMÁTICO. ........................................................ 4

FORMAS Y TÁCTICAS DE PROMOVER LA AUDITORÍA INFORMÁTICA. ........... 4

1. Usando la Computadora para Auditar ............................................................................. 5

2. Control interno del sistema de información. ................................................................... 5

BIBLIOGRAFÍA .................................................................................................................. 7

Auditoría Informática

2

AUDITORÍA INFORMÁTICA

CONCEPTOS GENERALES

La auditoría informática es el proceso de

recoger, agrupar y evaluar

evidencias para determinar si un

sistema de información salvaguarda

el activo empresarial, mantiene la

integridad de los datos, lleva a cabo

eficazmente los fines de la organización,

utiliza eficientemente los recursos, y

cumple con las leyes y regulaciones

establecidas.

Es el conjunto de técnicas, actividades y procedimientos, destinados a

analizar, evaluar, verificar y recomendar en asuntos relativos a la

planificación, control eficacia, seguridad y adecuación del servicio

informático en la empresa, por lo que comprende un examen

metódico, puntual y discontinuo del servicio informático, con vistas a

mejorar en:

1. Rentabilidad

2. Seguridad

3. Eficacia

CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA.

La información de la empresa y para la empresa, siempre importante,

se ha convertido en un Activo Real de la misma, como sus Stocks o

materias primas si las hay. Por ende, han de realizarse inversiones

informáticas, materia de la que se ocupa la Auditoría de Inversión

Informática.

Del mismo modo, los Sistemas Informáticos han de protegerse de

modo global y particular; a ello se debe la existencia de la Auditoría

de Seguridad Informática en general, o a la auditoría de Seguridad de

Auditoría Informática

3

alguna de sus áreas, como pudieran ser Desarrollo o Técnica de

Sistemas.

Cuando se producen cambios estructurales en la Informática, se

reorganiza de alguna forma su función: se está en el campo de la

Auditoría de Organización Informática.

Estos tres tipos de auditorías engloban a las actividades auditoras

que se realizan en una auditoría parcial. De otra manera: cuando se

realiza una auditoria del área de Desarrollo de Proyectos de la

Informática de una empresa, es porque en ese Desarrollo existen,

además de ineficiencias, debilidades de organización, o de

inversiones, o de seguridad, o alguna mezcla de ellas.

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA.

Los principales objetivos que constituyen a la auditoría Informática

son el control de la función informática, el análisis de la eficiencia de

los Sistemas Informáticos que comporta, la

verificación del cumplimiento de la Normativa

general de la empresa en este ámbito y la

revisión de la eficaz gestión de los recursos

materiales y humanos informáticos.

La auditoría en informática es la revisión y la

evaluación de los controles, sistemas,

procedimientos de informática; de los equipos

de cómputo, su utilización, eficiencia y

seguridad, de la organización que participan en

el procesamiento de la información, a fin de

que por medio del señalamiento de cursos

alternativos se logre una utilización más

eficiente y segura de la información que servirá

para una adecuada toma de decisiones.

La auditoría en informática deberá comprender

no sólo la evaluación de los equipos de

cómputo, de un sistema o procedimiento

específico, sino que además habrá de evaluar los sistemas de

información en general desde sus entradas, procedimientos,

controles, archivos, seguridad y obtención de información.

Asegurar una mayor

integridad,

confidencialidad y

confiabilidad de la

información mediante

la recomendación de

seguridades y controles.

Auditoría Informática

4

La auditoría en informática es de vital importancia para el buen

desempeño de los sistemas de información, ya que proporciona los

controles necesarios para que los sistemas sean confiables y con un

buen nivel de seguridad. Además debe evaluar todo (informática,

organización de centros de información, hardware y software).

FUNCIONES DE UN AUDITOR INFORMÁTICO.

Participar en las revisiones durante y después del diseño, realización,

implantación, explotación y cambios importantes de aplicaciones

informáticas.

Revisar y juzgar los controles implantados en los sistemas

informáticos para verificar su adecuación a las órdenes e

instrucciones de la Dirección, requisitos legales, protección de

confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de

los equipos e información.

FORMAS Y TÁCTICAS DE PROMOVER LA AUDITORÍA INFORMÁTICA.

Como resultado de un análisis previo a la

auditoría informática

considerando los costos y

efectos, en el proceso de

promover la auditoria

informática, dividimos al personal

de la auditoria y los sistemas en

dos partes, la primera al personal,

tratamos de brindarles el mejor

entrenamiento en el área de la

informática, enseñarles a usar las

computadoras para auditar, y a aquellas

personas que son profesionales en el aspecto de la

informática brindarles un amplio ambiente para construir las redes y

sistemas de información para la ejecución del trabajo de la auditoria.

Auditoría Informática

5

1. Usando la Computadora para Auditar

Usando la computadora para auditar se necesita que el personal esté

capacitado en el uso de la computadora tanto en la parte del disco

duro como en la parte de la información y programas. Para esto el

personal tiene que tener los conocimientos de sistemas, tanto su

manejo exterior como su uso interior.

Para lograr que cada personal de la auditoria esté capacitado con

dichos conocimientos, cuenta con una computadora conectada a la

red y al internet para poder buscar las informaciones necesarias,

invertir al año una cantidad en el mejoramiento de sistemas,

educación para promover el internet, sistema de cuentas de auditoria

y otras clases cuales sean necesaria para elevar el nivel de trabajo en

el ámbito de la Auditoria.

Para un buena auditoria informática se necesita aparte de una buena

computadora de mesa o portátil, excelentes programas. Debido al

trabajo que ejecutan los auditores en sus inspecciones de cuentas se

encuentran con el problema de tener que manejar diferentes clases

de computadoras, no todas son iguales, por lo tanto los auditores

tienen que tener la capacidad de hacer sus inspecciones en cualquier

clase de computadoras.

2. Control interno del sistema de información.

Para un mejor control de la auditoria informática no nos podemos

olvidar del control interno y la veracidad que este tiene que tener,

como cuando el sistema está en funcionamiento su evaluación y

control se tienen que realizar siempre.

Debido a que el procesamiento de lo que se graba o se almacena

esta en diferentes ambientes de trabajo, corremos el riego de obtener

información incompleta o información difícil de leer a la vista de los

auditores, para evitar esta clase de problemas y para que la

dependencia del hombre a la máquina, el control de esta para que la

información no tenga error con la rápida evolución de los programas y

el control de sistemas se hace cada vez más difícil.

Auditoría Informática

6

Los procesos para el control interno de sistemas en la auditoria

empiezan por el conocimiento básico, revisión, análisis, control y

testificación.

En la parte de la auditoria nos enfocamos en el control del

planeamiento de la organización de las computadoras, control de los

datos a almacenar y almacenados, cambio de sistemas, división de

trabajo para brindar un mejor servicio.

En el aspecto del manejo se divide en la revisión de la entrada y

salida de informaciones, el cambio de información vía e-mail,

obtención de datos vía internet, y todo lo que esté relacionado con las

informaciones que el personal utiliza para su trabajo.

Auditoría Informática

7

BIBLIOGRAFÍA

http://www.monografias.com/trabajos14/auditoria/auditoria.shtml

http://es.wikipedia.org/wiki/Auditor%C3%ADa

http://www.proyectosfindecarrera.com/que-es-una-auditoria.htm

http://www.wordreference.com/definicion/auditor%C3%ADa

http://www.buenastareas.com/ensayos/Definicion-De-

Auditoria/373238.html

Todos son links o enlaces a diferentes páginas web que se

consultaron para el desarrollo de esta sesión de clases.