Breve resumen de la auditoria informática

1. INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MARACAIBO
ESCUELA DE INGENIERÍA DE SISTEMAS
CÁTEDRA: AUDITORÍA Y EVALUACIÓN DE SISTEMAS
AUDITORÍA INFORMÁTICA
Leoner Parra
C.I 5.722.633
MARACAIBO, OCTUBRE DE 2015

2. INTRODUCCIÓN
Uno de los elementos esenciales para el éxito de cualquier negocio, es
una administración eficaz y eficiente de sus recursos y operaciones, la cual
permita alcanzar los objetivos. La auditoría interna apoya a la organización a
cumplir éstas, mediante las evaluaciones y revisiones de los procedimientos
y procesos por parte de los auditores internos, quienes deben tener un
conocimiento profundo de todos los procesos y operaciones del negocio.
Y dentro de la especialización, la auditoría informática es esencial para
mantener los activos de la información tales como los datos, registros,
sistemas de información de forma segura y actualizada, en el presente
ensayo se toca sus objetivos, características, tipos, así como sus ventajas
entre otros aspectos relacionados.

3. Etimología de Auditoría
El origen de la palabra es del verbo inglés to audit, que significa revisar,
intervenir,2 y es utilizado principalmente en to audit accounting, que es el
concepto de auditoría. El origen etimológico de la palabra es del verbo latino
audire, que significa ‘oír’, que a su vez tiene su origen en que los primeros
auditores ejercían su función juzgando la verdad o falsedad de lo que les era
sometido a su verificación principalmente oyendo
¿Que es la auditoría?
La auditoría es el examen crítico y sistemático que realiza una persona o
grupo de personas independientes del sistema auditado, que puede ser una
persona, organización, sistema, proceso, proyecto o producto.
El Instituto de Auditores Internos (IIA, por sus siglas en inglés) define a la
auditoría interna como: “Una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a una organización a cumplir sus
objetivos aportando un enfoque sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”.
¿Qué es la auditoria informática?
La Auditoría Informática es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los recursos.

4. Objetivos de la auditoría informática.
➢ El análisis de la eficiencia de los Sistemas Informáticos
➢ La verificación del cumplimiento de la Normativa en este ámbito
➢ La revisión de la eficaz gestión de los recursos informáticos.
Importancia de la auditoría informática
Al igual que cualquier área de la organización, los sistemas de TI deben
estar sometidos a controles de calidad y auditoría informática porque las
computadoras y los centros de procesamiento de datos son blancos
apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de
vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se
genera información errónea, con la posibilidad de que se provoque un efecto
cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal
diseñado puede convertirse en una herramienta muy peligrosa para la
gestión y la coordinación de la organización.
Beneficios de la auditoría informática
➢ Mejora la imagen pública.
➢ Confianza en los usuarios sobre la seguridad y control de los
servicios de TI.
➢ Optimiza las relaciones internas y del clima de trabajo.
➢ Disminuye los costos de la mala calidad (reprocesos, rechazos,
reclamos, entre otros).
➢ Genera un balance de los riesgos en TI.
➢ Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.

5. Mapa cronológico de la auditoría
Mapa cronológico de auditoria según Carlos Muñoz Razo

6. Clasificación de la auditoría
Auditoria Interna: es aquella que se hace desde dentro de la empresa;
sin contratar a personas ajena.
Mapa conceptual de la auditoría interna

7. Auditoria Externa: como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que haga la auditoria en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de
control que están implantados en una empresa u organización, determinando
si los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.

8. Para que sirve la auditoría informática en el desempeño de las
empresas
Se pueden mencionar las siguientes:
➢ Fiabilidad
➢ Eficacia
➢ Rentabilidad
➢ Seguridad
➢ Privacidad
Tipos de auditoría informática
Destacan los siguientes tipos (entre otros):
➢ Auditoría de la gestión: la contratación de bienes y servicios,
documentación de los programas, etc.
➢ Auditoría legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento
de desarrollo de la Ley Orgánica de Protección de Datos.
➢ Auditoría de los datos: Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas.
➢ Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.
➢ Auditoría de la seguridad: Referidos a datos e información
verificando disponibilidad, integridad, confidencialidad, autenticación y no
repudio.
➢ Auditoría de la seguridad física: Referido a la ubicación de la
organización, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situación física de esta. También está referida a las protecciones
externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del
entorno.

9. ➢ Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.
➢ Auditoría de las comunicaciones: Se refiere a la auditoria de los
procesos de autenticación en los sistemas de comunicación.
➢ Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes.
Principales pruebas y herramientas para efectuar una auditoría
informática
En la realización de una auditoría informática el auditor puede realizar las
siguientes pruebas:
Pruebas sustantivas: Verifican el grado de confiabilidad del SI del
organismo. Se suelen obtener mediante observación, cálculos, muestreos,
entrevistas, técnicas de examen analítico, revisiones y conciliaciones.
Verifican asimismo la exactitud, integridad y validez de la información.
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo
revelado mediante el análisis de la muestra. Proporciona evidencias de que
los controles claves existen y que son aplicables efectiva y uniformemente.
Áreas a auditar en informática:
➢ A toda la entidad
➢ A un departamento
➢ A un área
➢ A una función
➢ A una subfunción

10. Se pueden aplicar los siguientes tipos de auditoria:
➢ Auditoria al ciclo de vida del desarrollo de un sistema
➢ Auditoria a un sistema en operación
➢ Auditoria a controles generales (gestión)
➢ Auditoria a la administración de la función informática
➢ Auditoria a microcomputadoras aisladas
➢ Auditoria a redes
Las principales herramientas de las que dispone un auditor
informático son:
➢ Observación
➢ Realización de cuestionarios
➢ Entrevistas a auditados y no auditados
➢ Muestreo estadístico
➢ Flujogramas
➢ Listas de chequeo
➢ Mapas conceptuales

11. REFERENCIAS
https://es.wikipedia.org/wiki/Auditor%C3%ADa
http://www.enciclopediafinanciera.com/auditoria/auditoria-interna.htm
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
https://es.scribd.com/doc/57756238/Cronologia-Auditoria