Universidad Nacional Autnoma de Honduras

U.N.A.H
Faculta Ingeniera en Sistemas

Auditoria Informtica
Resumen de Capitulo I

Ingeniero: Hector Duarte

Presentado por:
Fredy Leonel Medina Matamoros
Nmero de Cuenta:
20091002303
Seccin: 0700

Tegucigalpa M.D.C mircoles 05 de junio de 2015

NDICE

Introduccin 1

Objetivos Generales.. 2

Objetivos Especficos.. 2

Concepto de auditora en informtica...3

Conclusiones.... 11

Recomendaciones..... 12

Bibliografa.... 13

INTRODUCCIN

En el presente informe encontraremos los puntos ms importantes referentes al

captulo numero uno de libro de Jos Antonio Echenique, empezaremos con
describir los conceptos bsicos que debemos saber para tener una mejor
comprensin al momento de hacer una auditoria, se comenzara por concepto
como auditoria, informacin, informtica, poltica, control pasando por las clases
de auditora haciendo nfasis en el manejo de una auditoria informtica.

OBJETIVOS GENERALES

Conocer conceptos bsicos manejados en una auditoria

Diferenciar las distintas clases de auditoria

OBJETIVO ESPECFICOS
Identificar los objetivos y los campos que abarca la Auditoria Informtica
Entender la importancia del control interno dentro de una organizacin.

CONCEPTO DE AUDITORA EN INFORMTICA

Y DIVERSOS TIPOS DE AUDITORIA
AUDITORIA
Con mucha frecuencia se ha escuchado hablar a diferentes personas que la
auditoria tiene un nico fin de detectar errores y sealar las fallas. Se ha llegado a
definir que el tener auditoria es sinnimo de que, desde antes de realizarse, ya
se encontraron fallas y que por lo tanto se est haciendo la auditoria.
El concepto de auditora es mucho ms amplio abarcando y englobando factores
como exmenes crticos que se realizan con el objeto de evaluar la eficiencia y la
eficacia y en base a estos determinar cursos de acciones para mejorar dentro de
una organizacin con el fin de llegar a cumplir la misin, los objetivos y las metas
de la organizacin.
Ahora bien definimos entonces que el auditor tiene el objetivo especfico de
evaluar la eficiencia y al eficacia con que hoy en da se est trabajando y
operando dentro de una organizacin entonces definiremos la eficacia y eficiencia
con base en el diccionario de la real academia que menciona:
Eficiencia.
f. Capacidad para lograr un fin empleando los mejores medios posibles.
Eficacia.
f. Capacidad para obrar o para conseguir un resultado determinado.
La eficiencia y la eficacia tienen que ver con resultados y el logro de los objetivos
es por eso que la auditoria est presente en estos puntos y no as en considerarla
como una simple deteccin de errores sino ir ms all evaluando para mejorar lo
existente corregir errores proponer alternativas de solucin.
INFORMATICA
La percepcin que se tiene por informtica en la mayora de casos tambin es
errada, una gran parte de las personas tienen un concepto limitado como el simple
uso de equipos de cmputo sin embargo este concepto es mucho ms amplio, ya
que considera el total del sistema y el manejo de la informacin, la cual puede
usar los equipos electrnicos como una de sus herramientas.
La academia francesa reconoci este nuevo concepto y lo defini del modo
siguiente:

Ciencia del tratamiento sistemtico y eficaz, realizado especialmente mediante

maquinas automticas, de la informacin contemplada como vehculo del saber
humano y de la comunicacin en los mbitos tcnicos
Aun eso este concepto tiene sus limitaciones ya que no siempre este tratamiento
sistemtico ser realizado por maquinas automticas, posteriormente se redefine y
se da una mejor percepcin del concepto de informtica como:
Aplicacin racional, sistemtica de la informacin para el desarrollo econmico,
social y poltico
No cabe duda que este concepto es mucho ms extenso
posibilidades que el anterior concepto no tomaba en cuenta.

y abarca diversas

En este mbito otra forma comn de confundir es el concepto de dato con el de

informacin. Se toma en cuenta a la informacin como un conjunto de datos
clasificados y ordenados con un objetivo comn. Al dato se lo considera como un
smbolo.
Ahora bien la informacin ayuda a reducir la incertidumbre, no existe por si misma
debe expresarse en algn objeto, si no es de esta manera tiende a desaparecer o
deformarse.
Como la informacin puede ser transmitida dentro del proceso de informacin se
puede distinguir un proceso inicial de formacin de los datos a ser transmitidos. En
realidad, la emisin de un mensaje puede incluir varios elementos:
Emisor
Receptor
El canal o medio de transmisin
La informacin como tal denominado mensaje.
En todas estas etapas es de suma importancia lograr los medios de seguridad
apropiados para tal efecto.
La informacin ha sido dividida en varios niveles. El primero es el nivel tcnico,
que considera los aspectos de eficiencia y capacidad de los canales de
transmisin; el segundo es nivel semntico, que se ocupa de la informacin desde
el punto de vista de su significado; el tercero es el pragmtico, el cual considera al
receptor en un contexto dado, y el cuarto nivel analiza la informacin desde el
punto de vista normativo y de la parte tica, o sea considera cundo, dnde, y a
quin se destina la informacin o la difusin que se le d.
La informtica debe abarcar los cuatro niveles de informacin.

TIPOS DE AUDITORIA Y
INFORMATICA

SU

RELACION

CON

LA AUDITORIA EN

CONTROL INTERNO
El auditor debe efectuar un estudio y evaluacin del control interno que existe
dentro de una organizacin entonces tomando en cuenta esta percepcin el
control interno debe cumplir objetivos bsicos como:
Proteccin de los activos
Obtencin de la informacin veraz, confiable y oportuna.
Lograr que en la ejecucin de las operaciones se cumplan las polticas
establecidas por los administradores de la empresa.
La promocin de la eficiencia en la operacin del negocio
Estos cuatro objetivos abarcan el aspecto de controles internos contables y
controles internos administrativos.
El control interno contable de una organizacin est diseado en funcin de los
objetivos de la organizacin se identifican dos niveles:
Objetivos generales de control interno aplicables a todos los sistemas
Objetivos de control interno aplicables a ciclos de transacciones
A continuacin se mencionar los objetivos generales del control interno de
sistemas:
Objetivos de autorizacin
Todas y cada una de las operaciones debe realizarse de acuerdo con
autorizaciones generales o especificaciones de la administracin.
Objetivos del procesamiento y clasificacin de transacciones
Toda operacin y/o transaccin debe ser registrada y clasificada para la aplicacin
de criterios de los estados financieros conforme con los principios de contabilidad
general.
Objetivo de salvaguarda fsica
El acceso a los activos solo debe permitirse de acuerdo con autorizaciones de la
administracin.
Objetivo de verificacin y evaluacin
Se basa principalmente en la comparacin de datos y resultados, y la posterior
toma de medidas apropiadas respecto a sus diferencias.
5

AUDITORIA ADMINISTRATIVA/OPERACIONAL
Hoy en da la estructura administrativa organizacional ser ver afectada de forma
directa por cambios que se susciten en la tecnologa de informacin. El incremento
de la tecnologa de informacin sta soportado por una restructuracin
organizacional alrededor de esta tecnologa.
La auditoria administrativa debe llevarse a cabo como parte de la auditoria del
rea de informtica, se ha de considerar dentro del programa de trabajo de
auditora en informtica, tomando principios de la auditoria administrativa para
aplicarlos al rea de informtica.
El departamento de informtica se deber evaluar de acuerdo con:
Objetivos, metas, planes, polticas y procedimientos.
Organizacin.
Estructura Orgnica

Funciones y niveles de autoridad y responsabilidad.

AUDITORIA CON INFORMATICA
Los procedimientos varan de acuerdo con cada organizacin y departamento de
auditora en particular, sin embargo existen tcnicas y procedimientos que son
compatibles en la mayora de los ambientes de informtica.
Las dos tcnicas antes mencionadas estn en dos categoras las cuales podemos
mencionar:
Mtodos manuales
Mtodos asistidos por computadora
Tcnicas de Auditoria Asistidas por computadora
La mayora de las veces el auditor utiliza la computadora como su herramienta de
trabajo ganando tiempo y ampliando ms cobertura a la hora realizar el examen.
Existen paquetes computaciones que permiten elaborar auditorias a los sistemas
financieros y contables que se encuentran en los medios informticos.
Todos los programas o paquetes empleados en la auditoria deben permanecer
bajo estricto control del departamento de auditora. Todos los cambios que se
realice ser responsabilidad del auditor.
Donde se cuente con programas catalogados, los programas de auditora pueden
ser guardados utilizando contraseas de proteccin con el objeto de que mientras
se realice la auditoria debern estar bajo control estricto del auditor con el fin de
definir sus propsitos y objetivos.
6

Ahora bien cuando los programas estn siendo procesados, los auditores internos
debern asegurarse de la integridad del procesamiento por medio de controles
observando directamente la aplicacin, manteniendo el control sobre las
especificaciones de los programas y desarrollando programas independientes de
control y monitorizacin.
Tcnicas avanzadas de auditora con informtica
Cuando se encuentren operando sistemas avanzados de computacin se podra
evaluar utilizando tcnicas avanzadas de auditora. Estas tcnicas son realizadas
por expertos por lo tanto no es apropiado si no se tiene el entrenamiento
adecuado para realizarlo, sin embargo con se lo realizado de forma apropiada
superan todas las expectativas.
Las tcnicas avanzadas que se pueden mencionar son:
Pruebas integrales (Procesar datos y compararlo con resultados
predeterminados
Simulacin (Desarrollo de programas y comparar resultados con aplicaciones
reales).
Revisiones de acceso (Conservar un registro de todos los accesos a
determinados archivos).
Operaciones en paralelo (Verificar la exactitud de la informacin sobre los
resultados).
Registros Extendidos (Agregar un campo de control a un registro determinado
para controlar parte por parte los resultados de un sistema).
Totales aleatorios de ciertos programas (Se consiguen totales en algunas
partes del sistema para verificar su exactitud).
Seleccin de determinado tipo de transacciones como auxiliar en el anlisis
de un archivo histrico (Con esta metodologa se puede analizar parciamente el
archivo histrico de un sistema).
Resultados de ciertos clculos para comparaciones posteriores (Con el fin de
realizar las debidas comparaciones de totales en diferentes fechas).
Estas tcnicas anteriormente mencionadas ayudan al auditor a establecer una
metodologa para la revisin de los sistemas de aplicacin de una institucin
empleando como herramienta el mismo equipo de cmputo.
PLANEACION
INFORMATICA

DE

LOS

PROCEDIMIENTOS

DE

AUDITORIA

CON

En este punto se determina las actividades a realizar dentro de una auditoria.

7

Se debe examinar este plan con el fin de establecer los requerimientos de

auditora necesarios.
La planeacin de los procedimientos se basada en que el auditor cuente con las
herramientas necesarias para verificar que el sistema este realizando las
funciones que supuestamente debe ejecutar, las mismas le deben permitir
detectar los errores y corregirlos posteriormente.
DEFINICION DE AUDITORIA EN INFORMATICA
CONCEPTO DE AUDITORIA EN INFORMATICA
Se pueden mencionar las siguientes definiciones:
Es una funcin que ha sido desarrollada para asegurar la salvaguarda de los
activos de los sistemas de computadoras, mantener la integridad de los datos y
lograr los objetivos de la organizacin en forma eficaz y eficiente.1
Auditora en informtica es la verificacin de los controles en las siguientes tres
reas de la organizacin (informtica):
Aplicaciones (programas de produccin)
Desarrollo de sistemas
Instalacin del centro de proceso
Concluyendo con las anteriores definiciones se puede mencionar que la auditora
en informtica evala y revisa los controles, sistemas y procedimientos de la
informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad. Al
evaluar y revisar estos elementos se lograra una utilizacin ms eficiente,
confiable y segura de la informacin que servir para una adecuada toma de
decisiones.
La informacin es un recurso necesario para la organizacin y para la continuidad
de las operaciones, ya que provee de una imagen de su ambiente actual, su
pasado y su futuro.
En el proceso de la informacin se debe detectar sus errores u omisiones, y evitar
su destruccin de cualquier contingencia que pudiera suscitarse.
La auditora en informtica deber comprender no solo la evaluacin de los
equipos de cmputo o de un sistema o procedimiento especifico, sino que adems
habr de evaluar los sistemas de informacin en general que estn operando en la
organizacin desde sus entradas, procedimientos, comunicacin, controles,
archivos, seguridad, personal (desarrollador, operador, usuarios) y obtencin de
informacin.

CAMPO DE LA AUDITORIA EN INFORMATICA

El campo de accin de la auditora en informtica es:
La evaluacin administrativa del rea de informtica
La evaluacin de los sistemas y procedimientos, y de la eficiencia y eficacia
con la que se trabaja.
La evaluacin del proceso de datos, de los sistemas y de los equipos de
computo (software, hardware, redes, base de datos, comunicaciones).
Seguridad y confidencialidad de la informacin.
Aspectos legales de los sistemas y de la informacin.
Para lograr los puntos antes sealados se necesita:
a) Evaluacin administrativa del departamento de informtica.
Esto comprende la evaluacin de:
Los objetivos del departamento, direccin o gerencia
Metas, plantes, polticas y procedimientos de procesos electrnicos
estndares.
Organizacin del rea y su estructura orgnica
Funciones y niveles de autoridad y responsabilidad del rea de procesos
electrnicos
Integracin de los recursos materiales y tcnicos
Direccin
Costos y controles presupuestales
Controles administrativos del rea de procesos electrnicos
Evaluacin de los sistemas y procedimientos y de la eficiencia y eficacia que se
tienen en el uso de la informacin, lo cual comprende:
Evaluacin del anlisis de los sistemas y sus diferentes etapas
Evaluacin del diseo lgico del sistema
Evaluacin del desarrollo fsico del sistemas
Facilidades para la elaboracin de los sistemas
Control de proyectos
Control de sistemas y programacin
Instructivos y documentacin
Formas de implantacin
Seguridad fsica y lgica de los sistemas
Confidencialidad de los sistemas
Controles de mantenimiento y forma de respaldo de los sistemas
Utilizacin de los sistemas
9

Prevencin de factores que puedan causar contingencias; seguros y

recuperacin en caso de desastre.
Productividad
Derechos de autor y secretos industriales

Evaluacin del proceso de datos y de los equipos de cmputo que

comprende:
Controles de los datos fuente y manejo de cifras de
control.
Control de operacin.
Control de salida.
Control de asignacin de trabajo.
Control de medios de almacenamiento masivos.
Control de otros elementos de cmputo.
Control de medios de comunicacin.
Orden en el centro de cmputo.
Los principales objetivos de la auditora en informtica son los siguientes:
Salvaguardar los activos. Se refiere a la proteccin del hardware, software y
recursos humanos.
Integridad de datos. Los datos deben mantener consistencia y no duplicarse.
Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la
organizacin
Eficiencia de sistemas. Que se cumplan los objetivos con los menores
recursos.
Seguridad y confidencialidad.
La auditoria de sistemas debe evaluar todo (informtica, organizacin del centro
de computo, computadoras, comunicacin y programas), con auxilio de los
principios
de
auditora
administrativa,
auditora
interna,
auditora
contable/financiera y, a su vez puede proporcionar informacin a esos tipos de
auditora. Las computadoras deben ser una herramienta para la realizacin de
cualquiera de las auditorias.
AUDITORIAS DE PROGRAMAS
La auditoria de programas tiene un mayor grado de profundidad y de detalle que la
auditora en informtica, ya que analiza y evala la parte central del uso de las
computadoras, que es el programa, aunque se puede considerar como parte de la
auditora en informtica.

10

CONCLUSIONES
Es de vital importancia conocer y comprender los diferentes
trminos que se manejan en una auditoria.
Se comprendi lo relevante que es el manejo de la informacin y
mantener la seguridad y la confidencialidad de la misma

11

RECOMENDACIONES
Se debe de considerar la importancia de conocer la estructura
organizacional de la empresa as como sus polticas y el control
interno que esta ejerce dentro de la organizacin.
El auditor debe de manejar con certeza metodologas que le
ayuden a la hora de realizar una auditora.

12

BIBLIOGRAFA
Libro: Auditora en Informtica
Autor: Jos Antonio Echenique Garca

13