Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Si partimos del hecho de que la informacin en una empresa est automatizada, es necesario
examinar y determinar si el computador est procesando o no correctamente esa informacin
y si los listados e informes emitidos por la mquina son confiables y presentan
razonablemente la informacin de la empresa. De este trabajo se encarga entonces la
Auditora Informtica.
La Auditora a Tecnologas de Informacin y Comunicaciones, es una disciplina que
engloba: Tcnicas y Procedimientos aplicados en una Organizacin, con el propsito de:
Evaluar la funcin de tecnologa de Informacin (TI) y su aporte al cumplimiento de los
objetivos Institucionales.
Es la revisin y evaluacin de los controles, sistemas, procedimientos y equipos de cmputo a
fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms
eficiente y segura de la informacin que servir para una adecuada toma de decisiones; esto
se lleva a cabo con el auxilio de los principios de auditoria administrativa interna y contable /
financiera.
OBJETIVOS GENERALES
OBJETIVOS ESPECFICOS
Evaluar el cumplimiento de polticas y procedimientos para cada una de las fases de los
Sistemas de Informacin
Verificar el cumplimiento de los Procedimientos de Control Interno (segregacin de
funciones) durante la vida til de los Sistemas de Informacin.
Evaluar la Efectividad, Eficiencia y Economa de la utilizacin de los recursos
Informticos
Verificar la Seguridad Fsica de los diversos ambientes de procesamiento de Informacin.
Evaluar la suficiencia de los Planes de Contingencia y Recuperacin.
Auditar las modificaciones (Mantenimiento) a las aplicaciones existentes.
Asesorar a Auditores Financieros y Operacionales, en el uso de tcnicas y herramientas
de Auditora, a los resultados que ofrecen los Sistemas de Informacin.
Establecer el grado de satisfaccin de las necesidades y requerimientos, en cuanto hace
relacin a la calidad, oportunidad, integridad, confidencialidad de la INFORMACIN.
Evaluar la conveniencia y cumplimiento de los contratos celebrados o a celebrar, para la
compra, arrendamiento, mantenimiento de HW, SW, Comunicaciones e Instalaciones.
Auditar la Administracin de la Base de Datos y la Red de Comunicaciones.
INSTANCIAS DE LA AUDITORIA EN T. I.
PREVENTIVA
Su accin fundamental es actuar a travs de medidas que intervengan antes de que se
produzca un determinado evento.
La accin preventiva logra que eventos negativos no se presenten, pues con anticipacin se
tiene la posibilidad de conocer los efectos negativos que pueden surgir.
PREVENIR Es Salvar a los vivos.
DETECTIVA
Las situaciones negativas se producen por falta de controles o por que los controles
preventivos no existieron, o no fueron suficientemente robustos. En ese caso la actuacin de
la Auditora se torna Detectiva.
CORRECTIVA
Cuando los problemas se presentaron y la accin de la Auditora tiene que ser Correctiva,
buscando eliminar todos esos focos de dao, que causan estos eventos indeseables.
CORREGIR es enterrar muertos
Es lo peor que puede pasar, pero se debe procurar que las acciones detectivas / correctivas a
la postre se vuelvan Preventivas
PROACTIVA
Producto o Resultado de la intervencin de la Auditora no solo es buscar o encontrar
problemas. Si se encuentran situaciones positivas, se debe apoyar para que las mismas se
mantengan y tiendan a ser mayores.
ASESORA
El pensamiento anterior, respecto del Auditor, que su misin es buscar errores, debe ser ya
desterrada. La concepcin actual es, que el Auditor debe ser apoyo en las actividades que
cumplen las reas Usuarias, como las Unidades Informticas. El Auditor interviene para
APOYAR
REAS AUDITABLES
ADMINISTRACIN Y GESTIN DEL REA INFORMTICA
Lo que se busca es garantizar que el rea informtica trabaja planificadamente, acorde a los
objetivos de la empresa, administra los recursos informticos con polticas adecuadas y
responde a los requerimientos institucionales.
NORMAS Y ESTNDARES
Esta evaluacin no es siempre bien recibida por el personal de esta rea, debido a la falta de
costumbre a este tipo de revisiones., pues por lo general las APDs nunca o casi nunca han
sido sometidos a este proceso.
Una vez terminada la evaluacin de control interno mediante el uso de diversas herramientas
de auditora (cuestionarios, chekclist, entrevistas, etc.), se procede a determinar dentro del
equipo de auditores informticos, el alcance y profundidad de las pruebas de auditora a
realizarse. Partiendo del principio de que si el control interno es bueno, las pruebas va a ser
de tipo superficial, y el control interno es malo, hay que realizar pruebas profundas.
De la evaluacin de control interno se desprende tambin la elaboracin de una carta a la
gerencia, la cual debe incluir todos los aspectos relevantes observados y las acciones
sugeridas. La carta ser discutida entre las partes involucradas antes de ser emitida
formalmente.
En la intervencin ya de auditoras especficas, se procede a aplicar distintas tcnicas y
procedimientos que respondan a los exmenes especficos que se quieran hacer a los
sistemas de informacin o comunicaciones.
Adems, durante todo el proceso de auditora, el auditor Informtico deber reunir suficiente
informacin y documentacin que le servir para respaldar su trabajo y las opiniones y
criterios que emita en los informes finales.
Al igual que en una auditora financiera, con la informacin recopilada se debern formar 3
tipos de archivos: Permanente, General y de Anlisis.
El archivo permanente que incluir informacin bsica de la empresa, aplicable a largo
plazo y de tipo permanente. El archivo General lo conforma la informacin de Auditoras
similares realizadas anteriormente. El archivo de anlisis es la documentacin referente a los
exmenes realizados por el auditor a los distintos sistemas de informacin.
Una vez concluidas las pruebas, el auditor deber emitir una opinin o criterio acerca del
Dpto. de Informtica y acerca del funcionamiento de los sistemas computarizados, as como
acerca de las seguridades existentes. Todo esto acumulado en un documento bien elaborado
que sigue las normas de los almacenados en las auditoras financieras y tiene la misma
validez legal.