INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

INTRODUCCIN
La Pre-auditora Informtica la definimos como el conjunto de procedimientos y
tcnicas para evaluar y controlar un sistema informtico con el fin de constatar
si sus actividades son correctas y de acuerdo a las normativas informticas y
generales prefijadas en la organizacin. Deber comprender no slo la
evaluacin de los equipos de cmputo, de un sistema o procedimiento
especfico, sino que adems habr de evaluar los sistemas de informacin en
general desde sus entradas, procedimientos, controles, archivos, seguridad y
obtencin de informacin.
Esta es de vital importancia para el buen desempeo de los sistemas de
informacin, ya que proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo:
informtica, organizacin de centros de informacin, hardware y software.
la evaluacin y control que se realiza, tiene como objetivo fundamental mejorar
la rentabilidad, la seguridad y la eficacia del sistema mecanizado de
informacin en que se sustenta.
En un principio hablaremos de todo lo relacionado con la seguridad, luego
trataremos todo aquello relacionado con la eficacia y terminar con la evaluacin
del sistema informtico a pre-auditar.

OBJETIVO GENERAL DE DESARROLL DE LA PRE-AUDITORIA

Dar a conocer los estados en los que opera el rea informtica y aplicar las
correcciones pertinentes para que no haya prdidas por malos manejos de
los sistemas o fallas por no extremar precauciones necesarias en el momento
oportuno.
Establecer las directrices generales de los procesos de la Pre-auditora,
especializndolo para el campo de la informtica. Determinar los procesos para
verificar el control interno de la funcin informtica.
Asegurar a la alta direccin y al resto de las reas de la empresa que la
informacin que les llega es la necesaria en el momento oportuno, y es fiable,
ya que les sirve de base para tomar decisiones importantes.
Saber eliminar o reducir al mximo la posibilidad de prdida de la informacin
por fallos en los equipos, en los procesos o por una gestin inadecuada de los
archivos de datos.

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

Ensear cmo detectar y prevenir fraudes por manipulacin de la informacin o

por acceso de personas no autorizadas a transacciones que exigen trasvases
de fondos.

OBJETIVO ESPECIFICO DE LA PRE-AUDITORIA INFORMATICA

Proporcionar al personal una serie de elementos tericos, metodolgicos y
tcnicos sobre Pre-Auditora Informtica, ya que en la poca que vivimos, no
puede el hombre continuar trabajando con los modelos de control
convencionales, debido a que la tecnologa informtica ha revolucionado
enormemente la teora de la administracin de la organizaciones; adems, la
Auditora tradicional, de tipo financiero, ha venido perdiendo terreno
aceleradamente, frente al nuevo concepto de la pre-auditora informtica, en el
que desempea lugar preferencial la Auditora Informtica para dar a conocer
los estndares necesarios ya para toda rea o empresa con equipo de
computo.

HERRAMIENTAS A UTILIZAR
Cuestionarios par los encargados del rea a Pre-auditar y a usuarios del
equipo
ENCARGADOS:

Paulo cesar Bibiano zuastegui y Jos

1.-El lugar donde se ubica el centro de cmputo est seguro de inundaciones,

robo o cualquier otra situacin que pueda poner en peligro los equipos?
Si ____x__
2.-El centro de cmputo da hacia el exterior?
Si ___x___

No ______
No ______

3.-El material con que est construido el centro de cmputo es confiable?

Si ___x___
No ______
4.-Dentro del centro de cmputo existen materiales que puedan ser
inflamables o causar algn dao a los equipos?
Si __x___
Cul?__
Mesas, extintores, plafn___
No______
5.-Existe lugar suficiente para los equipos?
Si ______
No __x____
6.-Aparte del centro de cmputo se cuenta con algn lugar para almacenar
otros equipos de cmputo, muebles, suministros, etc.?
2

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

Si ___x__ Dnde? __almacn

No_______

7.-Se cuenta con una salida de emergencia?

Si ___x___
8.-Existen sealamientos que las hagan visibles?
Si ___x__ Dnde? _______paredes y salidas__

No ______
No ______

9.-Es adecuada la iluminacin del centro de cmputo?

Si __x____
No ______ Por qu?
________tiene buena visibilidad se cuenta con ventanas que dan al exterior___
10.-El color de las paredes es adecuado para el centro de cmputo?
Si __x____
No ______ Por qu?______es el
adecuado para no daar al equipo ya que no es reflexivo a contra luz

11.-Existen lmparas dentro del centro de cmputo?

Si __x____ Cuntas?__8______

No ______

12.-Qu tipo de lmparas utilizan?

De barras
13.-Cmo se encuentran distribuidas las lmparas dentro del centro de
cmputo?
Horizontalmente con una distribucin uniforme
14.-Es suficiente la iluminacin del centro de cmputo?
Si __x____
No ______ Porqu?
__________porque es la adecuada________
15.-.La temperatura a la que trabajan los equipos es la adecuada de acuerdo
a las normas bajo las cuales se rige?
Si __x____
No ______

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

COORDINADOR: LI Vicente de Len Castejn.

1. Sabe que hacer el personal en caso de una emergencia?
Si ___x___
No ______
2. Se ha adiestrado al personal sobre el uso de extintores?
Si ______
No _x_____
3. Existe una persona responsable de la seguridad de autorizacin de
acceso?
Si __x____
No ______
4. Se supervisa que esta persona realice sus actividades?
Si ___x____ Quin? Encargado del rea
No ______
5. El personal que trabaja actualmente es adecuado para cumplir con las
funciones encomendadas?
Si __x_
No___
Por qu?__ estn capacitados para realizar la funcin.________
6. Se da algn tipo de induccin al personal para que este informado de
las funciones que realizar dentro del rea de computo?
Si_ x_

No____

7. Cual es la forma de darles a conocer sus funciones?

__Se aplica un examen de conocimientos y se asigna cargo en basa alo que

sabe y como est establecido en base a las normas de calidad
8. Cul es la causa de que no estn por escrito?
__es un examen de conocimientos bsicos para cada funcin
9. Se establece algn tipo de objetivo para el rea de cmputo?
Si_ x_

No___

10. Estos objetivos estn por escrito?

Si_ x__

No____

11. En caso de ser si, en qu tipo de documentos se encuentra?

4

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

____________manual tcnico de objetivos especficos para area en

base al personal y control de calidad____
12. En caso de ser no, porque no estn definidos por escrito?
__________________________________________________________
__________________________________________________________
__________________________________________________________
______________
13. Cumple el personal o encargado del centro de computo con dichos
objetivos?
Si _x_

No____

Por qu?__ porque son estndares que se manejan por poltica de la

escuela y son necesarios para el progreso de la misma_____
14. Los niveles jerrquicos establecidos son necesarios para el desarrollo
de las actividades del rea?
Si__ x__

No___

15. Permiten los niveles actuales que se tenga una gil toma de decisiones
y comunicacin ascendente y descendente?
Si__ x__

No____

USUARIOS: Alumnos en general

1. El encargado del centro de cmputo te brinda atencin cuando la
requieres?
Si___

No_X__

2. Respetas el control de acceso al centro de cmputo?

Si___

No_X__

3. Conoces el reglamento implementado dentro del centro de cmputo?

Si___

No__X_

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

4. Cumples con los reglamentos y polticas estipuladas dentro del centro

de cmputo?
Si_X__

No___

5. Tienen la suficiente confianza como para presentar su queja sobre

fallas en los equipos?
6. Si___

No_X__

7. Cul es la efectividad de los tcnicos para resolver los problemas del

mantenimiento?
a. Excelent
e..( )

c. Buena
( X )

e. Mala (
)

b. Muy
buena..(
)

d. Regular
..( )

f. Muy
mala..
( )

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

8. Te parece adecuada la ubicacin del centro de cmputo?

9. Si __X__

No ____

10. Por qu?______ esta cercas de edificios de donde estudiamos___

11. Crees que la ubicacin del centro de cmputo es de fcil acceso?
12. Si _x___

No ____

13. Por qu?_ porque no es difcil llegar__

14. Consideras que es adecuado el espacio que hay entre los equipos de
cmputo?
15. Si ____

No __x__

16. Por qu?____ no tienen espacio para salir rpido ___

17. Consideras conveniente que exista un lugar para dejar las mochilas
mientras se entra al centro de cmputo?
18. Si _x___

No ____

19. Por qu?_no son necesarias las mochilas dentro del area de computo___
20. Has observado si existe una salida de emergencia dentro del centro de
cmputo?
21. Si __x__

No ___

22. Por qu?_____ porque es necesaria en caso de emergencia ____

23. Crees que la iluminacin del centro de cmputo es adecuada?
24. Si _x___

No ____

25. Por qu?_ hay buena visibilidad dentro del rea ___
26. Consideras que la temperatura del centro de cmputo es adecuada para
los equipos?
27. Si __x__

No ____

28. Por qu?_ para evitar sobre calentamiento en las maquinas__

29.
30.

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

31.
32.

EVALUACIONES DE LA PRE-AUDITORIA

33. Jueves 29 de noviembre de 2010, se realiz la pre auditoria informtica en

la Universidad Tecnolgica de la Regin Norte de Guerrero la Pre-Auditora
para la evaluacin Sistema de control de calidad bajo las normas
personales. Con el Sistema de Gestin de calidad se disminuir que la
gente pueda hacer mal uso los equipos y se garantiza su funcionamiento
dentro del rea.
34.
35. El proceso estuvo a cargo de los alumnos Juan Antonio Romn y Gustavo
Ramrez y quienes son alumnos de la utrng, para pre auditar la universidad
tecnolgica de la regin norte de guerrero rea de biblioteca durante su
estancia en el rea estuvieron acompaados del personal administrativo
encabezado por el, encargado de la biblioteca Paulo cesar Bibiano zuastegi
Planeacin y Evaluacin y Jos Rivero Acosta, Jefe del Depto. de
Innovacin Tecnolgica y Control de Calidad.
36.
37. La Pre-Auditoria comenz a las 9:00 horas con la reunin de apertura en la
que estuvo el personal a cargo del rea; enseguida se inici con la
identificacin de aspectos ambientales, identificacin de requisitos legales y
posteriormente se realiz un recorrido por las instalaciones del rea.
38.
39. Para finalizar los alumnos mencionaron algunas acciones correctivas y
preventivas que se deben tomar para el siguiente paso de la pre-auditora y
con esto poder obtener el aval de que su rea funciona correctamente.
40.
41. Actualmente la universidad Tecnolgica de la Regin Norte de Guerreo
tiene certificado su Servicio Educativo bajo la norma de ejecucin del
trabajo, y ha iniciado la implementacin del Sistema de Gestin calidad
para que posterior a la certificacin en la Normas de informacin de control
de calidad.
42.

43.
44.
MTODO DE APLICACIN PARA EL AREA A PREAUDITAR
45.
Mtodo: el mtodo que empremos fue el de cuestionario que empleamos
para los encargados del rea de 15 preguntas y otro cuestionario de 15
preguntas para el coordinador a cargo del rea y una encuesta a usuarios

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

de15 preguntas donde

los alumnos nos dan su punto de vista.
Procedimientos que se utilizo en la pre auditoria informtica.

46.
INFORME DE PRE AUDITORIA INFORMTICA DEL
CENTRO DE CMPUTO REA BIBLIOTECA UTRNG
47. Iguala de la independencia Guerrero, a 30 de Noviembre del 2010 con la
implementacin de una pre-auditora informtica llevada a cabo dentro de la
Universidad Tecnolgica de la Regin Norte de Guerrero en el edificio de
biblioteca a cargo de Paulo cesar Bibiano Zuastegui y Jos ; Se encontr
que cuentan con aproximadamente 32 equipos
de los cuales solo 8
contaban con licencias originales, todos los equipo tuvieron antivirus de
prueba Norton de 30 das de prueba esto no es recomendable ya que
puede daar el equipo ya que son vulnerables a virus y daos internos a los
mismos los equipos no funcionen bajo las condiciones de seguridad
adecuadas ya que no cuentan con la separacin adecuada entre cada
mquina en caso de sismos o inundaciones, en cuanto al sistema que
manejan que es software comercial Windows Xp.

48.
49.

APORTACIONES

50. Una prueba sustantiva es un procedimiento diseado para probar el valor

monetario de saldos o la inexistencia de errores monetarios que afecten la
presentacin de los estados de operacin de los equipos de cmputo.
Dichos errores es una clara indicacin de que los saldos de las cuentas
pueden estar desvitalizados de las normas establecidas. La nica duda que
el auditor debe resolver, es de s estos errores son suficientemente
importantes como para requerir ajuste o su divulgacin en los estados
financieros Deben ejecutarse para determinar si los errores monetarios han
ocurrido realmente. Una vez valorados los resultados de las pruebas se
obtienen conclusiones que sern comentadas y discutidas con los
responsables directos de las reas afectadas con el fin de corroborar los
resultados.
51. Por ltimo, se emiti una serie de comentarios donde se describimos la
situacin, el riesgo existente y la deficiencia a solucionar, y en su caso,
sugerir la posible solucin.
52.

53.

RESULTADOS OBTENIDOS DE LA PRE-AUDITORIA

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

54. Por medio de la pre-auditoria informtica realizada se han detectado la

ocurrencia de delitos no graves ya que por ser una escuela se considera el
motivo por el cual los equipos de computo no cuentan con licencias para
todos los equipos, se sugieren acciones especificas a seguir para resolver
el vaco de seguridad, para que el grupo de la unidad informtica pueda
actuar. Dichas acciones, expresadas en forma de recomendacin son
como las siguientes:
55.
* Recomendaciones referentes a la revisin total del proceso involucrado;
56. * Inclusin de controles adicionales;
57.
*Establecimiento de planes de contingencia efectivos;
58. * Adquisicin de herramientas de control, etc.
59. Adems se brindaron las recomendaciones, se ayudo a la los encargados
del centro de cmputo en el establecimiento de estrategias contra la
ocurrencia de delitos, entre las que pueden destacarse:
60. * Adquisicin de herramientas computacionales de alto desempeo;
61. *Procedimientos estndares bien establecidos y probados.
62. * Revisiones continuas; cuya frecuencia depender del grado de
importancia para el rea del centro de cmputo de la biblioteca de la
Universidad Tecnolgica de la Regin Norte de Guerrero; as como de las
herramientas
y
controles
existentes.
63. Las recomendaciones dadas son, las estrategias implementadas por la
organizacin minimizan el grado de amenaza que representa los delitos
informticos, es importante tomar en cuenta que an cuando todos los
procesos de pre-auditora estn debidamente diseados y se cuente con
las herramientas adecuadas, no se puede garantizar que las irregularidades
puedan ser detectadas. Por lo que la verificaciones la informacin y de la
rea de centro de computo juegan un papel importante en la deteccin de
los delitos informticos por parte de nosotros como pre-auditores.
64.

65.

CONCLUSIONES

66. Como resultado de la pre-auditoria manifiesto que yo como auditor

encuentro vulnerabilidades en el rea de centro de computo de la biblioteca

INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG

ya que cuentan con mnimos fallos en la coordinacin de algunas normas

de calidad para la rea administrativa del centro de computo.
67. Por ltimo no se aplica sancin ya que como escuela est autorizada bajo

condiciones de operacin en cuanto a las licencias que maneja y en lo

fsico se hace una observacin fuerte porque no cuenta con la separacin
entre cada equipo establecido para la deteccin de errores