INSTITUTO UNIVERSITARIO DE TECNOLOGA

DE ADMINISTRACIN INDUSTRIAL
REGIN CAPITAL
CARRERA: INFORMATICA
SECCION: 205A1
PROFESOR: RODOLFO OLIVARES

Auditoria de Sistemas (AUDITORIA INFORMATICA)

Puerta Sungeyn C.I.: 19.633.783

Puerta Carlos C.I.: 17.919.911
Leal Daniel C.I.: 20.823.785
Starke Angerlyn C.I.: 24.335.292

Caracas, Noviembre de 2016

Auditoria Informtica
Es el conjunto de tcnicas, procedimientos y actividades, destinados a analizar
y evaluar el funcionamiento de los sistemas informticos de un ente, por lo que
comprende un examen metdico, puntual y discontinuo, con el propsito de
mejorar aspectos como: Control y seguridad de los sistemas informticos,
Cumplimiento de la normativa tecnolgica del ente, Control de planes de
contingencia, Eficacia y rentabilidad en el manejo de los sistemas.
Necesidad de la Auditora Informtica Por tanto la auditora informtica debe
analizar:
La funcin informtica, que engloba el anlisis de la organizacin,
seguridad, segregacin de funciones y gestin de las actividades de
proceso de datos.
Los sistemas informticos, buscando asegurar la adecuacin de los
mismos a los fines para los que fueron diseados.
Objetivos de la Auditora Informtica Los objetivos de la auditora informtica
son:
Verificar el control interno de la funcin informtica.
1. Asegurar a la alta direccin y al resto de las reas de la empresa que la
informacin que les llega es la necesaria en el momento oportuno, y es
fiable, ya que les sirve de base para tomar decisiones importantes.
2. Eliminar o reducir al mximo la posibilidad de prdida de la informacin
por fallos en los equipos, en los procesos o por una gestin inadecuada
de los archivos de datos.
3. Detectar y prevenir fraudes por manipulacin de la informacin o por
acceso de personas no autorizadas a transacciones que exigen
trasvases de fondos.
Tipos de Auditora informtica
Dentro de la auditora informtica destacan los siguientes tipos (entre otros):
Auditora de la gestin: Referido a la contratacin de bienes y servicios,
documentacin de los programas, etc.
Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento
legal de las medidas de seguridad exigidas por el Reglamento de
desarrollo de la Ley Orgnica de Proteccin de Datos.
Auditora de los datos: Clasificacin de los datos, estudio de las
aplicaciones y anlisis de los flujogramas.
Auditora de las bases de datos: Controles de acceso, de actualizacin,
de integridad y calidad de los datos.
Auditora de la seguridad: Referidos a datos e informacin verificando
disponibilidad, integridad, confidencialidad, autenticacin y no repudio.
Auditora de la seguridad fsica: Referido a la ubicacin de la
organizacin, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situacin fsica de esta. Tambin est referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
Auditora de la seguridad lgica: Comprende los mtodos de
autenticacin de los sistemas de informacin.

Auditora de las comunicaciones. Se refiere a la auditoria de los

procesos de autenticacin en los sistemas de comunicacin.
Auditora de la seguridad en produccin: Frente a errores, accidentes y
fraudes.

ENFOQUES DE LA AUDITORIA INFORMATICA

Auditora alrededor del computador
En este enfoque de auditora, los programas y los archivos de datos no se
auditan. La auditora alrededor del computador concentra sus esfuerzos en la
entrada de datos y en la salida de informacin. Es el ms cmodo para los
auditores de sistemas, por cuanto nicamente se verifica la efectividad del
sistema de control interno en el ambiente externo de la mquina. Naturalmente
que se examinan los controles desde el origen de los datos para protegerlos de
cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y
legalidad.
La auditora alrededor del computador no es tan simple como aparentemente
puede presentarse, pues tiene objetivos muy importantes como:
1. Verificar la existencia de una adecuada segregacin funcional.
2. Comprobar la eficiencia de los controles sobre seguridades fsicas y lgicas
de los datos.
3. Asegurarse de la existencia de controles dirigidos a que todos los datos
enviados a proceso estn autorizados.
4. Comprobar la existencia de controles para asegurar que todos los datos
enviados sean procesados.
5. Cerciorarse que los procesos se hacen con exactitud.
6. Comprobar que los datos sean sometidos a validacin antes de ordenar su
proceso.
7. Verificar la validez del procedimiento utilizado para corregir inconsistencias
y la posterior realimentacin de los datos corregidos al proceso.
8. Examinar los controles de salida de la informacin para asegurar que se
eviten los riesgos entre sistemas y el usuario.
9. Verificar la satisfaccin del usuario. En materia de los informes recibidos.
10. Comprobar la existencia y efectividad de un plan de contingencias, para
asegurar la continuidad de los procesos y la recuperacin de los datos en
caso de desastres.
Auditora a travs del computador
Este enfoque est orientado a examinar y evaluar los recursos del software, y
surge como complemento del enfoque de auditora alrededor del computador,
en el sentido de que su accin va dirigida a evaluar el sistema de controles
diseados para minimizar los fraudes y los errores que normalmente tienen
origen en los programas.
Este enfoque es ms exigente que el anterior, por cuanto es necesario saber
con cierto rigor, lenguajes de programacin o desarrollo de sistemas en
general, con el objeto de facilitar el proceso de auditaje.
Objetivos de esta auditora
1. Asegurar que los programas procesan los datos, de acuerdo con las
necesidades del usuario o dentro de los parmetros de precisin
previstos.
2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los
programas.

3. Verificar que los programadores modifiquen los programas solamente en

los aspectos autorizados.
4. Comprobar que los programas utilizados en produccin son los
debidamente autorizados por el administrador.
5. Verificar la existencia de controles eficientes para evitar que los
programas sean modificados con fines ilcitos o que se utilicen
programas no autorizados para los procesos corrientes.
6. Cerciorarse que todos los datos son sometidos a validacin antes de
ordenar su proceso correspondiente.
Informe de Auditora: deber orientarse a opinar sobre la validez de los
controles, en este caso de software, para proteger los datos en su proceso de
conversin en informacin.
Auditora con el computador
Este enfoque va dirigido especialmente, al examen y evaluacin de los archivos
de datos en medios magnticos, con el auxilio del computador y de software de
auditora generalizado y /o a la medida. Este enfoque es relativamente
completo para verificar la existencia, la integridad y la exactitud de los datos, en
grandes volmenes de transacciones. La auditora con el computador es
relativamente fcil de desarrollar porque los programas de auditora vienen
documentados de tal manera que se convierten en instrumentos de sencilla
aplicacin. Normalmente son paquetes que se aprenden a manejar en cursos
cortos y sin avanzados conocimientos de informtica. Los paquetes de
auditora permiten desarrollar operaciones y prueba, tales como:
1- Reclculos y verificacin de informacin, como por ejemplo, relaciones sobre
nmina, montos de depreciacin y acumulacin de intereses, entre otros.
2- Demostracin grfica de datos seleccionados.
3- Seleccin de muestras estadsticas.
4- Preparacin de anlisis de cartera por antigedad.
Informe de Auditora: Este informe deber versar sobre la confiabilidad del
sistema de control interno para proteger los datos sometidos a proceso y la
informacin contenida en los archivos maestros.
Los tres (3) enfoque de auditora vistos, son complementarios, pues ninguno de
los tres, es suficiente para auditar aplicaciones en funcionamiento.
Auditora Interna informtica
Hoy la auditora interna es:
Una unidad con atribuciones y facultades para auditar todas las operaciones
TIC de las organizaciones.
Se define como una funcin de valoracin independiente establecida dentro
de una organizacin para examinar y evaluar sus actividades como un servicio
a la organizacin.
Su objetivo es asistir a los miembros de la organizacin en el cumplimiento
efectivo de sus responsabilidades proporciona anlisis, valoraciones,
recomendaciones, consejo e informacin sobre las actividades revisadas.
El alcance de la auditora interna debe abarcar el examen y evaluacin de la
adecuacin y efectividad del sistema de control interno y la calidad de la de
ejecucin en la realizacin de las responsabilidades asignadas.
Auditora Externa
La auditora externa se puede definir como un servicio pblico o privado
prestado por profesionales calificados en Auditora Informtica, que consiste en
la realizacin, segn normas y tcnicas especficas, de una revisin de las TIC,

a fin de expresar su opinin independiente sobre si lo auditado presentan

violaciones, irregularidades, fraudes u errores en un momento dado, sus
resultados y hallazgos durante un periodo determinado, de acuerdo con las
normas de control interno, normas ISO, de la Contralora General de la
Repblica y otras que sea de competencias.
Auditora en sistemas de informacin
La auditora de los sistemas de informacin se define como cualquier auditora
que abarca la revisin y evaluacin de todos los aspectos (o de cualquier
porcin de ellos) de los sistemas automticos de procesamiento de la
informacin, incluidos los procedimientos no automticos relacionados con
ellos y las interfaces correspondientes.
Objetivos
Participacin en el desarrollo de nuevos sistemas.
Evaluacin de controles
Cumplimiento de la metodologa.
Evaluacin de la seguridad en el rea informtica.
Evaluacin de suficiencia en los planes de contingencia.
Respaldos, proveer qu va a pasar si se presentan fallas
Opinin de la utilizacin de los recursos informticos.
Control de modificacin a las aplicaciones existentes.
Participacin en la negociacin de contratos con los proveedores.
Revisin de la utilizacin del sistema operativo y los programas
Auditora de la base de datos.
Auditora de la red de teleprocesos.
Desarrollo de software de auditora.
Procedimientos
Se requieren varios pasos para realizar una auditora de sistemas de
informacin. El auditor de sistemas debe evaluar los riesgos globales y luego
desarrollar un programa de auditoria que consta de objetivos de control y
procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de
auditoria exige que el auditor de sistemas rena evidencia, evale fortalezas y
debilidades de los controles existentes basado en la evidencia recopilada, y
que prepare un informe de auditora que presente esos temas en forma objetiva
a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una
disponibilidad y asignacin adecuada de recursos para realizar el trabajo de
auditoria adems de las revisiones de seguimiento sobre las acciones
correctivas emprendidas por la gerencia.
Principales razones para auditar y controlar los SI.
Toma de decisiones incorrectas
Reducir el costo de los errores
Control del uso de las TIC
Consecuencias de las prdidas de datos
Valor del hardware, del software y del personal
Privacidad de los datos personales
Fraude informtico
Funcin

Velar por la eficacia y eficiencia del SI, de forma que ste alcance con el
menor costo posible los objetivos.
Verificar el cumplimiento de las normas y estndares vigentes en la
organizacin (leyes de firma electrnica, de proteccin de datos de
carcter personal, de propiedad intelectual del software, etc.).
Supervisar el control interno ejercido sobre los SI conducente a la
proteccin de los activos de informacin de informacin de la
organizacin:
recursos
humanos,
locales
e
instalaciones,
infraestructuras tecnolgicas, sistemas y aplicaciones, informacin
tributaria.