INSTITUTO

TECNOLÓGICO

SUPERIOR DE
UNIDAD 1. “RESUMEN DE AUDITORIA INFORMATICA”
CINTALAPA

AUDITORIA INFORMATICA

Alumnos:
Esther Guadalupe Hernández Rodríguez

Jorge Carrasco Toledo

Henry Alfonso Hernández Lázaro

Erivan Solis Flores

Lucio Fabián Escobar Ovando

PROFESOR:
MC. Benjamin Ayvar Ramos

Carrera:
Ing. Informática 8° “F”
Cintalapa de Figueroa Chiapas, febrero 2018.
 INTRODUCCIÓN.

Este tema relata sobre la auditoria informática, y algunos aspectos que la

engloban. También se observará cuáles son los objetivos primordiales de una
auditoria de sistemas, pues son de mucha importancia centrarse en ellos debido a
que se evalúa la operatividad del sistema y el control de la función informática, que
influyen mucho en los resultados obtenidos (informe final); los procedimientos que
se realizan en la auditoria consiste en la metodología que se va a aplicar para
realizar el análisis correspondiente.

En la actualidad la informática se encuentra evidentemente vinculada con la

gestión de las empresas y es por esto que es de vital importancia que exista la
auditoria informática, para analizar el desempeño y funcionamiento de los
sistemas de información, de los cuales depende la organización.

Cabe aclarar que la informática no gestiona propiamente la empresa, ayuda a la

toma de decisiones, pero no decide por sí misma.
 AUDITORIA INFORMÁTICA.

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias

para determinar si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos. De este modo la auditoría informática sustenta
y confirma la consecución de los objetivos tradicionales de la auditoría:

 Objetivos de protección de activos e integridad de datos.

 Objetivos de gestión que abarcan, no solamente los de protección de

activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los

controles y procedimientos informativos más complejos, desarrollando y aplicando
técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos
casos, ya no es posible verificar manualmente los procedimientos informatizados
que resumen, calculan y clasifican datos, por lo que se deberá emplear software
de auditoría y otras técnicas.

El auditor es responsable de revisar e informar a la Dirección de la Organización

sobre el diseño y el funcionamiento de los controles implantados y sobre la
fiabilidad de la información suministrada.

Se pueden establecer tres grupos de funciones a realizar por un auditor

informático:

 Participar en las revisiones durante y después del diseño, realización,

implantación y explotación de aplicaciones informativas, así como en las
fases análogas de realización de cambios importantes.

 Revisar y juzgar los controles implantados en los sistemas informativos

para verificar su adecuación a las órdenes e instrucciones de la Dirección,
requisitos legales, protección de confidencialidad y cobertura ante errores y
fraudes.
  Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los
equipos e información.

CONTEXTO.

La verificación de controles en el procesamiento de la información, desarrollo de

sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.

La actividad dirigida a verificar y juzgar información.

El examen y evaluación de los procesos del Área de Procesamiento automático de

Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar
a establecer el grado de eficiencia, efectividad y economía de los sistemas
computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.

 Auditoria de sistemas.
Está dirigida a evaluar los sistemas y procedimientos de uso en una
empresa, con el propósito de determinar si su diseño y aplicación son
correctos; y comprobar el sistema de procesamiento de información como
parte de la evaluación de control interno; así como para identificar aspectos.
 Auditoria al area de cómputo.
Encarga del procesamiento de datos e información de forma sistematizada.
El procesamiento se lleva a cabo con la utilización de ordenadores que
están equipados con el hardware y el software necesarios para cumplir con
dicha tarea. Por lo general, estas computadoras se encuentran
interconectadas en red y cuentan con conexión a Internet.

PROCESO DE LA AUDITORIA INFORMATICA.

Para realizar una auditoria existen cuatro fases básicas.

 1. Planificación de la auditoria.
Una planificación adecuada es el primer paso necesario para realizar
auditorías de sistema eficaces. El auditor de sistemas debe comprender el
ambiente del negocio en el que se ha de realizar la auditoria, así como los
riesgos del negocio y control asociado. A continuación se mencionan
algunas de las áreas que deben ser cubiertos durante la planificación de la
auditoria.
2. Desarrollo del programa de auditoria.
Un programa de auditoria es un conjunto documentado de procedimientos
diseñados para alcanzar los objetivos de auditoria planificados. El esquema
típico de un programa de auditoria incluye lo siguiente:
 Tema de auditoria: Donde se identifica el área a ser auditada.
 Objetivo de auditoria: Donde se indica el propósito del trabajo de auditoria
a realizar.
 Alcances de auditoria: Aquí se identifica los sistemas específicos o
unidades de organización que se han de incluir en la revisión en un periodo
de tiempo determinado.
 Planificación previa: Donde se identifica los recursos y destrezas que se
necesitan para realizar el trabajo así como las fuentes de información para
pruebas o revisión y lugares físicos o instalaciones donde se va auditar.

HERRAMIENTAS DE LA AUDITORIA.

Las principales herramientas de las que dispone un auditor informático son:

 Cuestionarios.
*El trabajo del auditor consiste en lograr toda la información necesaria para
la emisión de un juicio global objetivo, siempre amparado en hechos
demostrables, llamados también evidencias.
*Es lo habitual comenzar solicitando la aplicación de cuestionarios pre
impresos que se envían a las personas concretas que el auditor cree
 adecuadas, sin que sea obligatorio que dichas personas sean las
responsables oficiales de las diversas áreas a auditar.
*Estos cuestionarios no pueden ni deben ser repetidos para instalaciones
distintas, sino diferentes y muy específicos para cada situación, y muy
cuidados en su fondo y su forma.
 Entrevistas.
El auditor comienza a continuación las relaciones personales con el
auditado.
*Lo hace de tres formas:
· Mediante la petición de documentación concreta sobre alguna materia
de su responsabilidad.
· Mediante "entrevistas" en las que no se sigue un plan predeterminado
ni un método estricto de sometimiento a un cuestionario.
· Por medio de entrevistas en las que el auditor sigue un método
preestablecido de antemano y busca unas finalidades concretas.
*La entrevista es una de las actividades personales más importante del
auditor; en ellas, éste recoge más información, y mejor matizada, que la
proporcionada por medios propios puramente técnicos o por las respuestas
escritas a cuestionarios.
 Checklist.
*El auditor conversará y hará preguntas "normales", que en realidad
servirán para cumplir sistemáticamente con sus Cuestionarios, de sus
Checklists.
*Estos deben ser contestadas oralmente, ya que superan en riqueza y
generalización a cualquier otra forma.
*Según la claridad de las preguntas y el talento del auditor, el auditado
responderá desde posiciones muy distintas y con disposición muy variable.
*Tener elaboradas listas de preguntas muy sistematizadas, coherentes y
clasificadas por materias, todavía lo es el modo y el orden de su
formulación.
 *El auditor deberá aplicar el Checklist de modo que el auditado responda
clara y escuetamente.
*Los cuestionarios o Checklists responden fundamentalmente a dos tipos
de "filosofía" de calificación:
· Checklist de rango: Contiene preguntas que el auditor debe
puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1
la respuesta más negativa y el 5 el valor más positivo).
· Checklists Binarios: Es constituido por preguntas con respuestas
única y excluyente: Si o No.
 Trazas y/o huellas.
*El auditor informático debe verificar que los programas, tanto de los
Sistemas como de usuario, realizan exactamente las funciones previstas, y
no otras.
*Estas "Trazas" se utilizan para comprobar la ejecución de las validaciones
de datos previstas.
*Las trazas no deben modificar en absoluto el Sistema.
Software de Interrogación
*Se han utilizado productos software llamados genéricamente, capaces de
generar programas para auditores escasamente cualificados desde el punto
de vista informático.
*Los productos Software especiales para la auditoria informática se orientan
principalmente hacia lenguajes que permiten la interrogación de ficheros y
bases de datos de la empresa auditada.
*Estos productos son utilizados solamente por los auditores externos, por
cuanto los internos disponen del software nativo propio de la instalación.
BIBLIOGRAFÍA
Govindan, M. J. (1990). Expansión, Control Interno, Auditoría y Seguridad
Informática (Vols. Tomos II-IV). (E. M., Ed.) Madrid España: Ra-Ma.