Auditoria Informatica (Cap.

01)
Ing. David Galvez C.
Universidad Inca Garcilaso de la Vega
Cap. No. 01 Ing. David Galvez C. FISCT-UIGV

INTRODUCCION
A LA
AUDITORIA INFORMATICA
:.

Auditoria Informatica

¿Qué es un SISTEMA?
Se entiende como sistema a un conjunto de elementos
que se relacionan entre si, para alcanzar un objetivo
esperado.

TIPOS DE SISTEMAS.
• Sistema dinámico es un sistema físico cuyo estado evoluciona con el tiempo.

K=2015 K=2016

• Sistema natural no
depende de la mano
del hombre para
originarse.
Auditoria Informatica

• Sistema Artificial
se caracteriza por ser
producto de La
reacción humana.

• Sistema Concreto es algo físico o tangible.

Auditoria Informatica

• Sistema Abiertos. Sistema que intercambia materia, energía o información con el

ambiente.(trasmiten un mensaje)

• Sistema Cerrados
Sistema que no
intercambia materia,
energía o información
con el ambiente.(no
trasmiten mensajes)
Auditoria Informatica
¿Qué son los TI (IT)?
Según lo definido por la Asociación de la Tecnología de Información de América (ITAA)

“El estudio, diseño, desarrollo, implementación, soporte o dirección

de los sistemas de información computarizados, en particular de
software de aplicación y hardware de computadoras.” Se ocupa del
uso de las computadoras y su software para convertir, almacenar,
proteger, procesar, transmitir y recuperar la información”

La Tecnología de la Información (IT) es un término general

que describe cualquier tecnología que ayuda a producir,
manipular, almacenar, comunicar, y/o esparcir información.
Auditoria Informatica

¿Qué son las TICs?

Las tecnologías de información y comunicación, mayormente conocidas como “TIC”, son
aquellas cuya base se centra en los campos de la informática, la microelectrónica y las
telecomunicaciones, para dar paso a la creación de nuevas formas de comunicación.

Se trata de un conjunto de
herramientas o recursos de
tipo tecnológico y
comunicacional, que sirven
para facilitar la emisión,
acceso y tratamiento de la
información mediante
códigos variados que
pueden corresponder a
textos, imágenes, sonidos,
entre otros.
Auditoria Informatica

Clasificación de las TICs

Se puede clasificar de la siguiente manera, partiendo de dos puntos de vista diferentes, donde el
primero contempla un enfoque tecnológico, mientras que el segundo se centra en lo que
corresponde al mercado económico de bienes y servicios de información y comunicaciones.

A. Clasificación según un enfoque tecnológico

B. Clasificación según el mercado económico de bienes y servicios de información y

comunicaciones
Auditoria Informatica

A. Clasificación según un enfoque tecnológico

Equipos: se trata de recursos de tipo electrónico a los que se les atribuye la adquisición,
almacenamiento, tratamiento y exposición de información, así como también la transmisión o
comunicación de la misma.

Servicios: se refiere a prestaciones cuya base radica en el campo de la electrónica, y las cuales
facilitan la adquisición, almacenamiento, tratamiento y exposición de información, al igual que la
transmisión o comunicación de la misma.
Auditoria Informatica
B. Clasificación según el mercado económico de bienes y servicios de información y
comunicaciones

Encontramos los siguientes tipos de TIC:

Mercado de las telecomunicaciones: aquí encontramos lo que corresponde a las telefonías móvil
y fija.

Mercado audiovisual: comprende la televisión y la radio.

Mercado de servicios informáticos: engloba a las computadoras personales, así como también a
las redes de comunicaciones de datos (internet) y a los servidores de mensajería (correo
electrónico o e-mail).
Auditoria Informatica
Características de las TICS
Cabero (1998) señala las siguientes características de la información de internet como aspectos
característicos de las tecnologías de la información y las comunicaciones:

Inmaterialidad: llevan a cabo el proceso de creación de información esencialmente inmaterial,

que puede trasladarse con transparencia y de forma instantánea a lugares distantes.

Interactividad: las tics hacen posible el intercambio de información entre un usuario y un

computador, y es precisamente esa interacción la que permite adecuar los recursos utilizados a
los requerimientos y características de dicho usuario.

Interconexión: tiene que ver con la creación de nuevas posibilidades, partiendo del enlace entre
dos tecnologías. Un ejemplo de interconexión es la telemática, que resulta de la unión entre la
informática y las tecnologías de comunicación, y que ha dado lugar a nuevas herramientas como
el famoso correo electrónico o e-mail.

Instantaneidad: esta característica se refiere a la capacidad de las TIC de transmitir información a

larga distancia y de una manera sumamente veloz.

Digitalización: la información es representada en un formato único universal, el cual permite que

los sonidos, los textos, las imágenes, etc., sean transmitidos a través de los mismos medios.
Auditoria Informatica

Amplio alcance que abarca los campos cultural, económico, educativo, entre otros: las TIC no
sólo han generado un impacto considerable en un único ámbito o en un grupo específico de
individuos, sino que han llegado a expandirse y a penetrar en áreas importantes como la
economía, la educación, la medicina, entre otras, todo esto a nivel global.

Mayor influencia sobre los procesos que sobre los productos: las TIC no sólo les brindan a los
individuos la posibilidad de acceder a una gran cantidad de información para construir
conocimiento a partir de ella, sino que además les permiten hacerlo mediante la asociación con
otros usuarios conectados a la red.

Innovación: el desarrollo de las tics se ha caracterizado por generar una necesidad de innovación,
sobre todo en lo que respecta al campo de lo social, dando lugar a la creación de nuevos medios
para potenciar las comunicaciones.

Diversidad: las tecnologías de la información y las comunicaciones no cumplen con un único

propósito, por el contrario, resultan bastante útiles para la ejecución de más de una función. De
tal manera, pueden utilizarse para llevar a cabo la comunicación entre personas, así como
también para la creación de nueva información.

Tendencia a la automatización: se habla del desarrollo de herramientas para el manejo

automático de la información en un gran número de actividades sociales y profesionales.
Auditoria Informatica
¿Las TICS como afectan a la sociedad?
Las Tecnologías de la información y la comunicación, son un solo concepto en dos vertientes
diferentes como principal premisa de estudio en la ciencias sociales donde tales tecnologías
afectan la forma de vivir de las sociedades.
Auditoria Informatica
Auditoria Informatica
¿Qué es la Información?
la información puede ser definida como los datos que han sido recogidos, procesados,
almacenados y recuperados con el propósito de tomar decisiones de tipo financieras y
económicas o para el soporte de una producción y distribución eficientes de bienes y servicios.
Auditoria Informatica

Toma de Decisión

Una decisión es la obtención de una elección lograda a partir de un proceso de

selección de oportunidades.

Cuando elegimos evaluamos de forma mental o bien escrita, las diferentes

posibilidades entre las cuales podemos optar para llegar a un resultado dado.
Auditoria Informatica

Toma de Decisión
Esta es una breve historia sobre la importancia de la Toma de Decisiones.

Un gran maestro y un guardián compartían la administración de

un monasterio Zen. Cierto día el guardián murió, y había que sustituirlo.

El gran maestro reunió a todos sus discípulos para escoger a quien tendría ese honor. “Voy a
presentarles una problema – dijo -. Aquel que lo resuelva primero será el nuevo guardián del
templo”.

Trajo al centro de la sala un banco, puso sobre este un enorme y hermoso florero de
porcelana con una hermosa rosa roja y señaló: “Este es el problema”.

Los discípulos contemplaban perplejos lo que veían: los diseños sofisticados y raros de la
porcelana, la frescura y elegancia de la flor… ¿Qué representaba aquello? ¿Qué hacer?
¿Cuál era el enigma? Todos estaban paralizados. Después de algunos minutos, un alumno se
levantó, miró al maestro y a los demás discípulos, caminó hacia el vaso con determinación y lo
tiró al suelo.

“Usted es el nuevo guardián – le dijo el gran maestro, y explicó – : Yo fui muy claro, les dije
que estaban delante de UN PROBLEMA. No importa qué tan bellos y fascinantes sean, los
problemas tienen que ser resueltos.
Auditoria Informatica

Moraleja sobre la Toma de Decisiones

Puede tratarse de un vaso de porcelana muy raro, un bello amor que ya no tiene sentido, un
camino que debemos abandonar pero que insistimos en recorrer porque nos trae
comodidades. Solo existe una forma de lidiar con los problemas: la Toma de Decisiones. En
esos momentos no podemos tener piedad, ni dejarnos tentar por el lado fascinante que
cualquier conflicto lleva consigo”.

Los problemas tienen un raro efecto sobre la mayoría de nosotros: nos gusta contemplarlos,
analizarlos, darles vuelta, comentarlos… Sucede con frecuencia que comparamos nuestros
problemas con los de los demás y decimos: “Su problema no es nada… ¡espere a que le
cuente el mío!

Se ha dado en llamar “parálisis por análisis” a este proceso de contemplación e inacción. ¿Y

la solución?

Alejandro Fariña
01/02/2013
•Fabulas y Moraleja
•http://xn--alejandrofaria-2nb.com/fabulas-y-moralejas-toma-de-decisiones/
Auditoria Informatica

 La información tiene que ser considerada como un recurso básico en una organización

 Es clave para la organización tanto para su supervivencia como para mejorar su

posicionamiento en los negocios.
Auditoria Informatica
¿Clasificación de la Información?
La información puede ser clasificada en cuatro clases:

 Información estratégica,

 Información para el control de gestión,

 Información financiera o contable e

 Información operativa o técnica.

Auditoria Informatica
Información estratégica
Permite a la alta gerencia definir los objetivos de la organización, la cantidad y clase de recursos
necesarias para alcanzar los objetivos y las políticas que gobiernan su uso.
La alta gerencia tiene que tomar decisiones económicas importantes basadas en las condiciones
de los cambiantes mercados e innovación tecnológica. Parte de esta información es externa.
Auditoria Informatica
Información para el control de gestión
Ayuda a los mandos medios especialmente para tomar decisiones en el período actual,
normalmente un año, para que sean consistentes con los objetivos estratégicos organizativos.
Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de
rendimiento.
Auditoria Informatica
Información técnica u operacional
Se produce por rutina, día a día e incluye datos de contabilidad, control de inventario,
programación de la producción, planificación de necesidades de materiales, normas y gestión del
personal, control del flujo de caja, logística, ingeniería, fabricación, recepción, distribución, ventas
y todo el conjunto de operaciones que son necesarias para mantener la empresa en
funcionamiento.
Auditoria Informatica
Información contable y financiera
Es la información que se genera con el propósito de control e información financieros. Este tipo
de información se recoge de acuerdo con Principios Contables Generalmente Aceptados y son
aplicados por los profesionales contables.
Auditoria Informatica

Completa: Si la información se pierde u oculta al que toma la decisión, el resultado de la

decisión será pobre.

Exacta: Errores en la entrada, conversión o procesos puede dar como resultado conclusiones
invalidas que darán lugar a decisiones erróneas.

Autorizada: La información puede ser semánticamente correcta, pero representar

transacciones invalidas o no autorizadas.

Auditable: La información debe ser seguible a través de los documentos fuente o su ejecución
seguida mediante sistemas de control monitorizados y preverificados.

Económica: El coste de producir la información debería no exceder su valor cuando se utiliza

Auditoria Informatica
Atributos de la Información
Adecuada: Información específica debe estar disponible solamente para aquellos que la
necesitan para asegurar una gestión eficiente. Demasiada información irrelevante a disposición de
quién debe tomar la decisión puede ocultar el proceso.

Oportuna o Puntual: La información pierde su valor cuando a quién tiene que tomar la
decisión, se le entrega después de que la necesita.

Segura: La información debe ser protegida de su difusión a personas no autorizadas, sin ello
puede dar lugar a pérdidas económicas en la organización. Debe estar protegida contra
destrucciones accidentales o voluntarias
Auditoria Informatica

¿Qué es la AUDITORIA?
La auditoría es el examen crítico y sistemático que realiza una persona o grupo
de personas independiente al sistema auditado.

Sistema Auditado ORGANIZACION

PROCESO

SISTEMA

PROYECTO
Evidencias
Auditoria Informatica

Evolución de la AUDITORIA
• Tahuantinsuyo
CONTABILIDAD
• Época Colonial
• Época Republica
INFORMATICA
• Hoy en día: Contraloría General de la Republica (Estado)

“ La informática está inmersa en la gestión integral de la organización. A finales del

siglo XX, los sistemas de TI (tecnologías de la información) se constituyeron como las
herramientas más poderosas para cualquier organización, puesto que apoyan la
toma de decisiones, generando un alto grado de dependencia, así como una elevada
inversión en ellas. Debido a la importancia que tienen en el funcionamiento de una
organización, existe la auditoría informática”
Auditoria Informatica

¿Qué es la Informatica?
Es una ciencia que estudia métodos, procesos, técnicas, con el fin de almacenar,
procesar y transmitir información y datos en formato digital.
Es decir la Informatica estudia y se encarga de investigar los diferentes proceso,
métodos de la computación.
Auditoria Informatica

¿Qué es la AUDITORIA INFORMATICA?

La auditoría es el examen crítico y sistemático (técnicas y procedimientos) que
realiza una persona o grupo de personas a los sistemas computacionales,
Software e información utilizados en una organización.
Auditoria Informatica
El Auditor:
Es la persona o Grupo de personas independientes del sistema auditado.

El Examen crítico y Sistemático :

Es la revisión técnica, especializada y exhaustiva.

El Examen También Abarca:

• Aprovechamiento de Recursos
• Gestión Informatica.

• Medidas de Seguridad • Correcto Funcionamiento de las TI y las TIC

Auditoria Informatica

Beneficios de la Auditoria Informatica

• Mejora la imagen pública.

• Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.

• Optimiza las relaciones internas y del clima de trabajo.

• Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre

otros).

• Genera un balance de los riesgos en TI.

• Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

Auditoria Informatica

Propósito Fundamental de la Auditoria Informatica

• Evaluar el uso adecuado de los sistema para el correcto ingreso de datos

• Procesamiento adecuado de la Informacion

• Emisión oportuna de los resultados

• Evaluación en el cumplimiento de las funciones, actividades y operaciones de

funcionarios, empleados y usuarios.
Auditoria Informatica

¿Qué hace la Auditoría Informática?

 Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de

negocios originados por un mal uso informático y/o del control.

 Sugerir mejoras
Auditoria Informatica

Tipos de Auditoria
(para la Organización)
Auditoria Informatica
Tipos de Auditoria

Auditoria Interna: Es aquella que se hace adentro de la empresa; sin contratar a

personas fuera de la organización.
Es decir es una unidad con atribuciones y facultades para auditar todas las
operaciones TIC de la organización.

Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de

sus responsabilidades. Proporcionando análisis, valoraciones, recomendaciones,
consejo e información sobre las actividades revisadas.

El alcance de la auditoría interna debe abarcar el examen y evaluación de la

adecuación y efectividad del sistema de control interno y la calidad de la de ejecución
en la realización de las responsabilidades asignadas.
Auditoria Informatica

Auditoria Externa: La auditoría externa se puede definir como un servicio público o

privado prestado por profesionales calificados en Auditoría Informática, que consiste
en la realización, según normas y técnicas específicas, de una revisión de las TIC, a fin
de expresar su opinión independiente sobre si lo auditado presentan violaciones,
irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos
durante un periodo determinado, de acuerdo con las normas de control interno,
normas ISO, de la Contraloría General de la República y otras que sea de
competencias.
Auditoria Informatica
Auditoria Informatica

Tipo de Organizaciones
Auditoria Informatica
Tipo de Organizaciones
Organizaciones Privadas: Es aquella que es independiente y no pertenece al gobierno

Organizaciones Publicas: Es aquella que no es independiente y pertenece al

gobierno.
Auditoria Informatica

Ubicación del Órgano de Auditoria

y el área de Tecnología de Información en el
Sector Publico
Auditoria Informatica

Entidades
Publicas
Auditoria Informatica

Entidades
Publicas