Professional Documents
Culture Documents
Vicerrectorado Académico
Coordinación General de Pregrado
Proyecto de Carrera Ingeniería en Informática
Unidad Curricular: Auditoría de Tecnologías y Sistemas de información
Sección 2
PORTADA……………………………………………………………………………
ÍNDICE……………………………………………………………………………….. 1
INTRODUCCIÓN……………………………………………………………………. 2
DEFINICIÓN AUDITORÍA…………………………………………………………. 3
DEFINICIÓN AUDITORÍA INFORMÁTICA……………………………………… 3
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA………………………………. 5
FUNCIONES DE LA AUDITORÍA INFORMÁTICA………………………………. 6
METODOLOGÍA PARA LA REALIZACIÓN DE LA AUDITORÍA DE LA
FUNCIÓN DE INFORMÁTICA……………………………………………………... 7
CONCLUSIÓN………………………………………………………………………. 9
REFERENCIAS BIBLIOGRÁFICAS……………………………………………….. 10
1
INTRODUCCIÓN
Resultaron pocas las empresas que supieron adaptarse a las formas de control
requeridas en este nuevo entorno y los profesionales informáticos conquistaron importantes
parcelas con notables presupuestos que, en la mayoría de los casos, eran difíciles de gobernar
y que, aparentemente, las direcciones no tenían mas remedio que aceptar, de mejor a peor
grado.
Sin embargo, aplicando la máxima de que “todo lo que sube tiene que bajar”, estas
direcciones comenzaron a querer gobernar lo aparentemente ingobernable, consistentes de
una aplicación de la información y controlada en la empresa, abarataría los disparatados
costes en que se estaba incurriendo.
2
DEFINICIÓN AUDITORÍA
3
Las grandes firmas de auditoria ofrecen ya en diversos países la auditoria informática
como uno de sus servicios apoyo a la dirección.
La evaluación que comporta una auditoria informática abarca una serie de controles,
verificaciones, juicios, entre otros, para concluir en un conjunto de recomendaciones y un
plan de acción. Es la elaboración de este plan de acción lo que diferencia la auditoria
informática de lo que, por lo visto hasta ahora, podría ser una auditoria de gestión. La
auditoria tradicional concluye emitiendo un juicio del estado de todo aquello que sea
verificado, la auditoria informática avanza un paso mas y se atreve a elaborar un plan de
actuación.
Concluye este punto con un breve cuadro comparativo entre auditoria, control y
control de gestión.
CONTROL DE
AUDITORÍA CONTROL
GESTIÓN
Establece
Examina, enjuicia y Evalúa el coeficiente
¿Qué se hace? dispositivos de
recomienda objetivos/realización
seguridad
Dando un corte en el
¿Cuándo se hace? permanentemente permanentemente
calendario
¿Cómo se Desmonta los
Vigila Acciones correctivas
examina? mecanismos
4
situación de los contratos con proveedores de productos y servicios, entre otros aspectos,
todo ello en el ámbito del uso y aplicación de las TIC´s en la organización (Hernández, 2010).
5
Las propias limitaciones técnicas del auditor: ya que difícilmente un auditor podrá
juzgar, por ejemplo, el sistema de comunicaciones de un centro de proceso de datos con
teleproceso, si el mismo carece de la más elemental formación en teleinformática.
La segunda de las reflexiones marcadas líneas atrás se refería a como definir los
objetivos de la auditoria informática. En respuesta a esta cuestión se relacionarán
esquemáticamente los posibles objetivos, junto con las funciones a desarrollar por el
departamento de proceso de datos, y a partir de este esquema sería posible desarrollar una
larga lista de objetivos que, como figuraba al principio del apartado seguramente no sería
única o de aceptación general.
6
Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con
la alta dirección del negocio.
Obtener la aprobación formal de los proyectos del plan y difundidos entre los
involucrados para su compromiso.
Organización:
Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta
es fundamental. Para realizar esto en auditor deberá fijarse en:
7
Relaciones jerárquicas y funcionales entre órganos de la organización: el equipo
auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el
organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos
jefes. Las de Jerarquía implican la correspondiente subordinación. Las funcionales, por
el contrario, indican relaciones no estrictamente subordínales.
Número de puestos de trabajo: el equipo auditor comprobará que los nombres de los
Puesto de los Puestos de Trabajo de la organización corresponden a las funciones reales
distintas. Es frecuente que bajo nombres diferentes se realicen funciones idénticas, lo
cual indica la existencia de funciones operativas redundantes. Esta situación pone de
manifiesto deficiencias estructurales; los auditores darán a conocer tal circunstancia y
expresarán el número de puestos de trabajo verdaderamente diferentes.
8
CONCLUSIÓN
El auditor debe estar capacitado para comprender los mecanismos que se desarrollan
en un procesamiento electrónico. También debe estar preparado para enfrentar sistemas
computarizados en los cuales se encuentra la información necesaria para auditar.
La auditoría de Sistemas debe hacerse por profesionales expertos, una auditoria mal
hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente
económicas.
9
REFERENCIAS BIBLIOGRÁFICAS
Referencias libros
✓ Rivas, Gonzalo A. (1988). Auditoria Informática. Madrid, España. Diaz de Santos, S.A.
10