Escolar Documentos
Profissional Documentos
Cultura Documentos
Auditora Informtica
Grado en Ingeniera Informtica
Memoria de Prcticas
Fecha de Envo:
27/04/2015
Autores:
ndice
ndice de Ilustraciones .................................................................................................. iv
Glosario de Definiciones ............................................................................................... vi
A. Introduccin ............................................................................................................. 1
B. Objetivos .................................................................................................................. 2
C. Antecedentes ............................................................................................................ 3
C.1 Antecedentes Histricos de la Auditora .............................................................. 4
D. Etapas ...................................................................................................................... 5
1. Planificacin de la Auditora de Sistemas Informticos .......................................... 5
1.1 Identificar el origen de la auditora................................................................... 5
1.2. Realizar una visita preliminar al rea que ser evaluada. ................................ 6
1.3. Establecer los objetivos de la auditoria. ........................................................... 8
1.4. Determinar los puntos que sern evaluados en la auditora. ............................ 8
1.5. Elaborar planes, programas y presupuestos para realizar la auditoria............ 10
1.6.
Identificar
seleccionar
los
mtodos,
herramientas,
instrumentos y
Universidad de Crdoba
II
Universidad de Crdoba
III
ndice de Ilustraciones
Ilustracin 1. Factores primarios ponderados .............................................................. 11
Ilustracin 2. WinAudit .............................................................................................. 21
Universidad de Crdoba
IV
Glosario de Definiciones
1. Auditor
Nombre masculino y femenino
1. Persona que se dedica a hacer auditoras.
2. Adjetivo/nombre femenino
[Empresa] Que se dedica a hacer auditoras.
2. Auditora
Nombre femenino
1. Inspeccin o verificacin de la contabilidad de una empresa o una entidad,
realizada por un auditor con el fin de comprobar si sus cuentas reflejan el
patrimonio, la situacin financiera y los resultados obtenidos por dicha empresa
o entidad en un determinado ejercicio.
2. Empleo de auditor.
3. Tribunal u oficina del auditor.
Universidad de Crdoba
VI
A. Introduccin
La auditora informtica es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin
dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento
de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras,
que obstaculizan flujos de informacin eficientes. En si la auditora informtica tiene 2
tipos las cuales son:
-
Universidad de Crdoba
B. Objetivos
En este apartado se explicar los objetivos de la Auditora en Sistemas Informticos
-
Universidad de Crdoba
C. Antecedentes
Desde principios de los comercios, terminando con la poca del trueque en municipios,
ciudades, estados y ms lugares de inters, se expanda un afn de motivacin por el
crecimiento en gran medida de operaciones comerciales [1], los comerciantes tuvieron la
necesidad de establecer mecanismos arcaicos de registro que les permitiera dominar las
actividades mercantiles que realizaban. A continuacin, a raz de que los comerciantes
crecieron y la agrupacin en gremios, surgi una nueva necesidad de contar con un mejor
registro de sus actividades. Ms tarde el crecimiento de estas agrupaciones, que se
convirtieron en incipientes empresas y surgi la necesidad de un mayor control.
En beneficio del crecimiento se inici el registro de operaciones mercantiles a travs de
escribas que crearon el registro de operaciones financieras, surgi la llamada de libros.
Impulsaron la contabilidad y el registro de operaciones en plizas. En la actualidad se
lleva a cabo en sistemas de cmputo.
Ms tarde se recurri a la veracidad y confiabilidad de las operaciones marcadas en esos
libros. En ese momento naci el acto de auditar. Las primeras revisiones fueron
rudimentarias y poco pulcras, con un nfasis a comprobar la veracidad y confiabilidad de
los registro contables y su correcta expresin en los resultados que se entregaban.
El objetivo de estas prcticas en saber si las transacciones eran registradas de manera
correcta y si las cantidades en ellas asentadas eran exactas. Con ello se comprobaba que
no existan desfalcos ni sustracciones de los bienes.
Por ltimo, se hizo necesario que el reporte de los resultados de una empresa tambin
fuera avalado por un profesional independiente que se encargara de comprobar y
dictaminar sobre la veracidad y confiabilidad de los resultados. As naci formalmente la
actividad del auditor.
Universidad de Crdoba
Universidad de Crdoba
D. Etapas
1.
Planificacin
de
la
Auditora
de
Sistemas
Informticos
Este primer apartado va a tratar de la planificacin que consiste en el proceso de decidir
de antemano qu se har y de qu manera se har. Por otro lado se va dividir este
apartado en una serie de pasos que veremos a continuacin.
Por solicitud expresa de procedencia externa, que puede ser por mandato de
autoridades judiciales o por ordenamiento de las autoridades fiscales.
Por riesgos y contingencias informticas, que puede ser por riesgos y contingencias
del personal informtico y/o riesgos y contingencias fsicas.
Como resultados de los planes de contingencia, que puede ser por la carencia de
planes de contingencia y por la elaboracin de planes de contingencia.
Universidad de Crdoba
Cuntos, cules, cmo y de qu tipo son los equipos que estn instalados
en el centro de sistemas?
Cules son las principales caractersticas fsicas de los sistemas que sern
auditados?
o
-
Contacto inicial con funcionarios y empleados del rea. Dentro de esta vista
preliminar el auditor tambin aprovecha para establecer un contacto con el
personal del rea a auditar, ya sean funcionarios, empleados o usuarios del rea
de sistemas. El propsito es observar la reaccin ante la realizacin de dicha
auditora, y as poder identificar las posibles limitaciones y temores que influirn
en la cooperacin de dicho personal.
Debemos destacar que la visita del auditor casi nunca es bien recibida, ms bien
ocurre lo contrario, crea molestias en el personal y hace que ste se ponga a la
defensiva ya que ven la figura del auditor como una amenaza a sus puestos de
trabajo.
Universidad de Crdoba
Prever los objetivos iniciales de la auditora. Otro aspecto que tambin se puede
obtener de es que se puede anticipar cules objetivos se pueden satisfacer con la
auditora o por lo menos tratar de establecer las metas que se quieren alcanzar
con la evaluacin.
En el mejor de los casos el auditor podra sealar los objetivos que se pretenden
satisfacer con su auditora, o tal vez podra seleccionarlos con esta visita
preliminar.
Universidad de Crdoba
Universidad de Crdoba
Universidad de Crdoba
Universidad de Crdoba
10
Establecer la gua de ponderacin de los puntos que sern evaluados. Uno de los
aspectos ms importantes que se deben considerar para realizar una auditora de
sistemas es la tcnica de ponderacin, que es un mtodo especial que ayuda a
definir la forma de valorar cada una de las partes importantes del rea de
sistemas, con el fin de aplicar los mismos criterios de evaluacin en todos los
aspectos que sern evaluados.
El propsito de utilizar esta herramienta es buscar un equilibrio entre las reas o
sistemas de informtica que tienen mayor peso y trascendencia, con aquellas que
tienen poco peso e importancia. Esta tcnica de evaluacin es un instrumento que
permite al auditor compensar las posibles descompensaciones de las reas o
sistemas de informtica que tienen mayor peso e importancia en la evaluacin,
comparadas con aquellas que tienen poco peso e importancia.
Podemos lograr esta ponderacin siguiendo algunos patrones:
o
Universidad de Crdoba
11
Elaborar los documentos necesarios para la auditora. Una vez definidos todos los
aspectos sealados anteriormente, y de acuerdo con lo indicado en los documentos
terminados de la ponderacin de la auditora y la gua de auditora de sistemas,
el siguiente paso es el de elaborar los documentos formales que servirn para
recopilar la informacin til para hacer la valoracin de los aspectos que sern
auditados en el rea de sistemas.
Concretamente y de acuerdo con lo establecido en la gua de auditora se deben
disear, seleccionar o elaborar los documentos formales que se utilizarn para la
recopilacin de informacin y para la aplicacin y uso de pruebas e instrumentos
que servirn para comprobar el buen funcionamiento de los sistemas de la
empresa.
Universidad de Crdoba
12
obtener
informacin
til
para
la
auditora
los
sistemas
Disear los modelos y formatos para los inventarios del rea de sistemas.
Universidad de Crdoba
13
Universidad de Crdoba
14
2.
Ejecucin
de
la
Auditoria
de
Sistemas
Informticos.
El siguiente paso despus de la planeacin de la auditora es su ejecucin, la cual estar
determinada por las caractersticas concretas, los puntos y requerimientos que se
estimaron en la etapa de planeacin.
Debido a que esta etapa es de realizacin especial, de acuerdo con la que planeacin de
la auditora, en este inciso slo se indican sus puntos ms importantes, en la inteligencia
de que se aplicar verdaderamente de acuerdo a las caractersticas especficas de la
auditora que se trate.
Podemos concretar y destacar los siguientes conceptos los cuales sern posteriormente
definidos con mayor profundidad:
-
Universidad de Crdoba
15
Universidad de Crdoba
16
3.
Dictamen
de
la
Auditoria
en
Sistemas
Informticos.
El ltimo paso de la metodologa que hemos estudiado es emitir el dictamen, el cual es
el resultado final de la auditora de sistemas computacionales. Para ello presentamos los
siguientes puntos:
-
Universidad de Crdoba
17
La carta de presentacin.
El dictamen de la auditora.
Universidad de Crdoba
18
D. Tcnicas de Evaluacin
4.1 Examen
Dentro del ambiente de la auditora de sistemas computacionales esta herramienta se
utiliza para inspeccionar la operacin correcta del sistema, para analizar el desarrollo
adecuado de los proyectos informticos, examinar la forma en que se realiza la captura y
el procesamiento de datos. Por ltimo tambin tiene la capacidad de inspeccionar las
medidas de seguridad del sistema y del rea de informtica, en nuestro caso en sistemas
computacionales.
4.2 Inspeccin
Esta tcnica est relacionada con la aplicacin de los exmenes que se realizan para
evaluar el funcionamiento de dichos sistemas, mediante la inspeccin se evala la
eficiencia y eficacia del sistema, en cuanto a operacin y procesamiento de datos.
Universidad de Crdoba
19
Universidad de Crdoba
20
E. WinAudit
Cuando se piensa en hacer una auditoria para una empresa no se puede pasar por
alto la relacionada a los sistemas informticos, la cual si no se cuenta con las herramientas
adecuadas puede llegar a ser bastante exhaustiva por toda la informacin que se debe
recopilar por cada uno de los equipos.
Normalmente cuando se hace auditoria a un equipo de cmputo es necesario
conocer con el mayor detalle posible cada una de las caractersticas del mismo, sus
componentes y el software que all est instalado, sus respectivas licencias y cualquier
otra informacin que pueda ser clave para ser analizada por el auditor, algo que si se
hace de forma manual puede ser bastante complejo y demorado, por eso la importancia
de recurrir a herramientas de software que faciliten el trabajo.
WinAudit es un software muy sencillo, liviano, gratuito y adems portable, que
de manera rpida nos ofrece un completo anlisis de cualquier computador que funcione
bajo el sistema Windows.
Ilustracin 2. WinAudit
Universidad de Crdoba
21
F. Conclusiones
Como hemos podido observar a lo largo de este documento el uso de la auditora
en un sistema computacional es algo indispensable. Nos proporciona una serie de ventajas
que nos ahorra tiempo y mejora nuestro rendimiento. Los objetivos que tiene hacer una
buena auditora estn relacionados con, la integridad de los datos, el uso de los recursos
y, identificar necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos
de informacin eficientes.
Por otro lado, el uso de sistemas software como WinAudit nos proporciona una
gran ayuda para hacer la accin de la auditora.
Universidad de Crdoba
22
Bibliografa
[1]. Razo, Carlos Muoz. 2002. Auditora en Sistemas Computacionales. Ciudad de
Mxico : Pearson Educacin, 2002. 970-17-0405-3.
[2]. Reyes, Lic. Erick. 2012. Scribd. Scribd. [En lnea] 02 de Septiembre de 2012.
[Citado el: 02 de Marzo de 2015.] http://es.scribd.com/doc/104679674/Historia-de-laAuditoria#scribd.
Universidad de Crdoba
23