Curso:

Tutor:
Alumno:
Unidad Didctica 3:
Nombre De La Actividad:

Introduccin A La Auditoria Informtica: Conceptualizacin

Giovanny Zambrano Londoo
Isaac Valuis Olortegui Ayala
Normas y Mtodos de Auditoria

Tabla Herramientas De Evaluacin De Evidencias

NDICE

INTRODUCCIN
INFORMACIN ADICIONAL
HERRAMIENTAS Y TCNICAS PARA LA AUDITORA
INFORMTICA
CONCLUSIONES
BIBLIOGRAFAS Y WEBGRAFAS

INTRODUCCIN
A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms
poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin
empresarial, los Sistemas de Informacin de la empresa.
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y
estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la
misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado
el "management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona
propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende,
debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado
como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado
la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora,
ya se haban detectado fallas.
El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de
evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc.
La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere
a todo aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas colegiado. En un
principio esta definicin carece de la explicacin del objetivo fundamental que persigue todo auditor:
evaluar la eficiencia y eficacia.
Si consultamos el Boletn de Normas de auditora del Instituto mexicano de contadores nos dice: " La
auditora no es una actividad meramente mecnica que implique la aplicacin de ciertos
procedimientos cuyos resultados, una vez llevado a cabo son de carcter indudable."
De todo esto sacamos como deduccin que la auditora es un examen crtico pero no mecnico, que
no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar
la eficacia y eficiencia de una seccin o de un organismo.
Los principales objetivos que constituyen a la auditora Informtica son el control de la funcin
informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del
cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin
de los recursos materiales y humanos informticos.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa
pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la
realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio
sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad
Annima o empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma
rpida y eficiente con el fin de obtener beneficios econmicos y de costes.

Sistemas de Informacin

Introduccin a la Auditoria Informtica: Conceptualizacin

Isaac Valuis Olortegui Ayala

Herramienta Tcnica Seleccionada para la Evaluacin de Evidencia aplicable en la Auditora

Informtica:

CUESTIONARIOS

Las auditoras informticas se materializan recabando informacin y documentacin de todo tipo.

Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr
toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en
hechos demostrables, llamados tambin evidencias. Para esto, suele ser lo habitual comenzar
solicitando la cumplimentacin de cuestionarios pre impresos que se envan a las personas concretas
que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables
oficiales de las diversas reas a auditar. Estos cuestionarios no pueden ni deben ser repetidos para
instalaciones distintas, sino diferentes y muy especficos para cada situacin, y muy cuidados en su
fondo y su forma.
Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal anlisis determine a
su vez la informacin que deber elaborar el propio auditor. El cruzamiento de ambos tipos de
informacin es una de las bases fundamentales de la auditora.

Sistemas de Informacin

Introduccin a la Auditoria Informtica: Conceptualizacin

Isaac Valuis Olortegui Ayala

INFORMACIN ADICIONAL

Las tcnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditora
informtica. Estas son algunas de las tcnicas ms comunes y aceptadas:

Anlisis y diseo estructurado

Grficas de Pert
Grficas de Gantt
Documentacin
Programacin estructurada
Modulacin de datos y procesos
Entrevistas

Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en
las tcnicas. Las herramientas utilizadas son: cuestionarios, entrevistas, checklist, trazas y software
de interrogacin.

Los cuestionarios es la herramienta punto de partida que permiten obtener informacin y

documentacin de todo el proceso de una organizacin, que piensa ser auditado.
El auditor debe realizar una tarea de campo para obtener la informacin necesaria, basado en
evidencias o hechos demostrables. Inicia su trabajo solicitando que se cumplimenten los cuestionarios

Sistemas de Informacin

Introduccin a la Auditoria Informtica: Conceptualizacin

Isaac Valuis Olortegui Ayala

enviados a las personas correspondientes, marcadas por el auditor. Los cuestionarios no tienen que
ser los mismos en casode organizaciones distintas, ya que deben ser especficos para cada situacin.
La fase de cuestionarios puede omitirse si el auditor ha podido recabar la informacin por otro
medio. La segunda herramienta a utilizar es la entrevista, en la que llega a obtener informacin ms
especfica que la obtenida mediante cuestionarios, utilizando el mtodo del interrogatorio, con
preguntas variadas y sencillas, pero que han sido convenientemente elaboradas.
La tercera herramienta que se utiliza es el checklist, conjunto de preguntas respondidas en la mayora
de las veces oralmente, destinados principalmente a personal tcnico. Por estos motivos deben ser
realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias,
permitiendo que el auditado responda claramente.
Existen dos tipos de filosofa en la generacin de checklists:
De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1
la respuesta ms negativa y 5 la ms positiva) Binaria: las respuestas slo tienen dos valores (de ah
su nombre) cuya respuesta puede ser Si o No.
La primera filosofa permite una mayor precisin en la evaluacin, aunque depende, claro est, del
equipo auditor. Los binarios, con una elaboracin ms compleja, deben ser ms precisos. No existen
checklists estndares, ya que cada organizacin y su auditora tienen sus peculiaridades.

La siguiente herramienta que se utiliza, las trazas, se basa en el uso de software, que permiten conocer
todos los pasos seguidos por la informacin, sin interferir el sistema. Adems del uso de las trazas, el
auditor utilizar, los ficheros que el prximo sistema genera y que recoge todas las actividades que
se realizan y la modificacin de los datos, que se conoce con el nombre de log. El log almacena toda
aquella informacin que ha ido cambiando y como ha ido cambiando, de forma cronolgica.

En los ltimos aos se ha utilizado el software de interrogacin para auditar ficheros y bases de datos
de la organizacin. Las herramientas de productividad permiten optimizar recursos en el desarrollo
del proyecto. Las ms comunes son:

Procesadores de datos: incluye la documentacin, entrevistas, los cuestionarios,

Diagramas: flujo, de organizacin,
Grficas: de estadsticas, de tiempo,
Productos CASE para el modelo de datos, procesos,
Impresoras y ordenadores
Protocolos de seguridad informtica

Sistemas de Informacin

Introduccin a la Auditoria Informtica: Conceptualizacin

Isaac Valuis Olortegui Ayala

HERRAMIENTAS Y TCNICAS PARA LA AUDITORA

INFORMTICA
Cuestionarios

Entrevistas

Checklist

Son para
personas
concretas.

No se sigue un
plan, ni mtodos
estrictos de
cuestionamiento.

Preguntas muy
estudiadas y
flexibles.

Son diferentes y
especficos para
cada situacin.

Se sigue un
mtodo
preestablecido y
busca algo
concreto.

Deben ser
contestadas
oralmente.

Cuidadosos en
su fondo y
forma.

Es ms personal y
se obtiene ms
informacin.

Algunas
preguntas se
deben repetir.

Pueden omitirse
si ya se tiene la
informacin
requerida por
estos.

Tiene el concepto
de interrogatorio.

Sistemas de Informacin

Trazas Y/O
Huellas
Se utilizan
para
comprobar la
ejecucin de
las
validaciones
de datos
previstas.

No
deben
modificar
en absoluto el
Sistema.

Log

Software De
Interrogacin

Historial que
informa que fue
cambiando y cmo
fue cambiando
(Informacin).

Permite
analizar
cronolgicamente
que es lo que
sucedi con la
informacin
que
est en el
Sistema o que existe
dentro de
la base de datos.

Se orientan
principalmente
hacia
lenguajes que
permiten la
interrogacin de
ficheros y bases de
datos
de la empresa
auditada.
El auditor
informtico copia
en su propia PC la
informacin ms
relevante para su
Trabajo.

Las hay
de 2 tipos:
* De rango.
Preguntas con
un valor
preestablecido
para su
valoracin.*
Binario.
Preguntas de si
o no.

Introduccin a la Auditoria Informtica: Conceptualizacin

Isaac Valuis Olortegui Ayala

CONCLUSIONES
La Auditoria es un Proceso de evaluacin de eficiencia y eficacia, el cual abarca una gran paleta de
Herramientas pasos y normas para su ejecucin y presentacin. Ya que se rige a reglas, normas y
parmetros para que su error o fallas sean mnimas y fcilmente detectables a los procesos de
evaluacin de la evidencias son indispensable para determinar y probar fallas de eficiencia y eficacia
con mayor detalle y mayor comprensin.

BIBLIOGRAFIA WEBGRAFAS
http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-2/
http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/nagas.htm
http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/46/clasnormaaudit.htm
http://www.slideshare.net/joseaunefa/herramientas-y-tcnicas-para-la-auditoria- informtica
http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

Sistemas de Informacin

Introduccin a la Auditoria Informtica: Conceptualizacin

Isaac Valuis Olortegui Ayala

Sistemas de Informacin

Introduccin a la Auditoria Informtica: Conceptualizacin

Isaac Valuis Olortegui Ayala