Auditora Informtica

INGENIERA DE SISTEMAS
Lic. Luz Marilda Bertoni

Las organizaciones informticas forman

parte de lo que se ha denominado el
"management o gestin de la empresa.
Debido a su importancia en el
funcionamiento de una empresa, existe la
Auditoria Informtica.
La palabra auditora proviene del latn
auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene
la virtud de or.

Conceptos de Auditora Informtica

Es un examen que se realiza con carcter
objetivo, crtico, sistemtico y selectivo con
el fin de evaluar la eficacia y eficiencia del
uso adecuado de los recursos informticos,
de la gestin informtica y si estas han
brindado el soporte adecuado a los
objetivos y metas del negocio.

El auditor
tiene la virtud de or y revisar cuentas, pero
debe estar encaminado a un objetivo
especfico, que es el de evaluar la eficiencia
y eficacia con que se est operando para
que, por medio del sealamiento de cursos
alternativos de accin, se tomen decisiones
que permitan corregir errores, en caso de
que existan, o bien mejorar la forma de
actuacin.

EFICACIA
virtud, actividad, fuerza, para poder obrar.

EFICIENCIA
virtud y facultad para lograr un efecto
determinado.

El poder para lograr lo planeado con los menores

recursos posibles, mientras que eficacia es lograr
los objetivos.

La Auditoria de Tecnologa de Informacin(T.I.)

como se le conoce actualmente, (Auditoria
informtica o Auditoria de sistemas en nuestro
medio), se ha consolidado en el mundo entero
como cuerpo de conocimientos cierto y
consistente, respondiendo a la acelerada
evolucin de la tecnologa informtica de los
ltimos 10 aos.

La INFORMACIN es considerada un activo

tan o ms importante que cualquier otro en
una organizacin.

Definiciones y consideraciones
Examen de las demostraciones y registros
administrativos. (Holmes)
Observa la exactitud, integridad y autenticidad
de tales demostraciones, registros y
documentos
No es una evaluacin para detectar errores y
sealar fallas
Persigue el fin de evaluar y mejorar la
eficacia/eficiencia de una organizacin

Objetivos de la
Auditora Informtica

Control de la funcin informtica

El anlisis de la eficiencia de los sistemas
informticos
Verificacin de la normativa general de la
empresa en el mbito informtico
Revisin de la eficaz gestin de los
recursos materiales y humanos
informticos

xito de la Auditoria
Informtica
Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos
los informes y datos recabados
Registrar TODO

Alcance de la Auditora Informtica

El alcance ha de definir con precisin el

entorno y los lmites en que va a
desarrollarse la auditoria informtica, se
complementa con los objetivos de sta.
El alcance hade figurar expresamente en el
Informe Final, de modo que quede
perfectamente determinado no solamente
hasta que puntos se ha llegado, sino cuales
materias fronterizas han sido omitidas.

Tipos de Auditoria

Interna
Los recursos y personas pertenecen a la empresa
auditada
Es remunerada
La organizacin la controla

Externa
Los recursos y personas no pertenecen a la empresa
auditada
Es remunerada
Distancia entre auditores y auditados: mayor objetividad

Ventajas de la AI y la AE
Tamao de la organizacin
Niveles de confiabilidad
Ambiente organizacional
Presupuesto
Activos informticos auditables

Auditoria Interna
El control interno comprende el plan de
organizacin y todos los mtodos y
procedimientos que en forma coordinada
se adoptan en un negocio para
salvaguardar sus activos, verificar la
razonabilidad y confiabilidad de su
informacin financiera, promover la
eficiencia operacional y provocar la
adherencia a las polticas prescritas por la
administracin.

Auditoria Contable
La expresin se utiliza generalmente para
designar a la auditora externa de estados
financieros, que es una auditora realizada
por un profesional experto en
contabilidad, de los libros y registros
contables de una entidad, para opinar
sobre la razonabilidad de la informacin
contenida en ellos y sobre el
cumplimiento de las normas contables.

Auditoria Financiera
La auditora financiera examina a los
estados financieros y a travs de ellos las
operaciones financieras realizadas por el
ente contable, con la finalidad de emitir
una opinin tcnica y profesional.

Auditora Administrativa
El examen global y constructivo de la
estructura de una empresa, de una institucin,
una seccin del gobierno o cualquier parte de
un organismo, en cuanto a sus planes y
objetivos, sus mtodos y controles, su forma
de operacin y sus facilidades humanas y
fsicas.

Relacin
El rea de informtica puede interactuar de
dos maneras en el control interno. La
primera es servir de herramienta para
llevar a cabo un adecuado control interno,
y la segunda es tener un control interno
del rea y del departamento de
informtica.

Alcances de la AI
Tener el claro el objetivo
Conocer el ambiente
Limites del sistema
Control de integridad de registros

Para aplicaciones de registros comunes

Control de validacin de errores

Detectar y corregir errores

Deben figurar en el informe final

Lo incluyente
Lo excluyente

Sntomas de necesidad

Descoordinacin y desorganizacin
Concordancia con los objetivos
Desvos importantes del plan operativo anual
Alta rotacin de personal Cambios grandes

Mala imagen Insatisfaccin de los usuarios

Software
Hardware
Plazos de entregas

Sntomas de necesidad

Debilidades econmicas-financieras

Incremento de costos
Justificacin de inversiones informticas
Desviaciones presupuestarias
Costos y plazos de nuevos proyectos

Inseguridad

Lgica
Fsica
Confidencialidad
Carencia de planes de contingencias