Ciencias Econmicas Administrativas y de Comercio

AUDITORIA INFORMATICA

NOMBRE:

Maria Jose Calispa

CURSO:
A-404

FECHA: 11 de Mayo de 2017

SEMESTRE ABRIL AGOSTO 2017

1
Contenido
Resumen ........................................................................................................................................................ 3
ANLISIS CORPORATIVO DE TICs Y SU IMPORTANCIA PARA EL AUDITOR INFORMTICO ........................... 4
GOBIERNO CORPORATIVO TIC .................................................................................................................. 4
Definicin gobierno corporativo Tics .................................................................................................... 5
Niveles de gobernanza .......................................................................................................................... 5
El Gobierno Corporativos incluye las siguientes capacidades............................................................... 6
Importancia en la auditoria informtica ................................................................................................... 7
Beneficios en la auditora informtica .................................................................................................. 8
El marco de referencia incluye: ............................................................................................................. 9
Conclusiones................................................................................................................................................ 12
Bibliografa................................................................................................................................................... 12

2
 Resumen

La instrumentacin tecnolgica es una prioridad en la comunicacin de hoy en da, este

importante cambio tecnolgico marcan la diferencia entre una civilizacin desarrollada y otra en
vas de este gran cambio no ha sido ajeno a nuestras organizaciones humanas, especialmente en
las empresas es imposible hoy da ignorar el potencial de las TICs y especialmente el de internet
con el paso de un mundo hecho de tomos a otro hecho de bits, asistimos a la aparicin de la
sociedad de la informacin y a su expansin mediante el desarrollo de redes informticas que
permiten que los ciudadanos tengan acceso a fuentes de informacin inmensas, consolidndose
no solamente como consumidores de informacin y conocimiento, sino tambin como creadores
de fuentes de informacin y conocimiento mismo

La auditora informtica de gobierno de Tic busca revisar y evaluar integralmente si su funcin

est alineada con la organizacin, con el desempeo de sus funciones, con el uso eficaz y
eficiente de los recursos, con el cumplimiento de los requisitos legales, ambientales y de calidad,
y con el manejo adecuado de los riesgos asociados a las Tic y el ambiente de control en la
organizacin.

3
 ANLISIS CORPORATIVO DE TICs Y SU IMPORTANCIA PARA EL AUDITOR
INFORMTICO

GOBIERNO CORPORATIVO TIC

Es importante tener en cuenta la creciente complejidad social que se presenta en las relaciones
que las organizaciones desarrollan. El gobierno corporativo reconoce a los terceros interesados la
importancia que tienen y como afectan a la hora de implantar cualquier sistema. (Fernndez,
2014)

Las TICs agregan valor a las actividades operacionales y de gestin empresarial en general y
permite a las empresas obtener ventajas competitivas, permanecer en el mercado y centrarse en su
negocio. (Lopez, 2013)

Las tecnologas de informacin y comunicacin son una parte de las tecnologas emergentes que
habitualmente suelen identificarse con las siglas TIC y hacen referencia a la utilizacin de medios
informticos para almacenar, procesar y difundir todo tipo de informacin en las distintas
unidades o departamentos de cualquier organizacin. En pocas palabras, las TICs tratan sobre el
empleo de computadoras y aplicaciones informticas para transformar, almacenar, gestionar,
proteger, difundir y localizar los datos necesarios para cualquier actividad humana. (Lopez, 2013)

Las organizaciones requieren una aproximacin estructurada para abordar stos y otros desafos.

4
Definicin gobierno corporativo Tics

Un conjunto de
responsabilidades y
prcticas ejecutadas por la
junta directiva y la
administracin ejecutiva estableciendo que los
con el fin de proveer riesgos son administrados
direccin estratgica apropiadamente y

garantizando que los verificando que los recursos

objetivos sean alcanzados, de la empresa son usados
responsablemente.

Niveles de gobernanza

Gobernanza corporativa La provisin de la estructura que permita determinar los objetivos de la

Organizacin y supervisar el rendimiento, a fin de asegurar que los objetivos son
(COSO) cumplidos

Gobernanza de la TIC ISO La especificacin del marco de derechos a la toma de decisiones y la alta
38500 COBIT / Val IT responsabilidad para favorecer un comportamiento deseable en el uso de las TIC

Gobernanza de la Seguridad El establecimiento y mantenimiento de un marco que provea garanta de que las
de la Informacin y estrategias de seguridad de la informacin estn alineadas con los objetivos del
negocio y son conformes a las leyes y regulaciones aplicables
Tecnologas afines

5
El Gobierno Corporativo es un proceso efectuado por el consejo de administracin de una entidad, su
direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para
identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del
riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. (Fernndez,
2014)

El Gobierno Corporativos incluye las siguientes capacidades

Alinear el riesgo aceptado y la estrategia

Mejorar las decisiones de respuesta a los riesgos.

Reducir las sorpresas y prdidas operativas

Identificar y gestionar la diversidad de riesgos para toda la entidad

Aprovechar las oportunidades

Mejorar la dotacin de capital

El marco de Gobierno Corporativo est orientado a alcanzar los objetivos de la entidad, que se pueden
clasificar en cuatro categoras:

objetivos a alto nivel, alineados con la misin de la

Estrategia: entidad y dndole apoyo

objetivos vinculados al uso eficaz y eficiente de los

Operaciones recursos

Informacin objetivos de fiabilidad de la informacin suministrada

objetivos relativos al cumplimiento de leyes y normas

Cumplimiento aplicables.

6
Importancia en la auditoria informtica

Tradicionalmente en las organizaciones han existido auditoras como la financiera,

administrativa, interna y de cumplimiento, entre otras. La incursin de las Tecnologas de
Informacin en las organizaciones y su uso masivo, hizo necesario reconsiderar la forma como se
llevan a cabo los procesos de auditora y pensar en nuevas estrategias y herramientas de revisin
y evaluacin. Se habla entonces de la auditora informtica o auditora de sistemas de
informacin. (GMEZ-ESTUPIN, 2013)

Inicialmente este nuevo tipo de auditora se enfocaba exclusivamente al procesamiento

electrnico de datos, a la evaluacin de las aplicaciones informticas, particularmente en lo
relacionado con los controles de entrada de datos, controles de procesamiento y controles de
salida. Actualmente su mbito se ha expandido y abarca todos los aspectos relacionados con TI.
Una definicin ms amplia, propuesta por ISACA (2011), plantea que la auditora informtica o
auditora de sistemas de informacin consiste en la revisin y evaluacin de todos los aspectos, o
parte de ellos, relacionados con los sistemas automticos de procesamiento de la informacin,
incluyendo los procedimientos no automticos asociados con stos y las interfaces
correspondientes. (GMEZ-ESTUPIN, 2013)

El rea de auditora de tecnologas de informacin tiene como uno de sus objetivos; promover y
elevar la cultura del aprovechamiento en el uso de las tecnologas de informacin en los entes a
fiscalizar, constatando que se lleven a cabo las mejores prcticas y se sigan los procedimientos
que aseguren la veracidad, confidencialidad, confiabilidad y disponibilidad de la informacin,
garantizando de esta manera la prevencin ante posibles contingencias que puedan impedir la
continuidad del uso de los recursos informticos. (INFORMACIN, 2014)

Realizar las actividades correspondientes a la verificacin de los controles internos establecidos

en el rea de sistemas, as como el estudio de seguridad fsica y lgica, el anlisis de los riesgos a
que est expuesta la informacin y los equipos de cmputo. (INFORMACIN, 2014)

Al igual que cualquier rea de la organizacin, los sistemas de TI deben estar sometidos a
controles de calidad y auditora informtica porque las computadoras y los centros de
procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo.
Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera

7
informacin errnea, con la posibilidad de que se provoque un efecto cascada y afecte a otras
aplicaciones. Asimismo, un sistema de TI mal diseado puede convertirse en una herramienta
muy peligrosa para la gestin y la coordinacin de la organizacin (INFORMACIN, 2014)

Beneficios en la auditora informtica

Es un proceso evolutivo que mediante tcnicas y procedimientos aplicados en una organizacin
por personal independiente a la operacin de la misma, evala la funcin de tecnologa de
informacin y su aportacin al cumplimiento de los objetivos institucionales; emite una opinin
al respecto y efecta recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos
objetivos. (Grajales, 2008)

Genera confianza
en los usuarios Optimiza las
sobre la relaciones
seguridad y internas y del
control de los clima de trabajo.
servicios de TIC

Realiza un
control de la
Genera un
inversin en un
balance de los
entorno de TI, a
riesgos en TI
menudo
impredecible

La metodologa empleada en la auditora informtica es similar a las fases que componen una
auditora tradicional: primero se planea para obtener y entender los procesos de negocio; en
segundo lugar se analiza y evala el control interno establecido para determinar la probable
efectividad y eficiencia del mismo; posteriormente, se aplican pruebas de auditoras para verificar
la efectividad de los procedimientos de control (pruebas de cumplimiento), o de los productos de
los procesos de trabajo (pruebas sustantivas (Grajales, 2008)

8
Uno de los campos de la auditora informtica tiene que ver con la revisin y evaluacin de la
gestin de la funcin informtica en la organizacin. Cuando se habla de gestin necesariamente
se hace referencia al gobierno de TI, que incluye los aspectos de la alineacin estratgica de
Tecnologas de Informacin con el negocio para apoyar el logro de los objetivos empresariales, el
valor agregado que esta rea da al negocio, la administracin de recursos, la administracin de
riesgos y la medicin del desempeo. El marco de referencia ideal para realizar la auditora de
gobierno de TI es el marco de trabajo para el control COBIT. (Grajales, 2008)

El marco de referencia incluye:

Directrices
Objetivos Prcticas de Directrices
de
de Control Control Gerenciales
Auditora
Guas para cada
Guas sobre
rea de control
cmo evaluar y
orientadas hacia
mejorar el
una mejor
desempeo del
Declaraciones Razonamiento comprensin,
proceso de
genricas de prctico y guas cmo evaluar
Tecnologas de
alto nivel y sobre cmo cada control,
Informacin,
detalladas sobre implementar los cmo evaluar el
utilizando
un nivel mnimo objetivos de cumplimiento y
modelos de
de buen control control la estimacin del
madurez,
riesgo en caso
mtricas y
de que los
factores cr-ticos
controles no se
de xito
cumplan

La auditora informtica o auditora de Sistemas de Informacin es una actividad especializada

que requiere la definicin de unos estndares que apliquen especficamente a este campo. Con el
objetivo de contribuir con este propsito, ISACA (2004a) ha publicado una serie de documentos
donde se definen un conjunto de estndares, directrices y procedimientos que se deben tener en
cuenta en un proceso de auditora de SI. (GMEZ-ESTUPIN, 2013)

9
Los estndares definen requisitos obligatorios para la auditora y establecen los deberes y el nivel
m- nimo de desempeo de los auditores, requeridos para cumplir cabalmente con sus
responsabilidades profesionales, establecidas en el cdigo de tica profesional de ISACA
(ISACA, 2004b).

Las directrices proporcionan guas sobre la aplicacin de los estndares de auditora de SI. Los
procedimientos presentan ejemplos que podra seguir un auditor durante la ejecucin de una
auditora de SI, proporcionan informacin sobre cmo cumplir con los estndares al ejecutar la
auditora, pero no establecen los requisitos correspondientes. Tanto las directrices como los
procedimientos tienen como objetivo principal proveer mayor informacin sobre cmo cumplir
con los Estndares de Auditora de SI (ISACA, 2004a). (GMEZ-ESTUPIN, 2013)

El estndar de auditora para gobierno de TI propuesto por ISACA (2005) tiene como propsito
ofrecer unos lineamientos que el auditor de Sistemas de Informacin debe tener en cuenta durante
el proceso de auditora. Los deberes que establece esta norma para el auditor, son los siguientes:

Revisar y evaluar si la funcin de SI est alineada con la misin, visin, valores, objetivos
y estrategias de la organizacin.

Revisar si la funcin de SI tiene una declaracin clara en cuanto al desempeo esperado

por la empresa (eficacia y eficiencia) y evaluar su cumplimiento.

Revisar y evaluar la eficacia de los recursos de SI y el desempeo de los procesos

administrativos.

Revisar y evaluar el cumplimiento de los requisitos legales, fiduciarios, de seguridad,

ambientales y de calidad de la informacin.

Utilizar un enfoque basado en riesgos para evaluar la funcin de SI.

Revisar y evaluar el ambiente de control de la organizacin.

Revisar y evaluar los riesgos que pueden afectar de manera adversa el entorno de SI. La
auditora debe asistir a la organizacin identificando y evaluando las exposiciones
significativas al riesgo y contribuir al mejoramiento de la administracin de riesgos y los
sistemas de control.

10
Un proceso integral de auditora informtica debera estar soportado en una metodologa robusta
que incluya aspectos de planeacin y ejecucin. Se propone el desarrollo de una metodologa
integral de auditora de gobierno TI, soportada en el marco de trabajo COBIT, que incluya las
Directrices Gerenciales y el Marco Referencial que contiene todos los objetivos de control de los
dominios y procesos all establecidos. Tambin se utilizaran como referencias adicionales las
iniciativas Val IT y Risk IT, as como los documentos sobre gobernabilidad de TI publicados por
el IT Governance Institute, y los estndares, directrices y procedimientos de auditora de gobierno
de TI definidos en los documentos de ISACA, particularmente los relacionados con la
independencia organizacional de la auditora de SI, tica y competencias profesionales del auditor
informtico, planeacin, evaluacin de riesgos, proceso, evidencias y el informe de auditora de
SI. (GMEZ-ESTUPIN, 2013)

Conjuntamente con los

una serie de normas,
avances de las tecnologas eficazmente a las
estndares y marcos de
de informacin y las organizaciones en el
trabajo que tienen como
comunicaciones, se han gobierno de TI.
objetivos apoyar
implementado

Para las organizaciones, estratgicamente los

humano requerido, es
adems de contar con la objetivos del rea de
indispensable disponer de
infraestructura Tecnologas de la
un proceso de gobierno
tecnolgica necesaria y el Informacin con los
de TI que permita alinear
recurso objetivos corporativos,

para generar el valor

agregado que se espera
obtener con las
inversiones en este
campo.

11
Conclusiones
Las tecnologas de la informacin y comunicacin exigen del mundo empresarial un
accionar ms efectivo en relacin con el ordenamiento de los mecanismos de control
interno, ya que con la auditoria informtica permite detectar y corregir posibles riesgos
en la Gestin Empresarial, con menos costes y de manera ms oportuna.

Pensamos que, en un futuro cercano, todos los departamentos de informtica debern

tener implantadas buenas prcticas que cubran las diferentes reas de gobierno y gestin,
para lo cual centrarn sus esfuerzos en definir, medir y analizar los procesos relacionados
con las TICS y en su mejora continua.

Bibliografa
Fernndez, J. M. (2014). ISACA. Obtenido de
http://www.isacamty.org.mx/archivo/Standard_ISO38500.pdf

GMEZ-ESTUPIN, J. F. (17 de Octubre de 2013). Grupo de Investigacin GIPROCAS. Obtenido de

file:///C:/Users/Usuario/Downloads/64-182-1-PB%20(3).pdf

Grajales, N. F. (13 de Noviembre de 2008). Enterate en linea. Obtenido de

http://www.enterate.unam.mx/Articulos/2005/octubre/auditoria.htm

INFORMACIN, G. D. (2014). Obtenido de http://www.auditoriachihuahua.gob.mx/portal/wp-

content/uploads/2013/08/GUIA_DE_AUDITORIA_DE_TI.pdf

Lopez, M. (25 de Junio de 2013). Obtenido de http://mclopezc.blogspot.com/2013/06/las-tics-en-el-

ambiente-corporativo-y.html

12