SEGUNFA PARTE DE AUDITORIA INFORMATICA

CATEGORIAS DE AUDITORIA INFORMATICA

Auditora Interna
La auditora Interna son hechas por personal de la empresa. Un auditor
interno tiene a su cargo, la evaluacin permanente del control de las
transacciones y operaciones.
La imparcialidad e independencia absolutas, no son posibles en este caso.
Auditora Externa
La auditora Externa examina y evala cualquiera de los sistemas de
informacin de una organizacin y emite una opinin independiente sobre
los mismos. Estos los realizan personal externo a la empresa o institucin.
Son totalmente independientes e imparciales en sus resultados.
DIFERENCIAS ENTRE AUDITORIA INTERNA Y EXTERNA

CUADRO COMPARATIVO

ALCANCE DE LA AUDITORIA INFORMATICA

El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditora informtica, se complementa con los objetivos de
sta. El alcance ha de figurar expresamente en el Informe Final, de modo
que quede perfectamente determinado no solamente hasta que puntos se
ha llegado, sino cuales materias fronterizas han sido omitidas.
LIMITES DE LA AUDITORIA INFORMATICA
Conocimiento del negocio:
El auditor en informtica debe conocer e interiorizarse en el tipo de
organizacin que acta: la misin, estrategias, planes y el nivel jerrquico
de la funcin de informtica; tambin es importante saber las entidades
externas a la empresa que se relacionan con cada rea de la misma.
Apoyo al negocio:
El auditor en informtica debe tener una idea global del grado de apoyo y
satisfaccin que existe en el negocio, y saber hacia donde se orienta el
soporte de la funcin de informtica
reas de oportunidad:
Aqu se detectan las caractersticas que van a facilitar la implementacin de
soluciones brindadas por informtica y que tendrn un gran impacto sobre
alguna funcin o gerencia del negocio

PASOS PARA PONER AL LMITE LA AUDITORIA INFORMATICA

Tener claro el objetivo
Conocer el ambiente
Limites del sistema
Control de Integridad de registros
Para aplicaciones de registros comunes
Control de validacin de errores
Detectar y corregir errores
Debe figurar en el informe final
Lo incluyente
Lo excluyente
MOTIVOS PARA LA REALIZACION DE LA AUDITORIA INFORMATICA
Las empresas acuden a las auditoras externas cuando existen sntomas
bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases:
Sntomas de descoordinacin y desorganizacin:

No coinciden los objetivos de la Informtica de la Compaa y de la

propia Compaa.
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos habitualmente.

Sntomas de mala imagen e insatisfaccin de los usuarios:

No se atienden las peticiones de cambios de los usuarios. Ejemplos:

cambios de Software en los terminales de usuario, refrescamiento de
paneles, variacin de los ficheros que deben ponerse diariamente a
su disposicin, etc.
No se reparan las averas de Hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que est abandonado y
desatendido permanentemente

Sntomas de debilidades econmico-financiero:

Incremento desmesurado de costes.

Necesidad de justificacin de Inversiones Informticas (la empresa no
est absolutamente convencida de tal necesidad y decide contrastar
opiniones)

Sntomas de Inseguridad:

Evaluacin de nivel de riesgos

Seguridad Lgica
Seguridad Fsica
Confidencialidad

COBERTURA DE LA AUDITORIA INFORMATICA

Cada rea Especfica puede ser auditada desde los siguientes criterios
generales:

Desde su propio funcionamiento interno.

Desde el apoyo que recibe de la Direccin y, en sentido ascendente,
del grado de cumplimiento de las directrices de sta.
Desde la perspectiva de los usuarios, destinatarios reales de la
informtica
INSTALACIONES AREAS

Las reas a auditar en donde se puede realizar la auditora informtica,

puede ser:

A
A
A
A
A

toda la entidad
un departamento
un rea
una funcin
una subfuncin