Professional Documents
Culture Documents
Contenidos:
Informtica
Auditoria
Clasificacin de los tipos de auditoria
o Lugar de aplicacin
o rea de aplicacin
Auditoria en Informtica.
o Objetivos.
o reas de Aplicacin.
Antecedentes
En aquellos aos la seguridad y control de ese medio ambiente se limitaba a dar custodia
fsica a los equipos y a permitir el uso de los mismos por personal altamente calificado (no
haba un gran nmero de usuarios ya sea tcnicos o administrativos).
Actualmente el medio ambiente de la Informtica se ha extendido a todas las ramas de la
sociedad, es tan factible controlar un vuelo espacial por medio de una computadora, como
seleccionar las compras del hogar desde una microcomputadora.
Esta rapidez en el crecimiento de la Informtica nos orilla a deducir que los beneficios se
han incrementado con la misma velocidad, algunos con mediciones tangibles como
reduccin de costos e incremento porcentual en ventas y otros con aspectos intangibles
como mejora en la imagen, obtencin de productos de ms calidad pero ambos con la
misma importancia que permiten seguir impulsando la investigacin y actualizacin
constante de dicha Tecnologa.
La idea de que se obtienen beneficios en mayor grado y magnitud que antes no est tan
lejos de la realidad, sin embargo es tan valido afirmar que los costos han sido altos y en
muchas ocasiones rebasado los lmites esperados, ocasionando grandes prdidas y
decepciones en las diferentes reas usuarias de las empresas.
A pesar de lo anterior el futuro que se vislumbra a corto y mediano plazo, es que las
empresas sigan invirtiendo en Informtica, as como en la Seguridad requerida.
Las empresas y organismos interesados en que la Informtica siga creciendo para beneficio
de la humanidad (Educacin, Productividad, Calidad, Ecologa, Etc.) desean que dicho
crecimiento sea controlado y orientado de una manera profesional, se debe obtener un
resultado planeado y esperado de cada inversin en esta rama.
Con el paso de los aos la Informtica y todos los elementos tecnolgicos que la rodean
han ido creando una necesidad en cada sector en la sociedad y se ha vuelto un
requerimiento permanente para el logro de soluciones.
Por ejemplo la Manufactura, Finanzas, Ventas, as como las funciones internas de los
sectores Educativos o Comerciales, se encuentran buscando la manera de integrar los
diversos elementos de Informtica, que se hayan diseminados a travs de toda la
organizacin, adems desean comunicarse con otras entidades externas, como
proveedores, clientes y sectores de gobierno, lo que implica inversin de tiempo, recursos
y una planeacin y evaluacin formal de dicho proceso de cambio.
Informtica.
Software: Parte no fsica de las computadoras, esto significa que es la porcin no tangible
de los equipos de computo, son un conjunto de programas con orientaciones especificas
para la administracin y uso eficiente de los recursos de computo. Su clasificacin
generalizada podemos resumirla en los trminos siguientes:
Software de Aplicaciones (Sistemas de Informacin):
Administrativos
Financieros
De Manufactura
Etc.
Software de Paquetes Computacionales:
Hojas Electrnicas
Procesadores de Palabras
Etc.
Software de Programacin:
Auditora:
Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus
activos sean protegidos adecuadamente. Asimismo la alta direccin espera que los
proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de
manera oportuna y satisfactoria las polticas, controles y procedimientos definidos
formalmente, con objeto de que cada individuo o funcin de la organizacin opere de
modo productivo en sus actividades diarias, respetando las normas generales de
honestidad y trabajo aceptadas. Por otra parte, es el conjunto de tareas realizadas por un
especialista para la evaluacin o revisin de polticas y procedimientos relacionados con
las siguientes reas:
Administrativas
Financieras
Operativas
De Informtica
De Crdito
Fiscales
Nota: La Auditora puede ser ejecutada en una organizacin por Auditores Internos as
como Auditores Externos.
Auditora externa
Generalmente, estas auditoras externas son realizadas por grandes empresas y despachos
independientes de auditores, los cuales, casi siempre gozan de gran popularidad y
prestigio dentro del ambiente profesional. El mercado en el cual tienen mayor demanda y
aplicacin estas auditoras es el mbito contable, fiscal y financiero de las instituciones, as
como en aquellas actividades especficas que demandan una auditora externa a la
empresa cuando existen condiciones especiales que se pretenden evaluar.
Ventajas
Al no tener ninguna dependencia de la empresa, el trabajo de estos auditores es total-
mente independiente y libre de cualquier injerencia por parte de las autoridades de la
empresa auditada.
En su realizacin, estas auditoras pueden estar apoyadas por una mayor experiencia por
parte de los auditores externos, debido a que utilizan tcnicas y herramientas que ya
fueron probadas en otras empresas con caractersticas similares.
Estas auditoras tienen gran aceptacin en las empresas para certificar registros contables,
impuestos y resultados financieros. Adems, sus dictmenes pueden ser vlidos para las
autoridades impositivas, y con ello pueden satisfacer requisitos de carcter legal, siempre
que sean realizadas por auditores de prestigio que tengan el reconocimiento pblico.
Desventajas
La principal desventaja es que, como el auditor conoce poco la empresa, su evaluacin
puede estar limitada a la informacin que pueda recopilar.
Dependen en absoluto de la cooperacin que el auditor pueda obtener de parte de los
auditados.
Su evaluacin, alcances y resultados pueden ser muy limitados.
Muchas auditoras de este tipo se derivan de imposiciones fiscales y legales que pueden
llegar a crear ambientes hostiles para los auditores que las realizan.
En algunos casos son sumamente costosas para la empresa, no slo en el aspecto
numerario, sino por el tiempo y trabajo adicional que representan.
Auditora interna
Ventajas
Debido a que el auditor pertenece a la empresa, casi siempre conoce integralmente sus
actividades, operaciones y reas; por lo tanto, su revisin puede ser ms profunda y con
un mayor conocimiento de las actividades, funciones y problemas de la institucin. Por
esta razn, el contenido de su informe es mucho ms valioso.
El informe que rinde el auditor, independientemente del resultado, es slo de carcter
interno y por lo tanto no sale de la empresa, ya que nicamente le sirve a las autoridades
de la institucin.
Desventajas
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber
cierta injerencia por parte de las autoridades de la institucin sobre la forma de evaluar y
emitir el informe.
En ocasiones la opinin del auditor tal vez no sea absoluta, debido a que, al laborar en la
misma empresa donde realiza la auditora, se pueden presentar presiones, compromisos y
ciertos intereses al realizar la evaluacin.
Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en las
formas de utilizar las tcnicas y herramientas para aplicar la auditora, como en la forma
de evaluar y emitir su informe sobre la misma.
La clasificacin aqu propuesta se refiere al mbito especfico donde se llevan a cabo las
actividades y operaciones que sern auditadas, ubicando a cada tipo de auditora de
acuerdo con el rea de trabajo e influencia de la rama o especialidad que ser evaluada.
En atencin a dicho criterio, y debido a que podemos encontrar un sinnmero de
clasificaciones de estos tipos de auditoras, todas vlidas, para nuestro anlisis de los
conceptos generales slo nos concentraremos en presentar su clasificacin y una breve
definicin de tres de los tipos, tomando en cuenta solamente su rea de aplicacin sin ir
ms all, es decir, no se analizarn sus ventajas ni desventajas.
Auditora administrativa
Auditora operacional
Auditora en Informtica
Objetivos
La auditora en informtica es de vital importancia para el buen desempeo de los
sistemas de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo
(informtica, organizacin de centros de informacin, hardware y software).
El objetivo general de la auditora informtica recae en emitir una opinin sobre los
procesos claves de control de los sistemas informticos, utilizando como criterios de
comparacin los Principios Generales y Normas Bsicas de Controles Estndares,
disposiciones legales, reglamentarias, normativas y/o polticas aplicables a la Entidad u
Organismo auditado, as como la evaluacin de a efectividad de sus sistemas de
informacin que integran y conforman el control interno computarizado.
Las reas en donde se puede realizar la auditora en informtica pueden ser: toda la
entidad, un departamento, un rea, una funcin y se pueden aplicar los siguientes tipos de
auditora:
Sistemas Evala los procedimientos, metodologas, ciclo de vida y el
Bibliografa.
Auditoria en informtica de Enrique Hernndez Hernndez.
Auditoria en Sistemas Computacionales de Carlos Muoz Razo.
Manual de Auditoria Gubernamental CGR Nicaragua parte n viii Auditoria Informtica.