7-3-2014

INTRODUCCIN A LA AUDITORIA INFORMTICA

ASIGNATURA:
AUDITORA INFORMTICA

PROFESORA:
JESSICA VICTORIA MALVAES

ONOFRE LOBATO JOSE LUIS

LICENCIATURA EN INFORMTICA

SEMESTRE
OCTAVO

NDICE

PG.

UNIDAD 1. INTRODUCCIN A LA AUDITORIA INFORMTICA _ Error! Bookmark not defined. 1.1 Conceptos De Auditoria y Auditoria Informtica. _____ Error! Bookmark not defined. 1.2 Tipos De Auditoria._______________________ Error! Bookmark not defined. 1.2.1 Auditoria Interna y Externa. ___________ Error! Bookmark not defined. 1.3 Campo de la Auditoria Informtica. _________ Error! Bookmark not defined. 1.4 Control Interno. _________________________ Error! Bookmark not defined. 1.5 Modelos de Control Utilizados en Auditoria Informtica. Error! Bookmark not defined. 1.6 Principios Aplicados a los Auditores Informticos. ___ Error! Bookmark not defined. 1.7 Responsabilidades de los Administradores y del Auditor. _ Error! Bookmark not defined. CONCLUSIONES _________________________________________________ 211 BIBLIOGRAFA ___________________________________________________ 211

UNIDAD 1. Introduccin a la Auditoria Informtica La auditora es el examen crtico y sistemtico que realiza una persona o grupo de personas independientes del sistema auditado. Aunque hay muchos tipos de auditora, la expresin se utiliza generalmente para designar a la auditora externa. La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: Eficiencia Eficacia Rentabilidad Seguridad

Existen diferentes tipos de Auditoria Informtica:

Auditoria interna: Est a cargo de empleados de la propia empresa, encuadrados en un departamento directamente dependiente de la direccin general. Auditoria externa: Est a cargo de auditores profesionales, ajenos a la empresa y totalmente independientes.

1.1 Conceptos De Auditoria y Auditoria Informtica. En su sentido ms general, se puede entender a la auditoria como la investigacin, consulta, revisin, verificacin, comprobacin y obtencin de evidencia, desde una posicin de independencia, sobre la documentacin e informacin de una organizacin, realizadas por un profesional, el auditor, designado para desempear tales funciones. El auditor, cuando acta como tal, no es responsable ni de la operacin del organismo ni del control de su funcionamiento. Tales funciones son responsabilidad de los rganos directivos del organismo auditado. La funcin del auditor es la de examinar e informar sobre la documentacin elaborada por los rganos directivos. El objetivo fundamental de un trabajo de auditora es permitir que el auditor llegue a estar en condiciones de informar fundamentalmente sobre la fidelidad y razonabilidad de la situacin que refleja la documentacin aportada por la empresa. El auditor est obligado a establecer de forma inequvoca, segn su criterio, si la imagen de la empresa es fiel y razonable en la documentacin aportada. Si no ha podido confirmar estos trminos, debe calificar su informe justificando las razones que le han llevado a considerar las desviaciones de fidelidad y razonabilidad, y en qu aspectos, y en qu medida, se ha incurrido en una formulacin errnea. El auditor debe expresar con independencia su opinin. La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. De esta forma la auditora informtica sustenta y confirma la consecucin de los objetivos tradicionales de auditora. El auditor evala y comprueba en determinados momentos del tiempo los controles y procedimientos informativos ms complejos, desarrollando y aplicando tcnicas mecanizadas de auditora, incluyendo el uso de software. Principales objetivos que constituyen a la Auditora Informtica El control de la funcin informtica. El anlisis de la eficacia del Sistema Informtico. La verificacin de la implantacin de la Normativa. La revisin de la gestin de los recursos informticos.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: Eficiencia Eficacia Rentabilidad Seguridad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:

Gobierno corporativo. Administracin del Ciclo de vida de los sistemas. Servicios de Entrega y Soporte. Proteccin y Seguridad. Planes de continuidad y Recuperacin de desastres.

1.2 Tipos De Auditoria.

Por el sujeto que la efecta: La Auditora puede clasificarse desde diversos puntos de vista, segn el sujeto que la efecta, segn el contenido y los fines, por su amplitud y por su frecuencia. Auditoria interna: Est a cargo de empleados de la propia empresa, encuadrados en un departamento directamente dependiente de la direccin general. Auditoria externa: Est a cargo de auditores profesionales, ajenos a la empresa y totalmente independientes. Por su contenido y fines Auditora de gestin: Afecta a la situacin global de la empresa. Auditora organizativa: Analiza si la estructura organizativa de la empresa es la adecuada, segn las necesidades y problemas de la misma. Auditora operacional: Para determinar hasta qu punto una organizacin, una unidad o funcin dentro de una organizacin, est cumpliendo los objetivos establecidos por la gerencia; as como identificar las condiciones que necesiten mejora.

Auditora financiera: Examen y verificacin de los estados financieros de la empresa, para emitir una opinin fundada sobre el grado de fiabilidad de dichos estados. Auditora contable: Analiza la adecuacin de los criterios empleados para recogerlos hechos derivados de la actividad de la empresa y su representacin, mediante apuntes contables, en los estados financieros. Auditora informtica: Examen y verificacin del correcto funcionamiento y control del sistema informtico de la empresa. Por su amplitud Auditora total: Afecta a todos los elementos de la empresa. Auditora parcial: Se concentra en determinados elementos de la empresa. Por su frecuencia Auditora permanente: Se realiza peridicamente a lo largo del ejercicio econmico. Auditora ocasional: Se realiza de forma espordica.

1.2.1 Auditoria interna y externa.

Beneficios de la Auditora: Los beneficiarios de la auditora son los que tienen relacin con la empresa y necesitan informacin correcta y autntica sobre la situacin y actividades de la misma. Auditora externa: Accionistas o socios. Consejeros y ejecutivos. Proveedores, acreedores y otros. Inversores. La Banca. La Hacienda Pblica. Los empleados de la empresa. Otros organismos pblicos e institucionales. Auditora interna: Es la propia empresa y todos los rganos de gobierno y ejecutivos. Diferencia entre Auditora Interna y Externa: 1) En la auditora interna, el sujeto que la realiza es un empleado de la empresa; mientras que en la auditora externa, es un profesional independiente.

2) En la auditora interna, la independencia est limitada; mientras que en la auditora externa, la independencia es total. 3) En la auditora interna, la responsabilidad del sujeto que la realiza es de tipo laboral; mientras que en la auditora externa, es de tipo profesional, que puede llegar a ser penal. 4) En la auditora interna, el objetivo de la auditora es el examen de la gestin; mientras que en la auditora externa, el objetivo es el examen de los estados financieros para determinar si representan la situacin real de la entidad auditada. 5) En la auditora interna, el informe emitido es un informe con recomendaciones para la gerencia; mientras que en la auditora externa, est dirigido tambin a terceros. 6) En la auditora interna, el uso del informe est restringido al mbito de la propia empresa; mientras que en la auditora externa, el uso trasciende la propia empresa.

1.3 Campo de la Auditoria Informtica. reas de Aplicacin de la Auditoria Informtica Algunos campos de aplicacin de la informtica son las siguientes: Investigacin Cientfica y Humanstica: Se usan la las computadoras para la resolucin de clculos matemticos, recuentos numricos, etc. Algunas de estas operaciones: Resolucin de ecuaciones. Anlisis de datos de medidas experimentales, encuestas etc. Anlisis automticos de textos Aplicaciones tcnicas: Usa la computadora para facilitar diseos de ingeniera y de productos comerciales, trazado de planos, etc. Algunas de estas operaciones: Anlisis y diseo de circuitos de computadora. Clculo de estructuras en obras de ingeniera. Minera. Cartografa.

Documentacin e informacin: Es uno de los campos ms importantes para la utilizacin de computadoras. Estas se usan para el almacenamiento de grandes cantidades de datos y la recuperacin controlada de los mismos en bases de datos. Ejemplos de este campo de aplicacin son: Documentacin cientfica y tcnica. Archivos automatizados de bibliotecas. Bases de datos jurdicas. Gestin administrativa: Automatiza las funciones de gestin tpicas de una empresa. Existen programas que realizan las siguientes actividades: Contabilidad. Facturacin. Control de existencias. Nminas.

Inteligencia artificial: Las computadoras se programan de forma que emulen el comportamiento de la mente humana. Los programas responden como previsiblemente lo hara una persona inteligente. Aplicaciones como: Reconocimiento del lenguaje natural. Programas de juego complejos (ajedrez). Instrumentacin y control: Instrumentacin electrnica, electro-medicina, robots industriales, entre otros.

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas: Gobierno corporativo. Administracin del Ciclo de vida de los sistemas. Servicios de Entrega y Soporte. Proteccin y Seguridad. Planes de continuidad y Recuperacin de desastres.

1.4 Control Interno. El Control Interno Informtico puede definirse como el sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar

los ndices de economa, eficiencia y efectividad de los procesos operativos automatizados. Tambin se puede definir el Control Interno como cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. La direccin de la organizacin tiene la responsabilidad de decidir el alcance adecuado del sistema de control interno. La naturaleza de los controles depende de la clase de grado de control, distribucin geogrfica y estructura de la organizacin, entre los factores ms importantes. El control interno tiene limitaciones, puesto que no garantiza, por s mismo, una administracin eficiente y tampoco puede evitar el fraude, cuando se da la complicidad entre los cargos de confianza. Objetivos principales: Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditora Informtica interna/externa. Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento de los servicios informticos. Realizar en los diferentes sistemas y entornos informticos el control de las diferentes actividades que se realizan. En el ambiente informtico, el control interno se materializa fundamentalmente en controles de dos tipos: Controles manuales: Aquellos que son ejecutados por el personal del rea usuaria o de informtica sin la utilizacin de herramientas computacionales. Controles Automticos: Son generalmente los incorporados en el software, llmense estos de operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc. Los controles segn su finalidad se clasifican en:

Controles Preventivos: Para tratar de evitar la produccin de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Controles Detectivos: Descubre posteriormente los errores o fraudes que no haya sido posible evitarlos con controles preventivos. Controles Correctivos: Asegura que se subsanen todos los errores identificados mediante los controles detectivos. Componentes de un Sistema de Control interno: Tradicionalmente, los principales componentes de un sistema de control interno han incluido: 1) 2) 3) 4) 5) 6) 7) 8) 9) Segregacin de Funciones Delegacin de la Responsabilidad y de la Autoridad Existencia de Personal Competente y de Confianza Sistema de Autorizaciones Documentacin y Registros Adecuados Control Fsico sobre Activos y Registros Adecuada Supervisin de la Gestin Verificacin Independiente de las Operaciones Comparacin Peridica de los Registros Contabilizados con los Activos.

Control interno informtico (Funcin) El Control Interno Informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente. Entre sus funciones especficas estn: Difundir y controlar el cumplimiento de las normas, estndares y procedimientos al personal de programadores, tcnicos y operadores. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en los siguientes aspectos: Desarrollo y mantenimiento del software de aplicacin. Explotacin de servidores principales Software de Base Redes de Computacin Seguridad Informtica Licencias de software Relaciones contractuales con terceros

 Cultura de riesgo informtico en la organizacin Control interno informtico (reas de aplicacin)

1.5 Modelos de Control Utilizados en Auditoria Informtica.

Las metodologas son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. La auditora informtica solo identifica el nivel de exposicin por la falta de controles mientras el anlisis de riesgos facilita la evaluacin de los riesgos y recomienda acciones en base al costo-beneficio de la misma. Todas las metodologas existentes en seguridad de sistemas van encaminadas a establecer y mejorar un entramado de contramedidas que garanticen que la productividad de que las amenazas se materialicen en hechos sea lo ms baja posible o al menos quede reducida de una forma razonable en costo-beneficio. Todas las metodologas existentes desarrolladas y utilizadas en la auditora y el control informtico, se puede agrupar en dos grandes familias: Cuantitativas: Basadas en un modelo matemtico numrico que ayuda a la realizacin del trabajo, estn diseadas para producir una lista de riesgos que pueden compararse entre s con facilidad por tener asignados unos valores numrico. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el nmero de incidencias tiende al infinito. Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base a la experiencia acumulada. Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list gua). Basadas en mtodos estadsticos y lgica borrosa, que requiere menos recursos humanos / tiempo que las metodologas cuantitativas.

1.6 Principios Aplicados a los Auditores Informticos.

PRINCIPIO DE BENEFICIO DE AUDITADO El auditor deber ver cmo se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar

recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones ms idneas segn los problemas detectados en el sistema informtico de esta ltima. En ningn caso est justificado que realice su trabajo el prisma del propio beneficio. Cualquiera actitud que se anteponga intereses personales del auditor a los del auditado deber considerarse como no tica. Para garantizar le beneficio del auditado como la necesaria independencia del auditor, este ltimo deber evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente. La adaptacin del auditor al sistema del auditado debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus caractersticas intrnsecas. nicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido, este podr proponer un cambio cualitativamente significativo de determinados elementos o del propio sistema informtico globalmente contemplado. Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin a la finalidad para la que ha sido diseado. El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dainas o que generen riesgos injustificados para el auditado. Una de las cuestiones ms controvertidas, respecto de la aplicacin de este principio, es la referente a facilitar el derecho de las organizaciones auditadas a la libre eleccin del auditor. Si el auditado decidiera encomendar posteriores auditoras a otros profesionales, stos deberas poder tener acceso a los informes de los trabajos profesionales, stos deberan poder tener acceso a los informes de los trabajos anteriormente realizados sobre el sistema del auditado. PRINCIPIO DE CALIDAD En el auditor deber prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos en el que la precariedad de medios puestos a su disposicin impida o dificulten seriamente la realizacin de la auditora, deber segarse a realizarla hasta que se garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o dictmenes. PRINCIPIO DE CAPACIDAD

El auditor debe estar plenamente capacitado para la realizacin de la auditora encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difcil verificar sus recomendaciones y evaluar correctamente la precisin de las mismas. Debe, por tanto, ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditora evitando que una sobreestimacin personal pudiera provocar el incumplimiento parcial o total de la misma. Conviene indicar que en los casos de producirse, por el contrario, una subestimacin de su capacidad de su capacidad profesional, esta circunstancia podra afectar negativamente en la confianza del auditado sobre el resultado final de la auditora. A efectos de garantizar, en la medida de lo posible, la pertinencia de sus conocimientos, el auditor deber procurar que stos evolucionen, al unsono con el desarrollo de las tecnologas de la informacin, en una forma dinmica. Es deseable que se fortalezca la certificacin profesional de la aptitud de los auditores para realizar unos trabajos de ndole tan compleja. Esta certificacin que deber tener a plazo de validez acorde con la evolucin de las nuevas tecnologas de la informacin de la informacin, debera estar validada y garantizada por la metodologa empleada para acreditar dicha especializacin. PRINCIPIO DE CAUTELA El auditor en todo momento debe ser consciente de que sus recomendaciones deben estar basadas en el experiencia contrastada que se le supone tiene adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en proyectos de futuro fundamentos en simples intuiciones sobre la posible evolucin de las nuevas tecnologas de la informacin. Si bien es cierto que el auditor debe estar al corriente del desarrollo de dichas tecnologas de informacin e informar al auditado de su previsible evolucin, no es menos cierto que deben evitar la tentacin de creer que, gracias a sus conocimientos, puede aventurar, con un casi absoluto grado de certeza. Debe, por tanto, el auditor actuar con un cierto grado de humildad, evitando dar la impresin de estar al corriente de una informacin privilegiada sobre el estado real de la evolucin de los proyectos. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL El auditor, tanto en sus relaciones con el auditado como con terceras personas, deber, en todo momento, actuar conforma a las normas, implcitas o explcitas, de dignidad de la profesin y de correccin en el trato personal. Para ello deber cuidar

la moderacin en la exposicin de sus juicios u opiniones evitando caer en exageraciones o atemorizaciones innecesarias procurando, en todo momento, transmitir una imagen de precisin y exactitud en sus comentarios. El comportamiento profesional exige del auditor una seguridad en sus conocimientos tcnicos y una clara percepcin de sus carencias, debiendo eludir las injerencias no solicitadas por l, de profesionales de otras reas, en temas relacionadas o que puedan incidir en el resultado da la auditora. El auditor debe asimismo guardar un escrupuloso respeto por la poltica empresarial del auditado, aunque sta difiera ostensiblemente de las del resto el sector en las que desarrolla su actividad. Igualmente debe evitarse realizar actos que simulen aplicaciones de tratamientos ficticios, encubran comportamientos no profesionales o den publicidad a metodologas propias o ajenas insuficientemente contrastadas y garantizadas.

PRINCIPIO DE CONCENTRACION EN EL TRABAJO En su lnea de actuacin, el auditor deber evitar que un exceso de trabajo supere sus posibilidades de concentracin y precisin en cada una de las tareas a l encomendadas, y a que la estructuracin y dispersin de trabajos suele a menudo, si no est debidamente controlada, provocar la conclusin de los mismos sin las debidas garantas de seguridad. A este efecto, el auditor deber sopesar las posibles consecuencias de una acumulacin excesiva de trabajos a fin de no asumir aquellos que objetivamente no tengan tiempo de realizar con las debidas garantas de calidad. Asimismo deber evitar la desaconsejable prctica de ahorro de esfuerzos basada en la reproduccin de partes significativas de trabajos o conclusiones obtenidas de trabajos previos en otros posteriores elaborados como colofn de nuevas auditoras. Por el contrario, si es admisible el que, una vez analizados en profundidad los aspectos a tener en cuenta y obtenidas las correspondientes conclusiones, se contrasten las mismas a tenor de la experiencia adquirida y reflejada en anteriores informes, ya que este modo de actuar permite detectar posibles omisiones en el estudio. Este comportamiento profesional permitir al auditor dedicar a su cliente la mayor parte de los recursos posibles obtenidos de sus conocimientos y experiencias previas con una completa atencin durante la ejecucin de la auditora.

PRINCIPIO DE CONFIANZA El auditor deber facilitar e incrementar la confianza del auditorio en base a una actuacin de transparencia en su actividad profesional sin alardes cientficostcnicos. Este principio requiere as mismo, por parte del auditor, el mantener una confianza en las indicaciones del auditado aceptndolas sin reservas como vlidas. El auditor deber, en consonancia con esta forma de actuar, adecuar su lenguaje al nivel de comprensin del auditado, descendiendo y detallando cuando haga falta en su explicacin debiendo solicitar, cuando lo considere necesario, la presencia de alguno de los colaboradores de confianza de su cliente. PRINCIPIO DE CRITERIO PROPIO El auditor durante la ejecucin deber actuar con criterio propio y no permitir que est subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo. La defensa a ultranza del propio criterio no es bice para respetar las crticas adversas de terceros, aunque el auditor debe evitar que, si una vez analizadas contina discrepando de las mismas, stas pueden seguir influyendo en su trabajo, ya que la libertad de criterio impone al auditor la obligacin de tica de actuar en todo momento. Este principio exige asimismo del auditor una actitud casi beligerante en los casos en que llegue al convencimiento de que la actividad que se solicita, presuntamente para evaluar y mejorar un sistema informtico, tiene otra finalidad ajena a la auditora. De igual forma cuando el auditor observe que, de forma reiterada, el auditado se niega, sin justificacin alguna, a adoptar a sus propuestas deber plantearse la continuidad de sus servicios en funcin de las razones y causas que considere puedan justificar dicho proceder. PRINCIPIO DE DISCRECIN El auditor deber en todo momento mantener una cierta discrecin en la divulgacin de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecucin de la auditoria. PRINCIPIO DE ECONOMA

El auditor deber proteger, en la medida de sus conocimientos, los derechos econmicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad. De igual forma, el auditor deber tener en cuenta la economa de medios materiales o humanos, eludiendo utilizar aquellos que no se precisen, lo que redundar en reducciones de gastos no justificados. En las recomendaciones y conclusiones realizadas en base a su trabajo deber as mismo eludir, incitar o proponer actuaciones que puedan generar gastos innecesarios o desproporcionados. PRINCIPIO DE FORMACIN CONTINUADA Este principio impone a los auditores el deber y la responsabilidad de mantener una permanente actualizacin de sus conocimientos y mtodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIN La defensa de los auditados pasa por el fortalecimiento de la profesin de los auditores informticos, lo que exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un comportamiento acorde con los requisitos exigibles para el idneo cumplimiento de la finalidad de las auditorias. El auditor como integrante de un grupo profesional beber promover el respeto mutuo y la no confrontacin entre compaeros. En sus relaciones profesionales beber exigir as mismo una reciprocidad en el comportamiento tico de sus colegas y facilitar las relaciones de confraternidad y mutuo apoyo cuando as se le soliciten. PRINCIPIO DE INDEPENDENCIA Este principio, muy relacionado con el principio de criterio propio, obliga al auditor, tanto si acta como profesional externo o con dependencia laboral respecto a la empresa en la que deba realizar la auditoria informtica, a exigir una total autonoma e independencia en su trabajo, condicin esta imprescindible para permitirle actuar libremente segn su leal saber y entender. Esta independencia implica as mismo el rechazo de criterios con los que no est plenamente de acuerdo, debiendo reflejarse en su informe final tan solo aquellos que considere pertinentes evitando incluir en el mismo aquellos otros que segn su entender pudieran producir perjuicios al auditado, aunque este as se lo solicite.

PRINCIPIO DE INFORMACIN SUFICIENTE Este principio obliga al auditor a ser plenamente consciente de su obligacin de aportar, en forma pormenorizada, clara, precisa e inteligible para el auditado, informacin tanto sobre todos y cada uno de los puntos relacionados con la auditoria que puedan tener algn inters para l, como sobre las conclusiones a las que ha llegado. Es importante asimismo que la informacin transmitida al auditado ponga de manifiesto una prudencia y sentido de la responsabilidad, caractersticas estas que nunca deben estar reidas con los principios de suficiencia informativa y de veracidad evitando recrear los aspectos negativos o los errores humanos detectados que deben quedar reflejados con un cierto tacto profesional. PRINCIPIO DE INTEGRIDAD MORAL Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeo de su misin, a ajustarse a las normas morales de justicia y prioridad, y a evitar participar, voluntaria o inconscientemente, en cualquier acto de corrupcin personal o de terceras personas. PRINCIPIO DE LEGALIDAD La primaca de esta obligacin exige del auditor un comportamiento activo de oposicin a todo intento, por parte del auditado o de terceras personas, tendente a infringir cualquier precepto integrado en el derecho positivo. PRINCIPIO DE LIBRE COMPETENCIA La actual economa de mercado exige que el ejercicio de la profesin se realice en el marco de la libre competencia siendo rechazables, por tanto, las prcticas colusorias tendentes a impedir o limitar la legitima competencia de otros profesionales y las prcticas abusivas consistentes en el aprovechamiento en beneficio propio, y en contra de los intereses de los auditados, de posiciones predominantes. PRINCIPIO DE NO DISCRIMINACIN El auditor en su actuacin previa, durante y posterior a la auditoria deber evitar cualquier tipo de condicionantes personalizados y actuar en todos los casos con similar diligencia, su actuacin deber mantener una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que relacionarse.

PRINCIPIO DE NO INJERENCIA El auditor, dada la injerencia que puede derivarse de su tarea, deber evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar un cierto desprestigio de su cualificacin profesional. Deber igualmente evitar aprovechar los datos obtenidos de la auditoria para entrar en competencia desleal con profesionales relacionados con ella de otras reas del conocimiento. PRINCIPIO DE PRECISIN Este principio estrechamente relacionado con el principio de calidad exige del auditor la no conclusin de su trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de sus propuestas, debiendo ampliar sus estudios de ser necesario. En la exposicin de sus conclusiones deber ser suficientemente crtico, no eludiendo poner de manifiesto aquellos aspectos concretos que considere puedan tener una incidencia en la calidad y fiabilidad de la auditoria. Es exigible asimismo del auditor que indique como evaluado nicamente aquello que directamente, o por medio de sus colaboradores, haya comprobado u observado de forma exhaustiva. PRINCIPIO DE PUBLICIDAD ADECUADA La oferta y promocin de los servicios de auditoria debern en todo momento ajustarse a las caractersticas, condiciones y finalidad perseguidas, siendo contraria a la tica profesional la difusin de publicidad falsa o engaosa que tenga como objetivo confundir a los potenciales usuarios de dichos servicios. PRINCIPIO DE RESPONSABILIDAD El auditor deber, como elemento intrnseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje. Si bien este principio aparentemente puede resultar gravoso en auditorias de gran complejidad es preciso tenerlo presente a fin de poder garantizar su responsabilidad en los casos en que, debido a errores humanos durante la ejecucin de la auditoria, se produzcan daos a su cliente que le pudieran ser imputados.

Por ello es conveniente impulsar la formalizacin y suscripcin de seguros, adaptados a las peculiares caractersticas de su actividad, que cubran la responsabilidad civil de los auditores con una suficiente cobertura a fin de acrecentar la confianza y solvencia de su actuacin profesional. La responsabilidad del auditor conlleva la obligacin de resarcimiento de los daos o perjuicios que pudieran derivarse de una actuacin negligente o culposa. PRINCIPIO DE SECRETO PROFESIONAL La confidencia y confianza con caractersticas esenciales de las relaciones entre el auditor y el auditado e imponen al primero la obligacin de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional. Solamente por imperativo legal podr decaer esa obligacin. Este principio obliga primero a no difundir a terceras personas ningn dato que haya visto, odo, o deducido durante el desarrollo de su trabajo que pudiera perjudicar a su cliente. Establecimiento de las medidas y mecanismos de seguridad pertinentes para garantizar al auditado que la informacin documentada, obtenida a lo largo de la auditoria, va a quedar almacenada en entornos o soportes que impidan la accesibilidad a la misma por terceras personas no autorizadas. PRINCIPIO DE SERVICIO PBLICO La aplicacin de este principio debe incitar al auditor a hacer lo que est en su mano y sin perjuicio de los intereses de su cliente, para evitar daos sociales. Deber poner de manifiesto sus opciones personales cuando entren en contradiccin con la tica social que el auditado pueda presumir que esta implcitamente aceptada por el auditor. Exige una continua elevacin del arte de la ciencia en el campo de la auditoria informtica. PRINCIPIO DE VERACIDAD

El Auditor en sus comunicaciones con el auditado deber tener siempre presente la obligacin de asegurar la veracidad de sus manifestaciones con los lmites impuestos por los deberes de respeto, correccin, y secreto profesional. El principio de veracidad no debe, sin embargo, considerarse como constreido a expresar nicamente aquello sobre lo que se tenga una absoluta y total certeza, sino que implica poner de manifiesto aquello que tenga el suficiente grado de fiabilidad como para ser considerado como veraz mientras no se aporten datos o pruebas que demuestren lo contrario. La aplicacin de este principio exige al auditor, en el marco de su obligacin de informar al auditado sobre el trabajo realizado, comunique a este ltimo sus conclusiones, diferenciando los hechos constatados de las opiniones, propuestas y valoraciones personales, debiendo actuar en la comprobacin de los primeros y en la fundamentacin de las restantes con una suficiente diligencia profesional para garantizar el cumplimiento de su obligacin de informar verazmente.

1.7 Responsabilidades de los administradores y del auditor. El auditor puede actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y administracin que le sean propios. Adems, puede actuar como consejero con la organizacin en la que est desarrollando su labor. Un entorno informtico bien controlado puede ser ineficiente si no es consistente con los objetivos de la organizacin. El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades:

Verificacin del control interno tanto de las aplicaciones como de los SI, perifricos, etc. Anlisis de la administracin de Sistemas de Informacin, desde un punto de vista de riesgo de seguridad, administracin y efectividad de la administracin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de aplicaciones.

 Auditora del riesgo operativo de los circuitos de informacin. Anlisis de la administracin de los riesgos de la informacin y de la seguridad implcita. Verificacin del nivel de continuidad de las operaciones. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las consecuencias empresariales que un desfase tecnolgico puede acarrear. Organizacin de la funcin de Auditora Informtica La funcin de la auditora informtica se ha convertido en una funcin que desarrolla un trabajo ms acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y anlisis. El auditor informtico pasa a ser auditor y consultor de empresas en materias de: Seguridad Control interno operativo Eficiencia y eficacia Tecnologas de Informacin Continuidad de operaciones Administracin de riesgos

Su localizacin puede estar ligada a la auditora interna operativa y financiera (aunque exista una coordinacin lgica entre ambos departamentos), con independencia de objetivos, planes de formacin y presupuestos. Debe ser un grupo independiente del de auditora interna, con acceso total a los SI y dems tecnologa, que depende de la misma persona que la auditora interna (Director General o Consejero) La dependencia debe ser del mximo responsable dela organizacin, nunca del departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditora y ofrecer conclusiones y recomendaciones. Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formacin en auditora y organizacin y con perfil informtico (especialidades).

CONCLUSIONES La Auditora Informtica nos permite darnos cuenta el cmo se desarrolla la planeacin de una auditoria en Informtica y cul es la metodologa a seguir.

BIBLIOGRAFA https://sites.google.com/site/aisadith/unidad-1 http://muziek-film-kunst.blogspot.mx/2010/11/unidad-1-introduccion-laauditoria.html