INSTITUTO TECNOLOGICO DE CULIACAN

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA
NORMA REBECA GODOY CASTRO

NECESIDAD DE LA APLICACIN DE LA AUDITORIA

INFORMATICA EN LAS INSTITUCIONES PUBLCAS

ESMERALDA CORONEL ORDOEZ

Carlos Muoz Razo(2002) .Auditora en sistemas computacionales. Editorial

Pearson Educacin.
Xiomar Delgado Rojas (1998). Auditoria informtica. Editorial EUNED

CULIACAN SINALOA A 28 DE FEBRERO DEL 2013

INTRODUCCION
En la instituciones podemos distinguir varios tipo de auditoria en este caso
abordaremos la aplicacin de la Auditoria Informtica en las instituciones pblicas.
La utilizacin cada vez ms importante de las tecnologas de la informacin e
informtica, en los procesos realizados en las organizaciones, ha implicado
generar y definir nomas, procedimientos y controles para su mejor
aprovechamiento, as nace la auditoria informtica con el objetivo de verificar y
controlar que las normas se cumplan.
Se dice entonces que la Auditoria Informtica es la revisin tcnica, especializada
y exhaustiva que se realiza a los sistemas computacionales, software e
informacin utilizado en un empresa, sean individuales, compartidos y /o redes,
as como a sus instalaciones, telecomunicaciones, mobiliario, equipos perifricos y
dems componentes, dicha revisin se realiza de igual manera a la gestin
informtica, el aprovechamiento de sus recursos, las medidas de seguridad y los
bienes de consumo necesario para el funcionamiento del centro de cmputo.

DESARROLLO
Tradicionalmente cuando una vez al ao llegaban los miembros de las firmas de
auditora a efectuar su revisin anual, su prctica habitual consista en pedir los
libros y los justificantes, y sobre ello se realizaba su trabajo sin mayores
complicaciones, con la llegada del ordenador muchas cosas cambiaron, se han
incorporado en nuestra vida diaria ms herramientas de trabajo las cuales a
medida que pasa el tiempo varan en cantidad y complejidad. Cada organizacin
que quiere sobresalir debe utilizar el mejor conjunto de recursos a su disposicin
para alcanzar sus metas y objetivos de la forma ms eficiente posible, y en tos el
caso de manera ms gil y econmica posible.
En respuestas a esta necesidad, las distintas entidades han recurrido con ms
frecuencia al uso de recursos automatizados que no solo les permite tener una
mayor cantidad de resultados por unidad de esfuerzo, sino que, adems, les
permiten utilizar de manera ms eficaz y eficiente cada uno de los recursos a su
disposicin. Cada organizacin busca, entonces, que las herramientas de trabajo
generan cada vez mayor productividad, con el mismo esfuerzo pero con menos
participacin de recurso humano.
Muchos sectores de servicios, industriales y comerciales se enfrentan a la
obligacin de responder con celeridad y exactitud a las necesidades de sus
clientes como usuarios externos y de todo el personal como usuarios externos,
necesidad que se manifiesta tanto en el sector pblico como privado

independientemente de los objetivos de lucro o de servicio social que oriente a la

institucin.
Como resultado de lo anterior, tanto las personas fsicas como jurdicas, han
orientado parte de sus esfuerzos al uso de equipos electrnicos que les faciliten la
obtencin de informacin ms gil y oportuna para todas sus actividades entre las
que sobresale el apoyo que brindan el PED (procesamiento electrnico de datos)
a sus usuarios para la toma de decisiones.
Se convierte entonces en un aspecto muy relevante la atencin acordad a los
resultados de este proceso, especialmente en lo que respecta a la calidad e
integridad de cada uno de los componentes del trayecto llamado el ciclo de
proceso de los datos, que se compone de tres actividades: entrada, proceso y
salida.
Es evidente que para alcanzar una una adecuada resultado del producto contarse
con un conjunto de insumos apropiados y los recursos que se utilicen en el
proceso de transformacin de tales insumos ha de ser tambin de excelente
calidad y enfrentarse a controles adecuados que aseguren el resultado ptimo.
El insumo principal del PED son precisamente los datos, los que organizados y
presentados de la manera en que los necesita cada usuario se convierten en
informacin, la que depende de muchos factores diferentes para ser til y cuya
calidad ser producto del conjunto de tales factores tanto como de cada uno de
ellos.
Si los sistemas de informacin se alimentan con datos de mala calidad, es
imposible obtener un producto de buena calidad, y lo que se obtenga como
resultado no ser til para el usuario ni para su labor dentro de la institucin. Esto
no debe de confundirse con que si entran datos de buena calidad siempre
obtendremos buena informacin, un conjunto de datos bien recopilados y
depurados podran convertirse en informacin correcta si los procesos a que se
someten esos datos no son confiables.
Motivada por lo especializado de las actividades de cmputo, as como por el
espectacular avance que han tenido estos sistemas en los ltimos aos, ha
surgido una nueva necesidad de evaluacin para los auditores, quienes requieren
una especializacin cada vez ms profunda en sistemas computacionales para
dedicarse a este tipo de auditoras. Por ello nacin la necesidad de evaluar no solo
los sistemas, sino tambin la informacin, sus componentes y todo lo que esta
relacionado con dichos sistemas por lo que la Auditora Informtica deber
comprender no slo la evaluacin de los equipos de cmputo, de un sistema o
procedimiento especfico, sino que adems habr de evaluar los sistemas de

informacin en general desde sus entradas, procedimientos, controles, archivos,

seguridad y obtencin de informacin.
El propsito fundamental de la auditoria informtica es evaluar el uso adecuando
de los sistemas para el correcto ingreso de los datos, el procedimiento adecuado
de la informacin para y la emisin oportuna de sus resultados en la institucin,
incluyendo la elevacin en el cumplimiento de las funciones, actividades y
operaciones de funcionarios, empleados y usuarios involucrados con los servicios
que proporcionan.
Otro aspecto importante son los beneficios para la entidad que ha sido auditada:
-refuerza la imagen publica
-otorga confianza en los usuarios sobre la seguridad y control de los servicios de
tecnologas de la informacin
-optimiza las relaciones internas y del clima de trabajo
-proporciona un balance de riesgos en TI
-reduce los costos de la mala calidad
-realiza un control de la inversin en el entorno de TI, a menudo impredecible
La funcin auditora debe ser absolutamente independiente no tiene carcter
ejecutivo, ni son vinculantes sus conclusiones, queda a cargo de la empresa
tomar las decisiones pertinentes. La auditora contendr elementos de anlisis, de
verificacin y de exposicin de debilidades y disfunciones, aunque pueden
aparecer sugerencias y planes de accin para eliminar las disfunciones y
debilidades.

CONCLUSION
Realiza AI en las instituciones pblicas e implementar las sugerencias resultantes
de esta es importante porque ayuda a elevar la imagen de la institucin pero
sobre todo aumenta la cofinancia asa la misma y de los empleados al manejar
informacin. Las funciones de anlisis y revisin que el auditor informtico
realizan, tal vez no concuerde con la cultura del auditado pero este debe realizar
sus tareas con racionalidad, eficiencia y no permitir que interfieran interese
propios.