TEMA:

QU ES AUDITORA INFORMTICA?

Siendo la auditoria un examen crtico y sistemtico que realiza una

persona o grupo de personas independientes del sistema auditado; se
deben realizar investigaciones constantes de planes y objetivos de una
empresa, estudiar las polticas de la misma, revisar constantemente la
estructura orgnica, el estudio constante de las operaciones de la
empresa, analizar la eficiencia y eficacia y por lo tanto revisar los
mtodos de control necesarios para evaluar a las organizaciones.
Entonces en la auditora informtica sera un proceso ejecutado por
especialistas de auditora y de informtica. El cual est encaminado a la
revisin y aseguramiento de que las polticas y procedimientos
establecidos para el manejo y uso adecuado de la tecnologa de
informacin, se lleven a cabo de manera oportuna y eficiente.
Tambin deben operar en un ambiente de seguridad y control ya que de
esta manera se puede o se estar generando: confiabilidad, integridad,
regularidad, etc. en los datos (informacin presentada por parte de las
empresas).
Se debe generar un informe que indique la investigacin,
recomendaciones para el mejoramiento y optimizacin de las
Tecnologas de Informacin.
La auditora informtica ayuda para mejorar algunas caractersticas en
cualquier tipo de empresa como:
Eficiencia
Eficacia
Rentabilidad
Seguridad
En los tipos de auditoria de igual manera cuenta con una auditoria
interna y externa.
Por lo general La auditora interna, es realizada con recursos materiales
y personas que pertenecen a la empresa auditada.
Mientras que La auditora externa, es realizada por personas que deben
realizar algunos ajustes a la empresa auditada, con esto existir una
mayor objetividad que en la Auditora Interna.

Se deben realizar ciertos controles que seran cualquier actividad

realizada para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para lograr o conseguir sus
objetivos.
En la actualidad existen una gran cantidad de modelos de control
interno. Los modelos de control interno COSO y COBIT.
COSO est enfocado a toda la organizacin, contempla polticas,
procedimientos y estructuras organizativas adems de procesos para
definir el modelo de control interno.
Mientras que COBIT se centra en el entorno IT, examina de manera
especfica la seguridad de la informacin como uno de sus objetivos, al
contrario de COSO. Este modelo por lo tanto es ms completo.
Existen tambin ciertos principios para el auditor como: principio de
beneficio de auditado, principio de calidad, principio de confianza
principio de capacidad, principio de comportamiento profesional,
principio de criterio propio se podran mencionar estas como ms
relevantes para realizar una auditoria informtica.
El auditor informtico debe ser una persona que evalu tcnica y al
mismo tiempo estar formado a los estndares de las organizaciones
empresariales. Es responsable de realizar las siguientes actividades:
Verificacin del control interno de las aplicaciones
Anlisis de la administracin de Sistemas de Informacin, desde un
punto de vista de riesgo de seguridad, administracin y efectividad de la
administracin.
Anlisis de la integridad, fiabilidad y certeza de la informacin
Auditora del riesgo operativo de los circuitos de informacin
Anlisis de la administracin de los riesgos de la informacin y de la
seguridad implcita.
Verificacin del nivel de procesos o secuencias de las operaciones.
Anlisis tecnolgico de la instalacin revisada y las consecuencias
empresariales que un desfase tecnolgico puede acarrear.
EJEMPLOS:

1. En la Investigacin cientfica y humanstica:

Se usan las computadoras para la resolucin de clculos matemticos,
recuentos numricos, etc.
Cuenta con operaciones como:
o Resolucin de ecuaciones.
o Anlisis de datos de medidas experimentales, encuestas etc.
o Anlisis automticos de textos.
2. E n las Aplicaciones tcnicas:
Usa la computadora para facilitar diseos de ingeniera y de productos
comerciales, trazado de planos, etc.

Cuenta con operaciones como:

o
o
o
o

Anlisis y diseo de circuitos de computadora.

Clculo de estructuras en obras de ingeniera.
Minera.
Cartografa.

3. En la Documentacin e informacin:
Es uno de los campos ms importantes para la utilizacin de computadoras.
Estas se usan para el almacenamiento de grandes cantidades de datos y la
recuperacin controlada de los mismos en bases de datos.

Cuenta con operaciones como:

o Documentacin cientfica y tcnica.
o Archivos automatizados de bibliotecas.
o Bases de datos jurdicas.
4. En la Gestin administrativa:
Automatiza las funciones de gestin tpicas de una empresa. Existen
programas que realizan las siguientes actividades:
o Contabilidad.
o Facturacin.
o Control de existencias.

5. Y en la Instrumentacin y control:
Instrumentacin electrnica, electromedicina, robots industriales, etc.

CONCLUSIN
La funcin de la auditora informtica se ha convertido en una funcin
que desarrolla un trabajo ms acorde para las organizaciones, con un
objeto de estudio y anlisis.
El auditor informtico seria por lo tanto un consultor de empresas
especializado en seguridad, control interno operativo, eficiencia y
eficacia, tecnologas de Informacin, continuidad de operaciones,
administracin de riesgos.
Al igual que cualquier rea de la organizacin, los sistemas de TI deben
estar sometidos a controles de calidad y auditora informtica porque las
computadoras y los centros de procesamiento de datos.
Por lo tanto el xito de una empresa, depende de los controles de
evaluacin de la eficacia y eficiencia de sus sistemas de T, es de mucha
importancia que stos funcionen de forma correcta y permanente para
la productividad y supervivencia futura de una organizacin.
El trabajo que se realiza en la auditora informtica debe contar con un
marco de referencia metodolgico, as como con gente altamente
capacitada. Una auditora mal hecha puede acarrear consecuencias
drsticas econmicamente para la organizacin auditada.

BIBLIOGRAFA
http://www.isaca.org.mx/
http://www.latinbanking.com/memorias _congreso_clain.php