UNIVERSIDAD TECNOLGICA DE

CAMPECHE

INGENIERA EN TECNOLOGAS DE LA INFORMACIN

AUDITORIA DE SISTEMAS DE T. I.

UNIDAD I
EL AUDITOR Y LA ORGANIZACIN

ACTIVIDAD
INVESTIGACIN

DOCENTE
MARA DE LOURDES CRDENAS MALDONADO

ALUMNO
KARLA ALONDRA BAQUEIRO MAYO

CUATRIMESTRE/GRUPO
10 B

PERIODO
SEPTIEMBRE/ DICIEMBRE 2017

GENERACIN
2016-2018

SAN ANTONIO CRDENAS, CARMEN, CAMPECHE, 5 SEPTIEMBRE 2017

 INTRODUCCIN

La Auditoria en informtica es un proceso formal ejecutado por especialistas del

rea de auditoria y de informtica; se orienta a la verificacin y aseguramiento para
que las polticas y procedimientos establecidos para el manejo y uso adecuado de
la tecnologa de informtica en la organizacin se realicen de una manera oportuna
y eficiente.

El objetivo de la auditoria en informtica comprende no solo de la evaluacin de los

equipos de cmputo, de un sistema o procedimiento especficos, sino que adems
habr de evaluar los sistemas de informacin en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtencin de informacin.

La Auditoria es una parte vital para un buen desempeo de los sistemas de

informacin, ya que proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad. En la medida en que la direccin
establezca polticas claras que especifiquen que la funcin de Auditor es asegurar
el control y la seguridad de los elementos relacionados con la informtica y que
responde a una necesidad de la alta direccin, el apoyo y participacin de las reas
del negocio fluir de manera natural; asimismo, se evitar que esta situacin que
convierta en un proceso tenso y complicado, o en una actividad burocrtica e
improductiva.

Se recomienda ubicar la funcin de auditoria en informtica en un nivel

organizacional que le asegure la independencia y soporte requerido de la alta
direccin, con la finalidad de contar con una entidad confiable y eficiente.

En esta investigacin se presentan temas sobre la Auditoria en informtica como su

organizacin, partiendo desde el concepto principal de la palabra Auditoria, hasta
los manuales de organizacin para polticas y procedimientos.
 TEMA 1. AUDITORIA DE LA FUNCION INFORMATICA

La auditora en informtica se desarrolla en funcin de normas, procedimientos,

tcnicas definidas por institutos establecidos a nivel nacional e internacional.

La Auditoria en informtica es:

a) Un proceso formal ejecutado por especialistas del rea de auditoria y de

informtica; se orienta a la verificacin y aseguramiento para que las polticas
y procedimientos establecidos para el manejo y uso adecuado de la
tecnologa de informtica en la organizacin se realicen de una manera
oportuna y eficiente.
b) Las actividades ejecutadas por los profesionales del rea de informtica y de
auditora encaminadas a evaluar el grado de cumplimiento de polticas,
controles y procedimientos correspondientes al uso de los recursos de
informtica por el personal de la empresa (usuarios, informtica, alta
direccin, etc.).Dicha informacin debera ser la pauta para la entrega del
informe de auditora en informtica el cual debe contener las observaciones,
recomendaciones y reas de oportunidad para el mejoramiento y
optimizacin permanente de las tecnologas de la informacin en el negocio.
c) El conjunto de acciones que realiza el personal especializado en las reas
de auditoria y de informtica para el aseguramiento continuo de que los
recursos de informtica operen en un ambiente de seguridad y control
eficiente, con la finalidad de proporcionar a la alta direccin o niveles
ejecutivos la certeza de que la informacin que circula por el rea se maneja
con los conceptos bsicos de integridad, totalidad, exactitud, confiabilidad,
etctera.
d) Proceso metodolgico que tiene el propsito principal de evaluar los recursos
humanos, materiales, financieros, tecnolgicos, etc.) relacionados con la
funcin de informtica para garantizar al negocio que dicho conjunto opere
con un criterio de integracin y desempeo de niveles altamente
 satisfactorios para que a su vez apoyen la productividad y rentabilidad de la
organizacin. (Hernandez Hernandez, 2001)

1.1. CONCEPTO DE AUDITORIA

El concepto Auditoria es ms amplio; no solo detecta errores: es ms un examen
crtico que se realiza con objetivo de evaluar la eficiencia y eficacia de una seccin
o de un organismo, y determinar cursos alternativos de accin para mejorar la
organizacin, y lograr los objetivos propuestos.

La auditora no es una actividad meramente mecnica que implique la aplicacin de

ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carcter
indudable. La auditora requiere el ejercicio de un juicio profesional, slido y maduro,
para juzgar los procedimientos que deben seguirse y estimar los resultados
obtenidos.

1.2. AUDITORIA EN INFORMTICA

Es una funcin que ha sido desarrollada para asegurar la salvaguarda de los activos
de los sistemas de computadoras, mantener la integridad de los datos y lograr los
objetivos de la organizacin en forma eficaz y eficiente.

Auditoria en informtica es la verificacin de los controles en las siguientes tres

reas de la organizacin (informtica):

- Aplicaciones (programa de produccin)

- Desarrollo de sistemas
- Instalacin del centro de procesos

Por lo tanto, podemos decir que la Auditora en informtica es la revisin y

evaluacin de los controles, sistemas y procedimientos de la informtica; de los
equipos de cmputo, su utilizacin eficiencia y seguridad; de la organizacin que
participa en el procesamiento de la informacin, a fin de que por medio del
sealamiento de recursos alternativos se logre una utilizacin ms eficiente,
confiable y segura de la informacin que servir para una adecuada toma de
decisiones.
La auditora en informtica es el proceso de recoleccin y evaluacin de evidencias
para determinar cuando son salvaguardados los activos de los sistemas
computarizados, de qu manera se mantiene la integridad de los datos y como se
logran los objetivos sealados sino tambin los de eficiencia y eficacia.

1.3. ESTRUCTURA ORGANIZACIONAL Y FUNCIONES DE LA AUDITORIA

EN INFORMTICA

La alta direccin de cualquier organizacin tiene que estar consciente de que la

funcin de auditoria se debe ejercer con el criterio bsico de independencia personal
jerrquica, es decir, el desempeo de las actividades profesionales ni de auditoria
emanados de los responsables e involucrados en el momento de la Auditoria.

En la medida en que la direccin establezca polticas claras que especifiquen que

la funcin de Auditor es asegurar el control y la seguridad de los elementos
relacionados con la informtica y que responde a una necesidad de la alta direccin,
el apoyo y participacin de las reas del negocio fluir de manera natural; asimismo,
se evitar que esta situacin que convierta en un proceso tenso y complicado, o en
una actividad burocrtica e improductiva.

Se recomienda ubicar la funcin de auditoria en informtica en un nivel

organizacional que le asegure la independencia y soporte requerido de la alta
direccin, con la finalidad de contar con una entidad confiable y eficiente.

El control y la seguridad no pueden establecerse ni supervisarse desde los niveles

inferiores de una empresa; su posicin debe ser estratgica o por perfiles
especiales del negocio, tctica. Nunca se ejercern desde un nivel operativo.
(Rodriguez Valencia, 2002)

Tipos de estructuras donde se ubica la auditoria en informtica

El objetivo primordial para la alta direccin del negocio es asegurar que el

desempeo de las actividades de auditoria en informtica se ejecuten oportuna y
eficientemente, de forma que se logre que los auditores cuenten con:
 Independencia funcional
Libertad de accin
Facultad para la toma de decisiones
Negociacin con los niveles gerenciales
Involucramiento en proyectos de alto impacto en el negocio.

Las dimensiones de las estructuras antes mencionadas en dicha tabla prodran

variar de acuerdo con el giro, el grado de penetracin que tengan los servicios y
productos de la funcin de auditoria en informtica.

1.4. RECONOCER LAS TECNOLOGAS DE LA INFORMACIN Y SUS

CARACTERSTICAS

El conjunto de las tecnologas de la informacin constituye un gran laberinto de

conceptos, tcnicas, productos, dispositivos y sistemas. Por consiguiente, su
consideracin a vista de pjaro, para que no sea trivial, tiene que basarse en un
modelo conceptual a la vez amplio y denso.

La tecnologa es un conjunto de conocimientos acerca de tcnicas que pueden

abarcar tanto el conocimiento en si como una materializacin tangible en un proceso
productivo, en un sistema operativo o en la maquinaria y el equipo fsico de
produccin. Esta definicin incluye la tecnologa incorporada en un sistema
operativo fsico o intangible, asi como la tecnologa incorporada, como el
conocimiento y las tcnicas (Fremman, 1974).

La informacin es un conjunto organizado de datos que constituye un mensaje

sobre un determinado ente o fenmeno. Por lo tanto, la tecnologa de la
informacin son las herramientas especficas, sistemas, programas informticos,
etc., utilizados para transferir informacin entre los interesados (PMBOK, 2012).

2. POLTICAS DE LA EMPRESA (REGLAS DE NEGOCIO)

Las polticas son las lneas generales de conducta que deben establecerse con el
fin de alcanzar sus objetivos; estas permiten al personal directivo de una
organizacin tomar decisiones en cualquier momento ante determinada situacin,
compensando as la imposibilidad en que se halla la direccin para tratar con cada
empleado. La poltica es, entonces, una gua que indica el camino para facilitar las
decisiones. Las polticas constituyen una orden indirecta por medio de la cual los
niveles superiores de la organizacin tratan de determinar la conducta de los niveles
inferiores. (Hernandez Hernandez, 2001)

2.1. CONCEPTO DE POLTICA

Louis Allen la define como:

Una decisin permanente que se toma sobre ciertos asuntos y sus problemas. Por
su parte, Samuel C. Certo la define como:

Un plan permanente que proporciona guas generales para canalizar el

pensamiento administrativo en direcciones especficas.

2.2. IMPORTANCIA DEL MANUAL DE POLTICAS DE LA ORGANIZACIN

El conocer las polticas de un organismo social proporciona un marco de referencia

en el que se basa toda accin administrativa. Las polticas proporcionan el
antecedente para entender por qu las actividades se hacen en determinada forma.

Un manual de polticas contiene por escrito las guas bsicas para la accin de un
organismo en general o una parte de este. G. R. Terry (Administracin y control de
oficinas ed. CECSA p. 647) dice que una poltica no existe en realidad hasta que
est por escrito.

La importancia del manual de polticas radica en que representa un recurso tcnico

para ayudar a la orientacin del personal. Puede ayudar a establecer polticas y
procedimientos, o proporcionar soluciones rpidas a los malos entendidos y mostrar
cmo puede contribuir el empleado al logro de los objetivos del organismo.

Por otro lado, el manual de polticas libera a los administradores de tener que repetir
informacin, explicaciones o instrucciones similares.
De lo anteriormente expuesto podemos concluir que en toda accin administrativa
la comunicacin tiene una importancia vital. Y los manuales administrativos
constituyen una herramienta de comunicacin muy importante en quehacer
administrativo.

2.3. CARACTERSTICAS DE LOS MANUALES DE POLTICAS DE LA

ORGANIZACIN

Un manual no debe contener ms que los apartados estrictamente necesarios para

alcanzar los objetivos del manual previstos y mantener los controles indispensables

Introduccin: Tiene como propsito explicar al usuario del manual lo que es

el documento, que se pretende cumplir a travs de l, su alcance, como usar
este manual y cuando se harn las revisiones y actualizaciones.
ndice: Es una lista de aportaciones en el manual, relacin de los captulos y
pginas correspondientes que forman parte del documento.
Objetivos: Los objetivos son uniformar y controlar el cumplimiento de las
rutinas de trabajo y evitar su alteracin arbitraria; simplificar la
responsabilidad por fallas o errores; facilitar las labores de auditoria; la
evaluacin del control interno y su vigilancia; que tanto los empleados como
sus jefes conozcan si el trabajo se est realizando adecuadamente.
Alcance: Debe enfocarse a una explicacin breve sobre la que abarca el
manual de polticas.
Revisiones y recomendaciones: Indica con quien debe hacerse contacto para
sealar cambios o correcciones, o hacer recomendaciones respecto al
manual de polticas.
Organigrama: En este apartado se representara grficamente la
estructura orgnica que se pretende en las polticas.
Declaraciones de Polticas: En este apartado se debern presentar
por escrito, de manera narrativa las polticas por cada una de las
unidades administrativas de que se trate.
 3. INTERPRETACIN DEL MANUAL DE PROCEDIMIENTOS

Un manual de procedimientos es un instrumento administrativo que apoya el

quehacer cotidiano de las diferentes reas de una empresa.

En los manuales de procedimientos son consignados, metdicamente tanto las

acciones como las operaciones que deben seguirse para llevar a cabo las funciones
generales de la empresa. Adems, con los manuales puede hacerse un seguimiento
adecuado y secuencial de las actividades anteriormente programadas en orden
lgico y en un tiempo definido. ,.

Los procedimientos, en cambio, son una sucesin cronolgica y secuencial de un

conjunto de labores concatenadas que constituyen la manera de efectuar un trabajo
dentro de un mbito predeterminado de aplicacin.

Todo procedimiento implica, adems de las actividades y las tareas del personal, la
determinacin del tiempo de realizacin, el uso de recursos materiales, tecnolgico
y financiero, la aplicacin de mtodos de trabajo y de control para lograr un eficiente
y eficaz desarrollo en las diferentes operaciones de una empresa.

3.1. FUNCIONES, ROLES Y PROCEDIMIENTOS

Funcin: Es una unidad especializada en la realizacin de una cierta actividad y es

la responsable del resultado.

Rol: Es un conjunto de actividades y responsabilidades asignadas a una persona o

un grupo. Una persona o grupo puede desempear simultneamente ms de un rol.
Es un papel especfico que juega un individuo o cosa especifica en un determinado
contexto.

Procedimiento: Es un conjunto de actividades interrelacionadas orientadas a

cumplir un objetivo especfico.
3.2. CONCEPTO DE MANUAL

En nuestro pas (Mxico) los manuales son una tcnica relativamente nueva,
todava no se sabe a ciencia cierta que es un manual administrativo, cuantos tipos
de manual hay, para que pueden servir, como se elaboran, como se usan, etctera.

A continuacin se dan algunas definiciones sobre lo que es un manual. Segn

Duhalt Kraus Miguel A., un manual es:

Un documento que contiene, en una forma ordenada y sistemtica, informacin y/o

instrucciones sobre historia, organizacin, poltica y procedimiento de una empresa,
que se consideran necesarios para la mejor ejecucin del trabajo.

Para Terry G.R., un manual como:

Un registro inscrito de informacin e instrucciones que conciernen al empleado y

pueden ser utilizados para orientar los esfuerzos de un empleado en una empresa.

Continolo G. define al manual como:

Una expresin formal de todas las informaciones e instrucciones necesarias para

operar en un determinado sector; es una gua que permite encaminar en la direccin
adecuada los esfuerzos del personal operativo.

De acuerdo con las anteriores definiciones, un manual es un instrumento de control

sobre la actuacin del personal, pero tambin es algo ms, ya que ofrece la
posibilidad de dar una forma ms definida a la estructura organizacional de la
empresa, que de esta manera pierde su carcter nebuloso y abstracto, para
convertirse en una serie de normas definidas.

Segn plantea Continolo G. (Direccin y organizaciones del trabajo administrativo,

p. 432, ed. DEUSTO):

Un manual correctamente redactado puede ser un valioso instrumento

administrativo. Se puede comprobar esto si consideramos que, aun siendo unos
simples puntos de llegada, los manuales vienen a ser las rutas por cuales opera
todo el aparato organizacional, es decir, son la manifestacin concreta de una
mentalidad directiva orientada hacia la relacin sistemtica de las diversas
funciones y actividades.

3.3. TIPOS DE MANUALES DE LA ORGANIZACIN Y SUS APARTADOS

Este manual puede clasificarse de acuerdo a varios criterios tales como el rea de
ampliacin, el contenido, el grado de detalle, el personal al que va dirigido. En este
caso solo consider el primer criterio enunciado.

Manuales generales de organizacin. Son aquellos que abarcan toda una empresa.
Por lo comn, los manuales generales de organizacin contienen una parte en la
que en la que incluyen los antecedentes histricos de la empresa.

Manuales especficos de organizacin. Son aquellos que se ocupan de una funcin

operacional, un departamento en particular o una seccin de la organizacin.
Contiene un apartado referente a la descripcin de puestos.
 CONCLUSION

Las actividades ejecutadas por los profesionales del rea de informtica y de

auditora encaminadas a evaluar el grado de cumplimiento de polticas, controles y
procedimientos correspondientes al uso de los recursos de informtica por el
personal de la empresa (usuarios, informtica, alta direccin, etc.).Dicha
informacin debera ser la pauta para la entrega del informe de auditora en
informtica el cual debe contener las observaciones, recomendaciones y reas de
oportunidad para el mejoramiento y optimizacin permanente de las tecnologas
de la informacin en el negocio.

El conjunto de acciones que realiza el personal especializado en las reas de

auditoria y de informtica para el aseguramiento continuo de que los recursos de
informtica operen en un ambiente de seguridad y control eficiente, con la finalidad
de proporcionar a la alta direccin o niveles ejecutivos la certeza de que la
informacin que circula por el rea se maneja con los conceptos bsicos de
integridad, totalidad, exactitud, confiabilidad, etctera. Proceso metodolgico que
tiene el propsito principal de evaluar los recursos humanos, materiales, financieros,
tecnolgicos, etc.) Relacionados con la funcin de informtica para garantizar al
negocio que dicho conjunto opere con un criterio de integracin y desempeo de
niveles altamente.

En esta investigacin se mencionaron los conceptos relacionados a la Auditoria y

su organizacin, como tambin los manuales de las polticas que deben cumplirse
para que la Auditoria se lleve a cabo de una manera efectiva.
 BIBLIOGRAFA

Echenique Garca, J. A. (2001). AUDITORIA EN INFORMATICA. Mexico, D.F.: Mc-

Graw Hill.
Hernandez Hernandez, E. (2001). Auditoria en Informatica segunda Edicion .
Mexico, D.F. : CECSA.
Rodriguez Valencia, J. (2002). Como elaborar y usar manuales administrativos
tercera edicin. Mexico D.F.: ECAFSA.