I UNIDAD DIDACTICA : GENERALIDADES AUDITORIA DE SISTEMAS.

CONCEPTUAL:

Conceptos de Auditora de Sistemas

La palabra auditora viene del latn auditorius y de esta proviene auditor, que
tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo
especfico que es el de evaluar la eficiencia y eficacia con que se est operando
para que, por medio del sealamiento de cursos alternativos de accin, se tomen
decisiones que permitan corregir los errores, en caso de que existan, o bien
mejorar la forma de actuacin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer
nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo
encaminado a un objetivo especfico en el ambiente computacional y los
sistemas.
A continuacin se detallan algunos conceptos recogidos de algunos expertos en la
materia:
Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin, desarrollo

de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del Area de Procesamiento
Automtico de Datos (PAD) y de la utilizacin de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y
economa de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias
existentes y mejorarlas.
El proceso de recoleccin y evaluacin de evidencia para determinar si un
sistema automatizado:

Daos

Salvaguarda activos Destruccin

Uso no autorizado

Robo
Mantiene Integridad de Informacin Precisa,

los datos Completa

Oportuna

Confiable

Alcanza metas Contribucin de la

organizacionales funcin informtica

Consume recursos Utiliza los recursos adecuadamente

eficientemente en el procesamiento de la informacin

Es el examen o revisin de carcter objetivo (independiente),

crtico(evidencia), sistemtico (normas), selectivo (muestras) de las
polticas, normas, prcticas, funciones, procesos, procedimientos e
informes relacionados con los sistemas de informacin computarizados, con
el fin de emitir una opinin profesional (imparcial) con respecto a:

Eficiencia en el uso de los recursos informticos

Validez de la informacin

Efectividad de los controles establecidos

DEFINICIN.-

Es la revisin que se dirige a evaluar los mtodos y procedimientos de uso en una

entidad, con el propsito de determinar si su diseo y aplicacin son correctos; y
comprobar el sistema de procesamiento de informacin como parte de la
evaluacin de control interno; as como para identificar aspectos susceptibles de
mejorarse o eliminarse.

CLASES.-

3. Tipos y clases de auditora

Auditoria Informtica De Explotacin
La explotacin informtica se ocupa de producir resultados, tales como listados, archivos
soportados magnticamente, ordenes automatizadas, modificacin de procesos, etc. Para realizar
la explotacin informtica se dispone de datos, las cuales sufren una transformacin y se someten
a controles de integridad y calidad.
(Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan;
estos dos juntos realizan una informacin buena)

Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones

La funcin de desarrollo es una evaluacin del llamado Anlisis de programacin y sistemas. As
por ejemplo una aplicacin podra tener las siguientes fases
Prerrequisitos del usuario y del entorno
Anlisis funcional
Diseo
Anlisis orgnico (preprogramacin y programacin)
Pruebas
Explotacin

Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden
producirse insatisfaccin del cliente, insatisfaccin del usuario, altos costos, etc. Por lo tanto la
auditoria deber comprobar la seguridad de los programas, en el sentido de garantizar que el
servicio ejecutado por la mquina, los resultados sean exactamente los previstos y no otros (El
nivel organizativo es medio por los usuarios, se da cuenta el administrador Ejm. La contabilidad
debe estar cuadrada)

Auditoria Informtica De Sistemas

Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores.
La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, lneas y
redes de las instalaciones informticas se auditen por separado, aunque formen parte del entorno
general del sistema (Ejm. De auditar el cableado estructurado, ancho de banda de una red )

Auditoria Informtica De Comunicacin Y Redes

Este tipo de auditoria deber inquirir o actuar sobre los ndices de utilizacin de las lneas
contratadas con informacin sobre tiempos de uso y de no uso, deber conocer la topologa de la
red de comunicaciones, ya sea la actual o la desactualizada. Deber conocer cuantas lneas
existen, como son, donde estn instaladas, y sobre ellas hacer una suposicin de inoperatividad
informtica. Todas estas actividades deben estar coordinadas y dependientes de una sola
organizacin (Debemos conocer los tipos de mapas actuales y anteriores, como son las lneas, el
ancho de banda, suponer que todas las lneas estn mal, la suposicin mala confirmarlo).

Auditoria De La Seguridad Informtica

Se debe tener presente la cantidad de informacin almacenada en el computador, la cual en
muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones,
lo que significa que se debe cuidar del mal uso de esta informacin, de los robos, los fraudes,
sabotajes y sobre todo de la destruccin parcial o total. En la actualidad se debe tambin cuidar la
informacin de los virus informticos, los cuales permanecen ocultos y daan sistemticamente los
datos.

ESTRUCTURA DEL INFORME DE AUDITORA.

La estructura y el formato del informe de auditora ha de ser coherente y atractivo para su

destinatario, ha de incitar a ser ledo.

Es recomendable que el informe este dividido:

Introduccin.
Objetivo de la auditora y origen de la misma: quin la pide y por qu razn.
Alcance: espacio fsico, temtico y temporal que se audita; periodo durante el cual se realiza la
auditora.

Resumen del Informe.

Opinin de auditora: juicio del auditor sobre el tema, proceso, actividades estudiadas.
Resumen de las observaciones principales: conclusiones, recomendaciones y acciones
propuestas.

Cuerpo del Informe.

Cabes dos alternativas: estructurar el cuerpo del informe basndose en los temas auditados
analizando la situacin de cada unidad funcional respecto al tema o, a la inversa, estructurndolo
segn las unidades funcionales y analizando todos los temas que afecta la unidad.

Se estructure segn un modelo u otro, el cuerpo del informe deber contener:

Observaciones: incluyen una breve descripcin del proceso analizado, hechos detectados
(anomalas, puntos dbiles detectados al comparar con las referencias); causas han generado las
anomalas y debilidades; recomendaciones que no se han aplicado y que se hablan hecho en
informes anteriores.
Datos: cifras y detalles en las que se basan las observaciones.
Conclusiones: posicin definida sobre las observaciones, que ha de deducirse lgicamente de los
hechos detectados, sustentados en datos.

NORMAS DE AUDITORIA DE SISTEMAS.-