You are on page 1of 23

UNIVERSIDAD PANAMERICANA Ingeniera en sistemas

Proyecto Final Tema: Auditoria de sistemas

Realizado por: Yoselin Ramos Chavarra

Administracin de recursos informticos Investigacin Abril 2012

Introduccin Auditoria informtica La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. Los objetivos de la auditora Informtica son: El control de la funcin informtica El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los recursos informticos.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: Eficiencia Eficacia Rentabilidad Seguridad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas: Gobierno corporativo Administracin del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Proteccin y Seguridad Planes de continuidad y Recuperacin de desastres.

Auditoria de Sistemas La palabra Auditora viene del latn auditorius y de esta proviene auditor, que tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin. Auditora de Sistemas es: La verificacin de controles en el procesamiento de la informacin, desarrollo

de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad dirigida a verificar y juzgar informacin. El examen y evaluacin de los procesos del rea de Procesamiento automtico

de Datos (PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. automatizado: Daos Salvaguarda activos Destruccin Uso no autorizado Robo Informacin Precisa, Mantiene Integridad de los datos Completa Oportuna Confiable Alcanza metas organizacionales Contribucin de la funcin informtica El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema

Consume recursos eficientemente

Utiliza los recursos adecuadamente en el procesamiento de la informacin

Es el examen o revisin de carcter objetivo (independiente), crtico (evidencia),

sistemtico (normas), selectivo (muestras) de las polticas, normas, prcticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de informacin computarizados, con el fin de emitir una opinin profesional (imparcial) con respecto a:

Eficiencia en el uso de los recursos informticos. Validez de la informacin. Efectividad de los controles establecidos.

Un requisito indispensable para llevar a cabo una auditora, es que el auditor debe poseer una absoluta independencia mental, profesional y laboral, ya que esta soberana de accin le permite actuar como un verdadero profesional al realizar cualquier tipo de evaluacin. Es evidente que este libre albedro le evitar tener cualquier tipo de obligacin, preferencia, obediencia o algn otro compromiso con la empresa a la que audita.

Objetivos particulares de cada tipo de auditora

Objetivos de la auditora externa La auditora externa es aquella que se realiza con personal totalmente ajeno a la empresa auditada, con libertad absoluta de actuacin y libre de cualquier injerencia por parte de la institucin donde se practica; por lo tanto, sus objetivos son los siguientes: Realizar una evaluacin, de manera independiente, a una institucin con la cual no se tenga, ni empleo ni subordinacin, con el fin de emitir un dictamen externo sobre la razonabilidad de sus actividades, operaciones y resultados. Hacer una revisin independiente sobre el aspecto contable y las finanzas de las reas de una empresa, emitiendo un dictamen autnomo.

Objetivos de la auditora interna Debido a que esta auditora se lleva a cabo con personal que labora en la empresa y que depende estructuralmente de algn directivo de la misma, es de suma importancia que se establezcan y respeten los objetivos. Realizar una evaluacin independiente dentro de la institucin donde se trabaja, contando con un mayor entendimiento de sus actividades y operaciones, con el fin de ayudar a evaluar la actuacin de la gestin administrativa. Dictaminar en forma interna sobre las actividades, operaciones y funciones que se realizan en uno empresa, contando con un mayor conocimiento de las actividades del personal que labora en ella, as como de sus funciones y tareas. Objetivos de la auditora de sistemas La evaluacin a los sistemas computacionales, a la administracin del centro de cmputo, al desarrollo de proyectos informticos, a la seguridad de los sistemas computacionales y a todo lo relacionado. Realizar una evaluacin con personal multidisciplinario capacitado en el rea de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestin administrativa del rea de informtica. Hacer una evaluacin sobre el uso de los recursos financieros en las reas del centro de informacin, as como del aprovechamiento del sistema computacional, sus equipos perifricos e instalaciones. Evaluar el uso y aprovechamiento de los equipos de cmputo, sus perifricos, las instalaciones y mobiliario del centro de cmputo, as como el uso de sus recursos tcnicos y materiales para el procesamiento de informacin. Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueteras de aplicacin y desarrollo, as como el desarrollo e instalacin de nuevos sistemas. Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y lineamientos que regulan las funciones y actividades de las reas y de los sistemas de procesamiento de informacin, as cormo de su personal y de los usuarios del centro de informacin.

Puntos de atencin del auditor a) Sistemas Operativos:

Proporcionados por el fabricante junto al equipo. Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Los Sistemas deben estar actualizados con las ltimas versiones del fabricante, indagando las causas de las omisiones si stas se han producido. El anlisis de las versiones de los S.O. permite descubrir posibles incompatibilidades entre algunos productos de Software adquiridos por la instalacin y determinadas versiones. Deben revisarse los parmetros de las Libreras importantes de los Sistemas, especialmente si difieren de los valores aconsejados por el constructor b) Software Bsico :

Conjunto de productos que, sin pertenecer al Sistema Operativo, configuran completamente los Sistemas Informticos, haciendo posible la reutilizacin de funciones bsicas no incluidas en aqul. Cmo distinguir ambos conceptos? La respuesta tiene un carcter econmico. El Software bsico, o parte de l es abonado por el cliente a la firma constructora, mientras el Sistema Operativo y algunos programas muy bsicos, se incorporan a la mquina sin cargo al cliente. Es difcil decidir si una funcin debe ser incluida en el SO o puede ser omitida. Con independencia del inters terico que pueda tener la discusin de si una funcin es o no integrante del SO, para el auditor es fundamental conocer los productos de software bsico que han sido facturados aparte. Los conceptos de Sistema Operativo y Software Bsico tienen fronteras comunes, la poltica comercial de cada Compaa y sus relaciones con los clientes determinan el precio y los productos gratuitos y facturables. Otra parte importante del Software Bsico es el desarrollado e implementado en los Sistemas Informticos por el personal informtico de la empresa que permiten mejorar la instalacin. El auditor debe verificar que el software no agrede, no condiciona al Sistema, debe considerar el esfuerzo realizado en trminos de costos, por si hubiera alternativas ms econmicas. c) Tunning

Es el conjunto de tcnicas de observacin y de medidas encaminadas a la evaluacin del comportamiento de los subsistemas y del Sistema en su conjunto. Las acciones de Tunning deben diferenciarse de los controles y medidas habituales que realiza el personal de Tcnica de Sistemas. El Tunning posee una naturaleza ms revisora, establecindose previamente planes y programas de actuacin segn los sntomas observados. Los Tunning pueden realizarse: Cuando existe la sospecha de deterioro del comportamiento parcial o general del Sistema. De modo sistemtico y peridico, por ejemplo cada seis meses. En este ltimo caso, las acciones de Tunning son repetitivas y estn planificadas y organizadas de antemano. El auditor informtico deber conocer el nmero de Tunning realizados el ltimo ao, sus resultados, analizara los modelos de carga utilizados y los niveles e ndices de confianza de las observaciones.

d)

Optimizacin de los Sistemas y Subsistemas

Tcnica de Sistemas deber realizar acciones permanentes de optimizacin como consecuencia de la informacin diaria obtenida a travs de Log, Account-ing, Acta igualmente como consecuencia de la realizacin de Tunning pre programado o especfico. El auditor verificar que las acciones de optimizacin fueron efectivas y no comprometieron la Operatividad de los Sistemas ni el "plan crtico de produccin diaria" de Explotacin. e) Administracin de Base de Datos

Es un rea que ha adquirido una gran importancia a causa de la proliferacin de usuarios y de las descentralizaciones habidas en las informticas de las empresas, el diseo de las bases de datos, ya sean relacionales o jerrquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el mbito de Tcnica de Sistemas, y de acuerdo con las reas de Desarrollo y los usuarios de la empresa. El conocimiento de diseo y arquitectura de dichas Bases de Datos por parte de los Sistemas, ha cristalizado en la administracin de las mismas les sea igualmente encomendada. Aunque esta descripcin es la ms frecuente en la actualidad, los auditores informticos han observado algunas disfunciones derivadas de la relativamente escasa experiencia que Tcnica de Sistemas tiene sobre la problemtica general de los usuarios de las Bases de Datos. Comienzan a percibirse hechos tendentes a separar el diseo y la construccin de las Bases de Datos, de la administracin de las mismas, administracin sta que sera realizada por Explotacin. Sin embargo, esta tendencia es an poco significativa. El auditor informtico de Bases de Datos deber asegurarse que Explotacin conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizar los sistemas de salvaguarda existentes, que competen igualmente a Explotacin. Revisar finalmente la integridad y consistencia delos datos, as como la ausencia de redundancias entre ellos. f) Investigacin y Desarrollo

El campo informtico sigue evolucionando rpidamente. Multitud de Compaas, de Software mayoritariamente, aparecen en el mercado. Como consecuencia, algunas empresas no dedicadas en principio a la venta de productos informticos, estn potenciando la investigacin de sus equipos de Tcnica de Sistemas y Desarrollo, de forma que sus productos puedan convertirse en fuentes de ingresos adicionales.

METODOLOGA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES Podemos desarrollar una serie de actividades y tcnicas que nos pueden ayudar a realizarlas: Inventario fsico: Es el proceso de identificacin y categorizacin de los recursos de informacin de una forma sistemtica. De esta forma, se proporciona una fotografa de lo que la organizacin posee en trminos de recursos de informacin en un momento determinado. Masificacin de la informacin (Infomap): Constituye una forma grfica de representar los recursos de informacin que hay en la organizacin y las interrelaciones entre stos. El mapa de recursos indica hasta qu punto los recursos de informacin son bsicos, de qu modo se encuentran posicionados (geogrficamente, departamentalmente, desde un punto de vista tcnico), cmo interactan, quin los utiliza, quin es el responsable, etc. Anlisis de las necesidades de informacin: Tiene como finalidad principal determinar qu informacin requieren los empleados y la direccin de la organizacin para desarrollar sus papeles y alcanzar los objetivos. Grficos de procesos y flujos de trabajo: Los grficos de procesos junto con los flujos de trabajo pueden constituir una buena herramienta de trabajo en el mbito de las auditorias de la informacin. Procesos de control y verificacin: En una auditoria de la informacin, se deben establecer tambin los procesos de control y verificacin. El resultado de estos procesos puede consistir en un informe o, incluso, un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora. Hay que tener presente que el mapa de recursos de informacin, o mapa documental, puede constituir uno de los principales resultados del proceso de la auditoria de informacin. En el caso del mapa documental, ste detalla qu documentos se encuentran dentro de la organizacin, a qu tipo de funciones se encuentran vinculados y dan respuesta, quin tiene la responsabilidad y el acceso a esos documentos, en qu soporte estn disponibles, dnde y cmo se encuentran accesibles y qu relacin o nivel de integracin tienen con el resto de los sistemas de informacin de la organizacin. Tambin se establece la localizacin de todos los documentos dentro de los estndares y los procedimientos de la organizacin, as como su valor para el conocimiento corporativo.

Planteamiento Del Problema El avance de la informtica, los sistemas, las telecomunicaciones, y otras aplicaciones de tecnologa, han permitido a la sociedad moderna a travs de entes pblicos y privados desarrollarse rpidamente, en todos los mbitos y sentidos, en especial har nfasis en el desarrollo de los negocios, el cual esta ntimamente relacionado con la tecnologa de informacin, y a su permitido la evolucin en la forma de llevar los procesos. Dicha tecnologa, ha permitido que los sistemas informticos estn sometidos al control correspondiente. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. La auditoria de sistemas, permite mostrar las debilidades y las fortalezas de esta empresa, con respecto a los controles que se estn empleando, a los sistemas y procedimientos de la informtica, los equipos de cmputo que se emplean, su utilizacin, eficiencia y seguridad. Para ello se realiza una inspeccin pormenorizada de los sistemas de informacin, desde sus entradas, procedimientos, comunicacin, controles, archivos, seguridad, personal y obtencin de la informacin, cabe recalcar que, la auditoria inicia su actividad cuando los sistemas estn operativos y el principal objetivo es el de mantener tal como esta la situacin para comenzar el levantamiento de informacin. Posteriormente la auditoria generara un informe, para que las debilidades que son detectadas, sean corregidas y se establecen nuevos mtodos de prevencin con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los riesgos. La organizacin como segunda fase del proceso administrativo puede definirse como la agrupacin de las actividades necesarias para llevar a cabo los planes asignando la autoridad y responsabilidad a quienes tienen a su cargo la ejecucin de dichas actividades. La organizacin define las relaciones que logran la cohesin entre los esfuerzos tendientes al logro de los objetivos. De la definicin anterior derivaremos algunos puntos que el auditor administrativo debe comprender al llevar a cabo se revisin esto es en toda estructura organiza debe identificar: Definicin de las funciones y actividades necesarias para el Integracin de ese fiel cumplimiento de los propsitos de la empresa. Funciones y actividades en divisiones o departamentos con fisonoma e Jerarquizacin de autoridad de importancias propias pero coordinadas entre si. Manera que los grupos o individuos separados por la divisin del trabajo acten Definicin de cada puesto considerado como la unidad coordinadamente. Especifica menor que presente el orden mnimo dentro de un grupo de tareas que deben ser desempeadas por una sola personas. La auditoria es una de las aplicaciones de los principios cientficos de la contabilidad, basada en la verificacin de los registros patrimoniales de las haciendas, para observar su exactitud; no obstante, este no es su nico objetivo.

El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeo de sus actividades. Para ello la Auditoria les proporciona anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a las actividades revisadas. Los miembros de la organizacin a quien Auditoria apoya, incluye a Directorio y las Gerencias. Auditor: Es aquella persona profesional, que se dedica a trabajos de auditoria habitualmente con libre ejercicio de una ocupacin tcnica. Las funciones tipo del auditor son: Diagnosticar sobre los mtodos de operacin y los sistemas de informacin. Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo. Respetar las normas de actuacin dictadas por los grupos de filiacin, corporativos, sectoriales e instancias normativas y, en su caso, globalizadoras. Estudiar la normatividad, misin, objetivos, polticas, estrategias, planes y Desarrollar el programa de trabajo de una auditoria. Programas de trabajo. Proponer los sistemas administrativos y/o las modificaciones que permitan elevar Definir los objetivos, alcance y metodologa la efectividad de la organizacin Captar la informacin necesaria para evaluar para instrumentar una auditoria. La funcionalidad y efectividad de los procesos, funciones y sistemas utilizados. Mantener el nivel de actuacin a travs de una interaccin y revisin contina Proponer los elementos de tecnologa de punta requeridos para avances. Recabar y revisar estadsticas sobre impulsar el cambio organizacional. Evaluar los registros contables e informacin volmenes y cargas de trabajo. Analizar la estructura y funcionamiento de la organizacin en financiera. Considerar Revisar el flujo de datos y formas. Todos sus mbitos y niveles las variables ambientales y econmicas que inciden en el funcionamiento de la Analizar la distribucin del espacio y el empleo de equipos de organizacin. Disear y preparar los reportes de avance e informes de una oficina.

Plan estratgico para las auditorias Aquellas actividades que permitan dotar a los rganos de gobierno de informacin especfica, actual, contrastada y obtenida de forma competente e independiente, que permita la identificacin de los riesgos estratgicos y/o proponga planes de mejora sobre los procesos que sean considerados clave en un momento o periodo determinado de acuerdo con los objetivos establecidos en el Plan Estratgico. Es necesario que la auditora determine e informe sobre el grado de correspondencia existente entre la informacin cuantificada y los criterios establecidos. Normas generales 1. Cualquier responsable de rea podr solicitar a la Direccin General, para el desarrollo de su tarea, una auditora especfica o no. Dicha propuesta deber ser aprobada, dentro de su mbito, por el Comit Directivo.

2. Antes de contratar una auditora, la organizacin deber valorar el cdigo tico de la empresa a contratar y nuestros posibles conflictos de intereses. 3. Habr que pedir a los auditores si ellos tienen o pueden tener un conflicto de intereses a travs de terceros. 4. Los auditores debern mantener una actitud de independencia y de confidencialidad. Debern cumplir con la Ley de Proteccin de Datos. 5. Habr que encargar la auditora a grupos o personas con experiencia y conocimientos contrastados. 6. Cualquier anomala encontrada por los auditores que pueda ser susceptible de delito deber ser comunicada al estamento jerrquico superior que haya pedido la auditora. 7. Antes de empezar cualquier auditora, sera necesario que desde la organizacin, se realizara un estudio y evaluacin del tema a auditar. 8. Las tareas debern ser planificadas previamente al inicio del proyecto, tanto por los auditores como por la persona responsable de la organizacin. 9. Desde la organizacin se deber colaborar dando informacin precisa y real y aportando la colaboracin de forma leal. 10. El informe final deber especificar lo siguiente: a) Los principios aplicados en la valoracin. b) Si tales principios han sido consistentemente observados y durante qu periodo. Si hay periodos comparativos.

Evaluacin de la organizacin La organizacin como segunda fase del proceso administrativo puede definirse como la agrupacin de las actividades necesarias para llevar a cabo los planes asignando la autoridad y responsabilidad a quienes tienen a su cargo la ejecucin de dichas actividades. La organizacin define las relaciones que logran la cohesin entre los esfuerzos tendientes al logro de los objetivos. El campo de accin de la auditora en informtica es: La evaluacin administrativa del rea de informtica.

La evaluacin de los sistemas y procedimientos, y de la eficiencia que se tiene en

el uso de la informacin. La evaluacin de la eficiencia y eficacia con la que se trabaja. La evaluacin del proceso de datos, de los sistemas y de los equipos de cmputo

(software, hardware, redes, bases de datos, comunicaciones). Seguridad y confidencialidad de la informacin. Aspectos legales de los sistemas y de la informacin.

Para lograr los puntos antes sealados se necesita:

A)

Evaluacin administrativa del departamento de informtica. Esto comprende la Los objetivos del departamento, direccin o gerencia. Metas, planes, polticas y procedimientos de procesos electrnicos estndares. Organizacin del rea y su estructura orgnica. Funciones y niveles de autoridad y responsabilidad del rea de procesos

evaluacin de:

electrnicos. Integracin de los recursos materiales y tcnicos. Direccin. Costos y controles presupuestales. Controles administrativos del rea de procesos electrnicos.

B)

Evaluacin de los sistemas y procedimientos, y de la eficiencia y eficacia que se Evaluacin del anlisis de los sistemas y sus diferentes etapas. Evaluacin del diseo lgico del sistema. Evaluacin del desarrollo fsico del sistema. Facilidades para la elaboracin de los sistemas. Control de proyectos. Control de sistemas y programacin. Instructivos y documentacin.

tienen en el uso de la informacin, lo cual comprende:

Formas de implantacin. Seguridad fsica y lgica de los sistemas. Confidencialidad de los sistemas. Controles de mantenimiento y forma de respaldo de los sistemas. Utilizacin de los sistemas.

Prevencin de factores que puedan causar contingencias; seguros y recuperacin

en caso de desastre. Productividad. Derechos de autor y secretos industriales.

C)

Evaluacin del proceso de datos y de los equipos de cmputo que comprende: Controles de los datos fuente y manejo de cifras de control. Control de operacin. Control de salida. Control de asignacin de trabajo. Control de medios de almacenamiento masivos. Control de otros elementos de cmputo. Control de medios de comunicacin. Orden en el centro de cmputo.

D)

Seguridad: Seguridad fsica y lgica. Confidencialidad. Respaldos. Seguridad del personal. Seguros. Seguridad en la utilizacin de los equipos. Plan de contingencia y procedimiento de respaldo para casos de desastre. Restauracin de equipo y de sistemas.

Mecanismos de control El control interno es la adopcin de una serie de medidas que se establecen en la empresa, con el propsito de contar con instrumentos tendientes a salvaguardar la integridad de los bienes institucionales y as ayudar a la administracin y cumplimiento correcto de las actividades y operaciones de la empresa.

OBJETIVOS DEL CONTROL INTERNO El control interno sirve para evaluar el desarrollo correcto de las actividades de las empresas, as como la aceptacin y cumplimiento adecuados de las normas y polticas que regulan sus actividades; sus objetivos fundamentales son: Establecer la seguridad y proteccin de los activos de la empresa. Promover la confiabilidad, oportunidad y veracidad de los registros contables as

como de la emisin de la informacin financiera de la empresa. Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y

actividades de la empresa. Establecer y hacer cumplir las normas, polticas y procedimientos que regulan las

actividades de la empresa. Implantar los mtodos, tcnicas y procedimientos que permitan desarrollar

adecuadamente las actividades, tareas y funciones de la empresa.

IMPORTANCIA DEL CONTROL PARA LA AUDITORIA Todas las empresas deben contar con instrumentos que les permitan llevar sus su administracin con eficiencia y eficacia, para satisfacer sus expectativas en cuanto a la salvaguarda y custodia de sus bienes, a la promocin de la confiabilidad, oportunidad y veracidad de sus registros contables y la emisin de su informacin financiera, a la implantacin correcta de los mtodos, tcnicas y procedimientos que les permitan desarrollar adecuadamente sus actividades. La importancia de la auditoria se fundamenta en que por medio del control interno se determinan las actividades, acciones y dems elementos que permiten satisfacer las necesidades de las instituciones y dems elementos que permiten satisfacer las necesidades de las instituciones, la auditoria se desprende de la revisin de las funciones, acciones, operaciones o de cualquier actividad de una entidad administrativa. ELEMENTOS DE CONTROL INTERNO Elementos de organizacin, elementos de procedimientos, elementos de personal, elementos de supervisin. El auditor debe efectuar un estudio y evaluacin adecuados del control interno existente, que le sirvan de base para determinar el grado de grado de de confianza que va a depositar en l, as mismo,

que le permitan determinar la naturaleza, extensin y oportunidad que va a dar a los procedimientos de auditoria.

ESTANDARES DE CONTROL Existen estndares y que se pueden utilizar en la medicin del control y el control interno de las instituciones con el fin de ayudar a la eficiencia y eficacia en el desarrollo de las activides normales de la empresa. ESTANDARES FISICOS: Son aquellos que pueden ser apreciados mediante alguna medidas de dimensin de tipo tangible. (Extensin, longitud, magnitud, tamao, volumen, etc.). Estos a su vez pueden agruparse en estndares fsicos de medicin de comparacin y de acumulacin. ESTANDARES DE COSTOS: Son mediciones de tipo monetario que permiten hacer una estimacin del costo (valor que se la da al trabajo) entre estos se destacan costos fijos y variable. ESTANDARES DE CAPITAL: Son estndares que se adoptan para el manejo y control de de los llamados bienes de capital, ya sea capital de trabajo, capital contable, capital financiero o de cualquier otro tipo de estndar que incide en el capital que se maneja en las empresas. ESTANDARES DE INGRESOS Y EGRESOS: Son los valores monetarios que se asignan a los ingresos (entradas) y egresos (salidas) como parte fundamental de sus actividades de trabajo. ESTANDARES NO TANGIBLES: Existen estndares que no necesariamente son tangibles ni numerables, los cuales, aunque no se puedan cuantificar pero si se deben tomar en cuenta, por lo general son representaciones que se dan a las cualidades de las cosas (Bueno, Malo, satisfactorio, bondadoso, adecuado, etc.). ESTANDARES DE CONTROL ESTADISTICOS: Permiten establecer, medir, evaluar, al amparo de razones matemticas, estadsticas, y en algunos casos integrales y diferenciales. ESTANDARES DE AUDITORIA: son herramientas, mtodos, tcnicas y procedimientos de auditoria. NORMAS DE EVOLUCION: son normas que contribuyen al establecimiento de de los parmetros de evaluacin que se requieren para el establecimiento del control interno necesario para realizar una auditoria. NORMAS CUANTITATIVAS: son aquellas que permiten dar una cuanta medible en cifras significativas, con las cuales se establecen parmetros validos para medir resultados.

NORMAS CUALITATIVAS: estas normas se establecen de forma no tan objetiva, y sirven de parmetros cualitativos. NORMAS MATERIALES: estas se refieren a los criterios que permiten evaluar aspectos fundamentales en el desempeo de las actividades de una empresa. Estas a su vez se divide en dos grandes grupos: de desempeo y complementarias.

OTRAS NORMAS Y ESTANDARES: Existen muchos tipos de tipos de estndares que buscan utilizarse para evaluar el cumplimiento de lo alcanzado en relacin con lo esperado. ESTANDARES DEL IEEE (Instituto de Ingenieros Elctricos y Electrnicos) desarrollado en los 80 para desarrollar estndares para la tecnologa emergentes en diferentes reas de la ingeniera. NORMAS DE LA SERIE ISO-9000: norma creada para la gestin y el aseguramiento de la calidad. ESTANDARES Y NORMAS DE CALIDAD: en este caso es donde se disean estndares y normas por medio de las cuales se busca apreciar los cumplimientos en cuanto a la calidad esperada en relacin con la calidad realmente alcanzada. En el ambiente informtico, el control interno se materializa fundamentalmente en controles de dos tipos: Controles manuales; aquellos que son ejecutados por el personal del rea usuaria

o de informtica sin la utilizacin de herramientas computacionales. Controles Automticos; son generalmente los incorporados en el software,

llmense estos de operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc. Los controles segn su finalidad se clasifican en: Controles Preventivos, para tratar de evitar la produccin de errores o hechos

fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya

sido posible evitarlos con controles preventivos. Controles Correctivos; tratan de asegurar que se subsanen todos los errores

identificados mediante los controles detectivos.

Objetivos principales: Controlar que todas las actividades se realizan cumpliendo los procedimientos y

normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas Colaborar y apoyar el trabajo de Auditora Informtica interna/externa Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce

cumplimiento de los servicios informticos. Realizar en los diferentes sistemas y entornos informticos el control de las

diferentes actividades que se realizan. Control interno informtico (funcin) El Control Interno Informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente. Entre sus funciones especficas estn: Difundir y controlar el cumplimiento de las normas, estndares y procedimientos al

personal de programadores, tcnicos y operadores. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica

en los siguientes aspectos: Desarrollo y mantenimiento del software de aplicacin. Explotacin de servidores principales Software de Base Redes de Computacin Seguridad Informtica Licencias de software Relaciones contractuales con terceros Cultura de riesgo informtico en la organizacin

Control interno informtico (reas de aplicacin) Controles generales organizativos Son la base para la planificacin, control y evaluacin por la Direccin General de las actividades del Departamento de Informtica, y debe contener la siguiente planificacin: Plan Estratgico de Informacin realizado por el Comit de Informtica.

Plan Informtico, realizado por el Departamento de Informtica. Plan General de Seguridad (fsica y lgica). Plan de Contingencia ante desastres.

Controles de desarrollo y mantenimiento de sistemas de informacin Permiten alcanzar la eficacia del sistema, economa, eficiencia, integridad de datos, proteccin de recursos y cumplimiento con las leyes y regulaciones a travs de metodologas como la del Ciclo de Vida de Desarrollo de aplicaciones. Controles de explotacin de sistemas de informacin Tienen que ver con la gestin de los recursos tanto a nivel de planificacin, adquisicin y uso del hardware as como los procedimientos de, instalacin y ejecucin del software. Controles en aplicaciones Toda aplicacin debe llevar controles incorporados para garantizar la entrada, actualizacin, salida, validez y mantenimiento completos y exactos de los datos. Controles en sistemas de gestin de base de datos Tienen que ver con la administracin de los datos para asegurar su integridad, disponibilidad y seguridad. Controles informticos sobre redes Tienen que ver sobre el diseo, instalacin, mantenimiento, seguridad y funcionamiento de las redes instaladas en una organizacin sean estas centrales y/o distribuidos. Controles sobre computadores y redes de rea local Se relacionan a las polticas de adquisicin, instalacin y soporte tcnico, tanto del hardware como del software de usuario, as como la seguridad de los datos que en ellos se procesan.

Funcin del auditor A lo largo de todo el trabajo de auditora, el auditor debe guardar las pruebas evidentes de lo realizado, no solo como recordatorio fundado de su actuacin con las necesarias matizaciones para emitir el informe, sino como medio de demostrar, en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos de auditora utilizados, as como la interpretacin dada en cada caso a los hechos, con las conclusiones obtenidas. Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser inspeccionadas por terceros ajenos al auditor o equipo de auditores. No debern destruirse antes de que haya transcurrido el tiempo que establecen las obligaciones derivadas de las leyes y de las necesidades de la prctica profesional. Su destruccin o prdida, as como la difusin no autorizada, acarreara responsabilidad para el auditor. Estructura de contenidos. Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de documentos preparados por un auditor, que le permite disponer de una informacin y de pruebas efectuadas durante su actuacin profesional en la empresa, as como las decisiones tomadas para formar su opinin. Su misin es ayudar en la planificacin y la ejecucin de la auditora, ayudar en la supervisin y revisin de la misma y suministrar evidencia del trabajo llevado a cabo para respaldar la opinin del auditor. Han de ser detallados y completos los papales de trabajo y deben estar diseados para presentar la informacin requerida de forma clara y plena de significado. Estos deben elaborarse en el momento en que se realiza el trabajo y son propiedad del auditor, quien debe adoptar las medidas oportunas para garantizar su custodia sin peligro y su confidencialidad. En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes: - Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo. personal. Presentar informes a las partes interesadas. Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo

ejecutado en las oficinas del cliente. Facilitar la continuidad del trabajo en el caso de que un rea deba ser terminada

por persona distinta de la que la inici. Facilitar la labor de revisiones posteriores y servir para la informacin y evaluacin

Tipos de papeles realizados por el auditor. En funcin de la fuente de la que procedan los papeles de trabajo, stos se podrn clasificar en tres grupos: a) Preparados por la entidad auditada. Se trata de toda aquella documentacin que la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados financieros, memoria, escritura, contratos, acuerdos b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la verificacin de los saldos que aparecen en el balance de situacin a auditar. c) Preparados por el auditor. Este ltimo grupo estar formado por toda la documentacin elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas, descripciones, detalles de los diferentes captulos de los estados financieros, cuentas, transacciones, Sistemas de archivo. Un complemento necesario a los papeles de trabajo lo constituye el archivo de trabajo. En l deben figurar recopilados todos los documentos utilizados en la actuacin profesional, as como cuantas informaciones se consideren de inters, tanto para el presente como para el futuro. Se pueden distinguir dos tipos de archivos: expediente de ejercicio y permanente. El contenido de este archivo se refiere a documentos y papeles de trabajo cuya vigencia se limita al perodo de realizacin de la auditora. a) Archivo general Agrupa toda informacin referente a la organizacin de la auditora, al mismo tiempo recoger la documentacin en la que se han ido reflejando los principales problemas que se han planteado en la ejecucin de la auditora y las conclusiones a las que a ha ido llegando el auditor. De esta forma, podramos destacar como apartados importantes de la seccin general del expediente del ejercicio: realizados revisado Puntos de informe Constancia de que el trabajo realizado por colaboradores ha sido supervisado y Estados financieros a auditar Proceso de planificacin y programas de auditora Informe sobre el sistema de control interno contable Indicacin de quin realiz los procedimientos de auditora y cundo fueron

Correspondencia con el cliente y resumen de las conversaciones mantenidas Hechos posteriores Terminacin de la auditora

b) Archivo por reas de trabajo

Conclusin

La auditoria de sistemas es una de las herramientas fundamentales de las que requiere una empresa, ya que gracias a la misma se pueden evitar errores que pueden resultar muy graves para cualquier departamento que este a cargo de la administracin o gerencia de la empresa. Se debe tener en cuenta que en la actualidad el 99% de las empresas, ya sean Pymes o grandes empresas, se manejan mediante un sistema totalmente controlado mediante la informtica, por lo que un pequeo error puede llegar a daar mucho tiempo dedicado a un determinado trabajo.
Las auditorias informticas se conforman obteniendo informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste en lograr obtener toda la informacin necesaria para comprobatorias. El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrnico. Tambin debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la informacin necesaria para auditar. Toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente complejos, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en da, la mayora de las empresas tienen toda su informacin estructurada en Sistemas Informticos, de aqu, la vital importancia que los sistemas de informacin funcionen correctamente. El xito de una empresa depende de la eficiencia de sus sistemas de informacin. Una empresa puede contar con personal altamente capacitado, pero si tiene un sistema informtico propenso a errores, lento, frgil e inestable; la empresa nunca saldr a adelante. La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drsticas para la empresa auditada, principalmente econmicas. emitir un juicio global objetivo, siempre amparando las evidencias

Bibliografa

http://yuddyreyes.blogspot.com/ http://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIAS-INFORMATICAS http://www.hospitalplato.com/docs/memories/pla-general-auditories.pdf http://www.slideshare.net/fbogota/auditoria-de-sistemas-introduccion-presentation/download