Auditoria Informatica

1.8 Áreas potenciales para la auditoría Informática

Las áreas potenciales para la auditoria informática son la operativa y la de

asesoramiento en informática. En particular se tienen las pruebas de penetración,

la auditoría de las actuaciones, de la actividad del sistema, de las bases de datos

y de la red.

El abanico de áreas potenciales para la auditoría informática considera:

 Especialista en el entorno informático a auditar y en gestión de bases de

datos.

 Especialista en comunicaciones y/o redes.

 Responsable de gestión de riesgo operativo y aplicaciones.

 Responsable de la auditoría de sistemas de información, tanto en

explotación como en desarrollo.

 Especialista para la elaboración de programas de trabajo conjuntos con la

Auditoría Financiera.

1.9 Tipos de auditores

Como ya se mencionó, el auditor puede ser un profesionista de la auditoría que ha

recibido una formación en informática, o bien, un profesionista de la informática,

que se ha procurado una formación en auditoría.

Hay auditores de origen contable que por su propia naturaleza formativa cosechan

más éxitos en la auditoría contable, mientras que otros se han dedicado al análisis

de los sistemas de información.

Los hay también dedicados a la función de consultor con su auditado y su trabajo

consiste en proponerle soluciones para la construcción de sistemas de control y

gestión.

Los consejeros por su parte procuran que el control del entorno informático sea

acorde con los objetivos de la organización.

En cuanto al entorno de trabajo, se puede tener al auditor interno y al auditor

externo.

Licenciatura en Informática Administrativa

UNIVERSIDAD VASCO DE QUIROGA 58

UNIDAD 02. EL PROCESO DE LA AUDITORIA

OBJETIVOS PARTICULARES

Al finalizar esta Unidad, el alumno será capaz de:

Identificar el universo de la infraestructura

auditable

Calificar con buen juicio prioridades buscando

solucionar con oportunidad las situaciones críticas

Planear, documentar y desarrollar soluciones a los

problemas detectados

Elaborar reportes completos y claros

Dar seguimiento a los acuerdos y soluciones

acordados.

TEMAS Y SUBTEMAS:

2.1 Tipos de Controles

2.2 Creando el universo de la auditoría

2.3 Calificación del universo de la auditoría

2.4 Planeación de la auditoría

2.5 Trabajo de campo y documentación.

2.6 Descubrimiento de problemas y validación

2.7 Desarrollo de soluciones

2.8 Reportes

2.9 Seguimiento

Licenciatura en Informática Administrativa

UNIVERSIDAD VASCO DE QUIROGA 59

Introducción

Uno de los objetivos de la auditoria informática es la operatividad, esta función se

refiere al funcionamiento conjunto de organización y máquinas, tiene la

particularidad de que su observación y medición tiene que realizarse en el campo

y en tiempo real, ya que no sería admisible detener la maquinaria informática para

descubrir sus fallos y comenzar de nuevo.

2.1 Tipos de Controles

Para conseguir, mantener y optimizar la operatividad, hay que acudir a la

realización de Controles Técnicos Generales de Operatividad y Controles

Técnicos Específicos de Operatividad, además del control interno.

• Los Controles Técnicos Generales son los que se realizan para verificar la

compatibilidad del hardware y del software, del sistema operativo y los programas

de aplicación y de éstos, con los subsistemas existentes, con el objetivo central de

prevenir la inoperatividad del conjunto, situación a la que se puede llegar cuando

cada centro de proceso de datos es operativo trabajando independientemente,

pero que a la hora de interconectarse con todos los demás, resulta que entre ellos

no existen productos comunes y compatibles.

• Los Controles Técnicos Específicos, son aquellos que se refieren a la

conservación e integridad de la información, principalmente en aplicaciones

compartidas, como la actualización de documentos o las bases de datos

distribuidas.

El Control Interno Informático es de gran utilidad ya que se encarga de controlar

diariamente que todas las actividades de sistemas de información sean realizadas

cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la

Organización y/o la Dirección de Informática, cumpliendo los requerimientos

legales.

La misión del control Interno Informático es asegurarse de que las medidas que se

tienen de los mecanismos implantados por cada responsable sean correctas y

válidas.

Como objetivos específicos del control interno informático se tienen:

 Establecer como prioridad la seguridad y protección de la información, del

sistema computacional y de los recursos informáticos de la empresa.

 Promover la confiabilidad, oportunidad y veracidad de la captación de

datos, su procesamiento en el sistema y la emisión de informes en la

empresa.

 Implementar los métodos, técnicas y procedimientos necesarios para lograr

el desarrollo eficiente de las funciones, actividades y tareas de los servicios

computacionales de la empresa.

Licenciatura en Informática Administrativa

UNIVERSIDAD VASCO DE QUIROGA 60

 Instaurar y verificar el cumplimiento de las normas, políticas y

procedimientos que regulen las actividades de sistematización de la

empresa.

 Establecer las acciones necesarias para el adecuado diseño e

implementación de sistemas computarizados, a fin de que permitan

proporcionar eficientemente los servicios de procesamiento de información

en la empresa.

Los elementos que se pueden aplicar como control interno informático en las

áreas de sistemas son:

 Controles internos sobre la organización del área de informática.

 Controles internos sobre el análisis, desarrollo e implementación de

sistemas.

 Controles internos sobre la operación del sistema.

 Controles internos sobre los procedimientos de entrada de datos, el

procesamiento de información y la emisión de resultados.

 Controles internos sobre la seguridad del área de sistemas.

2.2 Creando el universo de la auditoría

El universo es el cuerpo de datos

...