Auditoría Informática

1. República Bolivariana De Venezuela
Instituto Universitario Politécnico
“Santiago Mariño”
Extensión Porlamar
AUDITORÍA INFORMÁTICA
Autor: Br. Mitchel Rivas V-20.537.187
Porlamar, Septiembre 2.012

2. DESARROLLO
La Auditoría es una evaluación donde se miden los niveles de desempeño y se
verifica que los procedimientos ejecutados son correctos y que cumplen con las
normativas o políticas existentes (de la propia organización y leyes vigentes).
La auditoría permite dar a conocer el estatus actual de la organización en cuanto a
sus operaciones con la detección de los puntos críticos (fallas y fortalezas), es una
herramienta muy utilizada para el apoyo gerencial (planificación estratégica y toma de
decisiones).
Un Auditor es una persona altamente preparada, con capacidad de análisis, mente
abierta y con una amplia visión en determinada área (sistemas, contabilidad, compras,
ventas, entre otros) a la cual aplicara una evaluación para medir el nivel de desempeño
de sus operaciones. Los auditores deben ser objetivos e imparciales, con alto criterio y
ética profesional.

3. Reseña histórica y evolución de la auditoria según Carlos Muños Razo

4. Clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo
Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e
internas
Auditoría Interna Auditoría Externa
Ventajas Desventajas Ventajas Desventajas
El éxito depende
Investigaciones completas y Falta de objetividad en las
Investigaciones técnicas y totalmente de la
detalladas acerca de la evaluaciones, originado por
objetivas que se rigen por colaboración de los
organización, esto debido al las presiones de
los más estrictos estandares auditados para proporcionar
hecho de estar involucrado compañerismo y búsqueda
para garantizar trabajos de la información necesaria
directamente con ella y el de intereses propios dentro
calidad. para el desarrollo del
desarrollo de sus procesos. de la organización.
trabajo.
La evaluación y entrega de Son trabajos sustentados en
resultados fluyen experiencias y soluciones ya
Al ser realizadas por lentamente, ya que se debe aplicadas en otras Representan gastos
personal directo de la lidiar con el desarrollo del organizaciones por lo que elevados que no todas las
organización no trabajo de auditoría y la son muy confiables. Se organizaciones estan
representan gastos extra. ejecuación de las tiene la certeza de que son dispuestas a costear.
actividades diarias de realizados por personal
manera simultanea. preparado y especializado.
Generalmente existen El desarrollo del trabajo es
Generan hostilidad entre
Confiabilidad en la intromisiones por parte de totalmente independiente
los empleados de la
confidencialidad del trabajo otros empleados o por lo que se desarrolla con
organización porque estos
al ser de caracter interno. superiores que entorpecen fluidez y en los tiempos
se sienten invadidos.
el trabajo realizado. esperados.

5. La Auditoría informática es la evaluación aplicada a los sistemas informáticos,
comprendida por una serie de normas, procedimientos y pasos a seguir, esta debe ser
una actividad realizada por profesionales preparados y especializados en el área para
darle peso y validez, su función principal es la de medir la calidad de un sistema
informático para saber si este cubre las necesidades de la organización y sus usuarios,
así mismo si cumple con las normativas y leyes establecidas.
Se llevan a cabo inspecciones periódicas con las que se establecen puntos de control
para regular los procesos y promover las constantes mejoras de los mismos. Proporciona
a la organización un estado de serenidad y confianza de que sus actividades son llevadas
a cabo correctamente, cumpliendo con los objetivos, normas y manteniendo la
integridad de la data; de allí su importancia y motivo de existencia ya que es el centro
informático de la empresa en el cual se canaliza toda la información referente a la
misma.
La necesidad de aplicación de una auditoría se fundamenta en el hecho de que
existan fallas notables a nivel operacional y administrativo, fallas que interfieran con el
correcto funcionamiento de la organización y con el cumplimiento de sus objetivos,
para el caso específico de la auditoría informática se puede decir lo siguiente:
- Incumplimiento de normativas de seguridad que atenten contra el bienestar del
personal del centro informático y de los recursos de dicho centro. Esto se refiere
a instalaciones eléctricas, planes de prevención contra accidentes naturales de
gran magnitud, entre otros.
- Inexistencia de programas de mantenimiento que mantengan operativos los
sistemas, tanto a nivel de hardware como software.
- Constantes quejas de los usuarios del sistema.
- Ineficacia de los sistemas en el desarrollo de los procesos.
- Canales de comunicación ineficientes.
- Respuestas tardías ante requerimientos o peticiones.

6. - Costos elevados tanto en el mantenimiento del departamento como en la
adquisición de nuevos recursos.
Existen gran cantidad de motivos por los cuales aplicar una auditoría informática, ya
que esta es un área que en la actualidad abarca en su totalidad las operaciones
relacionadas a la organización. También existen casos en donde se aplica por mero
control y seguimiento de las actividades.
Cuadro comparativo entre Auditoria en Sistemas de Información y Auditoría
Informática
Auditoría en sistemas de información Auditoría informática
Evalúa de forma detallada el
Se evalúa la manera de administrar el rendimiento de las herramientas
centro de computo y los sistemas (software, hardware, procedimientos)
principales que en sí manejan toda la utilizadas para el manejo y tratado de la
información de la empresa; además del información. Si estas son las más
mantenimiento de estos, uso y control. adecuadas y sin cumplen con las
espectativas y normas de calidad.
Se basa en evaluar el uso adecuado de
Se aplica revisión en cuanto a la gerencia
un sistema de información, para esto es
del centro de información como tal, es
necesario contar con un grupo de
decir, sus políticas y controles internos,
profesionales especializados en
el uso de los recursos existentes, los
diferentes áreas que permiten llevar a
protocolos de seguridad, resguardo de la
cabo auditorías integrales sin descuidar
data, entre otros.
ningún aspecto.
¿Cual debe ser el perfil de un auditor informático?
Como las actividades de auditoría informática son tan importantes, el individuo que
las desempeñe debe cumplir con ciertos requisitos, un perfil específico, de esto puede
decirse lo siguiente:
- Conocimiento amplio en el campo informático, tanto a nivel metodológico como
técnico.

7. - Debe ser metódico y ordenado, regirse por las buenas costumbres y estar
orientado hacia la confidencialidad y buen tratado de la información.
- Ser político y con habilidad para el dialogo, tener la capacidad de desenvolverse
y tratar con otros de manera tal que su palabra sea convincente manteniendo el
equilibrio.
- Objetivo y de mente abierta, una persona con criterio.
- Mantener relaciones respetuosas con sus auditados, relaciones que inspiren
confianza.
- Intuitivo, imparcial y analítico.