El documento describe los diferentes tipos de auditoría de sistemas de información, incluyendo auditoría de explotación, desarrollo de proyectos, sistemas, comunicaciones y redes, y seguridad informática. También explica las áreas en las que se aplica la auditoría informática como la dirección, seguridad, desarrollo de aplicaciones y centro de cómputo. Finalmente, resume los pasos clave de la planificación de una auditoría como investigación del cliente, objetivos de la auditoría y evaluación de riesgos.

1. República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Instituto Universitario “Juan Pablo Pérez Alfonzo” I.U.T.E.P.A.L. Ampliación- Puerto Cabello Profesora : Yelmin Pérez Bachilleres : Alvarado Wuillians C.I: 21.531.667 Colon Jesús C.I: 24.303.023 Agosto 2011

2. Auditoria De Sistemas De Informaci ó n Cuando se generaliz ó el uso de las nuevas tecnolog í as, surgi ó tambi é n la necesidad de realizar auditorias sobre los sistemas de tratamiento de informaci ó n. En este sentido se podr í a decir que la auditoria inform á tica comprende el conjunto de actividades encaminadas a la validaci ó n y verificaci ó n de los sistemas, procesos y resultados en los que se utilicen tecnolog í as automatizadas, ya sea en cumplimiento de la legislaci ó n, como garant í a de la integridad de la informaci ó n aportada por un sistema o por alineamiento con determinados est á ndares relacionados con el buen uso (best practices) de los sistemas.

3. Objetivos Generales de una Auditoría de Informática Buscar una mejor relaci ó n costo-beneficio de los sistemas autom á ticos o computarizados dise ñ ados e implantados por el PAD Asegurar una mayor integridad, confidencialidad y confiabilidad de la informaci ó n mediante la recomendaci ó n de seguridades y controles. Incrementar la satisfacci ó n de los usuarios de los sistemas computarizados Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. Minimizar existencias de riesgos en el uso de Tecnología de información. Decisiones de inversión y gastos innecesarios. Capacitación y educación sobre controles en los Sistemas de Información.

4. Tipos de Auditoria de Sistemas de Información . Desde el punto de vista de informática la podemos clasificar así:  Auditoría Informática de Explotación. La explotación Informática se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, ordenes automatizadas, modificación de procesos, etc. Para realizar la explotación informática se dispone de datos, las cuales sufren un transformación y se someten a controles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan un información buena).  Auditoría Informática de Desarrollo de Proyectos o Aplicaciones. La función de desarrollo de una evaluación del llamado Análisis de Programación y sistemas. Así por ejemplo una aplicación podría tener las siguientes fases: b) Prerrequisitos del usuario y del entorno c) Análisis Funcional d) Diseño e) Análisis orgánico (Pre-programación y Programación) f) Pruebas y g) Explotación. Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfacciones del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la Auditoría deberá comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la maquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medido por los usuarios, se da cuenta el administrador Ej. La contabilidad debe estar cuadrada.

5.  Auditoría Informática de Sistemas. Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores. La importancia creciente delas telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general del sistema. (Ej. Auditar el cableado estructurado, ancho de banda de una red LAN).  Auditoria Informática de comunicación y Redes . Este tipo de Auditoría deberá inquirir o actuar sobre índices de utilización de las líneas contratadas con información sobre tiempos de uso, deberá conocer la topología de la red de comunicaciones, ya sea la actual o la desactualizada. Deberá conocer cuantas líneas existen, como son, donde están instaladas, y sobre ellas hacer una suposición de inoperatividad Informática. Todas estas actividades deben estar coordinadas y dependientes de una sola organización. Debemos conocer los tipos de mapas actuales y anteriores, como son las líneas, el ancho de banda.  Auditoría de la Seguridad Informática. Se debe tener presente la cantidad de información almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea individuos, las empresa o las instituciones, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes sobre todo de la destrucción parcial o total. En la actualidad se debe también cuidar la información d los virus informáticos, los cuales permanecen ocultos y dañan sistemáticamente los datos

6. Áreas en la auditoria De Informática. La función de auditoría informática se aplica en diferentes entornos o áreas, cada una de las cuales tiene sus propios objetivos y estándares de aplicación, estas áreas son: Auditoría a la Dirección o Administración informática. Auditoría a la Seguridad Informática. Auditoría al Desarrollo de Aplicaciones. Auditoría a las Aplicaciones en Producción. Auditoría al Centro de Computo. Auditoría de Redes. Auditoría de Bases de Datos.

7. PLANIFICACIÓN DE LA AUDITORIA . La primera norma de auditoria generalmente aceptada del trabajo de campo requiere de una planificación adecuada. La auditoria se debe planificar de forma adecuada y los ayudantes, si es que se tienen se deben Supervisar en forma correcta. Existen tres razones por las cuales el auditor planea adecuadamente sus compromisos : para permitir que el auditor obtenga las evidencias suficientes y competentes y suficientes para las circunstancias, ayudar a mantener los costos a un nivel razonable y evitar malos entendidos con el cliente. Hay 7 partes importantes de la planificación de la auditoria : 1) Plan previo La mayor parte de la planificación previa ocurre al principio de la auditoria con frecuencia en la oficina del cliente, en la medida de lo posible. Implica decidir si se acepta o continua haciendo la auditoria para el cliente, evaluar las razones del cliente para la auditoria, obtener una carta de compromiso y selección al personal de la auditoria.

8. Investigación De Nuevos Clientes: Antes de aceptar a un nuevo cliente, la mayoria de los despachos de contadores públicos investigan la cia para determinar Su aceptabilidad. Deberá evaluarse la posición del posible cliente en la comunidad empresarial, estabilidad financiera y las relaciones con los despachos de contadores públicos anteriores. En el caso de los clientes que han sido auditados anteriormente por otro despacho de contadores públicos el nuevo auditor debe comunicarse con el auditor anterior. El proposito de esto es ayudar al auditor sucesor si debe de aceptar o no el compromiso. Esto ayuda al sucesor a conocer si el cliente no tiene integridad o si ha habido problemas con principios de contabilidad, los procesos de auditoria o los inventarios. La responsabilidad de iniciar la comunicación es del auditor sucesor. Aun cuando un cliente posible haya sido auditado por otra firma de contadores públicos, a menudo se hacen otras investigaciones. Las fuentes de información incluyen abogados locales, otros despachos de contadores, bancos y otras empresas . Clientes Continuos : Los contadores públicos evalúan sus clientes existentes cada año para determinar si existen razones para no continuar realizando una auditoria. En conflictos anteriores sobre como poder dar un alcance adecuado a la auditoria, el tipo de opinión que se va a emitir o los honorarios son causas por las cueles el auditor suspende Su relación con el cliente. Se determina si al cliente le falta integridad y por, lo tanto ya no debe de ser Su cliente. Si existe un litigio contra un despacho de contadores públicos por parte del cliente o una demanda contra el mismo por parte del despacho de contadores públicos, el despacho no puede hacer una auditoria .

9. Razones Del Cliente Para Una Auditoria: Los usos mas probables de los estados financieros pueden determinarse a partir de la experiencia previa con el cliente y de platicas con la direccion. A lo largo del trabajo el auditor obtiene información adicional del porque se quiere realizar una auditoria y los probables usos de los estados financieros. 2) Obtención de antecedentes de el cliente Un conocimiento amplio del negocio del cliente y de la industria y un conocimiento sobre las operaciónes de la compañía son esenciales para realizar una auditoria adecuada. La mayor parte de la información se obtiene de las instalaciones del cliente especificamente en el caso de un cliente nuevo. Conocimiento De La Industria y Empresa Del Cliente : Es importante conocer la empresa que se va a auditar por 3 razones : 1-Requerimientos de contabilidad distintos en las diferentes empresas. 2-Identificacion del riesgo aceptable de la auditoria que realice el auditor o si es aconsejable auditar otras empresas iguales. 3-Los riesgos inherentes a las empresas de una misma industria. El conocimiento de la industria del cliente se obtiene de varias formas. Entre estas se incluyen conversaciones con el auditor que fue responsable del compromiso en años anteriores y auditores que tengan contratos en la actualidad que sean similares. Los archivos permanentes del auditor a menudo incluyen el historial de la compañía, una lista de las principales actividades del cliente y un archivo de las políticas de contabilidad en años anteriores.

10. Visita a la planta física y oficinas: Es util para conocer mejor la empresa del cliente y sus operaciones, por lo que representa una oportunidad para observar las operaciones y conocer personal importante. OPERACIONES CON PARTES RELACIONADAS : Las operaciones con partes relacionadas son importantes para los auditores porque manifestaran en los estados financieros si son importantes. Las normas internacionales de contabilidad, requieren la manifestación de la naturaleza de la relación que se tiene con una tercera parte, una descripción de las operaciones, incluyendo montos en dolares y montos vencidos y con partes relacionadas. 3) Obtener información sobre las obligaciones legales del cliente Acta Constitutiva: El acta constitutiva es otorgada por el estado en el cual se constituye la compañía y es el documento legal necesario para reconocer a una empresa como entidad independiente. En ella se incluye el nombre exacto de la compañía, la fecha de Su constitución, los tipos y montos social que emite la compañía y los tipos de Montos de capital social que emite la compañía y los tipos de actividades empresariales que puede realizar. Minutas de la junta: Son el registro oficial de las juntas del consejo directivo y accionistas. Estas incluyen resumenés de los te-mas mas importantes que se analizaron en estas juntas y las decisiones que tomaron los directores y accionistas. Las minutas incluyen 2 tipos de información pertinente : Autorizaciones y debates del consejo directivo que afectan el riesgo inherente, como compensación a funcionarios, nuevos contratos y convenios, adquisición de propiedades, prestamos y pagos de dividendos.

11. Contratos : La mayoría de los contratos son de sumo interés para las partes en la auditoria, y en la practica reciben especial atención durante las pruebas detalladas. Papeles de trabajo : Los papeles de trabajo son los archivos que guarda el auditor de los procedimientos aplicados, las pruebas realizadas, la información obtenida y las conclusiones pertinentes a las que se llegaron en la auditoria. El auditor emplea papeles de trabajo para facilitar Su examen y proporcionar un registro de la auditoria realizada. No existe una forma standard para los papeles de trabajo. No deberá ser inflexible la forma y contenido de los papeles de trabajo. Mas bien los papeles de trabajo se diseñaran para satisfacer las preferencias del auditor relativas a conceptos tales como planeación, índices y formas de la cedula. 4) Realización de procedimientos analiticos preliminares Base para La Planificación De La Auditoria : Los papeles de trabajo incluyen información sobre planificación diversa como puede ser información descriptiva sobre la estructura de control interno, un presupuesto de tiempo para cada una de las áreas de la auditoria, un programa de auditoria y los resultados de la auditoria del año anterior. Registro De La Evidencias Acumuladas y Resultados De Pruebas : Los papeles de trabajo son el principal medio de documentación en la realización de la auditoria. Si se presenta una necesidad el auditor debe ser capaz de demostrar a las dependencias regulatorias y a los tribunales que la auditoria estuvo bien planeada y adecuadamente supervisada, los datos fueron convenientes y oportunos y el informe de auditoria fue adecuado considerando sus resultados.

12. DATOS PARA DETERMINAR EL TIPO ADECUADO DE INFORME DE AUDITORIA : Los papeles de trabajo son una fuente importante de información que ayuda al auditor a decidir el informe adecuado de auditoria que va a emitir en determinadas circunstancias. 5) Evaluación de la importancia y el riesgo BASE DE ANALISIS PARA SUPERVISORES Y SOCIOS : Son el principal marco de referencia que utiliza el personal de supervisión para evaluar si se reunieron datos suficientes y competentes para justificar el informe de la auditoria. ARCHIVOS PERMANENTES : Los archivos permantes tienen como objetivo reunir datos de naturaleza histórica o continua relativos a la presente auditoria. Son una fuente conveniente de información sobre la auditoria que es de interés continuo de un año a otro en estos se incluye lo siguiente : Resumenes o copias de documentos de la compañía que son de importancia continua como el acta constitutiva, los estatutos, los convenios legales de emisión y compra de bonos y los contratos. Analisis de años anteriores de cuentas que tienen importancia continua para el auditor. Informacion relacionada con el conocimiento de la estructura de control interno de la compañía Los resultados analiticos de de auditorias de años anteriores. ARCHIVOS PRESENTES: Incluyen presentes incluyen todos los documentos de trabajo aplicables al año que se esta aplicando. Existe un conjunto de archivos permanentes para el cliente y otro para el año de la auditoria.

13. 7) Conocimiento de la estructura del control interno PROGRAMA DE AUDITORIA : Comunmente se conserva el programa de auditoria en archivo separado a fin de mejorar la coordinacion en todas las partes de la auditoria. INFORMACION GENERAL : Incluyen memorandos de planificación de auditoria, resumenes o copias de las minutas de las juntas del consejo directivo, resumenes de contratos o convenios , notas sobre platicas con el cliente y comentarios o analisís. BALANZA DE COMPROBACION DE TRABAJO : Es la técnica que utiliza el auditor para anilzar los montos de las cuentas en la auditoria que le permite a el auditor ahorrar tiempo. Cada cuenta analizada es respaldada por una cedula secundaria. ASIENTOS DE AJUSTE Y RECLASIFICACION : Los asientos de reclasificación generalmente se hacen en los estados financieros para presentar la información de contabilidad en forma adecuada aun cuando los saldos del mayor esten correctos.

14. 8) Evaluación del riesgo de control Cedula De Apoyo: Se clasifican en : Análisis : tiene por objetivo mostrar la actividad de una cuenta del balance durante un periodo determinado. Balanza de comprobación o lista : consiste en detalles que constituyen los saldos de fin de año ya sea de un balance o estado de resultados. Conciliación de montos : apoya un monto especifico y por lo general se espera que relacione el monto registrado en los registros del cliente con otra fuente información . Pruebas de razonabilidad : Contiene información que permite a el auditor evaluar si hay un error considerando los resultados de la auditoria.

15. Resumen de procedimientos : En esta se resumen los resultados de un procedimiento de auditoria especifico realizado. Información: Este tipo de cedula contiene información en relación a evidencias de auditoria Documentación externa : Consiste en la documentación externa que reúnen los auditores tales como contestaciones de confirmación y copias de convenios. Propiedad De Los Papeles De Trabajo : Los papeles de trabajo son de la propiedad exclusiva del auditor. La única vez que otra persona, incluyendo al cliente tiene derechos legales para examinar los papeles de trabajo es cuando los requiere un tribunal como evidencia legal. Se conserva en los despachos como fuente de consulta.