Auditoria: detecta errores, es un examen crtico que se realiza con objeto de evaluar la eficiencia y eficacia de una

seccin o de un organismo.
La Auditora a Tecnologas de Informacin y Comunicaciones, es una disciplina que engloba: Tcnicas y Procedimientos
aplicados en una Organizacin, con el propsito de:
Evaluar la funcin de tecnologa de Informacin (TI) y su aporte al cumplimiento de los objetivos Institucionales.
EL PORQU DE LA AUDITORIA EN TECNOLOGA DE INFORMACIN?
Porque actualmente las Organizaciones dependen de los Sistemas de Informacin Computarizados, lo que obliga a que los
Sistemas de Informacin deban estar sujetos a CONTROL, por parte de la Auditora a Tecnologa de Informacin.
VISIN DE LA AUDITORIA EN TECNOLOGA DE INFORMACIN
Contribuir en forma Participativa, Preventiva y Concurrente en la Seguridad de los Sistemas de Informacin Computarizados,
promoviendo el establecimiento de CONTROLES para eliminar los riesgos evitables y minimizar el impacto negativo de los
inevitables.
OBJETIVOS GENERALES
1Evaluar y verificar el Sistema de Control Interno Informtico. 2 Establecer la real utilizacin de los recursos informticos
que interactan en los procesos de generacin INFORMACIN, en las fases de:
1. Desarrollo de los Sistemas de Informacin. 2. Explotacin de los Sistemas de Informacin. 3. Post implantacin de los
Sistemas de Informacin. 4. Mantenimiento preventivo, correctivo de los Sistemas de Informacin.
OBJETIVOS ESPECFICOS
Control de la Fiabilidad del Software o control del uso que se le da al mismo.
Se debe considerar que la Auditora Informtica debe orientarse a controlar en primer lugar: La Prestacin de los Servicios
Informticos, y en segundo lugar: La Actividad del Usuario.
Un software puede ser fiable, pero mal utilizado, o lo contrato, bien utilizado pero poco confiable.
Control de la Adecuacin del Software desarrollado a las especificaciones funcionales.
Comprobar que los programas desarrollados por el servicio de informtica estn de acuerdo a las necesidades expresadas.
Bsqueda de Fraudes o Bsqueda de Errores
Los errores de realizacin o utilizacin del Software son infinitamente superiores y ms importantes que los riesgos de prdidas
relacionadas con las operaciones dolosas o fraudulentas.
Control de calidad de los mtodos de desarrollo del software
Evaluar el cumplimiento de polticas y procedimientos para cada una de las fases de los Sistemas de Informacin
Verificar el cumplimiento de los Procedimientos de Control Interno (segregacin de funciones) durante la vida til de los
Sistemas de Informacin.
Evaluar la Efectividad, Eficiencia y Economa de la utilizacin de los recursos
Informticos.
INSTANCIAS DE LA AUDITORIA EN T. I.
PREVENTIVA: La accin preventiva logra que eventos negativos no se presenten, pues con anticipacin se tiene la
posibilidad de conocer los efectos negativos que pueden surgir. PREVENIR Es Salvar a los vivos.
DETECTIVA: Las situaciones negativas se producen por falta de controles o por que los controles preventivos no existieron, o
no fueron suficientemente robustos. En ese caso la actuacin de la Auditora se torna Detectiva.
CORRECTIVA: Cuando los problemas se presentaron y la accin de la Auditora tiene que ser Correctiva, buscando eliminar
todos esos focos de dao, que causan estos eventos indeseables. CORREGIR es enterrar muertos
PROACTIVA: Producto o Resultado de la intervencin de la Auditora no solo es buscar o encontrar problemas. Si se
encuentran situaciones positivas, se debe apoyar para que las mismas se mantengan y tiendan a ser mayores.
ASESORA: el Auditor debe ser apoyo en las actividades que cumplen las reas Usuarias, como las Unidades Informticas. El
Auditor interviene para APOYAR
REAS AUDITABLES
ADMINISTRACIN Y GESTIN DEL REA INFORMTICA: Lo que se busca es garantizar que el rea informtica
trabaja planificada mente, acorde a los objetivos de la empresa, administra los recursos informticos con polticas adecuadas y
responde a los requerimientos institucionales.
NORMAS Y ESTNDARES: Garantizar que las actividades informticas respondan a normas y estndares establecidos y
cuentan con la documentacin suficiente y adecuada lo que garantiza que los Sistemas sean autenticados y su comportamiento
sea el autorizado y definido.
CONTROLES: Garantizar que los datos que ingresan sean completos, autorizados y exactos. Que su almacenamiento no sufra
alteraciones no autorizadas que los resultados sean producidos y entregados solo a destinatarios autorizados y aprobados.
OPERACIN DEL COMPUTADOR: Garantizar que el procesamiento se efecte segn autorizaciones adecuadas, con el
proceso correcto, aplicando los datos que corresponda procesar y con la oportunidad planificada.
PARTICIPACIN DEL RECURSO HUMANO: Tener seguridad que el recurso humano del rea de Informtica como de las
reas usuarias sean idneos tcnicamente y moralmente en el cumplimiento de sus tareas.

OBTENCIN Y MANEJO DE RESPALDOS

Las Organizaciones deben contar con respaldos de informacin, equipos, e instalaciones en procura que el servicio a los
usuarios no se vea interrumpido y que el prestigio Institucional no se vea cuestionado.
ESTRATEGIAS Y CURSOS DE ACCIN PARA LA IMPLANTACIN FORMAL DE LA AUDITORIA EN
TECNOLOGA DE INFORMACIN
Formalizar la presencia de la Auditora en Tecnologa de Informacin en la Organizacin
Esta estrategia se implementa a travs de:
1. Cursos de accin que justifiquen el desarrollo de la auditora informtica en el negocio.
2. Presentacin a la alta Direccin de un Documento de justificacin.
3. Aprobacin del proceso por la alta Direccin (aceptacin por escrito).
Proporcionar a la Organizacin un proceso de Auditora en T I permanente, para garantizar la Informacin y sus
Procesos.
Con un proceso permanente de Auditora en Tecnologa de Informacin garantizamos:
1. Que la seguridad, polticas y procedimientos orientados a los recursos informticos y a los activos de informacin sean
eficientes y confiables.
2. La verificacin del uso de tecnologa de vanguardia que requiera y justifique cada rea.
3. La exigencia de un proceso de evaluacin y justificacin de cada proyecto de inversin relacionado con la informtica.
4. Promover que el personal de informtica se desenvuelva en un ambiente de profesionalismo y alta productividad.
Lograr que los usuarios a todo nivel tomen conciencia de la necesidad de contar con el proceso de Auditora en T I
Difusin de la Auditora en las reas relacionadas directa e indirectamente con informtica.
Orientar los esfuerzos de la funcin auditora hacia la bsqueda y logro de soluciones que apoyen la consecucin de los
objetivos del negocio.
Mediante la elaboracin y desarrollo formal de un Proceso de Planificacin Informtica que se oriente al plan del negocio.
Impulsar que quienes cumplen con la funcin de auditores, estn en constante actualizacin formando parte de
Organizaciones especializadas como:
ISACA ( Information Systems Audit Control Association (Captulo Ecuador).
DPA Advanced Professional Development (Desarrollo Profesional Avanzado).
PROCESO GENERAL DE UNA AUDITORA EN TECNOLOGA DE INFORMACIN
Se inicia con una evaluacin del Control Interno, con el objetivo de verificar como se llevan a cabo las distintas
funciones dentro del departamento de sistemas de una empresa.
El alcance y profundidad de las pruebas de auditora a realizarse.
Elaboracin de una carta a la gerencia, aplicar distintas tcnicas y procedimientos
Reunir suficiente informacin y documentacin
Con la informacin recopilada se debern formar 3 tipos de archivos: Permanente, General y de Anlisis.
El archivo permanente que incluir informacin bsica de la empresa.
El archivo General lo conforma la informacin de Auditoras
El archivo de anlisis es la documentacin referente a los exmenes realizados por el auditor a los distintos sistemas de
informacin.
Una vez concluidas las pruebas, el auditor deber emitir una opinin o criterio acerca del Dpto. de Informtica y acerca
del funcionamiento de los sistemas computarizados, as como acerca de las seguridades existentes.
Uno de los objetivos al establecer la funcin de Auditora Informtica es facilitar a los dems auditores la comprensin del
entorno Informtico en la compaa. Es por lo tanto esencial que haya una integracin completa de los resultados de la
Auditora Informtica con los procedimientos empleados por la Auditora Interna.
Objetivos:
Colaboracin con otros miembros del departamento de Auditora Interna, en orden a proporcionar las herramientas
informticas necesarias para llevar a cabo la Auditora Interna con mayor garanta.
Colaboracin con la Direccin de la Compaa, proporcionndola de anlisis, recomendaciones y comentarios sobre las
distintas actividades de Proceso de datos (nivel de seguridad, cumplimiento de estndares, efectividad de la gestin, etc.).
El ltimo fin de la funcin de Auditora Informtica, debe ser la reduccin de riesgos, fundamentalmente de los
siguientes:
Toma de decisiones basada en informacin incompleta o inexacta, que pueda producir errores en la Planificacin
Financiera o dificultades en Tesorera.
Prdida de informacin vital o acceso no autorizado a datos de la compaa, por falta de medidas de seguridad.
Fraudes internos o externos, provenientes de carencia de control, en el Sistema central o en puntos perifricos de acceso.
Realizacin de gastos innecesarios o inconvenientes, por desconsiderar la relacin coste/beneficio en el Desarrollo de
Sistemas (en su sentido ms amplio) o por falta de control que evite retrasos en la implantacin de los mismos.

PLANIFICACIN DE LA FUNCIN DE AUDITORA INFORMTICA

El primer paso imprescindible para la formacin del departamento de Auditora Informtica, o el desarrollo de la funcin
mediante la colaboracin de auditores externos, es obtener el apoyo de la Direccin. Cualquier esfuerzo que se realice en este
sentido, sin dicho apoyo, resultar ineficaz. El alcance y responsabilidad de la funcin de Auditora Informtica debe ser
claramente establecidos, determinando:
La posibilidad de acceso a cualquier rea.
El establecimiento de los destinatarios de los informes de auditora.
Los procedimientos para el seguimiento de las recomendaciones incluidas en los informes.
El adecuado nivel de comunicacin entre el departamento de Auditora Informtica y Proceso de datos.
La participacin de Auditora Informtica en el desarrollo de nuevos sistemas.
Una vez obtenido el apoyo de la Direccin, debe comunicarse al resto de la Compaa, siendo el momento de definir las
relaciones con el departamento de Procesos de Datos y con los miembros de Auditora Interna.
ASIGNACIN DEL PERSONAL
La funcin de Auditora Informtica requiere experiencia en tres reas diferentes:
Conocimiento de la Organizacin.
Conocimientos de Auditora.
Conocimientos de Anlisis de Sistemas.
PERFIL DE LOS AUDITORES INFORMTICOS
Entre las caractersticas que deben poseer un Auditor Informtico, distinguiremos dos tipos: Caractersticas profesionales y
personales.
Las caractersticas profesionales o de conocimiento seran las siguientes:
Probada experiencia en el anlisis de la situacin informtica de una empresa, de forma que se pueda establecer prioridades
entre las diversas direcciones en que puede desarrollarse la auditora informtica.
Contar con una slida metodologa de trabajo en las siguientes reas:
Evaluacin del rendimiento de ordenadores y obtencin de la relacin rendimiento/coste de la instalacin para obtener el
ptimo.
Anlisis de los controles existentes en sistemas mecanizados con el objeto de evaluar la cobertura de riesgos existentes en
los aspectos de fiabilidad, integridad y confidencialidad de la informacin, mediante el establecimiento de modelos de
acceso a datos que permitan la deteccin de posibles problemas y su tratamiento posterior.
Desarrollo de planes especiales de recuperacin en caso de emergencia, con el objeto de evaluar su viabilidad y
funcionamiento.
Diseo o implantacin de sistemas mecanizados, con vistas a establecer las evaluaciones precisas sobre ellos.
Control de desarrollo de Proyectos Informticos, en trminos de diseo, documentacin, calidad, calendario y relacin
beneficio/coste.
Evaluacin y confeccin de Planes de Sistemas para emitir planes de mejora de resultados en el rea informtica.
Las caractersticas personales:
tica profesional y cortesa. Estabilidad de comportamiento, y de accin.
Eficacia personal (dinamismo). Confianza en s mismo. Integridad (la cualidad que engendra confianza).
Independencia. Competencia intelectual. Objetividad. Elevada capacidad de anlisis. Aptitud para las relaciones
interpersonales. Capacidad para comunicar y persuadir.
su director.
El papel y responsabilidades del departamento. Los objetivos. Las actividades y recursos necesarios, incluyendo
necesidades de personal. El programa de formacin necesario. Los procedimientos de auditora. Y la estructura
organizativa.
TIPOS DE AUDITORIA
En la Auditora de Sistemas tendr que controlar la interfaz de usuario, la
documentacin de la aplicacin, etc.;
En la Auditora Ofimtica (est dentro de la Auditora de Sistemas) tendr que
controlar la instalacin de la aplicacin, el movimiento de la informacin, etc.
En la Auditora de Redes tendr que controlar la conexin entre las mquinas, la
instalacin del software para la red, etc.
En la Auditora para la Administracin de las Bases de Datos tendr que controlar la
integridad de los datos, la concurrencia a la Base de Datos, etc.
En la Auditora en Tecnologas Internet tendr que controlar las ventajas de
portabilidad de las aplicaciones del lado del cliente, la accesibilidad desde diferentes

dispositivos (diferentes sistemas operativos, celulares, palCBm, etc.)