Escuela Politcnica del Ejrcito

DEPARTAMENTO DE ELCTRICA Y ELECTRNICA

CARRERA DE INGENIERA EN SOFTWARE
Exposicin No. 2
ASIGNATURA:
CDIGO:
NRC:
SEGURIDADES
21026
1227
INFORMTICAS
DEPARTAMENTO:
CARRERA:
ELCTRICA Y
INGENIERA EN
ELECTRNICA
SOFTWARE
DOCENTE:
ING. DANIEL GALARZA
QUISHPE

A.

ALUMNO:
MASAPANTA
MORENO STALIN
ISRAEL

NIVEL:
VIII

SEMANA
CLASE:
VII

REA DEL
CONOCIMIENTO:
FECHA DE ENTREGA:
10 - JUNIO - 2016

DURACIN:
4 HORAS

TEMA:
PROCESOS DE
AUDITORIA
INFORMATICA
EJE DE FORMACIN:
PROFESIONAL

Titulo

Procesos de Auditoria Informtica

B.

Resumen

La Auditora informtica tambin conocida como Auditoras de Sistemas de

Informacin es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin,
eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del sealamiento
de cursos alternativos se logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma de decisiones.
La auditora en informtica es de vital importancia para el buen desempeo
de los sistemas de informacin. En este documento se describe el proceso
que debe seguir el personal encargado al momento de ingresar a una
empresa a realizar una auditoria Informtica y as garantizar eficacia y
eficiencia en todo su proceso.

C.Contenido
Las auditoras son un componente importante del proceso de cumplimiento
normativo. Por lo general son los auditores quienes determinan si su
organizacin cumple con las normas y estndares que le corresponden.
Es importante saber qu buscan los auditores en una auditora de
cumplimiento. Durante sta, los auditores buscan evidencias indicativas de:

Que la empresa ha diseado controles eficaces para resolver sus

requisitos de cumplimiento y que no hay errores en el diseo.
Que la empresa aplica consistentemente los controles diseados y
que no existen deficiencias operativas.

Si los auditores no encuentran evidencia de un programa de control

efectivo, o descubren que la organizacin no se adhiere al programa de
control, anotan estas deficiencias en su informe final de auditora. Este
informe de auditora se entrega al comit de auditora de la empresa para
que los problemas detectados obtengan el nivel adecuado de exposicin
administrativa.
El siguiente proceso describe las actividades generales que los auditores
realizan durante una auditora.
Paso 1: Planear la auditora (auditor)
Paso 2: Efectuar
(auditor/organizacin)

una

Paso 3: Recopilar datos

(auditor/organizacin)

reunin
y

probar

para

iniciar

los

controles

la

auditora

informticos

Paso 4: Corregir las deficiencias identificadas (organizacin)

Paso 5: Probar los controles corregidos (auditor/organizacin)
Paso 6: Analizar e informar los resultados (auditor)
Paso 7: Responder a los resultados (organizacin)
Paso 8: Emitir el informe final (auditor)
La auditora Informtica consiste en el examen de los procesos y sistemas
con la finalidad de emitir una opinin sobre los procesos claves de control
de los sistemas informticos, utilizando como criterios de comparacin los
Principios Generales y Normas Bsicas de Controles Estndares,
disposiciones legales, reglamentarias, normativas y/o polticas aplicables a
la Entidad u Organismo auditado, as como la evaluacin de la efectividad
de sus sistemas de informacin que integran y conforman el control interno
computarizado.
Consiste en el examen objetivo, crtico, sistemtico y selectivo de las
polticas, normas, prcticas, procedimientos y procesos, para dictaminar
respecto a la economa, eficiencia y eficacia de la utilizacin de los recursos
de tecnologas de la informacin, la oportunidad, confiabilidad, validez de la
informacin y la efectividad del sistema de control interno asociado a las
tecnologas de la informacin y a la entidad en general.
La auditora en informtica es de vital importancia para el buen desempeo
de los sistemas de informacin, ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de seguridad.
Los objetivos generales de la auditoria de tecnologas de la informacin,
son:

Comprobar el control interno de la entidad, verificando sus puntos

fuertes y dbiles.
Verificar el cumplimiento de las polticas, normas y procedimientos
que rigen las tecnologas de la informacin.
Comprobar una seguridad razonable de los recursos (datos,
tecnologas, instalaciones, personal y aplicaciones), cumpliendo con
los objetivos de control y los objetivos generales del negocio.
Comprobar si la informacin que se procesa es oportuna y confiable.
Verificar el grado de privacidad del ambiente informtico.
Presentacin de un informe para dar a conocer los resultados y
recomendaciones.

Es un examen crtico pero no mecnico, que no implica la preexistencia de

fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la
eficacia y eficiencia de una seccin o de un organismo.
La auditora contiene elementos de anlisis, de verificacin, de exposicin
de debilidades y disfunciones, con la finalidad de disminuir los riesgos y
garantizar la seguridad, confiabilidad y exactitud de la informacin.
Como toda auditora, se lleva a cabo en tres fases generales denominada
planeacin, ejecucin (trabajo de campo) y comunicacin de resultados.
(Informes); en cada una de esas fases se ejecutan una serie de actividades,
labores y tareas, las que sern tratadas en el presente Manual.

a) Planeacin de la auditora:
Su objetivo es obtener un conocimiento de la Entidad u Organismo sobre
cmo operan los sistemas de informacin que se han de incluir en la
revisin y el ambiente de control en cuanto a las fuentes de informacin,
evaluacin de riesgos inherente al control e identificacin de controles
claves, para definir el enfoque de auditora que se aplicar, determinar los
procedimientos de auditora especficos a realizar, seleccionar el personal,
determinar tiempo y costo y preparar los programas de auditora
respectivos.
La planeacin es imprescindible para todo tipo de trabajo, cualquiera sea su
tamao. Sin una adecuada planeacin es prcticamente imposible obtener
efectividad y eficiencia en la ejecucin de los trabajos, debe ser cuidadosa y
creativa, positiva e imaginativa y tener en cuenta alternativas para realizar
las tareas, seleccionando lo mtodos ms apropiados, es decir,
determinando un enfoque de auditora adecuado y prctico, acorde con las
circunstancias.
El proceso de planeacin comprende las siguientes etapas:
1. Planeacin Previa
Dentro del proceso de planeacin se debe obtener o actualizar el
conocimiento acerca de la actividad de la Entidad u Organismo para
establecer: alcance de trabajo, actividad y riesgo inherente computarizados,
ambiente de control, polticas significativas.

2. Evaluacin de los sistemas

Los sistemas deben evaluarse de acuerdo con el ciclo de vida que
normalmente siguen: requerimientos del usuario, estudio de factibilidad,
diseo general, anlisis, diseo lgico, desarrollo fsico, pruebas,
implementacin, evaluacin, modificaciones, instalacin, mejoras. Y se
vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de
factibilidad.
3. Comprensin del Control interno
Se debe comprender y evaluar el control interno para identificar las reas
crticas que requieren un examen profundo y determinar su grado de
confiabilidad a fin de establecer la naturaleza, alcance y oportunidad de los
procedimientos de auditora a aplicar.
4. Desarrollo de la estrategia de la auditoria
En funcin de la naturaleza, complejidad y del objeto de auditora, se
determinarn las reas crticas, dependiendo de stas se definirn los
objetivos o el(los) enfoque(s) y el alcance
5. Personal
Una de las partes ms importantes dentro de la planeacin de la auditora
en informtica es la designacin del personal que deber participar y sus
caractersticas. Se debe considerar las caractersticas de conocimientos,
prctica profesional y capacitacin que debe tener el personal que
intervendr en la auditora.
6. Programas de auditora
Esta etapa consiste bsicamente en el proceso mediante el cual se preparan
las listas de procedimientos de auditoras para examinar los Sistemas, tanto
a nivel de Controles Generales del Computador como Controles Generales
de Aplicacin.

b) Ejecucin del plan:

Su objetivo es la aplicacin de las tcnicas de auditora asistidas por
computador, procedimientos de pruebas y evaluacin de controles para los
riesgos de aplicacin y del Centro de Cmputo o reas de informtica.
Tcnicas y procedimientos:

Cuestionario
Entrevistas
Checklist
Comparacin de programas
Mapeo y rastreo de programas
Anlisis de cdigo de programas
Datos de prueba
Datos de prueba integrados
Anlisis de bitcoras

Simulacin paralela
Trazas o Huellas
Log
Software de auditoria

c) Conclusin y preparacin de informe:

Su objetivo es obtener una conclusin general de la auditora realizada por
lo que el informe debe contener:

Objetivos de auditora cubiertos

Naturaleza y alcance de los procedimientos aplicados
Hallazgos detectados y recomendaciones de auditora
Comentarios de los Funcionarios de la Entidad u Organismo
Conclusin

Los tipos de informes por los objetivos de la auditora practicada pueden

ser:

Informe de Auditora Informtico sobre todo el Sistema

Computarizado como tal, aplicado a los controles generales del
Computador
Informe de Auditora a los Controles de Aplicacin
Informe de Auditora Informtico sobre un programa especfico,
ejemplo de Recursos Humanos, de control de llamadas telefnicas,
etc.

D.

Conclusiones

Las auditorias informticas se conforman obteniendo informacin y

documentacin de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes medios.
El trabajo del auditor consiste en lograr obtener toda la informacin
necesaria para emitir un juicio global objetivo.
El auditor debe estar capacitado para comprender los mecanismos
que se desarrollan en un procesamiento electrnico. Tambin debe
estar preparado para enfrentar sistemas computarizados en los
cuales se encuentra la informacin necesaria para auditar.
Toda empresa, pblica o privada, que posean Sistemas de
Informacin medianamente complejos, deben de someterse a un
control estricto de evaluacin de eficacia y eficiencia.
La auditora de Sistemas debe hacerse por profesionales expertos,
una auditoria mal hecha puede acarrear consecuencias drsticas para
la empresa auditada, principalmente econmicas.
La auditora informtica es la indicada para evaluar de manera
profunda, una determinada organizacin a travs de su sistema de
informacin automatizado, de aqu su importancia y relevancia.

E.Referencias
AUDITORIA INFORMATICA. (2009). 1st ed. [ebook] Managua: BID/CGR, pp.3,
5.
Available
at:
https://www.google.com.ec/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&sqi=2&ved
=0ahUKEwjAoteTuZzNAhWJFR4KHd4CAbAQFggaMAA&url=http%3A%2F
%2Fwww.cgr.gob.ni%2Fcgr%2Findex.php%3Foption%3Dcom_docman
%26task%3Ddoc_download%26gid%3D1631%26Itemid
%3D184&usg=AFQjCNH9AIaGFViuy93VmF3AkWZUV8ywvg&bvm=bv.12408
8155,d.dmo [Accessed 10 Jun. 2016].
prezi.com. (2013). PROCESO DE AUDITORIA INFORMATICA. [online] Available
at:
https://prezi.com/-ivsnwdt-vdt/proceso-de-auditoria-informatica/
[Accessed 10 Jun. 2016].
Google Docs. (2016). PROCESO DE AUDITORIA.docx. [online] Available at:
https://docs.google.com/document/d/1WY0_XHM8GY4DNytEuSwZ4uudwW5s
S0Cxqpwcd7DpIoE/edit?hl=en_US [Accessed 10 Jun. 2016].
Robles, J. (2013). Proceso de la auditoria de sistemas. [online]
Es.slideshare.net. Available at: http://es.slideshare.net/chepepaul/procesode-la-auditoria-de-sistemas [Accessed 10 Jun. 2016].