Auditoría Informática

INGENIERÍA DE SISTEMAS

Lic. Luz Marilda Bertoni

Las organizaciones informáticas forman parte de lo que se ha denominado el "management“ o gestión de la empresa. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática.

La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.

Conceptos de Auditoría Informática

Es un examen que se realiza con carácter

objetivo, crítico, sistemático y selectivo con

el fin de evaluar la eficacia y eficiencia del

uso adecuado de los recursos informáticos,

de la gestión informática y si estas han

brindado el soporte adecuado a los

objetivos y metas del negocio.

El auditor…

tiene la virtud de oír y revisar cuentas, pero

debe estar encaminado a un objetivo

específico, que es el de evaluar la eficiencia

y eficacia con que se está operando para

que, por medio del señalamiento de cursos

alternativos de acción, se tomen decisiones

que permitan corregir errores, en caso de

que existan, o bien mejorar la forma de

actuación.

EFICACIA

virtud, actividad, fuerza, para poder obrar.

EFICIENCIA

virtud y facultad para lograr un efecto determinado.

El poder para lograr lo planeado con los menores recursos posibles, mientras que eficacia es lograr

los objetivos.

La Auditoria de Tecnología de Información(T.I.) como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años.

La INFORMACIÓN es considerada un activo tan o más importante que cualquier otro en

una organización.

Definiciones y consideraciones

Examen de las demostraciones y registros administrativos. (Holmes)

Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos

No es una evaluación para detectar errores y señalar fallas

Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización

Objetivos de la

Auditoría Informática Control de la función informática

El análisis de la eficiencia de los sistemas

informáticos

Verificación de la normativa general de la

empresa en el ámbito informático

Revisión de la eficaz gestión de los

recursos materiales y humanos

informáticos

Éxito de la Auditoria

Informática Estudiar hechos no opiniones

Investigar las causas no los efectos

Atender razones no excusas

No confiar en la memoria, preguntar

constantemente

Criticar objetivamente y a fondo todos

los informes y datos recabados

Registrar TODO

Alcance de la Auditoría Informática

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta.

El alcance hade figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.

Tipos de Auditoria Interna

◦ Los recursos y personas pertenecen a la empresa auditada

◦ Es remunerada

◦ La organización la controla

Externa

◦ Los recursos y personas no pertenecen a la empresa auditada

◦ Es remunerada

◦ Distancia entre auditores y auditados: mayor objetividad

Ventajas de la AI y la AE

Tamaño de la organización

Niveles de confiabilidad

Ambiente organizacional

Presupuesto

Activos informáticos auditables

Auditoria Interna

El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración.

Auditoria Contable

La expresión se utiliza generalmente para

designar a la auditoría externa de estados

financieros, que es una auditoría realizada

por un profesional experto en

contabilidad, de los libros y registros

contables de una entidad, para opinar

sobre la razonabilidad de la información

contenida en ellos y sobre el

cumplimiento de las normas contables.

Auditoria Financiera

La auditoría financiera examina a los estados financieros y a través de ellos las operaciones financieras realizadas por el ente contable, con la finalidad de emitir

una opinión técnica y profesional.

Auditoría Administrativa

El examen global y constructivo de la

estructura de una empresa, de una institución,

una sección del gobierno o cualquier parte de

un organismo, en cuanto a sus planes y

objetivos, sus métodos y controles, su forma

de operación y sus facilidades humanas y

físicas.

Relación

El área de informática puede interactuar de

dos maneras en el control interno. La

primera es servir de herramienta para

llevar a cabo un adecuado control interno,

y la segunda es tener un control interno

del área y del departamento de

informática.

Alcances de la AI Tener el claro el objetivo

Conocer el ambiente

Limites del sistema

Control de integridad de registros ◦ Para aplicaciones de registros comunes

Control de validación de errores ◦ Detectar y corregir errores

Deben figurar en el informe final ◦ Lo incluyente

◦ Lo excluyente

Síntomas de necesidad

Descoordinación y desorganización

◦ Concordancia con los objetivos

◦ Desvíos importantes del plan operativo anual

◦ Alta rotación de personal – Cambios grandes

Mala imagen – Insatisfacción de los usuarios

◦ Software

◦ Hardware

◦ Plazos de entregas

Síntomas de necesidad

Debilidades económicas-financieras

◦ Incremento de costos

◦ Justificación de inversiones informáticas

◦ Desviaciones presupuestarias

◦ Costos y plazos de nuevos proyectos

Inseguridad

◦ Lógica

◦ Física

◦ Confidencialidad

◦ Carencia de planes de contingencias