AUDITORÍA INFORMÁTICA

Autor: Br. Mitchel Rivas V-20.537.187

Porlamar, Septiembre 2.012

República Bolivariana De Venezuela

Instituto Universitario Politécnico

“Santiago Mariño”

Extensión Porlamar

DESARROLLO

La Auditoría es una evaluación donde se miden los niveles de desempeño y se

verifica que los procedimientos ejecutados son correctos y que cumplen con las

normativas o políticas existentes (de la propia organización y leyes vigentes).

La auditoría permite dar a conocer el estatus actual de la organización en cuanto a

sus operaciones con la detección de los puntos críticos (fallas y fortalezas), es una

herramienta muy utilizada para el apoyo gerencial (planificación estratégica y toma de

decisiones).

Un Auditor es una persona altamente preparada, con capacidad de análisis, mente

abierta y con una amplia visión en determinada área (sistemas, contabilidad, compras,

ventas, entre otros) a la cual aplicara una evaluación para medir el nivel de desempeño

de sus operaciones. Los auditores deben ser objetivos e imparciales, con alto criterio y

ética profesional.

Reseña histórica y evolución de la auditoria según Carlos Muños Razo

Clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo

Cuadro comparativo entre las ventajas y desventajas de las auditorías externas e

internas

Ventajas Desventajas Ventajas Desventajas

Investigaciones completas y

detalladas acerca de la

organización, esto debido al

hecho de estar involucrado

directamente con ella y el

desarrollo de sus procesos.

Falta de objetividad en las

evaluaciones, originado por

las presiones de

compañerismo y búsqueda

de intereses propios dentro

de la organización.

Investigaciones técnicas y

objetivas que se rigen por

los más estrictos estandares

para garantizar trabajos de

calidad.

El éxito depende

totalmente de la

colaboración de los

auditados para proporcionar

la información necesaria

para el desarrollo del

trabajo.

Al ser realizadas por

personal directo de la

organización no

representan gastos extra.

La evaluación y entrega de

resultados fluyen

lentamente, ya que se debe

lidiar con el desarrollo del

trabajo de auditoría y la

ejecuación de las

actividades diarias de

manera simultanea.

Son trabajos sustentados en

experiencias y soluciones ya

aplicadas en otras

organizaciones por lo que

son muy confiables. Se

tiene la certeza de que son

realizados por personal

preparado y especializado.

Representan gastos

elevados que no todas las

organizaciones estan

dispuestas a costear.

Confiabilidad en la

confidencialidad del trabajo

al ser de caracter interno.

Generalmente existen

intromisiones por parte de

otros empleados o

superiores que entorpecen

el trabajo realizado.

El desarrollo del trabajo es

totalmente independiente

por lo que se desarrolla con

fluidez y en los tiempos

esperados.

Generan hostilidad entre

los empleados de la

organización porque estos

se sienten invadidos.

Auditoría Interna Auditoría Externa

La Auditoría informática es la evaluación aplicada a los sistemas informáticos,

comprendida por una serie de normas, procedimientos y pasos a seguir, esta debe ser

una actividad realizada por profesionales preparados y especializados en el área para

darle peso y validez, su función principal es la de medir la calidad de un sistema

informático para saber si este cubre las necesidades de la organización y sus usuarios,

así mismo si cumple con las normativas y leyes establecidas.

Se llevan a cabo inspecciones periódicas con las que se establecen puntos de control

para regular los procesos y promover las constantes mejoras de los mismos. Proporciona

a la organización un estado de serenidad y confianza de que sus actividades son llevadas

a cabo correctamente, cumpliendo con los objetivos, normas y manteniendo la

integridad de la data; de allí su importancia y motivo de existencia ya que es el centro

informático de la empresa en el cual se canaliza toda la información referente a la

misma.

La necesidad de aplicación de una auditoría se fundamenta en el hecho de que

existan fallas notables a nivel operacional y administrativo, fallas que interfieran con el

correcto funcionamiento de la organización y con el cumplimiento de sus objetivos,

para el caso específico de la auditoría informática se puede decir lo siguiente:

- Incumplimiento de normativas de seguridad que atenten contra el bienestar del

personal del centro informático y de los recursos de dicho centro. Esto se refiere

a instalaciones eléctricas, planes de prevención contra accidentes naturales de

gran magnitud, entre otros.

- Inexistencia de programas de mantenimiento que mantengan operativos los

sistemas, tanto a nivel de hardware como software.

- Constantes quejas de los usuarios del sistema.

- Ineficacia de los sistemas en el desarrollo de los procesos.

- Canales de comunicación ineficientes.

- Respuestas tardías ante requerimientos o peticiones.

- Costos elevados tanto en el mantenimiento del departamento como en la

adquisición de nuevos recursos.

Existen gran cantidad de motivos por los cuales aplicar una auditoría informática, ya

que esta es un área que en la actualidad abarca en su totalidad las operaciones

relacionadas a la organización. También existen casos en donde se aplica por mero

control y seguimiento de las actividades.

Cuadro comparativo entre Auditoria en Sistemas de Información y Auditoría

Informática

¿Cual debe ser el perfil de un auditor informático?

Como las actividades de auditoría informática son tan importantes, el individuo que

las desempeñe debe cumplir con ciertos requisitos, un perfil específico, de esto puede

decirse lo siguiente:

- Conocimiento amplio en el campo informático, tanto a nivel metodológico como

técnico.

Auditoría en sistemas de información Auditoría informática

Se evalúa la manera de administrar el

centro de computo y los sistemas

principales que en sí manejan toda la

información de la empresa; además del

mantenimiento de estos, uso y control.

Se basa en evaluar el uso adecuado de

un sistema de información, para esto es

necesario contar con un grupo de

profesionales especializados en

diferentes áreas que permiten llevar a

cabo auditorías integrales sin descuidar

ningún aspecto.

Evalúa de forma detallada el

rendimiento de las herramientas

(software, hardware, procedimientos)

utilizadas para el manejo y tratado de la

información. Si estas son las más

adecuadas y sin cumplen con las

espectativas y normas de calidad.

Se aplica revisión en cuanto a la gerencia

del centro de información como tal, es

decir, sus políticas y controles internos,

el uso de los recursos existentes, los

protocolos de seguridad, resguardo de la

data, entre otros.

- Debe ser metódico y ordenado, regirse por las buenas costumbres y estar

orientado hacia la confidencialidad y buen tratado de la información.

- Ser político y con habilidad para el dialogo, tener la capacidad de desenvolverse

y tratar con otros de manera tal que su palabra sea convincente manteniendo el

equilibrio.

- Objetivo y de mente abierta, una persona con criterio.

- Mantener relaciones respetuosas con sus auditados, relaciones que inspiren

confianza.

- Intuitivo, imparcial y analítico.