INTRODUCCIN

Este trabajo ha sido elaborado tomando referencia diversos sitios de

Internet. En el mismo presentamos una recopilacin de los temas que hemos
estudiado y aprendido en la asignatura Auditoria de Sistemas, Por lo tanto, el
objetivo de este trabajo lograr un visin general del tema Auditoria Informtica.
A finales del siglo XX, los Sistemas Informticos se han constituido en las
herramientas ms poderosas para materializar uno de los conceptos ms vitales y
necesarios para cualquier organizacin empresarial, los Sistemas de Informacin
de la empresa. La Informtica hoy, est subsumida en la gestin integral de la
empresa, y por eso las normas y estndares propiamente informticos deben
estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las
organizaciones informticas forman parte de lo que se ha denominado el
"management" o gestin de la empresa. Cabe aclarar que la Informtica no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide
por s misma. Por ende, debido a su importancia en el funcionamiento de una
empresa, existe la Auditora Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya
que se ha considerado como una evaluacin cuyo nico fin es detectar errores y
sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como
sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban
detectado fallas.
La palabra auditora proviene del latn auditorius, y de esta proviene la
palabra auditor, que se refiere a todo aquel que tiene la virtud de or.

1. Que es el auditor
El auditor es aquella persona que lleva a cabo una auditoria capacitado con
conocimientos necesarios para evaluar la eficacia de una empresa a la vez de
poseer
Una tica profesional y una responsabilidad hacia los clientes y colegas con
el fin de prestarle un mejor servicio en el campo en que se desempea e
integridad de la informacin de los mtodos empleados para identificar, medir,
clasificar y reportar dicha informacin.
El auditor debe revisar los sistemas establecidos para asegurarse del
cumplimiento de las polticas, planes y procedimientos, leyes y reglamentos que
pueden tener de impacto significativo en las operaciones e informes y deben
determinar si la organizacin cumple con ellos.
As mismos son responsables de determinar si los sistemas son adecuados
y efectivos y si las actividades auditadas estn cumpliendo con los requerimientos
apropiados. Tambin deben revisar las operaciones o programas para cerciorarse
si los resultados son consistentes con los objetivos y metas establecidas y si las
operaciones o programas se llevan a cabo como se planearon.

Caractersticas del auditor informtico

1) Se deben poseer una mezcla de conocimientos de auditora financiera y de
informtica en general. En el rea informtica, se debe tener conocimientos
bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones,
Administracin de Bases de Datos, Redes locales, Seguridad fsica,
Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio
electrnico, de datos, etc.
2) Especializacin en funcin de la importancia econmica que tienen distintos
componentes financieros dentro del entorno empresarial.

3) Debe conocer tcnicas de administracin de empresas y de cambio, ya que las

recomendaciones y soluciones que aporte deben estar alineadas a los objetivos
de la empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y
trabajo sean reconocidos como un elemento valioso dentro de la empresa y que
los resultados sean aceptados en su totalidad.

2. Responsabilidades o papel del auditor informtico

1.
Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.
2. Anlisis de la administracin de Sistemas de Informacin, desde un punto de
vista de riesgo de seguridad, administracin y efectividad de la administracin.
3.
Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del
anlisis de aplicaciones.
4.

Auditora del riesgo operativo de los circuitos de informacin

5. Anlisis de la administracin de los riesgos de la informacin y de la

seguridad implcita.
6.

Verificacin del nivel de continuidad de las operaciones.

7. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las

consecuencias empresariales que un desfase tecnolgico puede acarrear.
8. Diagnstico del grado de cobertura que dan las aplicaciones a las
necesidades estratgicas y operativas de informacin de la empresa
9. Tambin el auditor informtico es responsable de establecer los
objetivos de control que reduzcan o eliminen la exposicin al riesgo de control
interno.

3. Relaciones entre el auditor y el personal.

Provienen indiscutiblemente de la disciplina contable del mismo nombre.
Etimolgicamente, auditor es la persona que oye. Pero dentro de la disciplina,
mencionada, la auditoria implica una investigacin minuciosa de las diversas
cuentas de una empresa, no solo para determinar si corresponden a la realidad,
sino, inclusive, si se justifican como medios aptos para realizar los objetivos y
polticas de una negociacin, a fin de hacer las recomendaciones pertinentes.
Se puede considerar a la auditoria de personal como un procedimiento que
tiene por objeto revisar y comprobar, bajo un mtodo especial, todas las funciones
y actividades que en esta materia de personal se realizan en los distintos
departamentos, para determinar si se ajustan a los programas establecidos, y
evaluar si se cumplen los objetivos y polticas fijados en la materia, sugiriendo, en
su caso, los cambios y mejoras que deban hacerse para el mejor cumplimiento de
los fines de la administracin de personal.
Hay que recordad que la auditoria de personal no puede realizarse
exclusivamente en los registros y elementos del control que posee el
departamento de personal, si no que tendr que llevarse a cabo, adems de estos,
en muchos otros de la empresa, ya que la funcin del personal la realizan en
sentido propio los jefes de lnea, y solo en sentido staff o funcional del
departamento de personal.

4. El Procesamiento de Datos
El Procesamiento de Datos es definido como la tcnica que consiste en la
recoleccin de los datos primarios de entrada, los cuales son evaluados y
ordenados, para obtener informacin til, que luego sern analizados por el
usuario final, para que pueda tomar las decisiones o realizar las acciones que
estime conveniente. A continuacin se presentan las tres etapas que componen un
procesamiento de datos, las cuales son las siguientes:
- Entrada: Los datos deben ser obtenidos y llevados a un bloque central para ser
procesados. Los datos en este caso, denominados de entrada, son clasificados
para hacer que el proceso sea fcil y rpido.
- Proceso: Durante el proceso se ejecutarn las operaciones necesarias para
convertir los datos en informacin significativa. Cuando la informacin est
completa se ejecutar la operacin de salida, en la que se prepara un informe que
servir como base para tomar decisiones.
- Salida: En todo el procesamiento de datos se plantea como actividad adicional,
la administracin de los resultados de salida, que se puede definir como los
procesos necesarios para que la informacin til llegue al usuario.

5. Conocimientos tcnicos del auditor informtico.

El perfil de un auditor informtico es el que corresponde a un Ingeniero e
Ingeniero Tcnico en Informtica en cualquiera de sus especialidades, pero ms
concretamente la especialidad de Gestin. O tambin a un profesional al que se le
presupone cierta formacin tcnica en informtica y experiencia en el sector,
independencia y objetividad, madurez, capacidad de sntesis, anlisis y seguridad
en s mismo.
Existen diversas materias que estn reguladas en materia informtica:

Ley de auditora de cuentas.

Ley de Servicios de la Sociedad de la Informacin y del Comercio
Electrnico.
Ley Orgnica de Proteccin de Datos.

Ninguna de stas normas definen quien puede ser auditor informtico,

aunque debe de disponer de conocimientos tanto en la normativa aplicable, como
en informtica, como en la tcnica de la auditora, siendo por tanto aceptables
equipos multidisciplinarios formados por titulados en Ingeniera Informtica e
Ingeniera Tcnica en Informtica y licenciados en derecho especializados en el
mundo de la auditora.

6. Impacto De Los Sistemas mecanizados

La sociedad durante muchos aos de intenso crecimiento semntico desde
la poca de la revolucin industrial el objetivo general era la transformacin y
control de la energa para aplicarla adecuadamente a la fabricacin. Hoy
puede
decirse
que
est
enmarcha una nueva revolucin, la Revolucin de la Informacin cuya revolucin
generada por la sociedad en el marco de las diferentes aptitudes doctrnales que
han ido adoptando y que se han reflejado en los cambios de ndole social,
econmico y poltico proporcionando las complejidades en que se ha vuelto
la sociedad. La informacin, es el factor fundamental hoy en da dentro de ello
estamos
hablando
de
datos,
conocimientos
programas aunque ya existen consecuencias ms amplias como las nombradas
anteriormente que surgen de la informacin. No es la nica innovacin
de los ltimos aos, pero constituye el factor comn que permite y
acelera todos los campos de la informacin sobre todo en la medida que
la informtica transforma el tratamiento, el almacenamiento y la transmisin
de
la
informacin,
han
ido
modificando
el
sistema
de
las organizaciones y de la sociedad en su conjunto, es por
e l l o q u e l o s s i s t e m a s mecanizados surgen dentro de ese ritmo de los
sistemas computacionales en el que se basa la automatizacin de los
procesos y la interrelacin con los usuarios, esto ha ido influenciando
mucho en las sociedades especficamente en los entornos laborales.

7. Estndares de auditoria
Una auditora se realiza con base a un patrn o conjunto de directrices o
buenas prcticas sugeridas. Existen estndares orientados a servir como base
para auditoras de informtica. Uno de ellos es COBIT (Objetivos de Control de la
Tecnologas de la Informacin), dentro de los objetivos definidos como parmetro,
se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este
estndar podemos encontrar el estndar ISO 27002, el cual se conforma como un
cdigo internacional de buenas prcticas de seguridad de la informacin, este
puede constituirse como una directriz de auditora apoyndose de otros

estndares de seguridad de la informacin que definen los requisitos de auditora

y sistemas de gestin de seguridad, como lo es el estndar ISO 27001.

CONCLUSIN
El auditor es el proceso de acumular y evaluar evidencia, realizando por
una persona independiente y competente acerca de la informacin cuantificable de
una entidad econmica especfica, con el propsito de determinar e informar sobre
el grado de correspondencia existente entre la informacin cuantificable y los
criterios establecidos. Su importancia es reconocida desde los tiempos ms
remotos, tenindose conocimientos de su existencia ya en las lejanas pocas de
la civilizacin sumeria. El factor tiempo obliga a cambiar muchas cosas,
la industria, el comercio, los servicios pblicos, entre otros. Al crecer las
empresas, la administracin se hace ms complicada, adoptando mayor
importancia la comprobacin y el control interno, debido a una mayor delegacin
de autoridades y responsabilidad de los funcionarios.
Debido a todos los problemas administrativos s han presentado con el
avance del tiempo nuevas dimensiones en el pensamiento administrativo. Una de
estas dimensiones es la auditoria administrativa la cual es un examen detallado de
la administracin de un organismo social, realizado por un profesional (auditor), es
decir, es una nueva herramienta de control y evaluacin considerada como un
servicio profesional para examinar integralmente un organismo social con el
propsito de descubrir oportunidades para mejorar su administracin.
Tomando en consideracin todas las investigaciones realizadas, podemos
concluir que la auditoria es dinmica, la cual debe aplicarse formalmente toda
empresa, independientemente de su magnitud y objetivos; aun en empresas
pequeas, en donde se llega a considerar inoperante, su aplicacin debe ser
secuencial constatada para lograr eficiencia.

BIBLIOGRAFA

https://nuestrofuturo12061.wordpress.com/el-auditor-informatico/
http://www.monografias.com/trabajos33/auditor/auditor.shtml
http://www.oocities.org/mx/alexbg_udl/AuditoriaInformatica.pdf
http://fabiola2424.blogspot.com/2008/07/qu-es-un-procesamiento-de-datos.html
http://html.rincondelvago.com/auditoria-de-personal.html

REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN
INSTITUTO UNIVERSITARIO POLITCNICO SANTIAGO MARIO
EXTENSIN CABIMAS

Auditoria y evaluacin de
sistemas

Nombre: Ronny Rodriguez

CI: 19747204

Cabimas, Octubre 2015