REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA DE LA FUERZA
ARMADA
UNEFA NUCLEO YARACUY - EXTENSION BRUZUAL

Concepto de Auditora en Informtica

y Diversos Tipos de Auditoras

Prof.: ING. RODRIGUEZ INDIRA

EMPRENDEDORES
MONTOYA GERARDO
TORRES ANAYCAR

AUDITORIA DE SISTEMA
ING. SISTEMA VIII SEMESTRE

EL CEIBAL; JULIO DEL 2017

 CONCEPTO DE AUDITORIA EN INFORMTICA
Y DIVERSOS TIPOS DE AUDITORIAS

1. CONCEPTO DE AUDITORA Y CONCEPTO DE INFORMTICA

AUDITORIA: Con mucha frecuencia se ha escuchado hablar a diferentes

personas que la auditoria tiene un nico fin de detectar errores y sealar las
fallas. Se ha llegado a definir que el tener auditoria es sinnimo de que, desde
antes de realizarse, ya se encontraron fallas y que por lo tanto se est haciendo
la auditoria.
El concepto de auditora es mucho ms amplio abarcando y englobando
factores como exmenes crticos que se realizan con el objeto de evaluar la
eficiencia y la eficacia y en base a estos determinar cursos de acciones para
mejorar dentro de una organizacin con el fin de llegar a cumplir la misin, los
objetivos y las metas de la organizacin.
Ahora bien definimos entonces que el auditor tiene el objetivo especfico de
evaluar la eficiencia y al eficacia con que hoy en da se est trabajando y
operando dentro de una organizacin.

INFORMATICA: La percepcin que se tiene por informtica en la mayora de

casos tambin es errada, una gran parte de las personas tienen un concepto
limitado como el simple uso de equipos de cmputo sin embargo este concepto
es mucho ms amplio, ya que considera el total del sistema y el manejo de la
informacin, la cual puede usar los equipos electrnicos como una de sus
herramientas.
La academia francesa reconoci este nuevo concepto y lo defini del modo
siguiente: Ciencia del tratamiento sistemtico y eficaz, realizado
especialmente mediante maquinas automticas, de la informacin
contemplada como vehculo del saber humano y de la comunicacin en
los mbitos tcnicos. Aun eso este concepto tiene sus limitaciones ya que no
siempre este tratamiento sistemtico ser realizado por maquinas automticas,
posteriormente se redefine y se da una mejor percepcin del concepto de
informtica como: Aplicacin racional, sistemtica de la informacin para el
desarrollo econmico, social y poltico. La informacin ha sido dividida en
varios niveles.
1) Nivel tcnico, que considera los aspectos de eficiencia y capacidad de
los canales de transmisin.
2) Nivel semntico, que se ocupa de la informacin desde el punto de vista
de su significado.
3) El pragmtico, el cual considera al receptor en un contexto dado,
 4) Analiza la informacin desde el punto de vista normativo y de la parte
tica, o sea considera cundo, dnde, y a quin se destina la
informacin o la difusin que se le d.

2. DIVERSOS TIPOS DE AUDITORA Y SU RELACIN CON LA AUDITORA EN

INFORMTICA

AUDITORIA INTERNA/EXTERNA Y AUDITORA CONTABLE/FINANCIERA: El

auditor debe efectuar un estudio y evaluacin del control interno que existe dentro
de una organizacin entonces tomando en cuenta esta percepcin el control
interno debe cumplir objetivos bsicos como:
Proteccin de los archivos.
Obtencin de la informacin veraz, confiable y oportuna.
Lograr que en la ejecucin de las operaciones se cumplan las polticas
establecidas por los administradores de la empresa.
La promocin de la eficiencia en la operacin del negocio

Estos cuatro objetivos abarcan el aspecto de controles internos contables y controles

internos administrativos.

El control interno contable de una organizacin est diseado en funcin de los

objetivos de la organizacin se identifican dos niveles:
Objetivos de control interno aplicables a ciclos de transacciones
Objetivos generales de control interno aplicables a todos los sistemas; los cuales
son:
Objetivos de autorizacin: Todas y cada una de las operaciones debe
realizarse de acuerdo con autorizaciones generales o especificaciones de
la administracin.
Objetivos del procesamiento y clasificacin de transacciones: Toda
operacin y/o transaccin debe ser registrada y clasificada para la
aplicacin de criterios de los estados financieros conforme con los
principios de contabilidad general.
Objetivo de salvaguarda fsica: El acceso a los activos solo debe
permitirse de acuerdo con autorizaciones de la administracin.
Objetivo de verificacin y evaluacin: Se basa principalmente en la
comparacin de datos y resultados, y la posterior toma de medidas
apropiadas respecto a sus diferencias.

AUDITORIA ADMINISTRATIVA/OPERACIONAL: Hoy en da la estructura

administrativa organizacional es afectada de forma directa por cambios que se
susciten en la tecnologa de informacin. El incremento de la tecnologa de
informacin sta soportado por una restructuracin organizacional alrededor de
 est. La auditoria administrativa debe llevarse a cabo como parte de la auditoria
del rea de informtica, se ha de considerar dentro del programa de trabajo de
auditora en informtica, tomando principios de la auditoria administrativa para
aplicarlos al rea de informtica. El departamento de informtica se deber evaluar
de acuerdo con:
Objetivos, metas, planes, polticas y procedimientos.
Organizacin.
Estructura Orgnica
Funciones y niveles de autoridad y responsabilidad.

AUDITORIA CON INFORMTICA: Los procedimientos varan de acuerdo con

cada organizacin y departamento de auditora en particular, sin embargo existen
tcnicas y procedimientos que son compatibles en la mayora de los ambientes de
informtica. Las dos tcnicas antes mencionadas estn en dos categoras las
cuales podemos mencionar:
Mtodos manuales
Mtodos asistidos por computadora

Tcnicas de Auditoria Asistidas por computadora: La mayora de las veces el

auditor utiliza la computadora como su herramienta de trabajo ganando tiempo y
ampliando ms cobertura a la hora realizar el examen. Existen paquetes
computaciones que permiten elaborar auditorias a los sistemas financieros y
contables que se encuentran en los medios informticos. Todos los programas o
paquetes empleados en la auditoria deben permanecer bajo estricto control del
departamento de auditora. Todos los cambios que se realice ser responsabilidad
del auditor. Donde se cuente con programas catalogados, los programas de
auditora pueden ser guardados utilizando contraseas de proteccin con el objeto
de que mientras se realice la auditoria debern estar bajo control estricto del
auditor con el fin de definir sus propsitos y objetivos.
Tcnicas avanzadas de auditora con informtica: Cuando se encuentren
operando sistemas avanzados de computacin se podra evaluar utilizando
tcnicas avanzadas de auditora. Estas tcnicas son realizadas por expertos por lo
tanto no es apropiado si no se tiene el entrenamiento adecuado para realizarlo, sin
embargo con se lo realizado de forma apropiada superan todas las expectativas.
Las tcnicas avanzadas que se pueden mencionar son:
Pruebas integrales (Procesar datos y compararlo con resultados
predeterminados
Simulacin (Desarrollo de programas y comparar resultados con
aplicaciones reales).
Revisiones de acceso (Conservar un registro de todos los accesos a
determinados archivos).
 Operaciones en paralelo (Verificar la exactitud de la informacin sobre los
resultados).
Registros Extendidos (Agregar un campo de control a un registro
determinado para controlar parte por parte los resultados de un sistema).
Totales aleatorios de ciertos programas (Se consiguen totales en
algunas partes del sistema para verificar su exactitud).
Seleccin de determinado tipo de transacciones como auxiliar en el
anlisis de un archivo histrico (Con esta metodologa se puede analizar
parciamente el archivo histrico de un sistema).
Resultados de ciertos clculos para comparaciones posteriores (Con
el fin de realizar las debidas comparaciones de totales en diferentes
fechas).
Estas tcnicas anteriormente mencionadas ayudan al auditor a establecer una
metodologa para la revisin de los sistemas de aplicacin de una institucin empleando
como herramienta el mismo equipo de cmputo.

Planeacin de los procedimientos de auditora con informtica: En este punto

se determina las actividades a realizar dentro de una auditoria. Se debe examinar
este plan con el fin de establecer los requerimientos de auditora necesarios. La
planeacin de los procedimientos se basada en que el auditor cuente con las
herramientas necesarias para verificar que el sistema este realizando las funciones
que supuestamente debe ejecutar, las mismas le deben permitir detectar los
errores y corregirlos posteriormente.

3. DEFINICIN DE AUDITORA EN INFORMTICA

CONCEPTO DE AUDITORA EN INFORMTICA: Es una funcin que ha sido

desarrollada para asegurar la salvaguarda de los activos de los sistemas de
computadoras, mantener la integridad de los datos y lograr los objetivos de la
organizacin en forma eficaz y eficiente. Tambin se puede definir como la
verificacin de los controles en las siguientes tres reas de la organizacin
(informtica):
Aplicaciones (programas de produccin)
Desarrollo de sistemas
Instalacin del centro de proceso

Concluyendo con las anteriores definiciones se puede mencionar que la auditora

en informtica evala y revisa los controles, sistemas y procedimientos de la informtica;
de los equipos de cmputo, su utilizacin, eficiencia y seguridad. Al evaluar y revisar estos
elementos se lograra una utilizacin ms eficiente, confiable y segura de la informacin
que servir para una adecuada toma de decisiones. La auditora en informtica deber
comprender no solo la evaluacin de los equipos de cmputo o de un sistema o
procedimiento especifico, sino que adems habr de evaluar los sistemas de informacin
en general que estn operando en la organizacin desde sus entradas, procedimientos,
comunicacin, controles, archivos, seguridad, personal (desarrollador, operador, usuarios)
y obtencin de informacin.

CAMPO DE LA AUDITORA EN INFORMTICA: El campo de accin de la

auditora en informtica es:
La evaluacin administrativa del rea de informtica
La evaluacin de los sistemas y procedimientos, y de la eficiencia y eficacia
con la que se trabaja.
La evaluacin del proceso de datos, de los sistemas y de los equipos de
computo (software, hardware, redes, base de datos, comunicaciones)
Seguridad y confidencialidad de la informacin.
Aspectos legales de los sistemas y de la informacin.

Los principales objetivos de la auditora en informtica son los siguientes:

Salvaguardar los activos. Se refiere a la proteccin del hardware, software
y recursos humanos.
Integridad de datos. Los datos deben mantener consistencia y no
duplicarse.
Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la
organizacin
Eficiencia de sistemas. Que se cumplan los objetivos con los menores
recursos.
Seguridad y confidencialidad.

La auditoria de sistemas debe evaluar todo (informtica, organizacin del centro de

computo, computadoras, comunicacin y programas), con auxilio de los principios de
auditora administrativa, auditora interna, auditora contable/financiera y, a su vez puede
proporcionar informacin a esos tipos de auditora.

AUDITORIA DE PROGRAMAS: tiene un mayor grado de profundidad y de detalle

que la auditora en informtica, ya que analiza y evala la parte central del uso de
las computadoras, que es el programa, aunque se puede considerar como parte
de la auditora en informtica. Por otro lado, se puede decir que, para lograr que la
auditoria de programas sea eficiente, se deber tener conocimientos profundos
sobre sistemas operativos, sistemas de administracin de base de datos,
lenguajes de programacin bases de datos, etc. As mismo se deber comenzar
con la revisin de la documentacin del mismo.