Tema: Auditoria Informatica

Profesor: Freddy Santos

Introduccin

finales del siglo XX, los Sistemas

Informticos se han constituido en las
herramientas ms poderosas para materializar
uno de los conceptos ms vitales y necesarios
para cualquier organizacin empresarial, los
Sistemas de Informacin de la empresa.

La Informtica hoy, est subsumida en la gestin

integral de la empresa, y por eso las normas y

estndares propiamente informticos deben estar,
por lo tanto, sometidos a los generales de la
misma. En consecuencia, las organizaciones
informticas forman parte de lo que se ha
denominado el "management" o gestin de la
empresa. Cabe aclarar que la Informtica no
gestiona propiamente la empresa, ayuda a la toma
de decisiones, pero no decide por s misma. Por
ende,
debido
a
su
importancia
en
el
funcionamiento de una empresa, existe la
Auditora Informtica.

El trmino de Auditora se ha empleado

incorrectamente con frecuencia ya que se ha

considerado como una evaluacin cuyo nico fin es
detectar errores y sealar fallas. A causa de esto, se
ha tomado la frase "Tiene Auditora" como sinnimo
de que, en dicha entidad, antes de realizarse la
auditora, ya se haban detectado fallas.
El concepto de auditora es mucho ms que esto.Es
un examen crtico que se realiza con el fin de
evaluar la eficacia y eficiencia de una seccin,
un organismo, una entidad, etc.
La palabra auditora proviene del latnauditorius,y
de esta proviene la palabra auditor, que se refiere a
todo aquel que tiene la virtud de or.

Definicin de Auditora informtica

La Auditora Informtica es

el conjunto de
procedimientos y tcnicas
para evaluar y controlar
un sistema informtico con
el fin de constatar si sus
actividades son correctas y
de acuerdo a las
normativas informticas y
generales prefijadas en la
organizacin.

La Auditora Informtica deber comprender no slo

la evaluacin de los equipos de cmputo, de un

sistema o procedimiento especfico, sino que adems
habr de evaluar los sistemas de informacin en
general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtencin de
informacin.
Esta es de vital importancia para el buen desempeo
de los sistemas de informacin, ya que proporciona
los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad. Adems
debe evaluar todo: informtica, organizacin de
centros de informacin, hardware y software.

Necesidad de la auditoria
informtica
Las computadoras y los Centros de Proceso de Datos se

convirtieron en blancos apetecibles no solo para el

espionaje, sino para la delincuencia y el terrorismo. En
este caso interviene la Auditora Informtica de
Seguridad.

Las computadoras creadas para procesar y difundir

resultados o informacin elaborada pueden producir

resultados o informacin errnea si dichos datos son, a su
vez, errneos. Este concepto obvio es a veces olvidado
por las mismas empresas que terminan perdiendo de
vista la naturaleza y calidad de los datos de entrada a sus
Sistemas Informticos, con la posibilidad de que se
provoque un efecto cascada y afecte a Aplicaciones
independientes. En este caso interviene la Auditora
Informtica de Datos.

Un Sistema Informtico mal diseado puede

convertirse en una herramienta harto

peligrosa para la empresa: como las maquinas
obedecen ciegamente a las rdenes recibidas
y la modelizacin de la empresa est
determinada por las computadoras que
materializan los Sistemas de Informacin, la
gestin y la organizacin de la empresa no
puede depender de un Software y Hardware
mal diseados.

Auditora informtica interna

La auditora interna es la

realizada con recursos

materiales y personas que
pertenecen a la empresa
auditada. Los empleados que
realizan esta tarea son
remunerados
econmicamente. La
auditora interna existe por
expresa decisin de la
Empresa, o sea, que puede
optar por su disolucin en
cualquier momento.

Ventajas
La auditora interna tiene la ventaja de que

puede actuar peridicamente realizando

Revisiones globales, como parte de su Plan
Anual y de su actividad normal. Los auditados
conocen estos planes y se habitan a las
Auditoras,
especialmente
cuando
las
consecuencias de las Recomendaciones
habidas benefician su trabajo.

Auditora informtica externa

la auditora externa es

realizada por personas

afines a la empresa
auditada; es siempre
remunerada. Se
presupone una mayor
objetividad que en la
Auditora Interna, debido
al mayor distanciamiento
entre auditores y
auditados.

Ventajas
Una Empresa o Institucin que posee auditora interna
puede y debe en ocasiones contratar servicios de
auditora externa. Las razones para hacerlo suelen ser:
Necesidad de auditar una materia de gran
especializacin, para la cual los servicios propios no
estn suficientemente capacitados.
Contrastar algn Informe interno con el que resulte del
externo, en aquellos supuestos de emisin interna de
graves recomendaciones que chocan con la opinin
generalizada de la propia empresa.
Servir como mecanismo protector de posibles
auditoras informticas externas decretadas por la
misma empresa.

La auditora informtica, tanto externa como

interna, debe ser una actividad exenta de

cualquier contenido o matiz "poltico" ajeno a
la propia estrategia y poltica general de la
empresa. La funcin auditora puede actuar de
oficio, por iniciativa del propio rgano, o a
instancias de parte, esto es, por encargo de la
direccin o cliente.

Caractersticas de la Auditora
Informtica
La informacin de la empresa y para la

empresa,
siempre
importante,
se
ha
convertido en un Activo Real de la misma,
como sus Stocks o materias primas si las hay.
Por ende, han de realizarse inversiones
informticas, materia de la que se ocupa
laAuditora de Inversin Informtica.

Del mismo modo, los Sistemas Informticos han

de protegerse de modo global y particular: a

ello se debe la existencia de laAuditora de
Seguridad Informticaen general, o a la
auditora de Seguridad de alguna de sus reas,
como pudieran ser Desarrollo o Tcnica de
Sistemas.
Cuando se producen cambios estructurales en
la Informtica, se reorganiza de alguna forma su
funcin: se est en el campo de laAuditora de
Organizacin Informtica.

Estos tres tipos de auditoras engloban a las

actividades auditoras que se realizan en una

auditora parcial. De otra manera: cuando se
realiza una auditoria del rea de Desarrollo de
Proyectos de la Informtica de una empresa,
es porque en ese Desarrollo existen, adems
de ineficiencias, debilidades de organizacin,
o de inversiones, o de seguridad, o alguna
mezcla de ellas.

Sntomas de Necesidad de una Auditora

Informtica
Las empresas acuden a las auditoras externas cuando
existen sntomas bien perceptibles de debilidad. Estos
sntomas pueden agruparse en clases:
Sntomas de descoordinacion y desorganizacin:
- No coinciden los objetivos de la Informtica de la
Compaa y de la propia Compaa.
- Los estndares de productividad se desvan
sensiblemente
de
los
promedios
conseguidos
habitualmente.
[Puede ocurrir con algn cambio masivo de personal, o
en una reestructuracin fallida de alguna rea o en la
modificacin de alguna Norma importante]

 Sntomas de mala imagen e insatisfaccin de los usuarios:

- No se atienden las peticiones de cambios de los

usuarios. Ejemplos: cambios de Software en los terminales
de usuario, refrescamiento de paneles, variacin de los
ficheros que deben ponerse diariamente a su disposicin,
etc.
- No se reparan las averas de Hardware ni se resuelven
incidencias en plazos razonables. El usuario percibe que
est abandonado y desatendido permanentemente.
- No se cumplen en todos los casos los plazos de entrega
de resultados peridicos. Pequeas desviaciones pueden
causar importantes desajustes en la actividad del usuario,
en especial en los resultados de Aplicaciones crticas y
sensibles.

Sntomas de debilidades econmico-financiero:

- Incremento desmesurado de costes.

- Necesidad de justificacin de Inversiones
Informticas (la empresa no est
absolutamente convencida de tal necesidad y
decide contrastar opiniones).
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos (deben
auditarse simultneamente a Desarrollo de
Proyectos y al rgano que realiz la peticin).

 Sntomas de Inseguridad: Evaluacin de nivel de riesgos

- Seguridad Lgica
- Seguridad Fsica
- Confidencialidad
[Los datos son propiedad inicialmente de la organizacin
que los genera. Los datos de personal son especialmente
confidenciales]
- Continuidad del Servicio. Es un concepto an ms
importante que la Seguridad. Establece las estrategias de
continuidad entre fallos mediante Planes de Contingencia*
Totales y Locales.
- Centro de Proceso de Datos fuera de control. Si tal
situacin llegara a percibirse, sera prcticamente intil la
auditora. Esa es la razn por la cual, en este caso, el
sntoma debe ser sustituido por el mnimo indicio.

Planes de Contingencia
Por ejemplo, la empresa sufre un corte total de energa o

explota, Cmo sigo operando en otro lugar? Lo que

generalmente se pide es que se hagan Backups de la
informacin diariamente y que aparte, sea doble, para
tener un Backup en la empresa y otro afuera de sta.
Una empresa puede tener unas oficinas paralelas que
posean servicios bsicos (luz, telfono, agua) distintos de
los de la empresa principal, es decir, si a la empresa
principal le provea telfono Telecom, a las oficinas
paralelas, Telefnica. En este caso, si se produce la
inoperancia de Sistemas en la empresa principal, se
utilizara el Backup para seguir operando en las oficinas
paralelas. Los Backups se pueden acumular durante dos
meses, o el tiempo que estipule la empresa, y despus se
van reciclando.

Tipos y clases de auditorias

LaAuditora Informtica de Usuario
La Auditora Informtica de Actividades

Internas
LaAuditora Informtica de Direccin
LaAuditora de Seguridad Informtica
Estas auditoras son las cuatro Areas

Generales de la Auditora Informtica ms

importantes.

LaAuditora

Informtica de Usuario: El
departamento de Informtica posee una
actividad proyectada al exterior, al usuario,
aunque el "exterior" siga siendo la misma
empresa

La

Auditora
Internas: Se
contraponerla
donde se hace

Informtica de Actividades
hace esta distincin para
a la informtica interna, en
la informtica cotidiana y real.

LaAuditora

Informtica de Direccin: El
control del funcionamiento del departamento
de informtica con el exterior, con el usuario
se realiza por medio de la Direccin. Su figura
es importante, en tanto en cuanto es capaz de
interpretar las necesidades de la Compaa.
Una informtica eficiente y eficaz requiere el
apoyo continuado de su Direccin frente al
"exterior".

Divisiones
Dentro de las reas generales, se establecen
las siguientes divisiones de Auditora
Informtica:
Explotacin
Sistemas
Desarrollo
Comunicaciones

Auditora Informtica de Explotacin

La Explotacin Informtica se ocupa de producir
resultados informticos de todo tipo: listados
impresos, ficheros soportados magnticamente para
otros informticos, ordenes automatizadas para
lanzar o modificar procesos industriales, etc. La
explotacin informtica se puede considerar como
una fabrica con ciertas peculiaridades que la
distinguen de las reales. Para realizar la Explotacin
Informtica se dispone de una materia prima, los
Datos, que es necesario transformar, y que se
someten previamente a controles de integridad y
calidad. La transformacin se realiza por medio del
Proceso informtico, el cual est gobernado por
programas.

Auditora Informtica de Desarrollo de Proyectos

o Aplicaciones:
La funcin de Desarrollo es una evolucin del llamado
Anlisis y Programacin de Sistemas y Aplicaciones. A
su vez, engloba muchas reas, tantas como sectores
informatizables tiene la empresa. Muy escuetamente,
una Aplicacin recorre las siguientes fases:
Prerequisitos del Usuario (nico o plural) y del entorno
Anlisis funcional
Diseo
Anlisis orgnico (Preprogramacion y Programacin)
Pruebas
Entrega a Explotacin y alta para el Proceso

Estas fases deben estar sometidas a un

exigente control interno, caso contrario,

adems del disparo de los costes, podr
producirse la insatisfaccin del usuario.
Finalmente, la auditora deber comprobar la
seguridad de los programas en el sentido de
garantizar que los ejecutados por la maquina
sean exactamente los previstos y no otros.

Auditora Informtica de Sistemas:

Se ocupa de analizar la actividad que se
conoce como Tcnica de Sistemas en todas
sus facetas. Hoy, la importancia creciente de
las telecomunicaciones ha propiciado que las
Comunicaciones, Lneas y Redes de las
instalaciones informticas, se auditen por
separado, aunque formen parte del entorno
general de Sistemas.

Auditora Informtica de Comunicaciones y Redes:

Para el informtico y para el auditor informtico, el
entramado conceptual que constituyen las Redes Nodales,
Lneas, Concentradores, Multiplexores, Redes Locales, etc.
no son sino el soporte fsico-lgico del Tiempo Real. El
auditor tropieza con la dificultad tcnica del entorno, pues
ha de analizar situaciones y hechos alejados entre s, y est
condicionado a la participacin del monopolio telefnico
que presta el soporte. Como en otros casos, la auditora de
este sector requiere un equipo de especialistas, expertos
simultneamente en Comunicaciones y en Redes Locales
(no hay que olvidarse que en entornos geogrficos
reducidos, algunas empresas optan por el uso interno de
Redes Locales, diseadas y cableadas con recursos
propios).

Auditora de la Seguridad
informtica

La

computadora es un instrumento que

estructura gran cantidad de informacin, la cual
puede ser confidencial para individuos, empresas
o instituciones, y puede ser mal utilizada o
divulgada a personas que hagan mal uso de
esta. Tambin puede ocurrir robos, fraudes o
sabotajes que provoquen la destruccin total o
parcial de la actividad computacional. Esta
informacin puede ser de suma importancia, y el
no tenerla en el momento preciso puede
provocar retrasos sumamente costosos.

En la actualidad y principalmente en las

computadoras personales, se ha dado otro

factor que hay que considerar: el llamado
"virus" de las computadoras, el cual, aunque
tiene diferentes intenciones, se encuentra
principalmente para paquetes que son
copiados sin autorizacin ("piratas") y borra
toda la informacin que se tiene en un disco.

 Al auditar los sistemas se debe tener cuidado que

no se tengan copias "piratas" o bien que, al

conectarnos en red con otras computadoras, no
exista la posibilidad de transmisin del virus. El
uso inadecuado de la computadora comienza
desde la utilizacin de tiempo de mquina para
usos ajenos de la organizacin, la copia de
programas para fines de comercializacin sin
reportar los derechos de autor hasta el acceso por
va telefnica a bases de datos a fin de modificar
la informacin con propsitos fraudulentos.

La seguridad en la informtica abarca los

conceptos de seguridad fsica y seguridad

lgica.

La seguridad fsica se

refiere a la proteccin del

Hardware y de los
soportes de datos, as
como a la de los edificios
e instalaciones que los
albergan. Contempla las
situaciones de incendios,
sabotajes, robos,
catstrofes naturales,
etc.

 La seguridad lgica se refiere a la seguridad de uso del

software, a la proteccin de los datos, procesos y programas,

as como la del ordenado y autorizado acceso de los usuarios
a la informacin.
Un mtodo eficaz para proteger sistemas de computacin es

el software de control de acceso. Dicho simplemente, los

paquetes de control de acceso protegen contra el acceso no
autorizado, pues piden del usuario una contrasea antes de
permitirle el acceso a informacin confidencial. Dichos
paquetes han sido populares desde hace muchos aos en el
mundo de las computadoras grandes, y los principales
proveedores ponen a disposicin de clientes algunos de estos
paquetes.

Ejemplo: Existe una Aplicacin de Seguridad

que se llama SEOS, para Unix, que lo que hace

es auditar el nivel de Seguridad en todos los
servidores, como ser: accesos a archivos,
accesos a directorios, que usuario lo hizo, si
tena o no tena permiso, si no tena permiso
porque fall, entrada de usuarios a cada uno
de los servidores, fecha y hora, accesos con
password equivocada, cambios de password,
etc. La Aplicacin lo puede graficar, tirar en
nmeros, puede hacer reportes, etc.

Division
La seguridad informtica se la puede dividir

como Area General y como Area Especifica

(seguridad de Explotacin, seguridad de las
Aplicaciones, etc.).
As, se podrn efectuar auditoras de la
Seguridad
Global
de
una
Instalacin
Informtica Seguridad General.
Y auditoras de la Seguridad de un rea
informtica
determinada

Seguridad
Especifica.

Con

el
incremento
de
agresiones
a
instalaciones informticas en los ltimos aos,
se han ido originando acciones para mejorar
la Seguridad Informtica a nivel fsico. Los
accesos y conexiones indebidos a travs de
las Redes de Comunicaciones, han acelerado
el desarrollo de productos de Seguridad lgica
y la utilizacin de sofisticados medios
criptogrficos.

El sistema integral de seguridad debe comprender:

Elementos administrativos
Definicin de una poltica de seguridad
Organizacin y divisin de responsabilidades
Seguridad fsica y contra catstrofes(incendio, terremotos, etc.)
Prcticas de seguridad del personal
Elementos tcnicos y procedimientos
Sistemas de seguridad (de equipos y de sistemas, incluyendo

todos los elementos, tanto redes como terminales.

Aplicacin de los sistemas de seguridad, incluyendo datos y
archivos
El papel de los auditores, tanto internos como externos

Metodologa de Trabajo de Auditora

Informtica
El mtodo de trabajo del auditor pasa por las
siguientes etapas:
Alcance y Objetivos de la Auditora Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para
realizar la auditora.
Elaboracin del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la Carta de Introduccin o Carta de
Presentacin del Informe final.

Definicin de Alcance y Objetivos

El alcance de la auditora expresa los lmites de la

misma. Debe existir un acuerdo muy preciso entre

auditores y clientes sobre las funciones, las materias y
las organizaciones a auditar.
A los efectos de acotar el trabajo, resulta muy
beneficioso para ambas partes expresar las
excepciones de alcance de la auditora, es decir cuales
materias, funciones u organizaciones no van a ser
auditadas.
Tanto los alcances como las excepciones deben figurar
al comienzo del Informe Final.

Las personas que realizan la auditora han de

conocer con la mayor exactitud posible los

objetivos a los que su tarea debe llegar.
Deben comprender los deseos y pretensiones
del cliente, de forma que las metas fijadas
puedan ser cumplidas.

Una vez definidos los objetivos (objetivos

especficos), stos se aadirn a los objetivos

generales y comunes de a toda auditora
Informtica: La operatividad de los Sistemas y
los
Controles
Generales
de
Gestin
Informtica.

Estudio Inicial
Para realizar dicho estudio ha de examinarse las
funciones y actividades generales de la
informtica.
Para su realizacin el auditor debe conocer lo
siguiente:
Organizacin:
Para el equipo auditor, el conocimiento de quin
ordena, quin disea y quin ejecuta es
fundamental. Para realizar esto en auditor deber
fijarse en:

1) Organigrama:

El organigrama expresa la estructura oficial de la

organizacin a auditar.
Si se descubriera que existe un organigrama
fctico diferente al oficial, se pondr de manifiesto
tal circunstancia.
2) Departamentos:
Se entiende como departamento a los rganos que
siguen inmediatamente a la Direccin. El equipo
auditor describir brevemente las funciones de
cada uno de ellos.

3) Relaciones Jerrquicas y funcionales entre

rganos de la Organizacin:
El equipo auditor verificar si se cumplen las
relaciones funcionales y Jerrquicas previstas por
el organigrama, o por el contrario detectar, por
ejemplo, si algn empleado tiene dos jefes.
Las de Jerarqua implican la correspondiente
subordinacin. Las funcionales por el contrario,
indican
relaciones
no
estrictamente
subordinables.

Entorno Operacional
El equipo de auditora informtica debe poseer una

adecuada referencia del entorno en el que va a

desenvolverse.
Este conocimiento previo se logra determinando,
fundamentalmente, los siguientes extremos:
Se determinar la ubicacin geogrfica de los
distintos Centros de Proceso de Datos en la
empresa. A continuacin, se verificar la existencia
de responsables en cada unos de ellos, as como el
uso de los mismos estndares de trabajo.

Aplicaciones bases de datos y ficheros

El estudio inicial que han de realizar los
auditores se cierra y culmina con una idea
general de los procesos informticos
realizados en la empresa auditada. Para ello
debern conocer lo siguiente:
Inventario de Hardware y Software
Volumen, antigedad y complejidad de las
Aplicaciones

Se clasificar globalmente la existencia total o

parcial de metodologa en el desarrollo de las

aplicaciones. Si se han utilizados varias a lo
largo del tiempo se pondr de manifiesto.
Metodologa del Diseo
La existencia de una adecuada documentacin
de las aplicaciones proporciona beneficios
tangibles e inmediatos muy importantes.
La documentacin de programas disminuye
gravemente el mantenimiento de los mismos.

Documentacin
El auditor recabar informacin de tamao y
caractersticas de las Bases de Datos,
clasificndolas en relacin y jerarquas.
Hallar un promedio de nmero de accesos a
ellas por hora o das. Esta operacin se
repetir con los ficheros, as como la
frecuencia de actualizaciones de los mismos.
Estos datos proporcionan una visin aceptable
de las caractersticas de la carga informtica.

Determinacin
de
recursos
de
la
auditora Informtica
Mediante los resultados del estudio inicial
realizado se procede a determinar los recursos
humanos y materiales que han de emplearse
en la auditora.

Recursos materiales
Es muy importante su determinacin, por cuanto la
mayora de ellos son proporcionados por el cliente.
Las herramientas software propias del equipo van
a utilizarse igualmente en el sistema auditado, por
lo que han de convenirse en lo posible las fechas y
horas de uso entre el auditor y cliente.
Los recursos materiales del auditor son de dos
tipos:
Cantidad y complejidad de Bases de Datos y
Ficheros.

Programas propios de la auditoria:Son muy

potentes y Flexibles. Habitualmente se

aaden a las ejecuciones de los procesos del
cliente para verificarlos.
Monitores:Se utilizan en funcin del grado de
desarrollo observado en la actividad de
Tcnica de Sistemas del auditado y de la
cantidad y calidad de los datos ya existentes.
Recursos materiales Software
Recursos materiales Hardware

Los recursos hardware que el auditor necesita

son proporcionados por el cliente. Los

procesos de control deben efectuarse
necesariamente en las Computadoras del
auditado.
Para lo cul habr de convenir, tiempo de
maquina, espacio de disco, impresoras
ocupadas, etc.

Recursos Humanos
La cantidad de recursos depende del volumen
auditable. Las caractersticas y perfiles del
personal seleccionado depende de la materia
auditable.
Es igualmente reseable que la auditora en
general suele ser ejercida por profesionales
universitarios y por otras personas de probada
experiencia multidisciplinaria.

Perfiles Profesionales de los auditores

informticos
Profesin

Actividades y
conocimientos deseables

Informtico Generalista

Con experiencia amplia en ramas

distintas. Deseable que su labor se
haya desarrollado en Explotacin y en
Desarrollo de Proyectos. Conocedor de
Sistemas.

Experto en Desarrollo de Proyectos

Amplia experiencia como responsable

de proyectos. Experto analista.
Conocedor de las metodologas de
Desarrollo ms importantes.

Tcnico de Sistemas

Experto en Sistemas Operativos y

Software Bsico. Conocedor de los
productos equivalentes en el mercado.
Amplios conocimientos de Explotacin.

Experto en Bases de Datos y

Administracin de las mismas.

Con experiencia en el mantenimiento

de Bases de Datos. Conocimiento de
productos compatibles y equivalentes.
Buenos conocimientos de explotacin

Experto en Software de Comunicacin

Alta especializacin dentro de la

tcnica de sistemas. Conocimientos
profundos de redes. Muy experto en
Subsistemas de teleproceso.

Experto en Explotacin y Gestin de

CPDS

Responsable de algn Centro de

Clculo. Amplia experiencia en
Automatizacin de trabajos. Experto
en relaciones humanas. Buenos
conocimientos de los sistemas.

Tcnico de Organizacin

Experto organizador y coordinador.

Especialista en el anlisis de flujos de
informacin.

Tcnico de evaluacin de Costes

Economista con conocimiento de

Informtica. Gestin de costes.

Elaboracin del Plan y de los programas de

trabajo
Una vez asignados los recursos, el responsable de
la auditora y sus colaboradores establecen un
plan de trabajo. Decidido ste, se procede a la
programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros
criterios, los siguientes:
a) Si la Revisin debe realizarse por reas
generales o reas especficas. En el primer caso,
la elaboracin es ms compleja y costosa.

Si la auditora es global, de toda la Informtica, o

parcial. El volumen determina no solamente el
nmero de auditores necesarios, sino las
especialidades necesarias del personal.
En el plan no se consideran calendarios, porque
se manejan recursos genricos y no especficos.
En el Plan se establecen los recursos y esfuerzos
globales que van a ser necesarios.
En el Plan se establecen las prioridades de
materias auditables, de acuerdo siempre con las
prioridades del cliente.

El Plan establece disponibilidad futura de los

recursos durante la revisin.

El Plan estructura las tareas a realizar por
cada integrante del grupo.
En el Plan se expresan
Una vez elaborado el Plan, se procede a la
Programacin de actividades. Esta ha de ser
lo suficientemente como para permitir
modificaciones a lo largo del proyecto

Actividades de la Auditora Informtica

Auditora por temas generales o por reas especficas:
La auditora Informtica general se realiza por reas

generales o por reas especficas. Si se examina por

grandes temas, resulta evidente la mayor calidad y el
empleo de ms tiempo total y mayores recursos.
Cuando la auditora se realiza por reas especficas, se
abarcan de una vez todas las peculiaridades que
afectan a la misma, de forma que el resultado se
obtiene ms rpidamente y con menor calidad.
Tcnicas de Trabajo:

- Anlisis de la informacin recabada del

auditado.
- Anlisis de la informacin propia.
- Cruzamiento de las informaciones
anteriores.
- Entrevistas.
- Simulacin.
- Muestreos.

Herramientas:
- Cuestionario general inicial.
- Cuestionario Checklist.
- Estndares.
- Monitores.
- Simuladores (Generadores de datos).
- Paquetes de auditora (Generadores de

Programas).
- Matrices de riesgo.

Informe Final
La funcin de la auditora se materializa
exclusivamente por escrito. Por lo tanto la
elaboracin final es el exponente de su calidad.
Resulta evidente la necesidad de redactar
borradores e informes parciales previos al
informe final, los que son elementos de
contraste entre opinin entre auditor y
auditado y que pueden descubrir fallos de
apreciacin en el auditor.

Toda empresa, pblica o privada, que posean Sistemas

de Informacin medianamente complejos, deben de

someterse a un control estricto de evaluacin de
eficacia y eficiencia. Hoy en da, el 90 por ciento de las
empresas tienen toda su informacin estructurada en
Sistemas Informticos, de aqu, la vital importancia que
los sistemas de informacin funcionen correctamente.
La empresa hoy, debe/precisa informatizarse. El xito
de una empresa depende de la eficiencia de sus
sistemas
de
informacin.

Una empresa puede tener un staff de gente de

primera, pero tiene un sistema informtico propenso

a errores, lento, vulnerable e inestable; si no hay un
balance entre estas dos cosas, la empresa nunca
saldr a adelante. En cuanto al trabajo de la
auditora en s, podemos remarcar que se precisa de
gran conocimiento de Informtica, seriedad,
capacidad, minuciosidad y responsabilidad; la
auditora de Sistemas debe hacerse por gente
altamente capacitada, una auditora mal hecha
puede acarrear consecuencias drsticas para la
empresa auditada, principalmente econmicas.

Gracias por su atencin!