Instituto Universitario de Tecnologa Jos Antonio Anzotegui

REPBLICA BOLVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION SUPERIOR INSTITUTO DE TECNOLOGA JOSE ANTONIO ANAZOATEGUI ALDEA UNIVERSITARIA MERCEDES PERZ FREITES PROGRAMA NACIONAL DE FORMACIN SISTEMAS E INFORMTICA.

Tipos Y Clases De Auditoria

Autores: Rondn, Carlos Brcenas, William Torrealba, Isaas

Facilitador: Ing. Fernando Fernndez.

Anaco Abril, 2013

INDICE GENERAL

Pg. INTRODUCCION......1 DESARROLLO : Tipos de modelos matemticos...2 Modelos matemticos estructura y naturaleza. Areas de aplicacin... Construccin de modelos matemticos............ Conclusin Referencias Bibliogrficas.... Anexos......

Introduccin

A travs del presente trabajo queremos dar una introduccin a la auditoria de sistemas. Si bien su alcance es bastante amplio y muchos de los puntos de control que se mencionaran en el presente documento mereceran de un profundo estudio, facilitamos los conceptos para poder hacer de ellos elementos representativos de una actividad de no muchas veces la asociamos a nuestra carrera.
Este tema relata sobre la auditoria informtica, y algunos aspectos que la engloban tales como: Tipos y clases de auditorias, que son: Auditoria Informtica de Explotacin que se ocupa de producir resultados, tales

como listados, archivos soportados magnticamente Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones que tiene como funcin el desarrollo de una evaluacin llamada Anlisis de programacin y sistemas. Auditoria Informtica De Sistemas que se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores Auditoria Informtica De Comunicacin Y Redes este tipo de auditoria deber inquirir o actuar sobre los ndices de utilizacin de las lneas contratadas con informacin sobre tiempos de uso y de no uso Auditoria De La Seguridad Informtica la cual debe tener presente la cantidad de informacin almacenada en el computador Tambin se observara todo lo relacionado con el auditor sus principios y personal involucrado

En la actualidad la informtica se encuentra ciertamente vinculada con la gestin de las empresas y es por esto que es de vital importancia que exista la auditoria informtica, para observar el desempeo y funcionamiento de los sistemas de informacin, de los cuales depende la organizacin. Cabe aclarar que la informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma.

Tipos y clases de auditora Auditoria Informtica De Explotacin La explotacin informtica se ocupa de producir resultados, tales como listados, archivos soportados magnticamente, rdenes automatizadas,

modificacin de procesos, etc. Para realizar la explotacin informtica se dispone de datos, las cuales sufren una transformacin y se someten a controles de integridad y calidad.

(Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan una informacin buena) Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones La funcin de desarrollo es una evaluacin del llamado Anlisis de programacin y sistemas. As por ejemplo una aplicacin podra tener las siguientes fases

Prerrequisitos del usuario y del entorno Anlisis funcional Diseo Anlisis orgnico (preprogramacin y programacin) Pruebas Explotacin Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfaccin del cliente, insatisfaccin del usuario, altos costos, etc. Por lo tanto la auditoria deber comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la mquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medio por los usuarios, se da cuenta el administrador Ej. La contabilidad debe estar cuadrada) Auditoria Informtica De Sistemas Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, lneas y redes de las instalaciones informticas se

auditen por separado, aunque formen parte del entorno general del sistema (Ej. De auditar el cableado estructurado, ancho de banda de una red LAN) Auditoria Informtica De Comunicacin Y Redes Este tipo de auditoria deber inquirir o actuar sobre los ndices de utilizacin de las lneas contratadas con informacin sobre tiempos de uso y de no uso, deber conocer la topologa de la red de comunicaciones, ya sea la actual o la desactualizada. Deber conocer cuantas lneas existen, como son, donde estn instaladas, y sobre ellas hacer una suposicin de inoperatividad informtica. Todas estas actividades deben estar coordinadas y dependientes de una sola organizacin (Debemos conocer los tipos de mapas actuales y anteriores, como son las lneas, el ancho de banda, suponer que todas las lneas estn mal, la suposicin mala confirmarlo). Auditoria De La Seguridad Informtica Se debe tener presente la cantidad de informacin almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta informacin, de los robos, los fraudes, sabotajes y sobre todo de la destruccin parcial o total. En la actualidad se debe tambin cuidar la informacin de los virus informticos, los cuales permanecen ocultos y daan sistemticamente los datos rea de usuario Se refiere a realizar la auditoria a nivel de usuario con todas las Para cada uno delos tipos de auditoria se pueden explicar reas especficas en las cuales siempre se debe efectuar una auditoria informtica, tendremos: rea interna, rea de direccin, rea de nivel de usuario y rea de seguridad.

rea interna cuando se realiza cualquier tipo de auditoria en el rea interna se debe tener presente que solo se debe auditar al departamento o rea en mencin sin fijar en correlaciones con otros departamentos.

rea de direccin Se refiere a realizar la auditoria en cualquier tipo a nivel gerencial o de direccin ya sea el departamento o de los departamentos con sus respectivos Inter.-relaciones. Interrelaciones que el usuario tenga dentro del departamento o fuera con otros departamentos. rea de seguridad Cualquiera sea el tipo de auditoria que esta realizando siempre debe fijarse en el rea de seguridad la cual constituye pilar fundamental para aprobar o reprobar una auditoria. El Auditor informtico realizar su estudio y anlisis siguiendo cualquier metodologa de trabajo, pero sin desviar la base conceptual del sistema de informacin de la empresa auditada. Si por cualquier circunstancia el auditor informtico descubre y por lo menos tiene la idea de que tom parmetros de que no estn presentes en el sistema de informacin necesariamente deber volver a empezar (Por ejemplo en el rea de redes abarca muchas otras facetas que un auditor no podra conocerlas por lo que se necesita ayuda externa para realizar una buena Auditora) Conceptualmente los Sistemas de Informacin, tienen sus base en algunos aspectos de importancia dentro de cualquier empresa: As por ejemplo:

Papel del Auditor Informtico. Si se entiende que la auditoria informtica alcanzan las tareas de evaluar, analizar los procesos informticos, el papel de auditor debe estar orientado hacia buscar problemas existentes dentro de los sistemas utilizados, y a la vez proponer Soluciones para estos problemas.

Adems que auditor Informtico debe estar capacitado en los siguientes aspectos: Deber ver cuando se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones mas idneas, segn los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos. (Ej. Por que est mal el reporte). Una vez estudiado el sistema informtico a auditar, el auditor deber crear los requisitos mnimos, aptos y ptimos para su adecuacin con la finalidad de que cumpla para lo que fue diseado, determinar en cada clase su ajuste, su fiabilidad limitaciones. El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, daina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases cientficas apenas probadas o de imprevisible futuro. El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.) pueden incidir en la toma de decisiones en la mayora de sus clientes con un elevado grado de autonoma, dado la dificultad prctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos tcnicos existente entre al auditor y los auditados (Puede pesar gravemente).

El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su alcance con absoluta libertad, respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos en que precariedad de los medios puestos a su disposicin, impidan o dificulten seriamente la realizacin de la auditoria deber negarse realizar hasta que se le garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o dictmenes. Cuando durante la ejecucin de la auditoria, el auditor considere conveniente recabar informe de otros mas calificados, sobre un aspecto o incidencia que superase su capacidad profesional para analizarlo en idneas condiciones deber remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y viabilidad global de la auditoria. El auditor debe actuar con cierto grado de humildad evitando dar la impresin de estar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin de actuar en de previsiones rectas y un porcentaje de riesgo (Si conocemos alguna tecnologa de primer orden debemos tener un cierto grado de humildad, que no se salga de la realidad. El auditor tanto en sus relaciones con el auditado como con terceras personas deber en todo momento, deber actuar conforme a las normas implcitas o explcitas de dignidad de la profesin y de correccin en el trato personal. (Que en todo momento, como cuando estamos en el bar, cafetera, o fiesta por que los auditores tienen la responsabilidad). El auditor deber facilitar e incrementar la confianza de auditado en base a una actuacin de transparencia, en su actividad profesional sin alardes cientficotcnico, que, por su incomprensin, pueden restar credibilidad a los resultados obtenidos y a las directrices aconsejadas.

Qu es un Auditor? Concepto, Definicin:

Un auditor es la persona que se halla capacitada o cualificada y experimentada para tutelar una auditora. Generalmente este es designado por una autoridad competente, con el propsito de examinar, revisar y evaluar las consecuencias o resultados de la gestin administrativa de una dependencia o entidad. Esta puede ser institucin gubernamental, empresa o sociedad, teniendo as como propsito informa sobre ellas, realizando las observaciones y recomendaciones para mejorar su eficacia y eficiencia en su desempeo.

El Auditor Informtico
Es el profesional que ha de cuidar y velar por la correcta utilizacin de los diversos recursos que la organizacin y debe comprobar que se este llevando acabo un eficiente y eficaz Sistema de Informacin y la Tecnologa de la Informacin. Pues estos dos puntos en la actualidad soportan la Auditora y Control de los Sistemas e Informtica en la Gestin moderna.

Perfil del Auditor Informtico

El auditor informtico como encargado de la verificacin y certificacin de la informtica dentro de las organizaciones, deber contar con un perfil que le permita poder desempear su trabajo con la calidad y la efectividad esperada.

Para ello deber contar con algunos elementos generales Todo tipo de conocimientos tecnolgicos, de forma actualizada y especializada respecto a las plataformas existentes en la organizacin. Normas estndares para la auditora interna.

Polticas organizacionales sobre la informacin y las tecnologas de la informacin.

Caractersticas de la organizacin respecto a la tica, estructura, control, extensin de la presin laboral sobre los empleados, historia de la organizacin, cambios recientes en la gestin, o sistemas, la industria o ambiente competitivo en la cual se rescata la organizacin

Principios
Principio de Beneficio del auditado. A qui se refiere al hecho de que se debe de obtener el mximo beneficio con el equipo con que se cuenta, adems de que el auditor debe ser ajeno a la empresa y sus integrantes adems de que no debe de salir beneficiado con la auditoria. Principio de calidad. El auditor debe brindar un trabajo de calidad con las herramientas que tiene, pues tiene la libertad de utilizar todo lo que crea necesario y con las condiciones tcnicas adecuadas. Principio de capacidad. El auditor debe de ser capaz de realizar su tarea, adems de estar consiente de sus capacidades y aptitudes. Principio de cautela. Debe de ser cuidadoso a la hora de expresarse para no inducir a gastos o acciones innecesarias. Principio de comportamiento profesional. Exige estar consiente de sus virtudes y deficiencias, adems de que debe saber pedir ayuda y dar el crdito a quien lo merezca y as mismo debe de respetar la poltica y puntos de vista de la empresa que audita. Principio de concentracin en el trabajo. Involucra poner nfasis y dedicar tiempo a cada tarea Principio de confianza. El auditor debe ser confiable, tanto de hechos y palabra.

Principio de criterio propio. El auditor NO debe dejarse influir por las opiniones o instrucciones de otros, debe de actuar segn su propia opinin. Principio de discrecin. Debe de ser reservado tanto en hechos y palabras, no hablar de ms. Principio de economa. No debe inducir a gastos innecesarios. Principio de capacitacin contina. Esta obligado a seguirse preparando dentro de su rubro. Principio de fortalecimiento y respeto a u profesin. Debe de cuidar el valor de sus trabajos y conclusiones. Principio de Independencia. Debe de ser autnomo, autosuficiente y no depender de otros para realizar su tarea. Principio de informacin suficiente. El auditor debe de brindar informacin suficiente, clara y precisa en sus resultados. Principio de Integridad Moral. El auditor debe de ser integro y evitar participar en actos de corrupcin personal y a terceros.

Rol del auditor

El rol del auditor informtico solamente est basado en la verificacin de controles, evaluacin del riesgo de fraudes y el diseo y desarrollo de exmenes que sean apropiados a la naturaleza de la auditora asignada, y que deben razonablemente detectar: Irregularidades que puedan tener un impacto sobre el rea auditada o sobre toda la organizacin. Debilidad en los controles internos que podran resultar en la falta de prevencin o Deteccin de anomalas.

Personal participante en una Auditoria

Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal que deber participar y sus caractersticas.

Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y capacitacin que debe tener el personal que intervendr en la auditora. En primer lugar se debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la auditora, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas. ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar, sera casi imposible obtener informacin en el momento y con las caractersticas deseadas. Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realizacin de la auditora se deben tener personas con las siguientes caractersticas: Tcnico en informtica. Experiencia en el rea de informtica. Experiencia en operacin y anlisis de sistemas.

Conclusin.

En este trabajo que hemos realizado hemos aprendido cosas muy importantes sobre los tipos y clases de auditora, entre ellos que unas de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal que deber participar y en sus caractersticas, como tambin que en el rol del auditor informtico solamente est basado en la verificacin de controles, y tambin que en el papel auditor que deber ver cundo se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones ms idneas, segn los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos espero que les haya gustado la informacin investigada en este trabajo.