>AS001<

ORGANIZACIN DEL DEPARTAMENTO DE AUDITORIA INFORMTICA Dayana Flor M. (a) Ana Cceres C. (b) Omar Senz F. (c) Carrera Profesional de Ing. De Sistemas e Informtica Universidad Privada Jos Carlos Maritegui de Moquegua sweetgirl_1328@hotmail.com (a) ancc_90@hotmail.com (b) omar18_s@hotmail.com
Abstract: The concept of computer audit has always been linked to the general audit and internal audit in particular and this has been together since historical times to the accounting, control, accuracy of operation, etc. Although some historians set the birth of writing as a result of the need to register and monitor operations. If we analyze the birth and existence of the audit information from a business standpoint, we must begin by analyzing the organizational and environmental context in which it moves. The future of computer audit will be able to cover adequately in terms of experience and expertise all areas of computer systems and business information and know how to help themselves or adapt to internal and external changes that happen in information technology. To accommodate these changes, the computer auditor will have to autogenerate your own philosophy of change management. Index Terminus: convergan, auditores informticos, auditores financieros, autogenerar filosofa.

(c)

auditora empezara a tratar con sistemas que utilizaban sistemas informticos. En ese momento los equipos de auditora tanto externos como internos empezaron a ser mixtos con involucracin de auditores informticos junto con auditores financieros. En ese momento se comenzaron a utilizar dos tipos de enfoque diferentes que en algunos casos convergan: y Trabajos en los que el propio equipo de auditora informtica trabajaba bajo un programa de trabajo propio y Revisiones en las que la auditoria informtica consista en la extraccin de informacin para el equipo de auditora financiera El futuro de la auditoria informtica estar en la capacidad de cubrir adecuadamente en cuanto a experiencia y especializacin todas las reas de los sistemas informticos y de informacin de una empresa y en saber de forma propia o con ayuda interna y externa adecuarse a los cambios que sucedan en la tecnologa de la informacin. Para adecuarse a estos cambios el auditor informtico tendr que autogenerar su propia filosofa de gestin del cambio
Biografas:

I.INTRODUCCION Empezaremos diciendo que tanto dentro del contexto estratgico como del operativo de las organizaciones actales ,los sistemas de informacin y la arquitectura que los soporta desempean un importante papel como uno de los soportes bsicos para la gestin y el control del negocio, siendo as uno de los requerimientos bsicos de cualquier organizacin. Esto da lugar a los sistemas de informacin de una organizacin. La auditoria trataba con sistemas manuales. Posteriormente en funcin de que las organizaciones empezaron con sistemas cada vez ms complejos se hicieron necesario que parte del trabajo de

Dayana Daniela Flor Meza, es Alumna de la Universidad Jos Carlos Maritegui, Moquegua, Per (Celular: 953993120; e-mail: sweetgirl_1328@hotmail.com) Ana Noelia Cceres Chvez, es Alumna de la Universidad Jos Carlos Maritegui, Moquegua, Per (Celular: 953720551; e-mail: ancc_90@hotmail.com) Jos Omar Senz Flores, es Alumna de la Universidad Jos Carlos Maritegui, Moquegua, Per (Celular: 953758279; e-mail: omar18_s@hotmail.com)

>AS001<
CAPITULO 5 1. ORGANIZACIN DEL DEPARTAMENTO DE AUDITORIA INFORMTICA 1.1. CLASES Y TIPOS AUDITORA INFORMTICA Dentro de las reas generales, es posible establecer las siguientes divisiones:
y

DE

del hardware y de los soportes de datos, as como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catstrofes naturales, etc. [2] Otros
y

Auditora informtica de sistemas: revisin de los sistemas de informacin actuales, tanto a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qu modo debera actuarse para mejorar tanto stos como otros aspectos. Auditora informtica de explotacin: revisin de todos los procesos encargados de producir resultados, entre ellos la captura de la informacin, los sistemas hardware de explotacin, los recursos humanos de explotacin y otros. Auditora informtica de comunicaciones: revisin de la topologa de Red y determinacin de posibles mejoras, anlisis de caudales y grados de utilizacin. Auditora informtica de desarrollo: revisin del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El anlisis se basa en cuatro aspectos fundamentales: revisin de las metodologas utilizadas, control interno de las aplicaciones, satisfaccin de los usuarios y control de procesos y ejecuciones de programas crticos. Auditora informtica de seguridad: abarca los conceptos de seguridad fsica y seguridad lgica. La seguridad fsica se refiere a la proteccin

Auditoria informtica como soporte a la auditoria tradicional, financiera, etc. Auditoria informtica con el concepto anterior, pero aadiendo la funcin de auditora de la funcin de gestin del entorno informtico. Auditoria informtica como funcin independiente, enfocada hacia la obtencin de la situacin actual de un entorno de informacin e informtico en aspectos de seguridad y riesgo, eficiencia y veracidad e integridad. Las acepciones anteriores desde un punto de vista interno y externo. Auditoria como funcin de control dentro de un departamento de sistemas DE AUDITORA

1.2. FUNCIN INFORMTICA 1.2.1. DEFINICIN

Est claro a estas alturas que la auditora, revisin, diagnstico y control de los sistemas de informacin y de los sistemas informativos que soportan stos deben ser realizados por personas con experiencia en ambas disciplinas, informtica y auditora (en principio llamemos a nuestro amigo el Auditor Informtico General: AIG). A esto yo le aado que adems nuestro amigo debe completar su informacin con conocimiento de gestin y de empresarial. Cmo definimos a nuestro amigo AIG? Para tratar de definir su perfil, la

>AS001<
definicin ms exacta es quiz que es un profesional dedicado al anlisis de sistemas de informacin e informticos que est especializado en alguna de las mltiples ramas de la auditoria informtica, que tiene conocimientos generales de los mbitos en los que, esta se mueve, que tiene conocimientos empresariales generales, y que adems: Posee caractersticas necesarias para actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y de gestin que le sean propios. Un profesional dedicado al anlisis de sistemas de informacin e informticos que est especializado en alguna de las ramas de la auditoria informtica. Posee las caractersticas necesarias para actuar como consultor de su auditado. Puede actuar como consejero con la organizacin en la que est desarrollando su la bor. Es el conjunto de tcnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control eficacia, seguridad y adecuacin del servicio informtico en la empresa, por lo que co mprende un examen metdico, puntual y discontinuo del servicio informtico, con vistas a mejorar en:
y Rentabilidad y Seguridad y Eficacia La Auditora Informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. D e esta forma la auditora informtica sustenta y confirma la consecucin de los objetivos tradicionales de auditora. El auditor evala y comprueba en determinados momentos del tiempo los controles y procedimientos informativos ms complejos, desarrollando y aplicando tcnicas mecanizadas de

3
auditora, incluyendo el uso de software. El auditor es responsable de revisar e informar a la Direccin de la Organizacin sobre el diseo y el funcionamiento de los controles implantados y sobre la fiabilidad de la informacin suministrada. 1.2.2. PERFILES PROFESIONALES DE LA FUNCIN DE AUDITORA INFORMTICA A tenor de lo que hemos dicho hasta ahora se ve claramente que el auditor informtico debe ser una persona con alto grado de calificacin tcnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en da. De esta forma, dentro de la funcin de auditora informtica, se deben contemplar las siguientes caractersticas para mantener un perfil profesional adecuado y actuali zado: El auditor debe ser una persona con un alto grado de calificacin tcnica (mezcla de conocimientos de auditora financiera y de informtica general), y estar integrado en las corrientes organizativas empresariales de hoy en da. 1. En su formacin bsica debe contemplar conocimientos en cuanto a: Desarrollo informtico; gestin de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestin de departamento de sistemas. Anlisis de riesgo en un entorno informtico. Sistemas operativos Telecomunicaciones. Gestin de base de datos. Redes locales. Seguridad fsica Operaciones y planificacin informtica.

>AS001<
Gestin de la seguridad de los sistemas y de la continuidad empresarial a travs de los planes de contingencia de la informacin. Gestin de problemas y de cambios en entornos informticos. Administracin de datos, ofimtica, comercio electrnico y encriptacin de datos 1.2.3. FUNCIONES A DESARROLLAR POR LA FUNCIN DE AUDITORA INFORMTICA Puede la funcin auditora informtica aportar solo lo que le piden o debe formar p arte de un ente organizativo total , lo que le exige una contribucin total al entorno empresarial en el que est realizando su trabajo? La funcin auditora informtica, debe mantener en lo posible los objetivos de revisin que lo demande la organizacin, pero como esto es muy general debe de abarcar campos de revisin ms all de lo que tradicionalmente realiza debe incidir tambin sobre conceptos ms amplios como: el riesgo de la informacin, la continuidad de las operaciones la gestin del centro de informacin o la efectividad y actualizacin de las inversiones. Actividades objetivas de la auditora informtica: Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos. Anlisis de la gestin de los sistemas de informacin desde una vista de riesgo de seguridad, de gestin y de efectividad de la gestin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de las aplicaciones. Esta funcin, que la vienen desempeando los auditores informticos, estn empezando ya a desarrollarlas los auditores financieros. Auditora del riesgo operativo de los circuitos de informacin.

2. A estos conocimientos se deben aadir una especializacin en funcin de la importancia econmica que distintos componentes puedan tener en un entorno empresarial. 3. Falta de comunicacin entre el auditado y el auditor. 4. El auditor debe tener siempre un concepto de calidad total A estos conocimientos bsicos se les deber aadir una especializacin en funcin de la importancia econmica que distintos componentes financieros puedan tener en un entorno empresarial. Uno de los problemas que ms han incidido en la escasa presencia de auditores informticos en nuestro pas, es quizs la a veces escasa relacin entre el trabajo de auditora informtica y las conclusiones con el entorno empresarial donde se ubica la entidad auditada. El auditor informtico debe te ner siempre el concepto de calidad total como parte de un colectivo empresarial, bien sea permanente como auditor interno o puntualmente como auditor externo, el concepto de calidad total har que sus conclusiones y trabajo sea reconocido como un elemento valioso dentro de la organizacin y que los resultados sean aceptados en su totalidad.

>AS001<
Anlisis de la gestin de los riesgos de la informacin y de la seguridad implcita. Verificacin del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros) Anlisis del estado del arte tecnolgico de la instalacin revisada y de las consecuencias empresariales que un desfase tecnolgico pueda acarrear. Diagnstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizaci n El tipo de papel que debe desempear el auditor dentro de una organizacin son: y Su localizacin debe estar ligada a la localizacin de la auditora interna operativa y financiera, pero con independencia de objetos, de planes de formacin y de presupuesto.
y

La organizacin operativa tipo debe ser la de un grupo independiente del de auditora interna, con una acces ibilidad total al de los sistemas informticos y de informacin.

1.3. ORGANIZACIN DE LA FUNCN DE AUDITORA INFORMATCA La funcin de auditora informtica ha pasado de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un trabajo y lo seguir haciendo en el futuro. Pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en materia de: y Seguridad
y y y y y

La dependencia en todo caso debe ser del mximo responsable operativo de la organizacin. y Este personal debe contemplar su titulacin de la CISA como un elemento bsico para comenzar su carrera como auditor informtico. La organizacin interna tipo de la organizacin podra ser: y Jefe de departamento
y

Gerente o supervisor auditora informtica Auditor informtico

de

Control interno operativo Eficiencia y eficacia Tecnologa informtica Continuidad de operaciones Gestin de negocios

El tamao solo se puede precisar una funcin de los objetivos de la funcin. Se podra considerar: Especialista en el entorno informtico a auditar Especialista en comunicacin y/o redes Responsables de gestin de riesgos operativo y aplicaciones

No solamente de los sistemas informticos objetos de estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial.

>AS001<
Responsables de la auditoria de sistemas de informacin Especialista para la elaboracin de programas de trabajo conjuntos con la auditora financiera del profesional contable y de sistemas. I. Apndice 1. Organizacin del departame nto de auditora informtica 1.1. Clases y tipos de auditora informtica 1.2. Funcin de auditora informtica 1.2.1. Definicin 1.2.2. Perfiles profesionales de la funcin de auditora informtica 1.2.3. Funciones a desarrollar por la funcin de auditora informtica 1.3. Organizacin de la funcin de auditora informtica 2. Conclusiones 3. Recomendaciones Agradecimientos Gracias a las personas que nos apoyaron en la realizacin de este trabajo y por transmitirnos conocimiento y consejos. Muy particularmente agradezco a mi asesor Mgr. Juan Jimnez Castilla. Por ser un gran gua para el asesoramiento, porque nunca escatim esfuerzo y tiempo para corregir y mejorar este trabajo, Pero sobre todo porque me demostr en el trayecto de esta tarea, que es un gran profesor y excelente ser humano. Referencias 1. Auditoria Informtica Un Enfoque Practico Piattini. 2. http://es.scribd.com/doc/186460 89/TIPOS-Y-CLASES-DEAUDITORIAS-INFORMATICAS

2. CONCLUSIONES
y

La auditora informtica no es un concepto reciente sino data desde tiempos remotos, en la poca de la cultura egipcia ya se manejaban estos conceptos. El auditor informtico n o solo puede realizar auditora informtica sino tambin financiera, cuando se realizan inversiones en reas de su injerencia. La auditoria debe ampliar su enfoque no solo a la evaluacin de controles sino tambin a la evaluacin de riesgos y de esta manera avanzar hacia una auditoria preventiva.

3. RECOMENDACIONES


Recomendamos el estudio de esta propuesta y el nfasis en el desarrollo del sistema integrado de Auditora Financiera. El estudio del desarrollo de Internet y la Informtica como herramienta en la formacin del profesional de sistemas y del rea contable cada vez necesita de mayor espacio y tiempo de estudio por lo que se deberan extender los estudios de Informtica siempre orientada como herramienta para el desempeo del profesional contable y de sistemas. El estudio de conocimientos sobre diseos de diagramas de flujo, seudo cdigo y formulacin de criterios de prioridad es necesario para la formacin integral