Auditora en Informtica

- Diferencias con otras auditoras.

- Antecedentes.
- Importancia.
- Sntomas de la necesidad de auditar.
- reas a auditar.
- Entorno
- Auditora Externa e Interna.
- Beneficios y Limitaciones

Diferencia con otras auditoras.

Auditora Administrativa se define como el examen

de la estructura de una entidad, en base a los
objetivos institucionales, con el propsito de precisar
su nivel de desempeo y oportunidades de mejora.

Auditoria Financiera significa verificar que la

informacin financiera y contable que se presenta es
confiable, veraz y oportuna.

Llenar tabla
Ejemplo:
Auditora
Admva.

Auditora
Operacional

Auditora
Contable

Auditora
Informtica

Naturaleza

Tcnica de
Control
Admvo.

Tcnica de
Control
Admvo.

Tcnica de
Control
Admvo.

Tcnica de
Control
Admvo.

Propsito
/Objetivo

Evaluar y
mejorar la
admn.

Promover la
eficiencia en
las
operaciones

Dictamen de
los Estados
Financieros

Evaluar los
recursos
Informticos

Antecedentes de la Auditora en
Informtica.

Primero surgi la Auditora de Sistemas.

En los 40s surge la informtica.

Falta de control.

Aumentan los avances tecnolgicos.

Las empresas buscan asegurar sus proyectos y sus

recursos para asegurar el cumplimiento de los
objetivos.

Importancia de la Auditora en
Informtica

TI = herramienta estratgica.

Mala administracin de la TI = costos y desventajas.

Para un negocio la Informtica debe ser slo una

ventaja competitiva.

Hay que saber si se est administrando

correctamente.

TICA
RM
O
F
IN

Importancia de la Auditora en
Informtica

Si hay alguna respuesta negativa ojo!!!:

Los usuarios y la alta direccin conocen la situacin actual de la funcin

de la informtica en la empresa (organizacin, polticas, servicios, etc.)?

Se aprueba formal y oportunamente el costo/beneficio de cada proyecto

relacionado en forma directa con la informtica?

La informtica apoya las reas crticas del negocio?

El responsable de la informtica conoce los requerimientos actuales y

futuros del negocio que necesitan apoyo de los servicios y productos de
su rea?

Cada uno de los elementos del negocio conoce las polticas y

procedimientos inherentes al control y seguridad de la tecnologa de
informtica?

Existen dichas polticas y procedimientos de manera formal?

Importancia de la Auditora en
Informtica (cont)

Hay un plan de seguridad en informtica?

Se ha calculado el alcance e impacto de la informtica en la empresa?

Hay un plan estratgico de informtica alineado al negocio?

Existen responsables que evalan formal e imparcialmente la funcin de

la informtica?

Se cuenta con un control formal de cada proyecto relativo al rea?

Es importante para usted la informtica?

Evala peridica y formalmente dicha funcin de la informtica?

Auditan slo sistemas de informacin y no otras reas de la informtica?

Sntomas de la necesidad de una

Auditora en Informtica
1)

2)

Sntomas de descoordinacion y desorganizacin:

No coinciden los objetivos.

Los estndares de productividad se desvan.

Sntomas de mala imagen e insatisfaccin de los usuarios:

No se atienden las peticiones de cambios de los usuarios.

No se reparan las averas de HW ni se resuelven problemas en plazos

razonables.

No se cumplen en todos los casos los plazos de entrega de resultados

peridicos.

Sntomas de la necesidad de una

Auditora en Informtica
3)

Sntomas de debilidades econmico-financiero:

4)

Incremento desmesurado de costos.

Necesidad de justificacin de Inversiones Informticas
Desviaciones Presupuestarias significativas.
Costos y plazos de nuevos proyectos

Sntomas de Inseguridad: Evaluacin de nivel de riesgos

Seguridad Lgica
Seguridad Fsica
Confidencialidad
Continuidad del Servicio cuando hay fallas
Centro de Proceso de Datos fuera de control.

reas a auditar (o tipos de auditora)

Auditora

a la Direccin o Administracin informtica.

Auditora a la Seguridad Informtica.
Auditora al Desarrollo de Aplicaciones y Proyectos.
Auditora a las Aplicaciones en Produccin.
Auditora al Centro de Computo.
Auditora de Redes y Comunicaciones.
Auditora de Bases de Datos.

Cada una de estas reas tienen sus propias estructuras de control interno, las mismas
que deben ser definidas de acuerdo a estndares internacionales como COBIT o ISO.

Una vez diseadas estas se continua con el diseo de los procedimientos o guas de
auditora,

Caso

Department

of transportation Minnesota

Caso:

La seora M. Hsieh trabajaba como representante de

apoyo a clientes para el Wollongong Group, una
pequea compaa de SW. La despidieron a finales
del 1987. A principios del 1998, Wollongong Group
des cubri que alguien estaba entrando en sus
computadoras en la noche por medio de un mdem y
que haba alterado y copiado archivos. Durante la
investigacin, la polica rastreo las llamadas a la casa
de la Sra. Hsieh y encontr ah copia de informacin
privada valuada en varios millones de dlares. Es
interesante sealar que el cdigo de acceso de la
seora Hseih fue cancelado el da que fue
despedida. Sin embargo, la compaa sospecha que
la seora Hseih obtuvo el cdigo de acceso por otro
empleado.

Entorno de la Auditora en Informtica

Actividades del negocio actividades de otros

negocios.

Factores externos:

Econmicos
Polticos
Culturales
Tecnolgicos
Ecolgicos
Sociales
Organizacionales
Otros

Entorno de la Auditora en Informtica

Las Estrategias de la Organizacin deben considerar

los factores externos.

El auditor en Informtica debe evaluar dichas

estrategias y dichos factores externos para verificar
que existan estrategias propias del rea de
Informtica para apoyar a las de la empresa.

Ejemplo.

Factor externo

Acciones de la empresa

Responsabilidad del auditor de

Informtica

Reduccin a las
cifras monetarias
en tres dgitos

Es poltica de la empresa que

todos los documentos y
transacciones reflejen esa
reduccin de tres dgitos.

Verificar que todos los sistemas de

informacin contemplen esta disposicin de
manera formal y oportuna.

Auge en el uso de
la tecnologa de
comunicaciones
va satlite.

Se define como estratgico

que exista una red satelital
entre entidades de la
organizacin por este medio.

Constatar o recomendar que exista un

proyecto de anlisis costo/beneficio para la
adquisicin de los permisos de gobierno,
as como la tecnologa que se requiera para
la implantacin de dicha tecnologa.
Confirmar su implantacin adecuada y
oportuna.

Tratado de libre
comercio con uno
o ms pases.

Se define como poltica de la

empresa que cada rea o
entidad del negocio impulse la
calidad y la eficiencia en cada
individuo, actividad y producto
terminado.

Recomendar polticas y procedimientos que

aseguren la calidad y eficiencia en cada
una de las funciones de informtica, as
como en los productos y servicios de esta
rea.

Entorno de la Auditora en Informtica

Otros ejemplos:

Nacimiento del euro (2002).

Aumento en el salario mnimo.

Introduccin de un nuevo impuesto (IETU)

Ausencia de instituciones jurdicas que no protegen los

derechos de propiedad.

Auditora Externa e Interna

La

auditora interna es la realizada con

recursos materiales y personas que
pertenecen a la empresa auditada.

La

auditora externa es realizada por

personas externas, pero afines a la empresa
auditada; es siempre remunerada.

Caractersticas de la auditora interna

Las principales caractersticas de un departamento de auditora interna son:
Independencia limitada: en su estructura pero no en la realizacin y evaluacin de su
trabajo.
Personal cualificado para la realizacin de auditoras: caractersticas similares a las del
auditor externo.
Preparacin de informes peridicos a la gerencia: actividades del departamento, con
expresin del alcance y resultados de la auditora.
No participacin en actividades que posteriormente sern auditadas por el propio
departamento.
La eficacia del departamento de auditora interna est basada en los factores que
relacionamos a continuacin:
Adecuada planificacin: elaboracin de un plan de auditora interna.
Adecuada y efectiva supervisin: participacin en la planificacin, revisin de los
papeles de trabajo y de los informes preparados.
Fomacin continuada: formacin tcnica suficiente inicial y actualizacin mediante la
participacin en cursillos y seminarios. Se recomienda la inscripcin en asociaciones
profesionales de auditora.
Evidencia documental: preparacin de papeles de trabajo necesarios para soporte del
trabajo realizado y de las conclusiones alcanzadas.

Diferencias entre A.Interna y Externa

1.

En la auditora interna, el sujeto que la realiza es un empleado de la empresa; mientras que en la

auditora externa, es un profesional independiente.

2.

En la auditora interna, la independencia est limitada; mientras que en la auditora externa, la

independencia es total.

3.

En la auditora interna, la responsabilidad del sujeto que la realiza es de tipo laboral; mientras que en
la auditora externa, es de tipo profesional, que puede llegar a ser penal.

4.

En la auditora interna, el objetivo de la auditora es el examen de la gestin; mientras que en la

auditora externa, el objetivo es el examen de cuestiones legales.

5.

En la auditora interna, el informe emitido es un informe con recomendaciones para la gerencia;

mientras que en la auditora externa, est dirigido tambin a terceros.

6.

En la auditora interna, el uso del informe est restringido al mbito de la propia empresa; mientras
que en la auditora externa, el uso trasciende la propia empresa.

Ventajas de la Auditora INTERNA

Ventajas

Peridica y global.
Habita a los auditados con las Auditoras.
Ayuda a conjugar estndares y procedimientos
de la empresa con los de la informtica.

Desventaja:

No todas las empresas pueden tenerla.

Razones para contratar Auditora

EXTERNA

Se necesita de gran especializacin.

Para comparar informe interno con externo.

Estar preparados para Auditoras Externas

Obligatorias.

Tener una visin desde afuera de la empresa.

Beneficios de la Auditora en
Informtica
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

Garantizar la calidad de la entrada de la informacin.

Evitar fraudes, espionaje, delincuencia, y terrorismo informtico.
Tener diseos eficientes de sistemas.
Tener Bases de Datos seguras.
Tener control sobre vigencias de derechos de autor, licencias,
pirateras y todas las implicaciones legales.
Tener los secretos comerciales y la informacin importante a salvo.
Mejorar la imagen = usuario satisfecho (soporte tcnico).
Controlar los costos, inversiones y presupuestos en relacin con la
informtica.
Contar con un proceso de evaluacin y justificacin de cada proyecto
de inversin.
Controlar el uso adecuado de la tecnologa slo para fines y
beneficios de la empresa.
Contar con la tecnologa requerida y suficiente para cada rea del
negocio.
Tener un Plan de informtica orientado al plan de negocios.

Limitaciones de la Auditora en
Informtica
1.
2.
3.
4.
5.
6.

No contar con el apoyo real de la alta direccin.

No lograr el compromiso del personal.
Que se trabaje segn criterios del mercado y no
con base en requerimientos del negocio.
No tomar en cuenta el entorno de la empresa.
Funciones burocratizadas.
Correr el riesgo: Una auditora mal hecha puede
acarrear consecuencias drsticas para la empresa
auditada, principalmente econmicas.

Casos
Efecto

2000
Problema visado espaol a marroquies (2008)
(pag 812)

http://www.elpais.com/articulo/espana/problema/informatico/priva/visado/espanol/3000/marroquies/elpepunac/20081112elpepinac_12/Tes

Problemas

con el sistema que controla los vuelos

en Londres

http://www.cnnexpansion.com/actualidad/2008/09/25/falla-interrumpe-vuelos-en-londres

Falla

ocasiona retrasos en vuelos de EU

http://www.cnnexpansion.com/actualidad/2009/11/19/falla-ocasiona-retrasos-en-vuelos-de-eu

Falla

en los ordenadores de la Agencia de

Seguridad Nacional de EE.UU

Examen 1
1.

Cules son las principales cualidades con las que debe contar un auditor? (Menciona 2)

2.

Menciona al menos 3 factores de xito de una auditora cualquiera.

3.

Menciona al menos tres principales tareas de la auditora.

4.

La informtica es el campo que se encarga es el campo que se encarga del estudio y

aplicacin prctica de la _______, _________, ________y ________ relacionados con las
computadoras y el manejo de la informacin por medios electrnicos.

5.

Define Auditora en Informtica.

6.

Menciona 3 de los cuatro sntomas de la necesidad de realizar una Auditora e

Informtica.

Examen 2
1.

Menciona 3 de los cuatro sntomas de la necesidad de realizar una Auditora e Informtica.

2.

Menciona 4 beneficios de realizar una auditora en informtica.

3.

Menciona tres ventajas de contar con una Auditora Interna.

4.

Menciona 4 reas a auditar en una Auditora Informtica.

5.

Explica la relacin entre la Auditora en Informtica y el Derecho Informtico.

6.

Explica la diferencia entre un consultor y un Auditor.

7.

Menciona 2 puntos del cdigo de tica de un AUDITOR, segn la ISACA

8.

Al implementar la Funcin de Auditora en una empresa se debe considerar que el auditor

cuente con_____________________ y ________________________, entre otras cosas.