Auditoria Computacional

El ambiente informático en la empresa

 Auditoria Computacional

Motivada por lo especializado de las actividades de cómputo, así

como por el avance que han tenido los sistemas en los últimos años,
ha surgido una nueva necesidad de evaluación para los auditores,
quienes requieren una especialización cada vez más profunda en
sistemas computacionales para dedicarse a este tipo de auditorías.

Por ello nació la necesidad de evaluar no sólo los sistemas, sino

también la información, sus componentes y todo lo que está
relacionado con dichos sistemas.

Profesora Alejandra Martinez M 2

 Auditoria Computacional: Definición

Es la revisión técnica, especializada y exhaustiva que se realiza a

los sistemas computacionales, software e información utilizados en
una empresa, sean individuales, compartidos y/o de redes, así como a
sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y
demás componentes.

Dicha revisión se realiza de igual manera a la gestión

informática, el aprovechamiento de sus recursos, las medidas de
seguridad y los bienes de consumo necesarios para el funcionamiento
del centro de cómputo.

Profesora Alejandra Martinez M 3

 Auditoria Computacional: Definición - 2
El proceso de recolección y evaluación de evidencia para determinar
si un sistema automatizado:

Tiene Daños
Salvaguarda activos
Permite el uso no autorizado
Mantiene Integridad de Información, precisa, completa,
oportuna, y confiable
Alcanza metas organizacionales
Contribución de la función informática
Consume recursos, utiliza recursos adecuadamente
Es eficiente en el procesamiento de información

Profesora Alejandra Martinez M 4

 Tipos especializados de Auditoria computacional
1.- Auditoria de la computadora:

Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus

programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente
computarizadas, pero sí susceptibles de ser automatizadas; dicha auditoría se realiza
también a las actividades del propio centro de sistemas y a sus componentes.

2.- Auditoria sin la computadora

En este tipo de auditoría se busca evaluar a los sistemas desde una óptica
tradicional, contando con el apoyo de las técnicas y procedimientos de evaluación
acostumbrados y sin el uso de los sistemas computacionales, aunque éstos sean los que se
evalúen. Por lo general, esta auditoría se enfoca en los aspectos operativos, financieros,
administrativos y del personal de los centros de sistemas computacionales.

Profesora Alejandra Martinez M 5

 Tipos especializados de Auditoria computacional
3.- Auditoria a la Gestión Informática
Esta auditoría es, por lo general, de carácter administrativo y operacional;
con su realización se busca evaluar la actividad administrativa de los centros de
cómputo, con todo lo que conlleva esta gestión.
Se enfoca exclusivamente a la revisión de las funciones y actividades de tipo
administrativo que se realizan dentro de un centro de cómputo, tales como la
planeación, organización, dirección y control de dicho centro

4.- Auditoria al sistema de computo:

Esta auditoría es más especializada y concreta, y está enfocada hacia la actividad y

operación de sistemas computacionales, con mucho más de evaluación técnica y
especializada de éstos y de todo lo relacionado con esta especialidad.

Profesora Alejandra Martinez M 6

 Tipos especializados de Auditoria computacional

5.- Auditoria alrededor de la computadora

En este tipo de auditoría se trata de evaluar todo lo que involucra la
actividad de los sistemas computacionales, procurando, de ser posible, dejar a un
lado todos los aspectos especializados, técnicos y específicos de los sistemas, a fin
de evaluar únicamente las actividades vinculadas que se llevan a cabo alrededor
de éstos.

6.- Auditoria de seguridad de los sistemas computacionales

Hablar de seguridad es un aspecto muy importante en los sistemas

computacionales, lo cual en algunos casos puede estar relacionado con otras
auditorías. Sin embargo, por lo especializado y profundo del tema, es
indispensable que se evalúe por separado;
Profesora Alejandra Martinez M 7
 Tipos especializados de Auditoria computacional

7.- Auditoria Integral a los sistemas de computo

Esta definición trata de agrupar a todos los tipos de auditoría que se

analizan en estas conceptualizaciones, buscando concentrar todas las
evaluaciones bajo una misma auditoría con un enfoque global del área de
sistemas, según su tipo y tamaño.

8.- Auditoria ergonómica de sistemas computacionales

Uno de los aspectos menos analizados en el área de sistemas es la

afectación que causan el mobiliario y los propios sistemas computacionales en
los usuarios de computadoras; estos aspectos pueden llegar a influir en el
bienestar, salud y rendimiento de los usuarios, razón por la cual se deben
considerar mediante una auditoría especializada.
Profesora Alejandra Martinez M 8
 Objetivos de la Auditoria

I.- Realizar una revisión independiente de las actividades, áreas o

funciones especiales de una institución, a fin de emitir un dictamen
profesional sobre la razonabilidad de sus operaciones y resultados.

II.- Realizar una revisión especializada, desde un punto de vista

profesional y autónomo, del aspecto contable, financiero y operacional
de las áreas de una empresa.

Profesora Alejandra Martinez M 9

 Objetivos de la Auditoria

III.- Evaluar el cumplimiento de los planes, programas, políticas,

normas y lineamientos que regulan la actuación de los empleados y
funcionarios de una institución, así como evaluar las actividades que se
desarrollan en sus áreas y unidades administrativas.

IV.- Dictaminar de manera profesional e independiente sobre los

resultados obtenidos por una empresa y sus áreas, así como sobre el
desarrollo de sus funciones y el cumplimiento de sus objetivos y
operaciones.

Profesora Alejandra Martinez M 10

 Auditoria Computacional: Objetivos

El propósito fundamental es evaluar el uso adecuado de los sistemas para:

- El correcto ingreso de los datos,

- El procesamiento adecuado de la información y

- La emisión oportuna de sus resultados en la institución

Incluye también la evaluación en el cumplimiento de las funciones,

actividades y operaciones de funcionarios, empleados y usuarios involucrados
con los servicios que proporcionan los sistemas computacionales a la empresa.

Profesora Alejandra Martinez M 11

 Auditoria Computacional: Objetivos

• Buscar una mejor relación costo-beneficio de los sistemas

automáticos o computarizados diseñados e implantados por el PAD
• Incrementar la satisfacción de los usuarios de los sistemas
computarizados
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
• Seguridad de personal, datos, hardware, software e instalaciones

Profesora Alejandra Martinez M 12

 Auditoria Computacional: Objetivos

• Apoyo de función informática a las metas y objetivos de la organización

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informático

• Minimizar existencias de riesgos en el uso de Tecnología de información

• Decisiones de inversión y gastos innecesarios

• Capacitación y educación sobre controles en los Sistemas de Información

Profesora Alejandra Martinez M 13

 Auditoria Computacional

Los elementos que componen un sistema computacional y por lo tanto son el

objeto de estudio de una auditoria son los siguientes:

a) Hardware

• Plataforma de hardware

• Tarjeta madre

• Procesadores

• Dispositivos periféricos

• Arquitectura del sistema

• Instalaciones eléctricas, de datos y de telecomunicaciones

• Innovaciones tecnológicas de hardware y periféricos

Profesora Alejandra Martinez M 14

 Esquema: Elementos del Sistema

b) Software

• Plataforma del software

• Sistema operativo

• Lenguajes y programas de desarrollo

• Programas, paqueterías de aplicación y bases de datos

• Utilerías, bibliotecas y aplicaciones

• Software de telecomunicación

• Juegos y otros tipos de software

Profesora Alejandra Martinez M 15

 Esquema: Elementos del Sistema

c) Gestión informática
• Actividad administrativa del área de sistemas
• Operación del sistema de cómputo
• Planeación y control de actividades
• Presupuestos y gastos de los recursos informáticos
• Gestión de la actividad informática
• Capacitación y desarrollo del personal informático
• Administración de estándares de operación, programación y
desarrollo

Profesora Alejandra Martinez M 16

 Esquema: Elementos del Sistema

d) Información
• Administración, seguridad y control de la información
• Salvaguarda, protección y custodia de la información
Cumplimiento de las cara
e) Diseño de sistemas
• Metodologías de desarrollo de sistemas
• Estándares de programación y desarrollo
• Documentación de sistemas
• Bases de datos
• cterísticas de la información

Profesora Alejandra Martinez M 17

 Esquema: Elementos del Sistema

f) Bases de datos
• Administración de bases de datos
• Diseño de bases de datos
• Metodologías para el diseño y programación de bases de datos
• Seguridad, salvaguarda y protección de las bases de datos

Profesora Alejandra Martinez M 18

 Esquema: Elementos del Sistema

g) Seguridad
• Seguridad del área de sistemas
• Seguridad física
• Seguridad lógica
• Seguridad de las instalaciones eléctricas, de datos y de
• telecomunicaciones
• Seguridad de la información, redes y bases de datos
• Administración y control de las bases de datos
• Seguridad del personal informático

Profesora Alejandra Martinez M 19