viernes, 19 de julio de 2013



AUDITORIA INFORMATICA
INTRODUCCION      
Desde que la informática se enfocó hacia el apoyo de la sistematización en las áreas del  negocio, se empezaron a implantar aplicaciones administrativas como contabilidad, nómina, etc., lo que originó el proceso conocido como auditoria a sistemas de información.
Posteriormente, e l uso de la informática cubrió las áreas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron las mini computadoras o equipos departamentales; después aparecieron las microcomputadoras o computadoras personales e interrumpieron de lleno las redes locales, la integración empresarial a través de las telecomunicaciones y un sin número de componentes de tecnología. Tal tecnificación del medio imposibilitó al responsable de informática y a los auditores de sistemas tradicionales continuar evaluando este campo con métodos y procedimientos anticuados y se convirtió en una necesidad el replanteamiento del fondo y forma de la auditoría en informática.

 OBJETIVOS

OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

OBJETIVOS ESPECIFICOS
_ Evaluar el diseño y prueba de los sistemas del área de Informática
_ Determinar la veracidad de la información del área de Informática
_ Evaluar los procedimientos de control de operación, analizar su estandarización y evaluar el cumplimiento de los mismos.

MARCO TEORICO
CONCEPTOS DE AUDITORIA Y AUDITORIA INFORMÁTICA.
CONCEPTO DE AUDITORIA:
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado.
FUNCIÓN DE UNA AUDITORIA
Revisión del equilibrio de las cargas de trabajo
Revisión constante de los métodos de control

CONCEPTO DE INFORMÁTICA
Es el campo que se encarga del estudio y aplicación práctica de la tecnología, métodos, técnicas y herramientas relacionados con las computadoras y el manejo de la información por medios Investigación constante de planes y objetivos

CONCEPTOS DE AUDITORIA INFORMÁTICA
Es el proceso formal ejecutado por especialistas del área de auditoría e informática; se orienta a la verificación y aseguramiento para que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología informática en la organización se realiza de manera oportuna y eficiente.

Tipos de Auditoría informática

  • Auditoría de la gestión:
  • Auditoría de los datos
  • Auditoría de las bases de datos
  • Auditoría de la seguridad
  • Auditoría de la seguridad física
  • Auditoría de la seguridad lógica
  • Auditoría de las comunicaciones
  • Auditoría de la seguridad en producción
Importancia de la auditoria en informática:
La tecnología informática (hardware, software, redes, bases de datos, etc.) es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a otros negocios similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado.
La solución clara es entonces realizar evaluaciones oportunas y completas de la función informática, a cargo de personal calificado, consultores externos, auditores en informática o evaluaciones periódicas realizadas por el mismo personal de informática
CAMPO DE LA AUDITORIA INFORMÁTICA
Algunos campos de aplicación de la informática son las siguientes:
Investigación científica y humanística: Se usan las computadoras para la resolución de cálculos matemáticos, recuentos numéricos, etc. Algunas de estas operaciones:
Aplicaciones técnicas: Usa la computadora para facilitar diseños de ingeniería y de productos comerciales, trazado de planos, etc. Algunas de estas operaciones:
 Gestión administrativa: Automatiza las funciones de gestión típicas de una empresa.
Instrumentación y control: Instrumentación electrónica, electro medicina, robots industriales, entre otros.
Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:
1.    Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
2.    Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario.
3.    Por medio de entrevistas en las que el auditor sigue un método preestablecido de antemano y busca unas finalidades concretas.
Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.
Muy especialmente, estas "Trazas" se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendrá de antemano las fechas y horas más adecuadas para su empleo.

Sus beneficios de la auditoria informática
  • Mejora la imagen pública.
  • Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
  • Optimiza las relaciones internas y del clima de trabajo.
  • Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre otros).
  • Genera un balance de los riesgos en TI.
  • Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
CONCLUSIÓNES
Las auditorias informáticas se conforman obteniendo información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste en lograr obtener toda la información necesaria para emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrónico. También debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la información necesaria para auditar.
En el proceso de promover la auditoría informática se necesita de un buen planeamiento, mantenimiento de la ejecución y estar preparados para cualquier cambio que pueda traer con el pasar del tiempo, el entrenamiento de l personal para nuevos enfrentamientos también es un labor de suma prioridad. 
RECOMENDACIONES

Considerando el acelerado desarrollo tecnológico que se está experimentando en las instituciones micro financieras, así como también el alto grado de riesgo que esto implica, es conveniente, que las unidades de Auditoría Interna cuenten con el personal suficiente para la cobertura total de las áreas a evaluar.
Considerando la magnitud de operaciones que se realizan en las instituciones micro financieras, se hace necesario que las unidades de auditoría interna cuenten con un número adecuado de personas, lo que traería como consecuencia, el desarrollo de auditorías tanto preventivas como correctivas, permitiendo detectar oportunamente las debilidades en el control interno.