Auditoria Informatica

Historia:

La palabra auditoría viene del latín auditorius, y de ésta proviene auditor,

que tiene la virtud de oír, y el diccionario lo define como "revisor de cuentas

colegiado". El auditor tiene la virtud de oír y revisar cuentas, pero debe estar

encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia

con que se está operando para que, por medio del señalamiento de cursos

alternativos de acción, se tomen decisiones que permitan corregir los errores, en

caso de que existan, o bien mejorar la forma de actuación.

Si consultamos nuevamente el diccionario encontramos que eficacia es:

"virtud, actividad, fuerza, para poder obrar"; mientras que eficiencia es: "virtud y

facultad para lograr un efecto determinado", por lo que eficiencia es el poder

lograr lo planeado con los menores recursos posibles, mientras que eficacia es

lograr los objetivos.

Conceptos:

El concepto de auditoría informática ha estado siempre ligado al de

auditoría en general y al de auditoría interna en particular, y éste ha estado

unido desde tiempos históricos al de contabilidad y de control de los registros y

de las operaciones.

A continuación se presentan diversos conceptos de auditoría:

El Boletín "C" de Normas de Auditoría del Instituto Mexicano de

Contadores nos dice:

"La auditoría no es una actividad meramente mecánica que implique la

aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo,

son de carácter indudable. La auditoría requiere el ejercicio de un juicio

profesional, sólido y maduro, para juzgar los procedimientos que deben de

seguirse y estimar los resultados obtenidos” .

Es un proceso formal y necesario para las empresas con el fin de asegurar

que todos sus activos sean protegidos en forma adecuada. Asimismo, la alta

dirección espera que de los proyectos de auditoría surjan las recomendaciones

necesarias para que se lleven a cabo de manera oportuna y satisfactoria las

políticas, controles y procedimientos y definidos formalmente, con objeto de que

cada individuo o función de la organización opere de modo productivo en sus

actividades diarias, respetando las normas generales de honestidad y trabajo

aceptadas. [Hernández, 1997].

Examen metódico de una situación relativa a un producto, proceso u

organización en materia de calidad, realizada en cooperación con los interesados

para verificar la concordancia de la realidad con lo preestablecido y la

adecuación al objetivo buscado (http://dmi.uib...).

Actividad para determinar, por medio de la investigación, la adecuación de

los procedimientos establecidos, instrucciones, especificaciones, codificaciones y

estándares u otros requisitos, la adhesión de los mismos y la eficiencia de su

implantación (http://dmi.uib...).

Es la investigación, consulta, revisión, verificación, comprobación y

evidencia. Aplicada la empresa es el examen del estado financiero de una

empresa realizada por personal cualificado e independiente, de acuerdo con

normas de contabilidad, con el fin de esperar una opinión con que tales estados

contables muestran lo acontecido en el negocio. Requisito fundamental es la

independencia. (http://members...).

Se define como la acumulación y la evaluación de las evidencias sobre la

información cuantificable de una entidad económica para determinar y opinar

sobre el grado de correspondencia que hay entre la información y el criterio

establecido. [Zamarripa, 2002].

Es un proceso sistemático para obtener y evaluar evidencias de una manera

objetiva respecto a las afirmaciones correspondientes a actos económicos y

eventos para determinar el grado de correspondencia entre estas afirmaciones y

criterios establecidos y comunicar los resultados a los usuarios interesados.[Kell-

Ziegler].

Alcance:

El alcance ha de definir con precisión el entorno y los límites en que va a

desarrollarse la auditoría informática, se complementa con los objetivos de ésta.

El alcance ha de figurar expresamente en el Informe Final, de modo que quede

perfectamente determinado no solamente hasta que puntos se ha llegado, sino

cuales materias fronterizas han sido omitidas.

Objetivos:

Esta es de vital importancia para el buen desempeño de los sistemas de

información, ya que proporciona los controles necesarios para que los sistemas

sean confiables y con un buen nivel de seguridad. Además debe evaluar todo:

informática, organización de centros de información, hardware y software.

Delitos Informáticos:

El delito informático, o crimen electrónico, es el termino genérico para

aquellas operaciones ilícitas realizadas por medio de internet o que tienen como

objetivo destruir y dañar ordenadores, medios electrónicos y redes de internet.

Sin embargo, las categorías que definen un delito informático son aun mayores y

complejas y pueden incluir delitos tradicionales como el fraude, el robo,

chantaje, falsificación y la malversación de caudales públicos en los cuales

ordenadores y redes han sido utilizados . Con el desarrollo de la programación y

de internet. Los delitos informáticos se han vuelto mas frecuentes y sofisticados.

LEY ESPECIAL CONTRA LOS DELITOS INFORMATICOS

Gaceta Oficial No 37.313 del 30 de octubre de 2001.

Plataforma de los sistemas:

Determinado como software y/o hardware con el cual una aplicación es compatible y

permite ejecutarla. Una plataforma es, por ejemplo, un sistema operativo,un gran software

que sirve como base para ejecutar determinadas aplicaciones compatibles con este.

También son plataformas la arquitectura de hardware, los lenguajes de programación y sus

librerías en tiempo de ejecución, las consolas de video juegos. Existen programas

multiplataforma,que permiten ejecutarse en diversas plataformas. También existen

emuladores, programas que permiten ejecutar desde una plataforma programas de otra

emulando su funcionamiento.

Auditoría Interna y Externa:

Auditoria interna:

Es la realizada con recursos materiales y personas que pertenecen a la

empresa auditada. Los empleados que realizan esta tarea son remunerados

económicamente. La auditoría interna existe por expresa decisión de la Empresa,

o sea, que puede optar por su disolución en cualquier momento.

Auditoria externa:

Es realizada por personas afines a la empresa auditada; es siempre

remunerada. Se presupone una mayor objetividad que en la Auditoria Interna,

debido al mayor distanciamiento entre auditores y auditados.

La auditoría informática interna cuenta con algunas ventajas adicionales

muy importantes respecto de la auditoría externa, las cuales no son tan

perceptibles como en las auditorías convencionales. La auditoría interna tiene la

ventaja de que puede actuar periódicamente realizando Revisiones globales,

como parte de su Plan Anual y de su actividad normal. Los auditados conocen

estos planes y se habitúan a las Auditorías, especialmente cuando las

consecuencias de las Recomendaciones habidas benefician su trabajo.

En una empresa, los responsables de Informática escuchan, orientan e

Informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz,

pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente

posible aquellas necesidades. La empresa necesita controlar su Informática y

ésta necesita que su propia gestión esté sometida a los mismos procedimientos y

estándares que el resto de aquella. La conjunción de ambas necesidades

cristaliza en la figura del auditor interno informático.

En cuanto a empresas se refiere, solamente las más grandes pueden

poseer una Auditoría propia y permanente, mientras que el resto acuden a las

auditorías externas. Puede ser que algún profesional informático sea trasladado

desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta

existe. Finalmente, la propia Informática requiere de su propio grupo de Control

interno, con implantación física en su estructura, puesto que si se ubicase dentro

de la estructura Informática ya

...