You are on page 1of 13

Universidad Autnoma de Chinandega

Pbro. y Dr. Toms Ruiz Romero


UACH Ingenieria
de Sistemas
Auditoria de Sistemas Terminologa de la
auditoria en informtica.

Contenidos:
Informtica
Auditoria
Clasificacin de los tipos de auditoria
o Lugar de aplicacin
o rea de aplicacin
Auditoria en Informtica.
o Objetivos.
o reas de Aplicacin.

Antecedentes

Desde que el uso de la Informtica se enfoc al apoyo de la sistematizacin de las reas


del negocio, se empezaron a implantar Aplicaciones administrativas como la
Contabilidad, la Nmina, Etc. dando inicio a lo que se conoci como la Auditora a
Sistemas de Informacin.

Posteriormente, el uso de la Informtica se extendi a todas las reas de negocio en todos


los niveles, con productos y servicios muy variados, proliferaron las mini computadoras o
equipos departamentales, despus las microcomputadoras o computadoras personales,
entraron de lleno las Redes Locales, la Integracin de las empresas a travs de las
Telecomunicaciones y un gran nmero de componentes de tecnologa que imposibilitaron
materialmente al responsable de Informtica y a los Auditores de Sistemas tradicionales a
seguir evaluando este campo con mtodos y procedimientos ordinarios.

Se hizo entonces necesario un replanteamiento del fondo y forma de la Auditora de


Informtica.

Surgimiento de la Auditora de Informtica en el tiempo:

En los aos cuarentas empezaron a darse resultados relevantes en el campo de la


computacin, con sistemas de apoyo para estrategias militares entre otros,
posteriormente se vino incrementando el uso de las computadoras y sus aplicaciones.
Se diversifico el apoyo a otros sectores de la sociedad: Educacin, Salud, Industrial,
Poltico, Banca, Aeronutica, Comercio, Etc.

En aquellos aos la seguridad y control de ese medio ambiente se limitaba a dar custodia
fsica a los equipos y a permitir el uso de los mismos por personal altamente calificado (no
haba un gran nmero de usuarios ya sea tcnicos o administrativos).
Actualmente el medio ambiente de la Informtica se ha extendido a todas las ramas de la
sociedad, es tan factible controlar un vuelo espacial por medio de una computadora, como
seleccionar las compras del hogar desde una microcomputadora.

Esta rapidez en el crecimiento de la Informtica nos orilla a deducir que los beneficios se
han incrementado con la misma velocidad, algunos con mediciones tangibles como
reduccin de costos e incremento porcentual en ventas y otros con aspectos intangibles
como mejora en la imagen, obtencin de productos de ms calidad pero ambos con la
misma importancia que permiten seguir impulsando la investigacin y actualizacin
constante de dicha Tecnologa.

La idea de que se obtienen beneficios en mayor grado y magnitud que antes no est tan
lejos de la realidad, sin embargo es tan valido afirmar que los costos han sido altos y en
muchas ocasiones rebasado los lmites esperados, ocasionando grandes prdidas y
decepciones en las diferentes reas usuarias de las empresas.

A pesar de lo anterior el futuro que se vislumbra a corto y mediano plazo, es que las
empresas sigan invirtiendo en Informtica, as como en la Seguridad requerida.

Las empresas y organismos interesados en que la Informtica siga creciendo para beneficio
de la humanidad (Educacin, Productividad, Calidad, Ecologa, Etc.) desean que dicho
crecimiento sea controlado y orientado de una manera profesional, se debe obtener un
resultado planeado y esperado de cada inversin en esta rama.

Asegurar que todas las inversiones y proyectos inherentes a la Funcin de


Informtica sean justificados y brinden los resultados esperados es una responsabilidad de
todo aquel que administre dicha funcin.

Con el paso de los aos la Informtica y todos los elementos tecnolgicos que la rodean
han ido creando una necesidad en cada sector en la sociedad y se ha vuelto un
requerimiento permanente para el logro de soluciones.

Por ejemplo la Manufactura, Finanzas, Ventas, as como las funciones internas de los
sectores Educativos o Comerciales, se encuentran buscando la manera de integrar los
diversos elementos de Informtica, que se hayan diseminados a travs de toda la
organizacin, adems desean comunicarse con otras entidades externas, como
proveedores, clientes y sectores de gobierno, lo que implica inversin de tiempo, recursos
y una planeacin y evaluacin formal de dicho proceso de cambio.

Terminologa de la auditoria en informtica


2
A continuacin se describen algunas consideraciones que podemos asegurar son ya una
realidad.
Todas las actividades de la sociedad buscan apoyarse de alguna forma con la
Tecnologa de Informtica
Se piensa que las Computadoras y Aplicaciones deben estar al alcance de todos
Equipos de Cmputo de diferentes Marcas y capacidades, as como las Bases de
Datos y los Sistemas de Informacin deben ser una solucin integrada.
La capacitacin debe ser permanente en el uso de la Tecnologa de Informtica
debido a su constante crecimiento y actualizacin
Hardware, Software, Telecomunicaciones y otros medios electrnicos deben
Integrarse para explotar al mximo las bondades que ofrecen y dar soluciones a
todos los sectores de la sociedad.
Integrar a la comunidad de manera permanente a las Asociaciones profesionales
relacionadas con Informtica
Alta penetracin de la Informtica en todos los niveles del sector educativo, as
como en los sectores sociales y culturales.
El control y seguridad sobre todos los recursos de Informtica es una necesidad.
Se debe evaluar de manera formal y peridica a la Funcin de Informtica
El proceso de planeacin de los negocios debe integrar de manera permanente a la
Funcin de Informtica.
Otros.

El incremento permanente de las expectativas y necesidades hacia Informtica, al igual


que la actualizacin continua de los elementos que componen dicha Tecnologa orilla a los
negocios a contar con controles, polticas y procedimientos que aseguren a la Alta
Direccin que los Recursos involucrados sean debidamente protegidos y garantizar que se
orienten a la contribucin de la rentabilidad y competitividad del negocio.

Si la respuesta a alguna(s) de las siguientes preguntas es negativa es conveniente reafirmar


o considerar la necesidad de asumir la responsabilidad de un control y seguridad
permanente sobre los recursos de Informtica:

Conocen los usuarios y Alta Direccin la situacin actual de la Funcin de


Informtica en la empresa (Organizacin, Polticas, Servicios, Etc.)?
Se aprueban formal y oportunamente el costo /beneficio de cada proyecto de
Informtica?
Son las reas crticas del negocio apoyadas por Informtica?
Conoce el Responsable de Informtica los requerimientos actuales y futuros del
negocio que deben apoyarse en los servicios y productos de su rea?
Existe un entendimiento de los problemas y causas existentes en Informtica?

Terminologa de la auditoria en informtica


3
Cada una de esas preguntas encierra una importancia especfica para el buen
funcionamiento de Informtica en cualquier negocio, sin embargo todas las preguntas
estn interrelacionadas y la negacin de alguna de ellas es una pequea fuga de gas que
con el tiempo y un pequeo chispazo pueden ocasionar graves daos a los negocios, sean
estos traducidos en fraudes, proyectos cancelados con alto porcentaje de costos no
recuperables, rechazo de los servicios de Informtica por los usuarios claves del negocio,
improductividad y baja calidad de los recursos de Informtica, planes de Informtica no
orientados a las metas y estrategias de negocio, Piratera de Software, Fuga de
Informacin a la competencia o proveedores, etc.

Informtica.

A. Campo que se encarga del estudio y aplicacin prctica de la Tecnologa, Mtodos,


Tcnicas y Herramientas relacionadas con las computadoras y manejo de la
informacin por medios electrnicos.

B. Son aquellas reas de la Tecnologa de Informacin orientadas al buen uso y


aprovechamiento de los Recursos Computacionales para asegurar que la
informacin de las organizaciones fluya en las organizaciones (Entidades internas y
externas de los negocios) de manera oportuna, veraz y confiable.

Hardware: Componentes fsicos/tangibles de las computadoras, generalmente clasificadas


en CINCO grandes ramas:
Microcomputadoras
Redes (Locales, remotas, etc.)
Minicomputadoras
Supercomputadoras (Mainframes)
Perifricos

Software: Parte no fsica de las computadoras, esto significa que es la porcin no tangible
de los equipos de computo, son un conjunto de programas con orientaciones especificas
para la administracin y uso eficiente de los recursos de computo. Su clasificacin
generalizada podemos resumirla en los trminos siguientes:
Software de Aplicaciones (Sistemas de Informacin):
Administrativos
Financieros
De Manufactura
Etc.
Software de Paquetes Computacionales:
Hojas Electrnicas
Procesadores de Palabras
Etc.
Software de Programacin:

Terminologa de la auditoria en informtica


4
Lenguajes de Tercera Generacin
Lenguajes de Cuarta Generacin
Software de Sistemas Operativos
Productos CASE (Computer Aided Software Engenieering)
Otros para propsitos especficos :

Sistemas de Informacin: Conjunto de mdulos computacionales y o manuales


organizados e interrelacionados entre si de una manera formal para la administracin y
uso eficiente de todos los recursos (Humanos, materiales, financieros, tecnolgicos, etc.)
de una rea especfica del negocio (Manufactura, Administracin, Direccin, etc.) con la
finalidad de orientar dichos recursos, as como los procedimientos, polticas y funciones
inherentes a los mismos al logro de las metas y objetivos de negocio de una manera
productiva.

Los Sistemas de Informacin pueden orientarse a los siguientes aspectos:


Apoyo a los niveles operativos, Tcticos y estratgicos del negocio

Sistemas de Informacin Estratgica (SIE): Son aquellos que de manera permanente


proporcionan a la Alta Direccin una oportuna serie de parmetros y acciones
encaminadas a la toma de decisiones que brindarn al negocio rentabilidad y alta
competitividad respecto a la competencia y al mismo negocio respecto a periodos pasados
en su historial como empresa formal.

Metodologa: Es un conjunto de Etapas (fases / mdulos) formalmente estructurados que


se orienta a proporcionar una trayectoria secuencial y lgica para el logro de resultados.
Ejemplos de Metodologas:
De Planeacin de Sistemas
De Desarrollo de Sistemas
De Calidad
De Auditoria de Informtica (Como la propuesta en este libro)
Otras

Tcnicas: Es el conjunto de procedimientos y pasos ordenados utilizados en el desarrollo


de un proyecto con el fin de finalizar las etapas / fases / mdulos definidas en el proceso
metodolgico.
Algunas de las Tcnicas generalmente aceptadas son:
Anlisis estructurado
Diseo estructurado
Anlisis Costo/Beneficio
Pert
Gant
Documentacin
Entrevistas

Terminologa de la auditoria en informtica


5
Otras

Herramientas: Es el conjunto de elementos fsicos utilizados para llevar a cabo de manera


prctica las acciones y pasos definidos en la Tcnica. Antes del auge de las computadoras,
as como de otros elementos tecnolgicos relacionados con la ingeniera, arquitectura, etc.
Dichas herramientas eran simples mquinas o utensilios manuales que nos apoyaban en el
desarrollo de las tareas de cada uno de los proyectos.

Herramientas de Productividad: Son aquellas orientadas a lograr la optimizacin del


tiempo de los recursos en el desarrollo de un proyecto, as mismo se encaminan a
proporcionar resultados de alta calidad, por ejemplo:
Procesadores de Palabras
Diagramadores
Graficadores
Productos CASE
Impresoras
Microcomputadoras
Etc.

Auditora:

Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus
activos sean protegidos adecuadamente. Asimismo la alta direccin espera que los
proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de
manera oportuna y satisfactoria las polticas, controles y procedimientos definidos
formalmente, con objeto de que cada individuo o funcin de la organizacin opere de
modo productivo en sus actividades diarias, respetando las normas generales de
honestidad y trabajo aceptadas. Por otra parte, es el conjunto de tareas realizadas por un
especialista para la evaluacin o revisin de polticas y procedimientos relacionados con
las siguientes reas:
Administrativas
Financieras
Operativas
De Informtica
De Crdito
Fiscales

Tareas principales de la Auditora:


Estudio y actualizacin permanente en las reas susceptibles a revisar
Apegarse en las tareas que desempee a las normas, polticas, procedimientos y
tcnicas de Auditora establecidas por los organismos generalmente aceptados a
nivel nacional e internacional

Terminologa de la auditoria en informtica


6
Evaluacin y verificacin de las reas requeridas por la Alta Direccin y/o
responsables directos del negocio
Elaboracin del Informe de Auditora (Debilidades y Recomendaciones)
Otras recomendadas para el desempeo eficiente de la Auditora

Nota: La Auditora puede ser ejecutada en una organizacin por Auditores Internos as
como Auditores Externos.

Clasificacin de los tipos de auditoras

La clasificacin que se propone est integrada por el siguiente cuadro:


Auditoras por su lugar de aplicacin
Auditora externa
Auditora interna
Auditoras por su rea de aplicacin
Auditora financiera
Auditora administrativa
Auditora operacional
Auditora integral
Auditora gubernamental
Auditora en informtica
Auditoras especializadas en reas especficas
Auditora al rea mdica (evaluacin mdico-sanitaria)
Auditora al desarrollo de obras y construcciones (evaluacin de ingeniera)
Auditora fiscal
Auditora laboral
Clasificacin de la auditora por su lugar de origen

La primera clasificacin se refiere a la forma en que se realiza este tipo de trabajos, y


tambin a cmo se establece la relacin laboral en las empresas donde se llevar a cabo la
auditora; esto nos da un origen externo si el auditor no tiene relacin directa con la
empresa, o un origen interno si existe alguna relacin de dicho auditor con la propia
empresa.

Auditora externa

La principal caracterstica de este tipo de auditora es que la realizan auditores totalmente


ajenos a la empresa, por lo menos en el mbito profesional y laboral; esto permite que el
auditor externo utilice su libre albedro en la aplicacin de los mtodos, tcnicas y
herramientas de auditora con las cuales har la evaluacin de las actividades y
operaciones de la empresa que audita y, por lo tanto, la emisin de resultado ser
absolutamente independiente. Su definicin es la siguiente:

Terminologa de la auditoria en informtica


7
Es la revisin independiente que realiza un profesional de la auditora, con total libertad de
criterio y sin ninguna influencia, con el propsito de evaluar el desempeo de las
actividades, operaciones y funciones que se realizan en la empresa que lo contrata, as
como de la razonabilidad en la emisin de sus resultados financieros. La relacin de
trabajo del auditor es ajena a la institucin donde se aplicar la auditora y esto le permite
emitir un dictamen libre e independiente.

Generalmente, estas auditoras externas son realizadas por grandes empresas y despachos
independientes de auditores, los cuales, casi siempre gozan de gran popularidad y
prestigio dentro del ambiente profesional. El mercado en el cual tienen mayor demanda y
aplicacin estas auditoras es el mbito contable, fiscal y financiero de las instituciones, as
como en aquellas actividades especficas que demandan una auditora externa a la
empresa cuando existen condiciones especiales que se pretenden evaluar.

Ventajas
Al no tener ninguna dependencia de la empresa, el trabajo de estos auditores es total-
mente independiente y libre de cualquier injerencia por parte de las autoridades de la
empresa auditada.
En su realizacin, estas auditoras pueden estar apoyadas por una mayor experiencia por
parte de los auditores externos, debido a que utilizan tcnicas y herramientas que ya
fueron probadas en otras empresas con caractersticas similares.
Estas auditoras tienen gran aceptacin en las empresas para certificar registros contables,
impuestos y resultados financieros. Adems, sus dictmenes pueden ser vlidos para las
autoridades impositivas, y con ello pueden satisfacer requisitos de carcter legal, siempre
que sean realizadas por auditores de prestigio que tengan el reconocimiento pblico.
Desventajas
La principal desventaja es que, como el auditor conoce poco la empresa, su evaluacin
puede estar limitada a la informacin que pueda recopilar.
Dependen en absoluto de la cooperacin que el auditor pueda obtener de parte de los
auditados.
Su evaluacin, alcances y resultados pueden ser muy limitados.
Muchas auditoras de este tipo se derivan de imposiciones fiscales y legales que pueden
llegar a crear ambientes hostiles para los auditores que las realizan.
En algunos casos son sumamente costosas para la empresa, no slo en el aspecto
numerario, sino por el tiempo y trabajo adicional que representan.

Auditora interna

En la realizacin de estos tipos de evaluacin, el auditor que lleva a cabo la auditora


labora en la empresa donde se realiza la misma y, por lo tanto, de alguna manera est
involucrado en su operacin normal; debido a esto, el auditor puede tener algn tipo de

Terminologa de la auditoria en informtica


8
dependencia con las autoridades de la institucin, lo cual puede llegar a influir en el juicio
que emita sobre la evaluacin de las reas de la empresa. La definicin que se sugiere es:

Es la revisin que realiza un profesional de la auditora, cuya relacin de trabajo es directa


y subordinada a la institucin donde se aplicar la misma, con el propsito de evaluar en
forma interna el desempeo y cumplimiento de las actividades, operaciones y funciones
que se desarrollan en la empresa y sus reas administrativas, as como evaluar la
razonabilidad en la emisin de sus resultados financieros. El objetivo final es contar con un
dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la
actuacin administrativa, operacional y funcional de empleados y funcionarios de las
reas que se auditan.

Ventajas
Debido a que el auditor pertenece a la empresa, casi siempre conoce integralmente sus
actividades, operaciones y reas; por lo tanto, su revisin puede ser ms profunda y con
un mayor conocimiento de las actividades, funciones y problemas de la institucin. Por
esta razn, el contenido de su informe es mucho ms valioso.
El informe que rinde el auditor, independientemente del resultado, es slo de carcter
interno y por lo tanto no sale de la empresa, ya que nicamente le sirve a las autoridades
de la institucin.

Desventajas
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber
cierta injerencia por parte de las autoridades de la institucin sobre la forma de evaluar y
emitir el informe.
En ocasiones la opinin del auditor tal vez no sea absoluta, debido a que, al laborar en la
misma empresa donde realiza la auditora, se pueden presentar presiones, compromisos y
ciertos intereses al realizar la evaluacin.
Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en las
formas de utilizar las tcnicas y herramientas para aplicar la auditora, como en la forma
de evaluar y emitir su informe sobre la misma.

Clasificacin de auditoras por su rea de aplicacin

La clasificacin aqu propuesta se refiere al mbito especfico donde se llevan a cabo las
actividades y operaciones que sern auditadas, ubicando a cada tipo de auditora de
acuerdo con el rea de trabajo e influencia de la rama o especialidad que ser evaluada.
En atencin a dicho criterio, y debido a que podemos encontrar un sinnmero de
clasificaciones de estos tipos de auditoras, todas vlidas, para nuestro anlisis de los
conceptos generales slo nos concentraremos en presentar su clasificacin y una breve
definicin de tres de los tipos, tomando en cuenta solamente su rea de aplicacin sin ir
ms all, es decir, no se analizarn sus ventajas ni desventajas.

Terminologa de la auditoria en informtica


9
Auditora financiera (contable)

Es la revisin sistemtica, explorativa y crtica que realiza un profesional de la contabilidad


a los libros y documentos contables, a los controles y registros de las operaciones
financieras y a la emisin de los estados financieros de una empresa, con el fin de evaluar
y opinar sobre la razonabilidad, veracidad, con- fiabilidad y oportunidad en la emisin de
los resultados financieros obtenidos durante un periodo especfico o un ejercicio fiscal. El
propsito final es emitir un dictamen contable sobre la correcta presentacin de los
resultados financieros a los accionistas, clientes, autoridades fiscales y terceros
interesados, en relacin con las utilidades, pago de impuestos y situacin financiera y
econmica de la institucin.

Auditora administrativa

Es la revisin sistemtica y exhaustiva que se realiza a la actividad administrativa de una


empresa, en cuanto a su organizacin, las relaciones entre sus integrantes y el
cumplimiento de las funciones y actividades que regulan sus operaciones. Su propsito es
evaluar tanto el desempeo administrativo de las reas de la empresa, como la planeacin
y control de los procedimientos de operacin, y los mtodos y tcnicas de trabajo
establecidos en la institucin, incluyendo la observancia de las normas, polticas y
reglamentos que regulan el uso de todos sus recursos.

Auditora operacional

Es la revisin exhaustiva, sistemtica y especfica que se realiza a las actividades de una


empresa, con el fin de evaluar su existencia, suficiencia, eficacia, eficiencia y el correcto
desarrollo de sus operaciones, cualesquiera que stas sean, tanto en el establecimiento y
cumplimiento de los mtodos, tcnicas y procedimientos de trabajo necesarios para el
desarrollo de sus operaciones, en coordinacin con los recursos disponibles, como en las
normas, polticas, lineamientos y capacitacin que regulan el buen funcionamiento de la
empresa.

Auditora en Informtica

Motivada por lo especializado de las actividades de cmputo, as como por el espectacular


avance que han tenido estos sistemas en los ltimos aos, ha surgido una nueva necesidad
de evaluacin para los auditores, quienes requieren una especializacin cada vez ms
profunda en sistemas computacionales para dedicarse a este tipo de auditoras. Por ello
naci la necesidad de evaluar no slo los sistemas, sino tambin la informacin, sus
componentes y todo lo que est relacionado con dichos sistemas. La definicin propuesta
es la siguiente:

Terminologa de la auditoria en informtica


10
Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e informacin utilizados en una empresa, sean individuales,
compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la
gestin informtica, el aprovechamiento de sus recursos, las medidas de seguridad y los
bienes de consumo necesarios para el funcionamiento del centro de cmputo. El propsito
fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los
datos, el procesamiento adecuado de la informacin y la emisin oportuna de sus
resultados en la institucin, incluyendo la evaluacin en el cumplimiento de las funciones,
actividades y operaciones de funcionarios, empleados y usuarios involucrados con los
servicios que proporcionan los sistemas computacionales a la empresa.

Objetivos
La auditora en informtica es de vital importancia para el buen desempeo de los
sistemas de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo
(informtica, organizacin de centros de informacin, hardware y software).

El objetivo general de la auditora informtica recae en emitir una opinin sobre los
procesos claves de control de los sistemas informticos, utilizando como criterios de
comparacin los Principios Generales y Normas Bsicas de Controles Estndares,
disposiciones legales, reglamentarias, normativas y/o polticas aplicables a la Entidad u
Organismo auditado, as como la evaluacin de a efectividad de sus sistemas de
informacin que integran y conforman el control interno computarizado.

Los objetivos generales de la auditoria de tecnologas de la informacin, son:


Comprobar el control interno de la entidad, verificando sus puntos fuertes y
dbiles.
Verificar el cumplimiento de las polticas, normas y procedimientos que rigen las
tecnologas de la informacin.
Comprobar una seguridad razonable de los recursos (datos, tecnologas,
instalaciones, personal y aplicaciones), cumpliendo con los objetivos de control y
los objetivos generales del negocio.
Comprobar si la informacin que se procesa es oportuna y confiable.
Verificar el grado de privacidad del ambiente informtico.
Presentacin de un informe para dar a conocer los resultados y recomendaciones.

reas a auditar en informtica

Las reas en donde se puede realizar la auditora en informtica pueden ser: toda la
entidad, un departamento, un rea, una funcin y se pueden aplicar los siguientes tipos de
auditora:
Sistemas Evala los procedimientos, metodologas, ciclo de vida y el

Terminologa de la auditoria en informtica


11
uso de controles en el desarrollo de Sistemas de
Informacin.
Administracin de la Revisa la aplicacin del proceso administrativo en la
funcin de informtica Informtica desde la planeacin y control de actividades, la
gestin de los presupuestos, costos y adquisiciones, la
capacitacin del personal y la administracin de estndares
de operacin.
Auditora a redes Evala el cumplimiento de estndares en la
implementacin de redes de video, voz y datos, sus
topologas, protocolos y funcionamiento as como a su
administracin, configuracin, polticas de acceso y
aprovechamiento.
Centros de Cmputo Revisin de todas las actividades de administracin,
polticas de mantenimiento, polticas de resguardo y
respaldo, polticas de acceso a un centro de cmputo a fin
de evaluar el uso de los recursos informticos.
Seguridad Evaluacin de las protecciones a la Informacin,
Aplicaciones e Infraestructura as como a las actividades
preventivas y correctivas. Se puede llevar acabo de manera
fsica y/o lgica.

Beneficios y limitaciones de la auditora en informtica

El realizar auditoras en informtica de una forma peridica y programada nos puede


beneficiar de la siguiente forma:
Evaluar el cumplimiento de planes, programas, polticas, normas y lineamientos.
Identificar problemas operacionales.
Proveer oportunidad de mejoras.
Proveer realimentacin para acciones preventivas y correctivas.
Dictaminar sobre los resultados obtenidos por una empresa, as como sobre el
desarrollo de sus funciones y el cumplimiento de sus objetivos.
Generar confianza internamente a nivel direccin y en los usuarios sobre la
seguridad y control de los servicios de TI.
Generar confianza externamente (clientes y opinin pblica).
Por otra parte existen limitaciones como:
Tiempo. No contar con el tiempo suficiente para ejecutar la auditora.
Presupuesto. Tener poco presupuesto asignado para este fin, por lo que se tendr
que recurrir a una auditora interna.
Personal. No contar con el personal adecuado y la disponibilidad del mismo es
baja.
Lugar. Dada las dimensiones de rea puede sobrepasar en tamao nuestras
capacidades y superar el uso de recursos inicialmente asignados.

Terminologa de la auditoria en informtica


12
Lejos de considerarse una moda entre las entidades, empresas u organizaciones la
Auditora en Informtica est justificada por la misma importancia que tiene la
informacin como un factor de ventaja competitiva, el tener el control adecuado sobre los
recursos informticos nos proporciona certeza en la toma de decisiones, nos proporciona
confianza y nos asegura el cumplimiento de nuestros objetivos.

Normas de Auditora en Nicaragua.


Las Normas de Auditora Gubernamental de Nicaragua establecen los principios, normas
generales y bsicas de control interno gubernamental, emitidas bajo el enfoque
proporcionado por normas de auditora de aplicacin en el mbito OLACEFS, el Comit de
Organizaciones Coauspiciadoras del Marco Integrado de Control Interno de la Comisin
Treadway (COSO) que se complementa con el Marco de Referencia de Objetivos de Control
y Tecnologa Relacionada (COBIT), precisamente para contar con un modelo integral de
control sobre la tecnologa de informacin, que apoye a los procesos de auditora en un
marco de prcticas sanas en materia de control y seguridad
En auditora Informtica se debern aplicar las NAGUN 2.10 a 2.90 correspondiente a las
normas aplicables a todo tipo de auditora as como las Normas especficas de Auditora
Informtica NAGUN 10.10 a NAGUN 10.30

Bibliografa.
Auditoria en informtica de Enrique Hernndez Hernndez.
Auditoria en Sistemas Computacionales de Carlos Muoz Razo.
Manual de Auditoria Gubernamental CGR Nicaragua parte n viii Auditoria Informtica.

Terminologa de la auditoria en informtica


13