Auditoria informatica

Historia

La palabra auditoria tiene que ver con oír y revisar cuentas ya que proviene de latín auditorius, para el caso de auditoría de sistemas esto lo debemos aplicar como la recolección y evaluación de evidencias sobre la eficiencia y eficacia en el uso de los sistemas en la organización, además de mencionar que se debe presentar un informe en donde se especifiquen en caso de haberlos encontrado los problemas y los diferentes alternativas de solución o se especifiquen áreas de mejora. 

La auditoria nace como una necesidad de evaluar que los registros y resultados de operaciones de contabilidad fueran correctos, su principal objetivo era prevenir que no existieran fraudes o robos de bienes que eran encomendados a los administradores.

La actividad del auditor consistía en certificar que los resultados financieros emitidos por las empresas que solicitaban un préstamo al banco fuera veraces y confiables. Esta actividad se formalizó con el nacimiento de la contabilidad financiera a finales del siglo pasado.

Existe también el antecedente en la revolución industrial en donde se incrementaron las operaciones de fabricación y venta y con esto el registro de ellas, por lo que se hace indispensable la presencia de contadores para la emisión de resultados financieros. Esto llevó a la necesidad de un auditor que emitiera un dictamen para evaluar la confiabilidad del registro de operaciones y de los resultados financieros presentados.

Por muchos años el concepto que se asoció al trabajo del auditor era el de detectar lo que estaba mal para informar a quien correspondiera sobre dicho acontecimiento, así pasaron los años y la imagen de una persona chismosa, delatora, inspector ha sido uno de los inconvenientes con los cuales todo auditor debe luchar ya que se les asocia a alguien que busca las cosas malas. Sin embargo es necesario aclarar que en la actualidad el auditor es quien se encarga de encontrar oportunidades de mejora y de hacer las recomendaciones correspondientes.

Caracteristicas de la auditoria informatica

La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, con sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática.

Del mismo modo, los Sistemas Informáticos o tecnológicos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoria de Organización Informática o tecnológica

Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoria parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. Por lo tanto las características más resaltantes son:

• La multiplicidad de usuarios es un fenómeno natural, si se considera que son estos los que realmente gestionan el negocio de la empresa, y no la informática. Los constructores de hardware y de productos de software inciden en este entorno de usuarios facilitando su utilización.
• Tras algunas pruebas de desagregación desafortunadas, las organizaciones muestran tendencias a mantener centralizadas los ordenadores y periféricos de alta carga de información y la administración de los datos.
• En efecto, la proliferación de centros de procesos de datos dedicados a explotaciones determinadas genera costos casi siempre fuera de presupuesto y debilidades de coordinación de fácil detección.
• La descentralización de los datos no ha pasado de ser una teoría impracticable. La redundancia e inconsistencia de datos no son un lujo, si no que puede comprometer el propio sistema de información de la empresa.

Alcance de la auditoria informatica

• La auditoría abarcará solamente el área de tecnología  e informática de la empresa
• Se examinará detalladamente los registros ingresados al sistema, brindando mayor integridad, confidencialidad y confiabilidad de la información.
• Se comprobará si la empresa posee un sistema para la comprobacion y reparacion de errores y si este los enmendada de manera eficiente

Objetivo de la auditoria

• El análisis de la eficiencia de los Sistemas Informáticos.

• La verificación del cumplimiento de la Normativa en este ámbito.

• La revisión de la eficaz gestión de los recursos informáticos.

Delitos informaticos

Delito informático, delito cibernético o ciberdelito  es toda aquella acción antijurídica que se realiza en el entorno digital, espacio digital o de Internet. Ante el extendido uso y utilización de las nuevas tecnologías en todas las esferas de la vida (economía, cultura, industria, ciencia, educación, información, comunicación etc) y el creciente número de usuarios, consecuencia de la globalización digital de la sociedad, la delincuencia también se ha expandido a esa dimensión. Gracias al anonimato y a la información personal que se guarda en el entorno digital, los delincuentes han ampliado su campo de acción y los delitos y amenazas a la seguridad se han incrementado exponencialmente.

AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta.

AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Sintomas de necesidad de auditoria

Las empresas acuden a las auditorías cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización: No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía; Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente, puede ocurrir con algún cambio masivo de personal, o en una restructuración fallida de alguna área o en la modificación de alguna Norma importante.
Síntomas de mala imagen e insatisfacción de los usuarios: No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.; No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente; No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
Síntomas de debilidades económico-financieras: Incremento desmesurado de costes. Necesidad de justificación de Inversiones Informáticas

Vulnerabilidad de los sistemas informaticos

En seguridad informática, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.


Las vulnerabilidades son el resultado de bugs o de fallos en el diseño del sistema. Aunque,en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio no existe sistema 100% seguro.  

Riesgos de la auditoria

Un riesgo de auditoría es aquel  que existe  en todo momento por lo cual se genera la posibilidad de que un auditor emita una información  errada por el hecho de no haber detectado errores o faltas significativas que podría modificar  por completo la opinión dada en un informe.

La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma más apropiada para observar  la implicación de cada nivel sobre las auditorias que  vayan a ser realizadas.

Son distintos las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular.

Integrantes:

                                                                         Hernández Oswaldo 20.940.780

Rojas Raquel 21.183.261

Riveros Simón 23.390.667

Materia Auditoria Informatica

Universidad: UPTM "Kleber Ramirez"

T4, t3   "A".