Auditora Informtica

Es el proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organizacin, utiliza eficientemente los recursos, y cumple con
las leyes y regulaciones establecidas.

Estudia los mecanismos de control que estn implantados en una

empresa u organizacin, determinando si los mismos son adecuados
y cumplen con determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la consecucin de los
mismos.

Objetivos de la auditora Informtica

Proteccin de activos e integridad

de datos.

Gestiona la eficacia y eficiencia.

Funciones un auditor informtico

Participar en las revisiones durante y despus del diseo,
realizacin, implantacin, explotacin y cambios importantes
de aplicaciones informticas.
Revisar y juzgar los controles implantados en los sistemas
informticos para verificar su adecuacin a las ordenes e
instrucciones de la Direccin, requisitos legales, proteccin
de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y
seguridad de los equipos e informacin.

Auditoria Interna

El objetivo fundamental de la Auditora

Interna es descubrir deficiencias o
irregularidades en alguna de las partes de
las empresas examinadas, y apuntar hacia
sus posibles soluciones.

Su finalidad es auxiliar a la direccin

para lograr que la administracin sea
optima.

Auditoria Externa

Es el examen crtico, sistemtico y detallado de un sistema de

informacin, realizado por un auditor sin vnculos laborales con
la misma, utilizando tcnicas determinadas y con el objeto de
emitir una opinin independiente sobre la forma como opera el
sistema, el control interno del mismo y formular sugerencias para
su mejoramiento.

La Auditora Externa o Independiente tiene por objeto averiguar

la razonabilidad, integridad y autenticidad de los estados,
expedientes y documentos y toda aquella informacin producida
por los sistemas de la organizacin.

Diferencias entre Auditora Interna y

Externa

En la Auditora Interna existe un vnculo laboral entre el auditor y

la empresa, mientras que en la Auditora Externa la relacin es de
tipo civil.

En la Auditora Interna el diagnstico del auditor, esta destinado

para la empresa; en el caso de la Auditora Externa este dictamen
se destina generalmente para terceras personas o sea ajena a la
empresa.

La Auditora Interna est inhabilitada para dar Fe Pblica, debido

a su vinculacin contractual laboral, mientras la Auditora Externa
tiene la facultad legal de dar Fe Pblica.

Control Interno Informtico

Controla diariamente que todas las

actividades de los sistemas de
informacin sean realizadas
cumpliendo los procedimientos,
estndares y normas fijados por la
direccin de la organizacin y/o la
direccin informtica, as como los
requerimientos legales.

Control Interno Informtico

Realizar en los diferentes sistemas

(centrales, departamentales, redes
locales, PCs, etc.) y entornos
informticos (produccin, desarrollo o
pruebas) el control de las diferentes
actividades operativas.

Objetivos Principales

Asesorar sobre el conocimiento de las

normas.

Colaborar y apoyar el trabajo de

Auditoria informtica, as como de las
auditorias externas al grupo.

Definir, implantar y ejecutar

mecanismos y controles para
comprobar el logro del servicio
informtico.

Categoras

Controles preventivos.

Controles detectivos.

Controles correctivos.

Algunos Controles Internos

Controles generales organizativos.

Controles de desarrollo, adquisicin y

mantenimiento de sistemas de informacin.

Controles de explotacin de sistemas de

informacin.

Controles en aplicaciones.

Auditora y Control Interno

Informtico
Poltica de
Seguridad
Plan de Seguridad
Normas y Procedimientos
Medidas Tecnolgicas implantadas

Similitudes y Diferencias
CONTROL INTERNO
INFORMTICO

AUDITOR INFORMTICO

SIMILITUDES

PERSONAL INTERNO
Conocimientos especializados en tecnologas de informacin
verificacin del cumplimiento de controles internos, normativa y
procedimientos establecidos por la direccin informtica y la
direccin general para los sistemas de informacin.

DIFERENCIAS

Anlisis de los controles en el

da a da.
Informa a la direccin del
departamento de informtica.
Slo personal interno.
El enlace de sus funciones es
nicamente sobre el
departamento de informtica.

Anlisis de un momento
informtico determinado.
Informa a la direccin general
de la organizacin.
Personal interno y/o externo.
Tiene cobertura sobre todos los
componentes de los sistemas de
informacin de la organizacin.

Elaborado por

Arlen Lidamar Lanuza Ferrufino

Sindy Raquel Guevara Flores