Está en la página 1de 4

AUDITORIA

UNIDAD I
1. Qu es auditoria?
Una opinin profesional sustentada en determinados procedimientos donde el objetivo es una
determinada informacin obtenida en un cierto soporte con la finalidad de determinar si presenta
adecuadamente la realidad o esta responde a las expectativas que le son atribuidos, es decir,
fiabilidad.
2. Qu es la auditoria Informtica?
La auditora informtica es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los
recursos, y cumple con las leyes y regulaciones establecidas.
2.1 - Controles internos.
Administrativos
Tcnicos
Fsicos
Permiten detectar, prevenir y corregir, trabajar en diferentes facetas.
2.2 Que auditar
Se audita los procedimientos establecidos, verificando si se cumplen a cabalidad
las normativas de los Negocios, organizaciones, etc.
2.3 Caractersticas de la Auditoria en informtica
La auditora informtica tiene como principal caracterstica defender, Prevenir y
corregir sistemas de informacin a fin de constatar sus actividades son correctas
y adecuadas a las normativas y generales a la organizacin.
3. Porque auditar?
Asegurar el cumplimiento de los requisitos de los Acuerdo de campo.
Identificar oportunidades de mejora y definir problemas.
Asegurar y mantener registros y datos resguardados y confiables, entre otros.
4. Quines son auditados?
Son varios, sector industria, gobierno, grandes cooperativas, organizaciones sin fines de
lucro, proveedores de servicio (electricidad, internet, agua, sanitario, entre otros).
5. Quin audita TI?
Con el avance de la tecnologa incorporan varios agentes que pueden auditar, siguiendo
un curso para poder auditar TI, control interno, auditoria organizacional (auditoria de control
de sistemas de informacin TI).

UNIDAD II
CONTEXTO DE LA AUDICION
1. Gobernanza TI: es el alineamiento de las Tecnologas de la informacin y la comunicacin
(TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los
departamentos de la empresa, y proporciona el mejor uso de la tecnologa y de sus
estructuras organizativas para alcanzarlas.
Como ponernos de acuerdo para llegar al objetivo
Proveedores

Productos

Organizacin

Clientes

Estrategia: Si la estrategia de una organizacin no est clara no va llegar al objetivo.


Motivacin: misin, visin y objetivos.
Gobernanza de TI se acota a todos los activos tecnolgicos
2. Gestin de Riesgo:
Vienen de diferentes formas, Tienen niveles variados, Se debe conocer el tipo de riesgo,
reas y debe haber conciencia.
3. Cumplimiento y Certificacin:
Existen modelos exclusivos para ser aplicados, la empresa y una organizacin usa iso
9001, buscan las organizaciones el cumplimiento y certificacin por el prestigio.
4. Gestin de la calidad y aseguramiento de la Calidad:
La gestin involucra componentes activos de TI, vienen a ser la mejor mquina para
asegurar el buen fin.
5. Gestin de la seguridad de la Informtica
Son planes de cmo abordar el aspecto de seguridad
Planificamos
Actuar

Iso 27001

Hacer

Chequear

Permite resguardar el acerbo informtico.

UNIDAD III
AUDITORIA INTERNA
1. La auditora interna como una capacidad de organizacin
1.1- Independencia y Objetividad
Independencia porque tiene su campo de accin fuera de campo tradicional y objetivo
por el comportamiento dentro del trabajo para guardar su trabajo.
1.2- Establecimiento del programa de auditoria
Un plan de confirmar lo que se plante.
Board. (Los accionistas) designa directores.
Directores organizar estructuras de la empresa.
CEO: Director Ejecutivo.
CFO: Director de Finanzas.
COO: Gerente de operaciones. Jefe
CAE: Gerente Auditor (Jefes de auditores)
CIO: Gerente Informacin. Jefe
FAM: Auditoria Financiera
TAM: Auditoria Tecnologa.
2. Beneficios de la auditoria interna de TI
3. Cambios en la auditoria interna

4. Auditores internos
Es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
UNIDAD IV
AUDITORIA EXTERNA
1. Aspectos operativos de la auditoria externa
1.1- Roles y responsabilidades
Prudencia
Independencia
Formalidad
Que sea tico
Pulcritud
1.2-

Independencia

1.3-

Participacin organizacional

Requieren hablar con los involucrados, se le de participacin a los funcionarios


especficamente.

2. Conductores de la auditoria externa de TI


Tienen que ser empresas o grupos que tienen ciertas condiciones dependiendo del tipo de
auditoria requeridos.
3. Beneficios de la Auditoria Externa
Oportunidad de opiniones de afuera (ojos externos)
Identificar debilidad de la organizacin
Identificar focos de corrupcin
4. Cambios en la Auditoria Externa
Se vuelven bastantes cambiantes por los avances tecnolgicos
5. Auditores externos
Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para
que haga la auditoria en su empresa.