Presentación

Tabla de contenido
Introducción ....................................................................................................................................... 3
Concepto de auditoría ..................................................................................................................... 4
Importancia de la auditoría informática ......................................................................................... 4
Auditoria Interna y Auditoria externa ............................................................................................. 5
Clases de auditoría .......................................................................................................................... 5
Control interno................................................................................................................................... 7
Tipos de control interno ................................................................................................................... 8
Implantación de un sistema de control interno ............................................................................ 9
Conclusión ....................................................................................................................................... 10
Bibliografía ....................................................................................................................................... 11
 Introducción

 La auditoría informática es un proceso llevado a cabo por especialistas que

se encargan de estudiar las vulnerabilidades de un sistema de diferente tipo
y buscar la forma de prevenir posibles amenazas para la integridad de este.
Existen diferentes tipos de auditoria que se pueden implementar dentro de
una empresa.

 En sí, es un proceso de gran importancia y peso dentro de una empresa u

organización debido a que por medio de esta se trata de forjan y garantizar
que los activos más importantes de toda empresa se mantengan a salvo y
esto es información confidencial que no debe perderse ante alguna instancia
porque esto significaría un gran problema.

 Los aspectos más importantes a tomar en cuenta por un auditor informático

pueden basarse en un conjunto de recomendaciones, reglas y controles que
se debe tener en un sistema, por consiguiente, debe asegurarse de cumplir
con estos y en caso de que no se tenga detectar donde debe implementarse
algo que garantice el correcto funcionamiento del sistema y así evitar futuras
catástrofes.
Concepto de auditoría
Es el proceso metodológico ejecutado por especialistas del área de auditoria y de
informática. Está orientada a la verificación y aseguramiento de que las políticas y
procedimientos establecidos para el manejo y uso adecuado de la tecnología de la
información, se lleven a cabo de manera oportuna y eficiente. Que operen en un
ambiente de seguridad y control para generar confiabilidad, integridad y exactitud
en los datos.

Importancia de la auditoría informática

La adecuada planeación de una organización, propicia el espacio para sus
evaluaciones, que permite dimensionar sus principales características, dando la
oportunidad de organización a través de una auditoría contable para garantizar su
buen desempeño , proporcionando a su vez mejor control en su implementación
sistemática; rentabilidad a la organización, eficiencia y seguridad en el
procesamiento de la información , y un manejo más seguro de la información que
facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces,
podríamos decir que una buena gestión en una empresa debería adjudicarse en el
eficiente manejo de la información contable, pero sin dejar de lado que para que
haya un resultado eficiente es necesario que exista unos sistemas de información,
pues este último en nuestro mundo globalizado se ha convertido en la estructura de
las empresas y los procedimientos que intervienen en el almacenamiento de la
información trabajan juntos para lograr un óptimo desempeño al momento de
presentar resultados a la administración. No obstante, existen procedimientos a
seguir en el ejercicio de las funciones de un auditor, como son el comprender que
no solo se enfocaría en los equipos de cómputo, sino que deberá evaluar los
sistemas de forma integral, partiendo desde sus entradas, pasando por sus
procedimientos, sus controles, la seguridad y el almacenamiento de la información
para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria
de los sistemas informático es de vital importancia en las empresas u
organizaciones.
Auditoria Interna y Auditoria externa
 Auditoria Interna: Es aquella que se hace desde dentro de la empresa; sin
contratar a personas ajenas, en el cual los empleados realizan esta auditoría
trabajan ya sea para la empresa que fueron contratados o simplemente algún
afiliado a esta.
 Auditoria Externa: Como su nombre lo dice es aquella en la cual la empresa
contrata a personas de afuera para que haga la auditoría en su empresa.
Auditar consiste principalmente en estudiar los mecanismos de control que
están implantados en una empresa u organización, determinando si los
mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos.

Clases de auditoría
 Auditoría informática de explotación: La Explotación Informática se ocupa
de producir resultados informáticos de todo tipo: listados impresos, archivos
magnéticos para otros informáticos, órdenes automatizadas para lanzar o
modificar procesos industriales, etc. Para realizar la Explotación informática
se dispone de materia prima los Datos, que es necesario transformar, y que
se someten previamente a controles de integridad y calidad.

 Auditoría informática de sistemas: Se ocupa de analizar la actividad propia

de lo que se conoce como "Técnica de Sistemas" en todas sus facetas. En
la actualidad, la importancia creciente de las telecomunicaciones ha
propiciado que las Comunicaciones, Líneas y Redes de las instalaciones
informáticas, se auditen por separado, aunque formen parte del entorno
general de "Sistemas".
 Auditoria informática de comunicaciones y redes: Para el Auditor
Informático, el entramado conceptual que constituyen las Redes Nodales,
Líneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino el
soporte físico-lógico del Tiempo Real. El lector debe reflexionar sobre este
avanzado concepto, que repetimos: Las Comunicaciones son el Soporte
Físico-Lógico de la Informática en Tiempo Real.

 Auditoria informática de desarrollo de proyectos: El área de Desarrollo

de Proyectos o de Aplicaciones es objeto frecuente de la Auditoria
informática. Indicando inmediatamente que la función de Desarrollo es una
evolución del llamado Análisis y Programación de Sistemas y Aplicaciones,
término presente en los últimos años. La función Desarrollo engloba a su vez
muchas áreas, tantas como sectores informatizables tiene la empresa.

 Auditoria de la seguridad informática: La seguridad en la informática

abarca los conceptos de seguridad física y seguridad lógica. La Seguridad
física se refiere a la protección del Hardware y de los soportes de datos, así
como los edificios e instalaciones que los albergan. Contempla las
situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
Igualmente, a este ámbito pertenece la política de Seguros. La seguridad
lógica se refiere a la seguridad de uso del software, a la protección de los
datos, procesos y programas, así como la del ordenado y autorizado acceso
de los usuarios a la información.
Control interno
El Control Interno Informático puede definirse como el sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las
operaciones con el objeto de asegurar la protección de todos los recursos
informáticos y mejorar los índices de economía, eficiencia y efectividad de los
procesos operativos automatizados.

La función del control interno informático es asegurarse de que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y
válidas.

Control interno informático suele ser un órgano staff de la dirección del

departamento de informática y está dotado de las personas y medios materiales
proporcionados a los cometidos que se le encomienden.

Como principales objetivos podemos indicar los siguientes:

 Controlar que todas las actividades se realicen cumpliendo los

procedimientos y normas fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.
 Asesorar sobre el conocimiento de las normas.
 Colaborar y apoyar el trabajo de Auditoria informática, así como de las
auditorías externas al grupo.
 Definir, implantar y ejecutar mecanismos y controles para comprobar el
logro de los casos adecuados del servicio informático, lo cual no debe
considerarse como que la implantación de los mecanismos de medida y
responsabilidad del logro de esos niveles se ubique exclusivamente en la
función de control interno, si no que cada responsable de objetivos y
recursos es responsable de esos niveles, así como de la implantación de
los medios de medida adecuados.

La auditoría informática es el proceso de recoger, agrupar y evaluar

evidencias para determinar si un sistema informatizado salvaguarda los
 activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los
fines de la organización y utiliza eficiente mente los recursos.

Tipos de control interno

En el ambiente informático, el control interno se materializa fundamentalmente en
controles de dos tipos:

 Controles manuales: aquellos que son ejecutados por el personal del

área usuaria o de informática sin la utilización de herramientas
computacionales.
 Controles Automáticos: son generalmente los incorporados en el
software, llámense estos de operación, de comunicación, de gestión de
base de datos, programas de aplicación, etc.

Los controles según su finalidad se clasifican en:

 Controles Preventivos: para tratar de evitar la producción de errores o

hechos fraudulentos, como por ejemplo el software de seguridad que
evita el acceso a personal no autorizado.
 Controles Detectivos: trata de descubrir a posteriori errores o fraudes
que no haya sido posible evitarlos con controles preventivos.
 Controles Correctivos: tratan de asegurar que se subsanen todos los
errores identificados mediante los controles detectivos.
Implantación de un sistema de control interno
1. Estandarización de metodologías para el desarrollo de proyectos.
2. Asegurar que el beneficio del sistema sea óptimo.
3. Elaborar estudios de factibilidad del sistema.
4. Garantizar la eficiencia y eficacia en el análisis y diseño del sistema.
5. Vigilar la efectividad y eficacia en la implementación y en el mantenimiento
del sistema.
6. Lograr un uso eficiente del sistema por medio de su documentación.
 Conclusión

 Al estudiar el concepto de Auditoría Informática se puede decir que este es

un procedimiento que funciona como preventivo de errores o problemas en
un sistema que pueden causar pérdidas de datos importantes sino se lleva
un correcto control de seguridad e integridad.

 Debe realizarse por un especialista en quien la empresa u organización

depositará su confianza esperando que este se encargue de hacer que el
sistema cumpla con las normas y procedimientos necesarios para que los
datos se encuentren de manera segura y organizada y con esto lograr mejor
control en su implementación, eficiencia y seguridad en el procesamiento de
la información.

 Para nosotros como estudiantes de la rama de sistemas computacionales

este tema es relevante debido a que es importante conocer de este, ya que,
posiblemente en un futuro debamos emplearlo en nuestras labores.
 Bibliografía
https://es.slideshare.net/RobertoPorozo/control-interno-y-auditoria-informtica