AUDITORÍA PERIÓDICA

La auditoría informática es un proceso llevado a cabo por profesionales

especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización,
utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información
dentro de una organización y determinar qué información es crítica para el cumplimiento de
su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes.

Beneficios de Auditoría:

 Mejora la imagen pública.

 Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
 Optimiza las relaciones internas y del clima de trabajo.
 Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre
otros).
 Genera un balance de los riesgos en TI.
 Realiza un control de la inversión en un entorno de TI, a menudo impredecible

Objetivos de Auditoría:

 El análisis de la eficiencia de los Sistemas Informáticos.

 La verificación del cumplimiento de la Normativa en este ámbito
 La revisión de la eficaz gestión de los recursos informáticos.

Características de Auditoría:

 Desempeño
 Fiabilidad
 Eficacia
 Rentabilidad
 Seguridad
 Privacidad
OBJETIVO DE LA AUDITORIA
De acuerdo a la anterior conceptualización, el objetivo principal de una
Auditoría es la emisión de un diagnóstico sobre un sistema de información
empresarial, que permita tomar decisiones sobre el mismo. Estas decisiones
pueden ser de diferentes tipos respecto al área examinada y al usuario del
dictamen o diagnóstico.

En la conceptualización tradicional los objetivos de la auditoría eran tres:

 Descubrir fraudes
 Descubrir errores de principio
 Descubrir errores técnicos

Pero el avance tecnológico experimentado en los últimos tiempos en los que se

ha denominado la "Revolución Informática", así como el progreso
experimentado por la administración de las empresas actuales y la aplicación
a las mismas de la Teoría General de Sistemas, ha llevado a Porter y Burton [
Porter,1983 ] a adicionar tres nuevos objetivos :

 Determinar si existe un sistema que proporcione datos pertinentes y

fiables para la planeación y el control.
 Determinar si este sistema produce resultados, es decir, planes,
presupuestos, pronósticos, estados financieros, informes de control
dignos de confianza, adecuados y suficientemente inteligibles por el
usuario.
 Efectuar sugerencias que permitan mejorar el control interno de la
entidad.

Auditoría e Inspección

La auditoría independiente y especializada ayuda a las empresas a identificar riesgos potenciales y

áreas que requieran optimización, a evaluar operaciones contra estándares reconocidos, a obtener
certificación de productos o registro de instalaciones, y a identificar ahorros en los costos y recursos.
Las auditorías externas proporcionan la seguridad de que los requisitos reglamentarios y relativos
al cliente se cumplen.

Más de 1500 auditores de NSF experimentados, especializados y calificados realizan más de 170 000
auditorías anualmente en más de 100 países. Asignamos las auditorías a los auditores en función de
la experiencia en la industria y los procesos. La continua capacitación, calibración y calificación de
los auditores asegura que la información de las auditorías sea confiable y factible.

NSF realiza auditorías en conformidad con más de 80 estándares internacionales incluidos

NSF/ANSI, ASTM, CSS, ICC, ISO y GFSI. Las auditorías se pueden personalizar para abordar múltiples
requisitos que incluyen producción, análisis, cadena de suministros y cadena de custodia, control de
calidad, revisiones de materias primas e inventarios, gestión de calidad farmacéutica y
cumplimiento de reglamentaciones. NSF también lleva a cabo auditorías para la verificación y la
validación de gases de efecto invernadero, la verificación de producto libre de residuos de
fabricación y la certificación de cadena de custodia de la Iniciativa de Ciencias Forestales Sostenibles
(SFI).

Muchas veces, se requieren auditorías para la certificación de productos, pero también pueden
llevarse a cabo para evaluar organizaciones y procesos. Realizamos auditorías para la certificación
de sistemas de gestión de salud y seguridad, energía, medio ambiente y calidad de todas las
industrias. También realizamos auditorías para el registro de estándares de la industria automotriz,
aeroespacial, de seguridad de la información y de dispositivos médicos, así como certificación
forestal.

AUDITORIA DE CONTROL

 La concepción moderna tiende a concebir elcontrol de manera proactiva como control

organizacional; sin embargo por suejecución y evaluación suele clasificarse en control
interno y externo

 El control interno apunta principalmente a satisfacerlos requerimientos y necesidades

gerenciales en orden a conseguir eficiencia yeconomía en el uso de recursos y efectividad
en los resultados.

 El control externo, que se apoya en el interno, yverifica los actos de los administradores y
a la obligación que éstos tienen dedar cuenta de los resultados de su gestión y del uso de
las atribuciones,facultades y recursos que el ordenamiento jurídico y la sociedad ponen a
sudisposición.

 La base de un buen ejercicio de control estribaen la objetividad e independencia mental

de quien lo realiza. Cualquiera quesea la forma de ser ejercido, el control puede ser:

- Previo, llamado también a priori o ex ante.

- Perceptivo, o concomitante y de ejecución.

- Posterior, conocido como consecutivo, expos oposteriori.

Los dos primeros corresponden normalmente alcontrol interno, por su realización, aunque
contractualmente pueda ser externo.El Posterior puede ejecutarse tanto en el control interno
como en el externo.