Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INGENIERIA QUIMICA
QUE ES LA AUDITORIA?
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente
los recursos. De esté modo la auditoría informática sustenta y confirma la consecución
de los objetivos tradicionales de la auditoría:
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan, no solamente los de protección de activos, sino
también los de eficacia y eficiencia.
Las funciones de análisis y revisión que el auditor informático realiza, puede chocar con
la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus
tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en
ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran
complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen
disponer para realizar su tarea.
El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones
incontrovertibles, careciendo de poder para modificar la situación analizada por él mismo.
1
ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada;
es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna,
debido al mayor distanciamiento entre auditores y auditados.
CLASIFICACION
De acuerdo a quienes realizan el examen
1. Externa
2. Interna
3. Gubernamental
1. Financiera
2. Operacional o de Desempeño
3. Integral
4. Especial
5. Ambiental
6. Informática
7. De Recursos Humanos
8. De Cumplimiento
9. De Seguimiento
10. Etc.
AUDITORIA INFORMATICA
2
ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes. En si la auditoria informática tiene 2 tipos
las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin
contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es
aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en
su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que
están implantados en una empresa u organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios
que se deberían realizar para la consecución de los mismos. Los mecanismos de control
pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.
3
ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
Adquisición y desarrollo de sistemas
Análisis de riesgos
Administración de BD
Redes locales
PERFIL DEL AUDITOR
El auditor informático ha de velar por la correcta utilización de los amplios recursos que
la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.
4
ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
1. Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
2. Análisis de la administración de Sistemas de Información, desde un
punto de vista de riesgo de seguridad, administración y efectividad de la
administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través
del análisis de aplicaciones.
4. Auditoría del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
6. Verificación del nivel de continuidad de las operaciones.
7. Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
8. Diagnóstico del grado de cobertura que dan las aplicaciones a las
necesidades estratégicas y operativas de información de la empresa
9. También el auditor informático es responsable de establecer los objetivos de
control que reduzcan o eliminen la exposición al riesgo de control interno.
5
ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
CONCLUSIÓN
REFERENCIAS