ALBERTO COCOM CELAYA

INGENIERIA QUIMICA

Resumen de Auditoría Informática

QUE ES LA AUDITORIA?
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente
los recursos. De esté modo la auditoría informática sustenta y confirma la consecución
de los objetivos tradicionales de la auditoría:
 Objetivos de protección de activos e integridad de datos.
 Objetivos de gestión que abarcan, no solamente los de protección de activos, sino
también los de eficacia y eficiencia.

La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni

son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones
pertinentes. La auditoría contiene elementos de análisis, de verificación y de exposición
de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción
para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en
el Informe final reciben el nombre de Recomendaciones.

Las funciones de análisis y revisión que el auditor informático realiza, puede chocar con
la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus
tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en
ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran
complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen
disponer para realizar su tarea.

El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones
incontrovertibles, careciendo de poder para modificar la situación analizada por él mismo.

1
 ALBERTO COCOM CELAYA
INGENIERIA QUIMICA

Auditoría Interna y Auditoría Externa

La auditoría interna es la realizada con recursos materiales y personas que pertenecen a

la empresa auditada. Los empleados que realizan esta tarea son remunerados
económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que
puede optar por su disolución en cualquier momento.

Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada;
es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna,
debido al mayor distanciamiento entre auditores y auditados.

CLASIFICACION
De acuerdo a quienes realizan el examen

1. Externa
2. Interna
3. Gubernamental

De acuerdo al área examinada o a examinar.

1. Financiera
2. Operacional o de Desempeño
3. Integral
4. Especial
5. Ambiental
6. Informática
7. De Recursos Humanos
8. De Cumplimiento
9. De Seguimiento
10. Etc.
AUDITORIA INFORMATICA

La auditoría informática es un proceso llevado a cabo por profesionales especialmente

capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten
detectar de forma sistemática el uso de los recursos y los flujos de información dentro de
una organización y determinar qué información es crítica para el cumplimiento de su

2
 ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes. En si la auditoria informática tiene 2 tipos
las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin
contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es
aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en
su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que
están implantados en una empresa u organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios
que se deberían realizar para la consecución de los mismos. Los mecanismos de control
pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.

Los objetivos de la auditoría Informática son:

1. El análisis de la eficiencia de los Sistemas Informáticos

2. La verificación del cumplimiento de la Normativa en este ámbito
3. La revisión de la eficaz gestión de los recursos informáticos.

Sus beneficios son:

1. Mejora la imagen pública.
2. Confianza en los usuarios sobre la seguridad y control de los servicios de
TI.
3. Optimiza las relaciones internas y del clima de trabajo.
4. Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos,
entre otros).
5. Genera un balance de los riesgos en TI.
6. Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.

La auditoría informática sirve para mejorar ciertas características en la empresa como:

 Desempeño
 Fiabilidad
 Eficacia
 Rentabilidad
 Seguridad
 Privacidad
CAMPOS DE LA AUDITORIA INFORMATICA
 Planeación y organización de un CPD
 Administración, planificación y organización

3
 ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
 Adquisición y desarrollo de sistemas
 Análisis de riesgos
 Administración de BD
 Redes locales
PERFIL DEL AUDITOR

El auditor informático ha de velar por la correcta utilización de los amplios recursos que
la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.

Características del auditor informático

1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de
informática en general. En el área informática, se debe tener conocimientos
básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones,
Administración de Bases de Datos, Redes locales, Seguridad física,
Administración de Datos, Automatización de oficinas (ofimática), Comercio
electrónico, de datos, etc.
2. Especialización en función de la importancia económica que tienen
distintos componentes financieros dentro del entorno empresarial.
3. Debe conocer técnicas de administración de empresas y de cambio, ya que
las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos
de la empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones
y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que
los resultados sean aceptados en su totalidad.

Responsabilidades del auditor informático

4
 ALBERTO COCOM CELAYA
INGENIERIA QUIMICA
1. Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
2. Análisis de la administración de Sistemas de Información, desde un
punto de vista de riesgo de seguridad, administración y efectividad de la
administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través
del análisis de aplicaciones.
4. Auditoría del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
6. Verificación del nivel de continuidad de las operaciones.
7. Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
8. Diagnóstico del grado de cobertura que dan las aplicaciones a las
necesidades estratégicas y operativas de información de la empresa
9. También el auditor informático es responsable de establecer los objetivos de
control que reduzcan o eliminen la exposición al riesgo de control interno.

Principios éticos del auditor informático

 Principio de beneficio del auditado

 Principio de calidad
 Principio de capacidad
 Principio de cautela
 Principio de concentración en el trabajo
 Principio de confianza
 Principio de criterio propio
 Principio de fortalecimiento y respeto a la profesión
 Principio de integridad moral
 Principio de no discriminación
 Principio de secreto profesional
 Principio de servicio público

5
 ALBERTO COCOM CELAYA
INGENIERIA QUIMICA

CONCLUSIÓN

la auditoria informática es la indicada para evaluar de manera profunda, una

determinada organización a través de su sistema de información automatizado, de
aquí su importancia y relevancia.

REFERENCIAS

Hernández, Enrique. 1997. "Auditoria Informática: Un Enfoque Metodológico y

Practico” Continental. México

Pinilla Forero, José Dagoberto. “Auditoria Informática: Un Enfoque Operacional” Ecoe

Ediciones. Colombia

Auditoria de tecnologías y sistemas de información Mario piattini velthuis, Emilio del

peso Navarro, Mar del Peso Ruiz ALFAOMEGA RA-MA