UNIVERSIDAD TÉCNICA DE MANABÍ

FACULTAD DE CIENCIAS INFORMÁTICAS

AUDITORIA INFORMATICA

TAREA:
“Tarea #1 Ensayo”

RESPONSABLE:
Ávila Navarrete Bryan Manuel

PROFESOR GUÍA:
Ing. Michellec Zambrano

NIVEL:
Decimo Semestre Paralelo “A”

PERÍODO ACADÉMICO:
Mayo-Octubre 2020
 TEMA: Auditoria de TI vs. Auditoria tradicional

INTRODUCCION

El presente ensayo la auditoria TI es una de las revelaciones dentro de una empresa , ha

llevado a dejar atrás a la auditoria tradicional , en la actualidad la mayoria de las empresas
obtan por una Auditoria TI. por esto hemos decidido realizar un analisis en base a las
caracteristicas de cada una de ellas con el fin de obtener una respuesta a la interrogante de
¿Cuál auditoria seria la mas conveniente?

Hoy en día, las Tecnologías de la Información (TI) son un factor clave en la competitividad

de las empresas y forman parte del núcleo de la gestión empresarial. Es fundamental
evaluar la eficacia y la eficiencia con las que las empresas actúan en lo que TI se refiere.

La auditoría es una verificación que realiza en una empresa u organización Toda

auditoría debe ser analítica y objetiva. Además debe tener un amplio sentido crítico por
parte de quien la realice.
 DESARROLLO

La Auditoría de las Tecnologías de Información, mejor conocida como “Auditoría de

TI” o “Auditoría Informática”, es una actividad de control que comprende la evaluación de
las Tecnologías de Información (TI), así como de la Seguridad de la Información (SI), dentro de una
organización.
Está basada en buenas prácticas y normas nacionales e internacionales, que son utilizadas para
revisar y calificar el diseño, desempeño y cumplimiento de los controles implementados en el
ambiente de TI.
Permite contar con una evaluación objetiva e independiente respecto a los procesos, servicios,
aplicaciones, infraestructura e información, identificando los principales riesgos de negocio
relacionados con TI, resultado de posibles debilidades de control.
Principales Beneficios de la Auditoría de TI
Verificar que los servicios de TI se encuentran al nivel que la organización necesita para habilitar,
potenciar y soportar de manera efectiva y eficiente sus funciones sustantivas.
Determinar si el ambiente de control en TI, cumple con las regulaciones y requerimientos
normativos.
Contar con las recomendaciones necesarias para mitigar posibles riesgos que pongan en peligro a
los activos de información y a la continuidad del negocio.
¿Por qué es importante llevarla a cabo?
Actualmente muchas organizaciones invierten recursos significativos en tecnología para desarrollar
sus capacidades de negocio, todas ellas están expuestas a riesgos e impactos potenciales debido a
vulnerabilidades en sus controles, procesos y proyectos de negocio habilitados por TI.
Por ello la relevancia de hacer una adecuada planeación y verificar que se preserve el valor
generado por negocio y sus inversiones.
Los procesos de auditoría de TI deben realizarse por una persona, departamento u organización, que
mantenga una posición independiente de los auditados, es por ello que las empresas han optado por
contratar los servicios de Consultoras especializadas en Auditoría de TI y, en algunos casos; han
optado por tercerizar de manera completa o parcial las funciones.
La auditoría de Tecnologías de la Información y la Comunicación está definida principalmente por
sus objetivos y puede ser orientada hacia uno o varios de los siguientes enfoques:
a) Enfoque a las Seguridades: Consiste en evaluar las seguridades implementadas en los sistemas de
información con la finalidad de mantener la confidencialidad, integridad y disponibilidad de la
información.
b) Enfoque a la Información: Consiste en evaluar la estructura, integridad y confiabilidad de la
información gestionada por el sistema de información.

c) Enfoque a la Infraestructura tecnológica: Consiste en evaluar la correspondencia de los recursos

tecnológicos en relación a los objetivos previstos.
d) Enfoque al Software de Aplicación: Consiste en evaluar la eficacia de los procesos y controles
inmersos en el software de aplicación, que el diseño conceptual de éste cumpla con el ordenamiento
jurídico administrativo vigente.
e) Enfoque a las Comunicaciones y Redes: Consiste en evaluar la confiabilidad y desempeño del
sistema de comunicación para mantener la disponibilidad de la información.
Para una adecuada comprensión de las normas de auditoría de Tecnologías de la Información y la
Comunicación se definen los siguientes conceptos:
Datos: Son objetos de información en su sentido más amplio, los cuales pueden ser externos o
internos, estructurados y no estructurados del tipo gráfico, sonido, imágenes, números, palabras y de
otra índole, etc.
Información: Datos que han sido organizados, sistematizados y presentados de manera que los
patrones subyacentes resulten claros.
Tecnología: Es un conjunto ordenado de instrumentos, conocimientos, procedimientos y métodos
aplicados a las áreas.
Tecnologías de la Información y la Comunicación (TIC): Se refiere al conjunto de tecnologías que
permiten la adquisición, producción, almacenamiento, tratamiento, comunicación, registro y
presentación de la información.
Sistema de Información (SI): Se refiere a un conjunto de procesos y recursos de información
organizados con el objetivo de proveer la información necesaria (pasada, presente, futura) en forma
precisa y oportuna para apoyar la toma de decisiones en una entidad.
Software de Aplicación: Se refiere a un elemento de los Sistemas de Información, es un conjunto de
programas de computador diseñados y escritos para realizar tareas específicas del negocio y que
permiten la interacción entre el usuario y el computador.
Sistemas de comunicación: Se refiere a la tecnología que se emplea para el intercambio de
información.
Confidencialidad de la información: Se refiere a la protección de la información crítica contra su
divulgación no autorizada.
Integridad de la información: Se vincula con la exactitud y la totalidad de la información así como
también con su validez de acuerdo con los valores y las expectativas de la entidad.
Confiabilidad de la información: Se vincula con la provisión de la información adecuada para la
administración con el fin de operar la entidad y para ejercer sus responsabilidades de presentación
de reportes financieros y de cumplimiento.
Disponibilidad de la información: Se vincula con el hecho de que la información se encuentre
disponible cuando el proceso la requiera.
También se asocia con la protección de los recursos necesarios y las capacidades asociadas.
Técnicas de Auditoría Asistidas por Computador (TAAC): Se refiere a las técnicas de auditoria que
contemplan herramientas informáticas con el objetivo de realizar más eficazmente, eficientemente y
en menor tiempo pruebas de auditoria.
Auditoria Tradicional
Inicialmente, la auditoria se limitó a las verificaciones de los registros contables, dedicándose a
observar si los mismos eran exactos.
Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo acontecido y las
respectivas referencias de los registros.
Con el tiempo, el campo de acción de la auditoria ha continuado extendiéndose; no obstante, son
muchos los que todavía la juzgan como portadora exclusiva de aquel objeto remoto, o sea, observar
la veracidad y exactitud de los registros.
En forma sencilla y clara, escribe Holmes:
"... la auditoria es el examen de las demostraciones y registros administrativos. El auditor observa la
exactitud, integridad y autenticidad de tales demostraciones, registros y documentos."
Por otra parte, tenemos la conceptuación sintética de un profesor de la universidad de Harvard el
cual expresa lo siguiente:
"... el examen de todas las anotaciones contables a fin de comprobar su exactitud, así como la
veracidad de los estados o situaciones que dichas anotaciones producen."
Tomando en cuenta los criterios anteriores podemos decir que la auditoria es la actividad por la cual
se verifica la corrección contable de las cifras de los estados financieros; Es la revisión misma de
los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras que muestran
los estados financieros emanados de ellos.
Objetivo
El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus
actividades. Para ello la Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría
e información concerniente a las actividades revisadas.
Los miembros de la organización a quien Auditoria apoya, incluye a Directorio y las Gerencias.
Finalidad
Los fines de la auditoria son los aspectos bajo los cuales su objeto es observado. Podemos escribir
los siguientes:
Indagaciones y determinaciones sobre el estado patrimonial
Indagaciones y determinaciones sobre los estados financieros.
Indagaciones y determinaciones sobre el estado reditual.
Descubrir errores y fraudes.
Prevenir los errores y fraudes
Exámenes de aspectos fiscales y legales
Examen para compra de una empresa (cesión patrimonial)
Examen para la determinación de bases de criterios de prorrateo, entre otros.
Estudios generales sobre casos especiales, tales como:
Los variadísimos fines de la auditoria muestran, por sí solos, la utilidad de esta técnica.

CONCLUSIONES

La tecnologia avanza a pasos gigantescos, es por ello que si nos damos cuenta la mayoria de
situaciones dentro del ambito laborarl , empresarial , ya estan sistematizadas. Podemos darnos
cuenta que desde un reporte mensual , en la actualidad solo debes dar un simple click y generar.Esto
nos quiere decir que las auditorias TI compiten en un nivel alto al tradicional. Todo esto con
objetivos especificos y que son valorados bajos rangos y asi obtienen un resultado que ayuda a
determinar como va la empresa en este caso, si necesita un ajuste general o se esta trabajando de
acuerdo a lo planificado.

Bibliografía
AUDITORÍA TI – ITIL. (s.f.). Obtenido de https://www.3digits.es/sistemas/ITIL_-
_Auditoria_Consultoria_Plan_de_Accion_en_Tecnologias_de_la_Informacion.html
CARACTERISTICAS. (s.f.). Obtenido de https://www.caracteristicas.co/auditoria/
CORRELATIVA, N. D. (s.f.). Obtenido de https://www.contraloria.gob.bo/portal/Auditor
%C3%ADa/Auditor%C3%ADasTIC.aspx
CYNTHUS. (s.f.). Obtenido de https://www.cynthus.com.mx/blog/auditoria-y-
consultoria/auditoria-en-ti/
jimenez, Y. (s.f.). Obtenido de https://www.monografias.com/trabajos14/auditoria/auditoria.shtml
Secure Week. (11 de marzo de 2019). Obtenido de https://www.secureweek.com/que-es-un-auditor-
de-ti/