UNIVERSIDAD TECNICA “LUIS VARGAS TORRES” DE ESMERALDAS

SEDE – SANTO DOMINGO DE LOS TSÁCHILAS FACULTAD DE

INGENIERIAS

AUDITORÍA INFORMÁTICA

TÍTULO DEL TRABAJO O PROYECTO

ACTIVIDADES DE REPASO

AUTORES

MELVIN CUSME

CRISTIAN ROCAFUERTE

JIMMY ZAMBRANO

PIERO BONE

DOCENTE DE LA ASIGNATURA

ING. RODRIGUEZ VIZUETE JAIME DARIO

SANTO DOMINGO

2020
IS-2021

ACTIVIDADES DE REPASO

1. Investiga 4 herramientas de auditoría Asistida por Computadora.

Según Rodríguez A. E. (2012), unas de las herramientas de auditoría asistida por

computadora serían:

AUDIRISK WEB: Es un software en tecnología WEB (Cloud Computing)

diseñado para conducir las siguientes actividades de Auditoría, de conformidad

con normas de Auditoría de aceptación general y con estándares del IIA e ISACA:

a) Elaborar el Plan Anual de la Auditoría, basado en la “Valoración de la

exposición a Riesgos” de los componentes del Universo de posibles trabajos de

Auditoría interna.

b) Desarrollo de Auditorías “Basada en Riesgos Críticos” a procesos de negocio

y sistemas de información con un enfoque Proactivo y Preventivo.

AUDIT IP: Aplicación Web para seguimiento de Hallazgos de Auditoria.

Planeación y Ejecución del Seguimiento a planes de Mejoramiento que se

elaboran para atender hallazgos y recomendaciones de auditorías efectuadas por

terceros y para terceros.

Provee dos tipos de perfiles de usuario:

- Coordinadores del Plan de Mejoramiento (Auditores)

- Implantadores del Plan de Mejoramiento (Auditados)

 SmartExporter®: Es una solución de software que le permite acceder de forma

fácil y flexible a todos los datos relevantes de un sistema SAP®. Gracias a

SmartExporter®, los usuarios pueden extraer ellos mismos los datos de SAP®

que necesitan mientras el departamento de TI conserva el control de los datos y

de los derechos de acceso. Software

ASD AUDITOR: Es una poderosa herramienta Auditoría Financiera y análisis

financiero, de origen español, que permite trabajar y dirigir de forma ordenada,

eficiente y ágil el proceso de auditoría desde las actividades previas hasta la

finalización y emisión del correspondiente informe. Las auditorías con ASD

Auditor se desarrollan de acuerdo con las NIAs, en base a riesgos y en los

requerimientos de Control de Calidad NICC1.

2. Caracteriza cinco tipos de auditoría informática

Según Piattini, M., & Del Peso, E. (2001) existe:

1. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal

de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley

Orgánica de Protección de Datos.

2. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y

análisis de los flujogramas.

3. Auditoría de las bases de datos: Controles de acceso, de actualización, de

integridad y calidad de los datos.

4. Auditoría de la seguridad: Referidos a datos e información verificando

disponibilidad, integridad, confidencialidad, autenticación y no repudio.

5. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de

los sistemas de información.

3. Cuál es la diferencia entre Auditoría y Consultoría informática

La auditoría informática es un proceso que existe debido a la importancia que tienen

los sistemas de información para una organización empresarial. Hoy en días los SI no

solo administran los datos, también participan en la toma de decisiones y la planeación

estratégica de las empresas. Algo tan importante tiene que ser examinado para

comprobar no sólo fallas, también la eficacia y la eficiencia con que funciona.

Una consultoría informática es una asesoría generalmente hecha por un agente externo

a la compañía sobre una idea o proyecto que está dentro de la planificación del

funcionamiento de la empresa. Las empresas que ofrecen el servicio de consultoría

informática orientan a sus clientes al inicio de sus proyectos.

La mayor diferencia entre el proceso de auditoría y el campo de la consultoría está en

la línea de tiempo. La auditoría estudia los mecanismos de control que están

implantados mientras que la consultoría aporta orientación en las bases de los

proyectos, cuando aún no se han implementado. (Erazo, 2013)

4. Como influye en la Auditoría Informática la centralización de los

ordenadores, periféricos y datos que contienen alta carga de datos.

En consecuencia, referente a la centralización de los ordenadores, periféricos y datos

que contienen alta carga de datos, estos influyen en la Auditoría Informática de

manera proactiva y detallada, a razón de que cada funcionalidad que tienen las mismas

pueden generar un mejor desempeño al momento de estar realizando una indagación

auditora, o puede conllevar a problemáticas dependiendo si el uso de las herramientas

no hayan sido las adecuadas.

5. ¿En qué contexto giran las tendencias de la Auditoría Informática?

Las tendencias de la Auditoría Informática giran en el contexto del desarrollo,

transparencia y correcto manejo de la información, que a su vez comprende la

verificación de controles en el procesamiento de la información, desarrollo de

sistemas e instalación con el objetivo de evaluar su efectividad, la presentación de

recomendaciones a la Gerencia, y la actividad dirigida a verificar y juzgar información.

(Arcentales, 2017).

Se puede inferir que el contexto en el que se desenvuelven las tendencias de la

Auditoría Informática es amplio, de manera que cada especificación favorece a un

correcto manejo de la información que puede llevar un Auditor, evitando así

irregularidades en la misma.