Universidad Estatal a Distancia

Seguridad y Auditoría en las TIC´s

Los conceptos básicos sobre Auditoría.
Tipos de Auditoría, Clasificación.
 Antecedentes de la Auditoría
Al hablar de auditoría se deben tener claro dos conceptos básicos:

Auditor
Auditoría

Revisión independiente de actividades, funciones Persona capacitada para realizar

específicas, resultados u operaciones de una auditorías en empresas u otras
organización para evaluar que sean correctas. instituciones
 Clasificación de la auditoría por su lugar de origen

Auditoría externa Auditoría Interna

 Realizada por auditor quien labora en
 Realizada por auditor ajeno a la empresa (en
ámbito profesional y laboral).
 Evalúa actividades, operaciones y funciones
que se realizan en la empresa que lo contrata.
la empresa en donde se realiza la
auditoría.
Ventajas
Puede hacer revisión más profunda ya que
conoce a la empresa.
Los resultados que son de carácter interno.
Permite detectar a tiempo problemas dentro
de la empresa.
Desventajas
Su accionar puede verse influenciado.
Se pueden presentar vicios de trabajo
 Clasificación de auditorías por su
área de aplicación

Auditoría financiera Auditoría administrativa Auditoría operacional

(contable)
• Es el primer tipo de auditoría • Su ámbito de evaluación son • Evalúa la existencia, y el
que existió en el ámbito las actividades correcto desarrollo las
comercial. administrativas de las operaciones de cualquier
empresas. área de una institución.
• La principal actividad del
auditor es revisar la correcta y • Evalúa el cumplimiento de • Regula el buen desempeño
aplicación de los registros funciones, actividades y sus de la empresa.
contables y operaciones
operaciones.
financieras de las empresas.

• Comprueba que los resultados

financieros sean correctos y así
poder emitir un dictamen sobre
sus resultados financieros.
 Clasificación de auditorías por su área
de aplicación

Auditoría integral Auditoría gubernamental Auditoría informática

• Permite evaluar todas las • Permite verificar que todas las • Revisa y evalúa la
operaciones, funciones y acciones gubernamentales se información, componentes y
actividades de todas las áreas lleven a cabo de manera todos los aspectos
de la empresa. eficaz y eficiente y que estén relacionados con un sistema
sujetas a las normas y computacional de una
• En ella pueden participar disposiciones legales empresa, ya sea individuales
profesionales de diversas municipales o estatales. o compartidos.
especialidades con el fin de
que el trabajo de auditoría sea • Evalúa que el presupuesto y • Ayuda a verificar si su uso es
más enriquecedor. gastos del Gobierno se adecuado para el
aplique correctamente. procesamiento de datos y la
obtención oportuna de
resultados de una
organización
Auditorías Especializadas en Áreas Específicas
 Auditorías Especializadas en Áreas Específicas

Auditoría de proyectos Auditoría a la caja Auditoría al manejo

Auditoría Laboral de inversión
Auditoría Ambiental
chica o caja mayor de mercancías

Estudia y analiza Verifica que se Revisión Analiza los efectos

Es la revisión física
actividades, realicen los planes, periódicamente al que los procesos
de los bienes,
funciones y programas y manejo del efectivo de la empresa
productos y
operaciones de la ejecución de las por parte de una tendrán sobre el
materias primas,
empresa inversiones de los persona dentro de medio ambiente,
intermedias o de
relacionadas con el recursos económicos una empresa, con con el fin de tomar
consumo final de
factor humano. de una institución el fin de que todo medidas
una empresa.
pública o privada. esté en orden. preventivas o
correctivas.
 Auditoria de Sistemas Computacionales

• Revisa los • Se apoya con los • Se apoya en • Evalúa todos los • Se enfoca en • Revisa solo las
aspectos sistemas métodos aspectos relacio- analizar todos los actividades que
técnicos, profunda computacionales tradicionales, no nados con la aspectos se llevan a cabo
y especializada con el uso de actividad de tipo especializados, alrededor de los
de los sistema de computadora administrativa de técnicos y sistemas de
computación. los centros de específicos de los
cómputo. cómputo.
sistemas.
Auditoría a la Auditoría al
Auditoría Auditoría de Auditoría sin Alrededor de
gestión sistema de
informática computadora la computadora la computadora
informática cómputo

• Se enfoca en la • Revisión profunda • Analiza y revisa • Certifica la calidad • Evalúa los • Evalúa la calidad,
revisión técnica y y específica a los actividades y de los sistemas servicios que una eficiencia y
especializada de sistemas de redes operaciones de un computacionales empresa utilidad del
la seguridad de de la empresa. centro de de la proporciona a entorno hombre-
los sistemas de cómputo en una organización. otra. máquina-medio
cómputo. sola auditoría. ambiente.
Auditoría
A la seguridad de Auditoría a integral a los Auditoría Auditoría Auditoría
sistemas los sistemas centros de
computacionales ISO-9000 outsourcing ergonómica
de redes cómputo
Principios y Valores del Auditor
 Criterios y Responsabilidades del Auditor
‾ Independencia
‾ Códigos, leyes ‾ Calificado
‾ Reglamentos ‾ Experiencia
‾ Asociaciones Ético-Moral Profesional ‾ No modificar , ocultar o
‾ Colegios de -Personal destruir evidencia
profesionales ‾ Actuar recto
‾ Contratos ‾ Discreto
‾ Normas ‾ Imparcial

‾ Accionistas ‾ Cumplir con todo lo planeado

‾ Inversionistas Presentación de ‾ Usar técnicas y
‾ Funcionarios resultados Laboral procedimientos avalados.
‾ Empleados ‾ Acatar las normas
‾ Proveedores, etc. disciplinarias.
‾ Capacitar y adiestrar
subalternos.

‾ Civiles
Respuesta
ante Elementos de
‾ Penales ‾ Verificar la autenticidad de hecho.
‾ Fiscales Autoridades Juicio ‾ Apegarse a las normas y
‾ Judiciales lineamientos.
‾ Laborales ‾ No dejarse influenciar por otros
12

 Bibliografía
Muñoz R., Carlos (2002). Auditoría en Sistemas Computacionales. Primera
Edición Editorial Pearson Prentice Hall. México. ISBN:970-17-0405-3.