Unidad I

Auditoría
Definición: Consiste en la emisión de una opinión de caracter profesional sustentada
en ciertos procedimientos con el objeto de constatar si los sistemas cumplen con el
objetivo que le son atribuidos, además, de hacer un uso racional y economista de los
elementos intervinientes. Siendo su finalidad determinar la fiabilidad de dicho sistema.

💡 Planificación: conjunto de actividades que demandará una serie de recursos

en un tiempo determinado.

Tipos de Auditoría:

Auditoria financiera

Auditoria Informatica

Auditoria de cumplimiento

Auditoria forense

Procedimiento:

1. Todo trabajo de auditoria deberá planificarse apropiadamente, ademas, se

supervisará adecuadamente.

2. Se deberán evaluar los controles internos asociados a todos los procesos en caso
de existir.

3. El proceso de auditoria deberá contenplar la entrega de informes parciales y un

informe definitivo. En los mismos, se contemplaran situaciones que ameriten una
revisión exhaustiva.

Unidad I 1
 4. El proceso de auditoría será discontinúo en función del tiempo en relación a su
aplicación.

Consultoría
Definición:

Tipos de consultoría:

Financiera: tiene como objetivo el análisis, diseño e implantación de mecanismos o

procedimientos en el area administrativa.

Informatica: su contenido es un asesoramiento que consistirá en el análisis de las

aplicaciones, planes de contingencia, controles, entre otros y su finalidad analisis,
diseño e implantación.

Procedimiento:

Se requiera dentro del mecanismo fe consultoría establecer un analisis de es

sensibilidad de los procesos o infraestructura de sistemas de la empresa u
organización. (Analisis de sensibilización de sistemas)

Se deberá garantizar la disponibilidad de planes de contigencia y la actualización

de los mismos.

Se deberá garantizar la evaluación constante de todo lo relacionado con la

seguridad informatica

Se deberá llevar a cabo una evaluación de los controles internos y su aplicación.

Control interno informático

Definición: tiene como finalidad controlar que todas las actividades establecidas en
materia (de normas, procedimientos y estandares) se lleven a cabo a diario a fin de
garantizar la detección oportuna de cualquier discrepancia o desviación para con el
objetivo de dicho sistemas.

Unidad I 2
 Características: desde las perspectiva de los controles internos informáticos tenemos
que tener presente que los mismo abarcan las siguientes areas:

Evaluaciones de riesgos

Actividades de caracter gerencial

Manejo de información

Monitoreo

Contenido: los controles internos informaticos manejas regitros detallados acerca de

las incidencias u omisiones que se llevan a cabo al momento de realizar un proceso o
tarea. Los controles internos son la materia prima fundamental al momento de llevar a
cabo un proceso de auditoría, en el sentido de que si no existen dichos controles se
detendrá la ejecución de la auditoría.

Los controles internos informáticos pueden ser herramientas automatizadas que

determinen el cumplimiento de ciertas premisas. Estos permiten garantizar el
cumplimiento de las normas legales.

Control interno informatico vs auditoria informática (campos analogos):

Control interno informático Auditoría informática

3. Se deberá verificar el cumplimiento

2. Se requerirá de un conocimiento de los controles internos ademas de
Similutides especializado en tecnología de las directrices generales de la gerencia
información de la organización y/o departamento de
informática

Unidad I 3
 Control interno informático Auditoría informática

1. Solo puede ser ejecutada por
personal interno 2. Rendición de
cuentas: gerente 3. Ambito de
Diferencias acción: dpto de informática 4.
Llevará a cabo un análisis desde la
perspectiva de los controles
internos a diario
1. Podrá ser ejecutada por personal
interno o externo 2. Rendición de
cuentas: Responsable del dpto de
informatica 3. Ambito de acción:
cualquier dpto 4. Llevará a cabo un
analisis de un momento informatico
determinado

Auditoría informática: es una tecnica sustentada en determinado procedimientos a fin

de recopilar, procesar, almacenar y distribuir recaudos de información sustentados en
pruebas o evidencias acerca de la operatividad de un sistema, cumplimiento de su
integridad, seguridad y orden legal respectivo.

Tipos de controles en el ambito organizacional:

1. Controles generales organizativos: tienen como punto de partida la instrumentación

de una metodología formal de desarrollo de de sistemas que garantice el
cumplimiento de la calidad integral de cualquier herramienta de software dentro de
la organización e incluyendo mecanismos que aborden todo el ciclo de vida. En
este sentido deberan considerarse las siguientes premisas:

Cualquier actividad de nuevo desarrollo deberá ser convalidada por el responsable

dentro del dpto de informática y en este sentido estar asentada dentro de la
bitácora de desarrollo.

Toda instancia de análisis deberá partir de las necesidades y requerimientos de los

usuarios sin que de modo alguno se cambie la estructura de la misma a fin de
garantizar la eficacia y eficiencia de la misma.

Todo proceso de desarrollo deberá estar acompañado de al menos dos alternativas

o más de solución las cuales abordaran las fortalezas y debilidades de las mismas.

Deberá establecerse un estudio tecnológico de viabilidad en el cual se formulen las

alternativas de solución y su viabilidad.

Unidad I 4