Está en la página 1de 23

AUDITORÍA INFORMÁTICA

M.Sc. Jesús Farfán Inca Roca


Auditoria de TI - Ciclo Académico 2019 - II
INFORMÁTICA
• Es un neologismo creado en Francia en 1962 por Philippe Dreyfus.
Etimológicamente se deriva del francés informatique:
information + automatique para representar al concepto de
“proceso de datos”.
• Se suele utilizar los conceptos de proceso electrónico,
computadora e informática como sinónimos, pero la informática es
más amplia ya que considera el total del sistema y el manejo de la
información, pudiendo utilizar equipos electrónicos como una de
sus herramientas.
“En la informática convergen los fundamentos de las ciencias de
la computación, la programación y las metodologías para el
desarrollo de software, así como determinados temas de
electrónica. “Se entiende por informática a la unión sinérgica del
Auditoria de TI - Ciclo Académico 2019 - II
cómputo y las comunicaciones.
AUDITORÍA

Según la Real Academia Española:


“Es el conjunto de conocimientos científicos y técnicas que
hacen posible el tratamiento automático de la información por
medio de computadoras electrónicas”

Auditoria de TI - Ciclo Académico 2019 - II


AUDITORÍA CONCEPTOS

Auditoría es la revisión independiente que realiza un


auditor profesional, aplicando técnicas, métodos y
procedimientos especializados, a fin de evaluar el
cumplimiento de las funciones, actividades, tareas y
procedimientos de una entidad administrativa, así
como dictaminar sobre el resultado de dicha
evaluación.

Auditoria de TI - Ciclo Académico 2019 - II


AUDITORÍA CONCEPTOS

• Verificar de qué manera se están aplicando los controles


en el área de actuación de la Informática.
• Examen y evaluación de los procesos y del uso de los
recursos que en ellos intervienen, determinado el grado
de eficiencia, efectividad y economía de los sistemas de la
empresa, presentando conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y
mejorar los procesos.

Auditoria de TI - Ciclo Académico 2019 - II


AUDITORÍA CONCEPTOS

Proceso de recolección y evaluación de evidencia para:


• Determinar daños, proteger activos.
• Evitar destrucción de datos, uso no autorizado, robos.
• Mantener integridad de información, presentar datos
completos, oportunos, confiables.
• Alcanzar metas organizacionales, contribución de la
función informática.

Auditoria de TI - Ciclo Académico 2019 - II


AUDITORÍA CONCEPTOS

Es un proceso o revisión, de carácter objetivo (independiente),


crítico(evidencia), sistemático (normas), selectivo (muestras) de
las políticas, normas, prácticas, funciones, procesos,
procedimientos e informes relacionados con la tecnología de la
información, con el fin de emitir una opinión profesional
(imparcial) con respecto a:
a) Eficiencia en el uso de los recursos informáticos
b) Validez de la información procesada
c) Efectividad de los controles establecidos

Auditoria de TI - Ciclo Académico 2019 - II


OBJETIVOS DE LA AUDITORIA INFORMÁTICA

• Realizar una evaluación con personal multidisciplinario y


capacitado en el área de sistemas, con el fin de emitir un
dictamen independiente sobre la razonabilidad de las
operaciones del sistema y la gestión administrativa del
área de informática.

• Hacer una evaluación sobre el uso de los recursos


financieros en las áreas del centro de información, así
como del aprovechamiento del sistema computacional, sus
equipos periféricos e instalaciones.
Auditoria de TI - Ciclo Académico 2019 - II
OBJETIVOS DE LA AUDITORIA INFORMÁTICA

• Evaluar el uso y aprovechamiento de los equipos de


cómputo, sus periféricos, las instalaciones y mobiliario del
centro de cómputo, así como el uso de sus recursos
técnicos y materiales para el procesamiento de
información.

• Evaluar el aprovechamiento de los sistemas de


procesamiento, sus sistemas operativos, los lenguajes,
programas y paqueterías de aplicación y desarrollo, así
como el desarrollo e instalación de nuevos sistemas.
Auditoria de TI - Ciclo Académico 2019 - II
OBJETIVOS DE LA AUDITORIA INFORMÁTICA
• Evaluar el cumplimiento de planes, programas, estándares,
políticas, normas y lineamientos que regulan las funciones y
actividades de las áreas y de los sistemas de procesamiento de
información, así como de su personal y de los usuarios del centro
de información.

• Realizar la evaluación de las áreas, actividades y funciones de


una empresa, contando con el apoyo de los sistemas
computacionales, de los programas especiales para auditoría y
de la paquetería que sirve de soporte para el desarrollo de
auditorías por medio de la computadora.
Auditoria de TI - Ciclo Académico 2019 - II
Auditoria de TI - Ciclo Académico 2019 - II
CLASES DE AUDITORIA
Auditorías por su lugar de aplicación

Auditoría interna
Es la revisión que realiza un profesional de la auditoría, cuya relación
de trabajo es directa y subordinada a la institución donde se aplicará
la misma, con el propósito de evaluar en forma interna el desempeño
y cumplimiento de las actividades, operaciones y funciones que se
desarrollan en la empresa y sus áreas administrativas.
El objetivo final es contar con un dictamen interno sobre las
actividades de toda la empresa, que permita diagnosticar la
actuación administrativa, operacional y funcional de empleados y
funcionarios de las áreas que se auditan
Auditoria de TI - Ciclo Académico 2019 - II
AUDITORIA INTERNA
Ventajas
Debido a que el auditor pertenece a la empresa, casi siempre conoce
integralmente sus actividades, operaciones y áreas; por lo tanto, su revisión puede
ser más profunda y con un mayor conocimiento de las actividades, funciones y
problemas de la institución.

Por esta razón, el contenido de su informe es mucho más valioso. El informe que
rinde el auditor, independientemente del resultado, es sólo de carácter interno y por
lo tanto no sale de la empresa, ya que únicamente le sirve a las autoridades de la
institución.

Esta auditoría consume sólo recursos internos.


Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar
problemas y desviaciones a tiempo.
Puede llevarse un programa concreto de evaluación en apoyo a las autoridades de
la empresa, lo cual ayudará a sus dirigentes en la evaluación y la toma de
Auditoria de TI - Ciclo Académico 2019 - II
decisiones.
AUDITORIA INTERNA

Desventajas

Su veracidad, alcance y confiabilidad pueden ser


limitados, debido a que puede haber cierta injerencia por
parte de las autoridades de la institución sobre la forma
de evaluar y emitir el informe.

En ocasiones la opinión del auditor tal vez no sea


absoluta, debido a que, al laborar en la misma empresa
donde realiza la auditoría, se pueden presentar presiones,
compromisos y ciertos intereses al realizar la evaluación.

Auditoria de TI - Ciclo Académico 2019 - II


CLASES DE AUDITORIA

Auditorías por su aplicación

Auditoría externa

Es la revisión independiente que realiza un profesional de la


auditoría, con total libertad de criterio y sin ninguna
influencia, con el propósito de evaluar el desempeño de las
actividades, operaciones y funciones que se realizan en la
empresa que lo contrata, así como de la razonabilidad en la
emisión de sus resultados.

Auditoria de TI - Ciclo Académico 2019 - II


AUDITORIA EXTERNA
Ventajas
Al no tener ninguna dependencia de la empresa, el trabajo de estos
auditores es totalmente independiente y libre de cualquier injerencia
por parte de las autoridades d la empresa auditada.

En su realización, estas auditorías pueden estar apoyadas por una


mayor experiencia por parte de los auditores externos, debido a que
utilizan técnicas y herramientas que ya fueron probadas en otras
empresas con características similares.
Estas auditorías tienen gran aceptación en las empresas para
certificar registros contables, impuestos y resultados financieros.
Además, sus dictámenes pueden ser válidos para las autoridades
impositivas, y con ello pueden satisfacer requisitos de carácter legal,
siempre que sean realizadas por auditores de prestigio que tengan el
reconocimiento público.
Auditoria de TI - Ciclo Académico 2019 - II
AUDITORIA EXTERNA
Desventajas
La principal desventaja es que, como el auditor conoce poco
la empresa, su evaluación puede estar limitada a la
información que pueda recopilar. Dependen en absoluto de la
cooperación que el auditor pueda obtener de parte de los
auditados.
Su evaluación, alcances y resultados pueden ser muy
limitados. Muchas auditorías de este tipo se derivan de
imposiciones fiscales y legales que pueden llegar a
crear ambientes hostiles para los auditores que las realizan.
En algunos casos son sumamente costosas para la empresa,
no sólo en el aspecto numerario, sino por el tiempo y trabajo
adicional que representan.
Auditoria de TI - Ciclo Académico 2019 - II
CLASES DE AUDITORIA

Auditorías por su área de aplicación

• Auditoría financiera
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría gubernamental
• Auditoría de sistemas

Auditoria de TI - Ciclo Académico 2019 - II


CLASES DE AUDITORIA
Auditorías especializadas en áreas específicas

• Auditoría al área médica (evaluación médico-sanitaria)


• Auditoría al desarrollo de obras y construcciones (evaluación de
ingeniería)
• Auditoría fiscal
• Auditoría laboral
• Auditoría de proyectos de inversión
• Auditoría a la caja chica o caja mayor (arqueos)
• Auditoría al manejo de mercancías (inventarios)
• Auditoría ambiental
• Auditoría de sistemas
Auditoria de TI - Ciclo Académico 2019 - II
CLASES DE AUDITORIA
Auditoría de sistemas
computacionales • Auditoría ISO-9000 a los sistemas
• Auditoría informática computacionales
• Auditoría con la computadora • Auditoría outsourcing
• Auditoría sin la computadora • Auditoría ergonómica de sistemas
• Auditoría a la gestión informática computacionales
• Auditoría al sistema de cómputo
• Auditoría alrededor de la
computadora
• Auditoría de la seguridad de
sistemas
computacionales
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de
Cómputo
Auditoria de TI - Ciclo Académico 2019 - II
MOTIVOS PARA REALIZAR UNA AUDITORÍA

1. Obtienes conocimiento y opinión experta de una persona


externa, independiente, y que ve las cosas sin estar
“contaminado” por del día a día de tu empresa. Además, si esa
persona es experta en aquello que audita, aporta muchas ideas,
ya que normalmente los auditores han visto decenas de
empresas y decenas de maneras de afrontar un problema.
2. Fijas un hito en el tiempo (anual, semestral, etc.) para tener
listas las mejoras. Sabemos que tenemos cosas que mejorar pero
muchas veces las vamos postergando por las cosas urgentes que
van saliendo. Cuando fijamos una auditoría, fuerzas a todo el
equipo para tener las mejoras antes de la fecha de la auditoría.
Auditoria de TI - Ciclo Académico 2019 - II
MOTIVOS PARA REALIZAR UNA AUDITORÍA
3. Motivación. Sí, porque aunque la gente se asuste frente a
una auditoría, no hay nada más motivador que superarla, y
que alguien externo y objetivo reconozca el trabajo bien
hecho. Esto refuerza la confianza y motivación de tu equipo.

4. Reconocimiento. Ya que si tu auditor y/o organización que


te audita tienen nombre en el sector, superar una auditoría
es un reconocimiento para tu empresa y un valor añadido
que mostrar a tus clientes.

Auditoria de TI - Ciclo Académico 2019 - II


GRACIAS . . .

Auditoria de TI - Ciclo Académico 2019 - II