Tipos De Auditoría

Conceptos de Auditoría Informática

Tipos De Auditoría Informática
Objetivo(s) de la Auditoría informática
Necesidad de la Auditoría informática

ARMIJOS Ariana RODRIGUEZ Johnny

ASENCIO Bárbara PINCAY Priscila
ANASTACIO Bryan 10 SA
AUDITORIA DE SISTEMAS
 Tipos De Auditoría

Auditoría Tipos de Auditoria

• Fernández (2003)la • Rivas (1986)Distinción según las

auditoria ayuda a funciones distribuidas físicamente
garantizar a la dirección conforme a las necesidades, tamaño
problemas y recursos de la empresa,
que los sistemas de control da lugar a este tipo de auditorías:
en vigor son eficaces; por
eso se le ha dado en llamar Auditoría Auditoria de
financiera gestión
el (control de los Auditoria Auditoria
controles) organizativa informática
 Tipos de auditoría
• Es una revisión de los estados financieros similar a la auditoria externa
su objetivo es expresar una opinión sobre si las cifras del balance y la
cuenta del resultado presentan razonablemente la situación de la
Auditoría auditoria de acuerdo con los principios de la contabilidad generalmente
financiera: aceptados

• En el campo de la auditoria organizativa entraría el análisis de la

adecuación de los procedimientos establecidos y de las funciones
Auditoria distribuidas físicamente, según las necesidades y problemas de la
organizativa empresa.
:
 Tipos de auditoría
• Tiene por misión conocer si las principales decisiones de gestión en la empresa han
sido tomadas de una forma consistente. Entre otros aspectos estudia si las
Auditoria informaciones existentes son suficientes y óptimas para apoyar la decisión si los
procesos de estudio son razonables
de gestión:

• Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar,

evaluar, verificar y recomendar en asuntos relativos a la planificación, control,
Auditoria eficiencia, seguridad y adecuación de servicio informático en la empresa, por lo que
informática comprende un examen metódico, puntual y discontinuo del servicio informático, con
vista a mejorar
:
 Tipos de auditoría
Auditoría interna: Objetivos Auditoría externa: objetivos

Obtención de los
Determinación elementos de Medición de la Propuesta de
Revisión y de la utilidad juicio magnitud de un sugerencias, en
evaluación de de políticas, fundamentados error ya tono
Custodia y en la naturaleza conocido, constructivo,
controles planes y
contabilización de los hechos detección de para ayudar a la
contables, procedimientos examinados para errores supuestos gerencia (carta
de activos
financieros y , así como su garantizar que o confirmación de
operativos nivel de han quedado de la ausencia de recomendaciones
cumplimiento significativament errores )
e probados
Conceptos de Auditoría Informática
Piattini & Peso (2001)
Es el proceso de recoger,
agrupar y evaluar
evidencias para determinar
si un sistema
informatizado salvaguarda
los activos, mantiene la
integridad de datos, lleva a
cabo eficazmente los fines
de la organización y
utiliza eficientemente los
recursos.
Ramirez (2018)
(Fernandez, 1993, pág. 11)
Es revisar los recursos
informáticos con que
cuenta una organización Evalúan el grado de
cumplimiento de las
para realizar un informe o
dictamen sobre la políticas, controles y
procedimientos inherentes
situación en que se
desarrollan y utilizan los al uso de los recursos de
informática por el
recursos.
personal de la empresa:
usuarios, informática, alta
dirección, etc.
 Tipos de auditoría informática
• AUDITORIA INFORMATICA DE EXPLOTACION
 Encargada de producir resultados informáticos
 Deben ser analizados
 Deben ser sometidos a previos controles de calidad e
integridad para que sean confiables
• Ejemplo. Analiza si los datos que se utilizaran para un
estudio estadístico dentro de la empresa son confiable con los
datos que la empresa guarda y si estos son veraces y pueden
permitir un análisis objetivo de la empresa.
Tipos de auditoría informática
• AUDITORIA INFORMATICA DE DESARROLLO DE
PROYECTOS O APLICACIONES
• Se analiza el desarrollo de proyectos globales que se extienden al
conjunto de la organización, comprobando su correcta ejecución y
el mantenimiento de la seguridad a los largo de todo el proceso.
• Ejemplo. Revisa los proyectos actuales de la empresa, el
cronograma, y si se han llevado a cabo a tiempo, aquí se tienen en
cuenta, si el inicio fue tardío, el tiempo que tardara en completarse
un proyecto, los logros, metas, presupuestos etc., para esto suele
usarse un software de proyectos, como Microsoft Project.
 Tipos de auditoría informática
• AUDITORIA INFORMATICA DE SISTEMAS
• Proceso donde se analizan las herramientas básicas con que cuentan los equipos
que almacenan o procesan la información en las bases de datos. En esta
tipología se analizan los siguientes componentes:
 Sistemas operativos
 Software básico
 Optimización de los sistemas y subsistemas
 Administración de las bases de datos
• Ejemplo. Esta se encargaría de revisar si los equipos cuentan con la última
versión de los sistemas operativos Windows, Linux, IOs, Solaris etc., o si el
software utilizado por ejemplo para contabilidad están en su última versión o
están desactualizados.
Tipos de auditoría informática
• AUDITORIA INFORMATICA DE COMUNICACIONES
DE REDES
• Se encarga de analizar los distintos dispositivos de comunicación
que forman parte de las redes de la organización para detectar
sus debilidades y proponer medidas que las corrijan.
• Ejemplo. Este tipo de auditoría se encargaría por ejemplo de
revisar que las conexiones físicas a los equipos realmente
funciones de manera óptima, revisar que no halla perdida o corte
de un servicio de red por una mala conexión en el cableado
 Tipos de auditoría informática
• AUDITORIA INFORMATICA DE SISTEMAS
 Seguridad física. Es la protección de los componentes
hardware, dispositivos, instalaciones y entornos de los
distintos sistemas de información.
 Seguridad lógica. Es la protección del software, los procesos
y programas del sistema, y su auditoria en analizar la correcta
protección y actualización de estos componentes.
• Ejemplo. Esta auditoría se encargaría de revisar, que los
programas antivirus de la empresa estén actualizados y sean
efectivos.
Objetivo(s) de la Auditoría informática
• El sitio web informativo GSITIC (2018) plantea cuatro objetivos de la
auditoría Informática son:
El control de la función informática

El análisis de la eficiencia de los Sistemas

Informáticos

La verificación del cumplimiento de la Normativa

en este ámbito

La revisión de la eficaz gestión de los recursos

informáticos
Objetivo(s) de la Auditoría informática
• Rubio (2017) muestra objetivos generales de la auditoría informática y son
los siguientes:
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información.
• Seguridad del personal, los datos, el hardware, el software y las
instalaciones.
• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Conocer la situación actual del área informática para lograr los objetivos.
Objetivo(s) de la Auditoría informática

El objetivo final de las auditorías es mejorar las posibles incidencias que pueda
presentar un sistema informático, así como establecer diferentes criterios
relacionados con el buen uso del mismo. Nos referimos, por nombrar algunos
ejemplos, a los recursos que utiliza el sistema, el cumplimiento de la normativa
o la seguridad de los datos y la información que está archivada (Business
School, 2020)
 Necesidad de la Auditoría informática
• Pérdida de datos en la organización
• Toma de decisiones incorrectas
• Abuso informático o del equipo
• Privacidad de los datos
• Evaluación controlada del uso de los equipos (InfoSystem, 2017).
 Necesidad de la Auditoría informática
• No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.
• Los estándares de productividad se desvían sensiblemente de los promedios conseguidos
habitualmente.
• Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna
área o en la modificación de alguna Norma importante.
• Síntomas de mala imagen e insatisfacción de los usuarios
• No se atienden las peticiones de cambios de los usuarios
• No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables.
• El usuario percibe que está abandonado y desatendido permanentemente.
• No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
Cumache, Fernández y Guillén (2018)
 Necesidad de la Auditoría informática

• Es completamente necesario en cualquiera de las variantes de auditoría que deseemos

realizar el enfrentamiento a la revisión de control interno de la empresa (Flores, 2002).
• Establecer una muestra que alcance un por ciento que asegura la confiabilidad.
• Utilizar mecanismos de chequeo automatizado a las operaciones que se realizan
 Bibliografía
• Auditoria en Informatica CUN. (s.f.). Obtenido de Conceptos de auditoria y auditoria informática:
https://sites.google.com/site/auditoriaeninformaticacun/concepto-de-auditoria
• Business School. (2020). ¿Qué es una auditoría informática y qué debes saber sobre ella? Obtenido de Objetivo:
https://obsbusiness.school/int/blog-investigacion/sistemas/que-es-una-auditoria-informatica-y-que-debes-saber-
sobre-ella
• Cumache, S., Fernández, J., & Guillén, L. (2018). Obtenido de Síntomas de Necesidad de una Auditoría
Informática: http://auditoriainformaticaiutllchangir.blogspot.com/2014/10/sintomas-de-necesidad-de-una-
auditoria.html
• Ester, C. T. (2019). Auditoría de seguridad informática. IFCT0109. Antequera - España: IC Editorial. Obtenido de
https://books.google.com.ec/books?id=8a3KCQAAQBAJ&printsec=frontcover&dq=tipos+de+auditoria&hl=es-
419&sa=X&ved=0ahUKEwi3nv-jirDpAhXDSt8KHWF9B5wQ6AEIYDAH#v=onepage&q&f=true
• Fernández, M. A. (2003). El control, fundamento de la gestión por procesos. Madrid : ESIC Editorial,. Obtenido de
https://books.google.com.ec/books?id=PwZuv94SpMkC&printsec=frontcover&dq=inauthor:%22Mario+A.+Fern
%C3%A1ndez+Fern%C3%A1ndez%22&hl=es-419&sa=X&ved=0ahUKEwiAmqDCoLHpAhWFmuAKHdV6BL
wQ6AEIJzAA#v=onepage&q&f=false
 Bibliografía
• Flores, J. (2002). Obtenido de La auditoría informática: Conceptos y metodología operativa:
http://sisbib.unmsm.edu.pe/bibvirtual/publicaciones/quipukamayoc/2002/primer/auditoria_inform%C3%A1tica.htm#AUDITOR%C3%8DA
%20INFORM%C3%81TICA:%20NECESIDAD
• Gorocica, J. M. (2004). Manual práctico de auditoría. Barcelona: Grupo Planeta (GBS). Obtenido de https://books.google.com.ec/books?
id=lEVfnqqlDBwC&printsec=frontcover&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=false
• GSITIC. (25 de 01 de 2018). Obtenido de Auditoría Informática. Objetivos, alcance y metodología. Técnicas y herramientas. Normas y estándares.:
https://gsitic.wordpress.com/2018/01/25/bii11-auditoria-informatica-objetivos-alcance-y-metodologia-tecnicas-y-herramientas-normas-y-estandares/
• InfoSystem. (2017). Obtenido de Auditoría Informática: https://sites.google.com/site/info8system/mapas-conceptuales-1/auditoria-informatica?
overridemobile=true
• Piattini, M., & Peso, E. (2001). Auditoria Informatica. Obtenido de http://cotana.informatica.edu.bo/downloads/ld-Auditoria-informatica-un-enfoque-
practico-Mario-Piattini-pdf.pdf
• Ramirez, I. (2018). Fundamentos de Auditoria de Informática. Obtenido de Efecto Digital:
https://www.efectodigital.online/post/2018/04/21/fundamentos-de-auditoria-de-inform%C3%A1tica
• Rivas, G. A. (1986). Auditoría informática. MADRID: DIAZ DE SANTOS, S.A. Obtenido de https://books.google.com.ec/books?
id=gh_jwmkssdYC&pg=PA18&dq=tipos+de+auditoria&hl=es-419&sa=X&ved=0ahUKEwi84KKS-
K_pAhVhUd8KHU3VAQMQ6AEILzAB#v=onepage&q=tipos%20de%20auditoria&f=false
• Rubio, J. (2017). Administración y auditoría informática. JR Computer Solutions.