Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Obtención de los
Determinación elementos de Medición de la Propuesta de
Revisión y de la utilidad juicio magnitud de un sugerencias, en
evaluación de de políticas, fundamentados error ya tono
Custodia y en la naturaleza conocido, constructivo,
controles planes y
contabilización de los hechos detección de para ayudar a la
contables, procedimientos examinados para errores supuestos gerencia (carta
de activos
financieros y , así como su garantizar que o confirmación de
operativos nivel de han quedado de la ausencia de recomendaciones
cumplimiento significativament errores )
e probados
Conceptos de Auditoría Informática
Piattini & Peso (2001)
Ramirez (2018)
Es el proceso de recoger,
agrupar y evaluar (Fernandez, 1993, pág. 11)
evidencias para determinar Es revisar los recursos
si un sistema informáticos con que
cuenta una organización Evalúan el grado de
informatizado salvaguarda cumplimiento de las
los activos, mantiene la para realizar un informe o
dictamen sobre la políticas, controles y
integridad de datos, lleva a procedimientos inherentes
cabo eficazmente los fines situación en que se
desarrollan y utilizan los al uso de los recursos de
de la organización y informática por el
utiliza eficientemente los recursos.
personal de la empresa:
recursos. usuarios, informática, alta
dirección, etc.
Tipos de auditoría informática
• AUDITORIA INFORMATICA DE EXPLOTACION
Encargada de producir resultados informáticos
Deben ser analizados
Deben ser sometidos a previos controles de calidad e
integridad para que sean confiables
• Ejemplo. Analiza si los datos que se utilizaran para un
estudio estadístico dentro de la empresa son confiable con los
datos que la empresa guarda y si estos son veraces y pueden
permitir un análisis objetivo de la empresa.
Tipos de auditoría informática
• AUDITORIA INFORMATICA DE DESARROLLO DE
PROYECTOS O APLICACIONES
• Se analiza el desarrollo de proyectos globales que se extienden al
conjunto de la organización, comprobando su correcta ejecución y
el mantenimiento de la seguridad a los largo de todo el proceso.
• Ejemplo. Revisa los proyectos actuales de la empresa, el
cronograma, y si se han llevado a cabo a tiempo, aquí se tienen en
cuenta, si el inicio fue tardío, el tiempo que tardara en completarse
un proyecto, los logros, metas, presupuestos etc., para esto suele
usarse un software de proyectos, como Microsoft Project.
Tipos de auditoría informática
• AUDITORIA INFORMATICA DE SISTEMAS
• Proceso donde se analizan las herramientas básicas con que cuentan los equipos
que almacenan o procesan la información en las bases de datos. En esta
tipología se analizan los siguientes componentes:
Sistemas operativos
Software básico
Optimización de los sistemas y subsistemas
Administración de las bases de datos
• Ejemplo. Esta se encargaría de revisar si los equipos cuentan con la última
versión de los sistemas operativos Windows, Linux, IOs, Solaris etc., o si el
software utilizado por ejemplo para contabilidad están en su última versión o
están desactualizados.
Tipos de auditoría informática
• AUDITORIA INFORMATICA DE COMUNICACIONES
DE REDES
• Se encarga de analizar los distintos dispositivos de comunicación
que forman parte de las redes de la organización para detectar
sus debilidades y proponer medidas que las corrijan.
• Ejemplo. Este tipo de auditoría se encargaría por ejemplo de
revisar que las conexiones físicas a los equipos realmente
funciones de manera óptima, revisar que no halla perdida o corte
de un servicio de red por una mala conexión en el cableado
Tipos de auditoría informática
• AUDITORIA INFORMATICA DE SISTEMAS
Seguridad física. Es la protección de los componentes
hardware, dispositivos, instalaciones y entornos de los
distintos sistemas de información.
Seguridad lógica. Es la protección del software, los procesos
y programas del sistema, y su auditoria en analizar la correcta
protección y actualización de estos componentes.
• Ejemplo. Esta auditoría se encargaría de revisar, que los
programas antivirus de la empresa estén actualizados y sean
efectivos.
Objetivo(s) de la Auditoría informática
• El sitio web informativo GSITIC (2018) plantea cuatro objetivos de la
auditoría Informática son:
El control de la función informática
El objetivo final de las auditorías es mejorar las posibles incidencias que pueda
presentar un sistema informático, así como establecer diferentes criterios
relacionados con el buen uso del mismo. Nos referimos, por nombrar algunos
ejemplos, a los recursos que utiliza el sistema, el cumplimiento de la normativa
o la seguridad de los datos y la información que está archivada (Business
School, 2020)
Necesidad de la Auditoría informática
• Pérdida de datos en la organización
• Toma de decisiones incorrectas
• Abuso informático o del equipo
• Privacidad de los datos
• Evaluación controlada del uso de los equipos (InfoSystem, 2017).
Necesidad de la Auditoría informática
• No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.
• Los estándares de productividad se desvían sensiblemente de los promedios conseguidos
habitualmente.
• Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna
área o en la modificación de alguna Norma importante.
• Síntomas de mala imagen e insatisfacción de los usuarios
• No se atienden las peticiones de cambios de los usuarios
• No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables.
• El usuario percibe que está abandonado y desatendido permanentemente.
• No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
Cumache, Fernández y Guillén (2018)
Necesidad de la Auditoría informática