Está en la página 1de 14

Auditoría Informática

 Es el proceso de recoger, agrupar y evaluar evidencias para


determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones establecidas.
 Estudia los mecanismos de control que están implantados en una
empresa u organización, determinando si los mismos son
adecuados y cumplen con determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar para la
consecución de los mismos.
Objetivos de la auditoría Informática

 Protección de activos e integridad


de datos.

 Gestiona la eficacia y eficiencia.


Funciones un auditor informático

Participar en las revisiones durante y después del diseño,


realización, implantación, explotación y cambios
importantes de aplicaciones informáticas.
Revisar y juzgar los controles implantados en los sistemas
informáticos para verificar su adecuación a las ordenes e
instrucciones de la Dirección, requisitos legales, protección
de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y
seguridad de los equipos e información.
Auditoria Interna

 El objetivo fundamental de la Auditoría


Interna es descubrir deficiencias o
irregularidades en alguna de las partes de
las empresas examinadas, y apuntar
hacia sus posibles soluciones.
 Su finalidad es auxiliar a la dirección
para lograr que la administración sea
optima.
Auditoria Externa

 Es el examen crítico, sistemático y detallado de un sistema de


información, realizado por un auditor sin vínculos laborales con
la misma, utilizando técnicas determinadas y con el objeto de
emitir una opinión independiente sobre la forma como opera el
sistema, el control interno del mismo y formular sugerencias
para su mejoramiento.
 La Auditoría Externa o Independiente tiene por objeto averiguar
la razonabilidad, integridad y autenticidad de los estados,
expedientes y documentos y toda aquella información producida
por los sistemas de la organización.
Diferencias entre Auditoría Interna y
Externa
 En la Auditoría Interna existe un vínculo laboral entre el auditor
y la empresa, mientras que en la Auditoría Externa la relación es
de tipo civil.
 En la Auditoría Interna el diagnóstico del auditor, esta destinado
para la empresa; en el caso de la Auditoría Externa este dictamen
se destina generalmente para terceras personas o sea ajena a la
empresa.
 La Auditoría Interna está inhabilitada para dar Fe Pública, debido
a su vinculación contractual laboral, mientras la Auditoría
Externa tiene la facultad legal de dar Fe Pública.
Control Interno Informático

Controla diariamente que todas las


actividades de los sistemas de
información sean realizadas
cumpliendo los procedimientos,
estándares y normas fijados por la
dirección de la organización y/o la
dirección informática, así como los
requerimientos legales.
Control Interno Informático

 Realizar en los diferentes sistemas


(centrales, departamentales, redes
locales, PC’s, etc.) y entornos
informáticos (producción, desarrollo o
pruebas) el control de las diferentes
actividades operativas.
Objetivos Principales

 Asesorar sobre el conocimiento de las


normas.
 Colaborar y apoyar el trabajo de
Auditoria informática, así como de las
auditorias externas al grupo.
 Definir, implantar y ejecutar
mecanismos y controles para
comprobar el logro del servicio
informático.
Categorías

 Controles preventivos.
 Controles detectivos.
 Controles correctivos.
Algunos Controles Internos

 Controles generales organizativos.


 Controles de desarrollo, adquisición y
mantenimiento de sistemas de información.
 Controles de explotación de sistemas de
información.
 Controles en aplicaciones.
Auditoría y Control Interno
Informático
Similitudes y Diferencias
CONTROL INTERNO AUDITOR
INFORMÁTICO INFORMÁTICO

SIMILITUDES PERSONAL INTERNO


Conocimientos especializados en tecnologías de información
verificación del cumplimiento de controles internos, normativa y
procedimientos establecidos por la dirección informática y la
dirección general para los sistemas de información.

DIFERENCIAS Análisis de los controles en el Análisis de un momento


día a día. informático determinado.
Informa a la dirección del Informa a la dirección general
departamento de informática. de la organización.
Sólo personal interno. Personal interno y/o externo.
El enlace de sus funciones es Tiene cobertura sobre todos los
únicamente sobre el componentes de los sistemas de
departamento de informática. información de la organización.