Scribd
Cargar
108 vistas13 páginas

Auditoría Informática

La auditoría informática es el proceso de recoger y evaluar evidencias para determinar si un sistema informatizado protege los activos de una organización, mantiene la integridad de los datos y utiliza los recursos de manera eficiente. Los auditores informáticos revisan los controles de sistemas, la eficacia y seguridad de equipos e información.

Cargado por

edu_123456
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
108 vistas13 páginas

Auditoría Informática

La auditoría informática es el proceso de recoger y evaluar evidencias para determinar si un sistema informatizado protege los activos de una organización, mantiene la integridad de los datos y utiliza los recursos de manera eficiente. Los auditores informáticos revisan los controles de sistemas, la eficacia y seguridad de equipos e información.

Cargado por

edu_123456
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

AUDITORIA INFORMÁTICA

Auditoria Informática
Es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.
Donde los objetivos son:
- Objetivos de protección de activos e integridad de
datos.
- Objetivos de gestión que abarcan, no solamente los
de
protección de activos sino también los de eficacia y
eficiencia.
Clases y tipos de auditoría
Informática
 Auditoría informática como soporte a la auditoría
tradicional.
 Auditoría informática con el concepto anterior, pero
añadiendo la función de auditoría de la función de
gestión del entorno informático.
 Auditoría informática como función independiente,
enfocada hacia la obtención de la situación actual
de un entorno de información e informático en
aspectos de seguridad y riesgo, eficiencia y
veracidad e integridad.
 Las acepciones anteriores desde un púnto de vista
interno y externo.
 Auditoría como función de control dentro de un
dpto. de sistemas.
FUTURO DE LA AUDITORIA
INFORMATICA

El futuro de la auditoría informática estará en la


capacidad de cubrir adecuadamente, en cuanto a
experiencia y especialización, todas las áreas de
los sistemas informáticos y de información de una
empresa y en saber de forma propia o con ayuda
interna y externa, adecuarse a los cambios que
sucedan en la Tecnología de la Información.
FUNCIONES DEL AUDITOR
INFORMATICO
Se puede establecer tres grupos de funciones a
realizar por un auditor informático:

 Participación en las revisiones durante y después


del diseño, realización, implantación y explotación
de aplicaciones informáticas, así como en las
fases análogas de realización de cambios
importantes.
 Revisar y juzgar los controles implantados en los
sistemas informáticos para verificar su adecuación
a las órdenese instrucciones de la dirección,
requisitos legales, protección de confidencialidad y
cobertura ante errores y fraudes.
FUNCIONES DEL AUDITOR
INFORMATICO

 Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y


seguridad de los equipos e información.
PASOS DE LA METODOLOGIA DEL AUDITOR
INFORMATICO

 Identificación de la información.
 Inventario de entidades de información
residentes y operativas. Inventario de
programas, fichero de datos, estructuras de
datos, soportes de información,etc..
 Identificación de [Link] los que
necesitan para su trabajo, usan o custodian la
información.
 Definición de jerarquías de información. Suele
ser cuatro vital-crítica-valuada-No sensible o
Altamente confidencial-Confidencial-
Restringida-No sensible.
PASOS DE LA METODOLOGIA DEL AUDITOR
INFORMATICO

 Definición de la matriz de clasificación. Esto


consiste en definir las políticas, estándares objetivos
de control y contramedidas por tipos y jerarquías de
información.
 Confección de la matriz de clasificación.
 Realización del plan de acciones. Se confecciona el
plan detallado de acciones.
 Implantación y mantenimiento. Se implanta el plan
de acciones y mantiene actualizado.
PERFIL PROFESIONAL DEL AUDITOR
La persona o personas que integren esta
función deben contemplar en su formación
básica una mezcla de conocimientos de
auditoria financiera y de informática general,
además debe tener los siguientes
conocimientos básicos:
 Desarrollo informático; gestión de proyectos y
del ciclo de vida de un proyecto de desarrollo.
 Gestión del departamento de sistemas.
 Análisis de riesgos en un entorno informático.
 Sistema operativo.
PERFIL PROFESIONAL DEL AUDITOR

 Gestión de Bases de Datos.


 Redes locales.
 Seguridad física.
 Operaciones y planificación informática;
efectividad de las operaciones y del rendimiento
de los sistemas.
 Gestión de la seguridad de los sistemas y de la
continuidad empresarial a través de planes de
contingencia de la información.
PERFIL PROFESIONAL DEL AUDITOR

 Administración de datos.
 Gestión de problemas y de cambios en entornos
informáticos.
 Ofimática.
 Comercio electrónico.
 Encriptación de datos.
Auditoría Interna
Interes del Auditor Interno
 Se interesa por todos los posibles riesgos del
negocio.
 Su grado de interes no se ve influenciado por
la naturaleza del riesgo, sino más bien por las
consecuencias financieras potenciales.
 Se preocupa por la buena administración, afin
de que todos los que se encuentran
inhvolucrados en el negocio resulten
beneficiados.
Auditoría Externa
Intereses del Auditor Externo
 Su objetivo es expresar una opinión de la razonabilidad
de la presentación de los estados financieros, para
información de los inversionistas, los acreedores.
 Su interés se limita a los riesgos relativos a la
contabilidad errónea y contabilidad inaceptable.
 Sus intereses secundarios serán los riesgos de
interrupción del negocio y de pérdida y destrucción de
activos, cuando dichos riesgos amenacen las
operaciones de la empresa como un “negocio en
marcha”.
 En su escala de prioridades a continuación pueden
analizar los riesgos de costos excesivos, sanciones
legales y fraudes.
 Raras veces se ven involucrados en decisiones
específicas sobre el mercado o la competencia o
decisiones de gerencia.

También podría gustarte