AUDITORIA Y LESGILACIÓN INFORMÁTICA

CARLOS ALBERTO ORTIZ VIVEROS

FORMADOR DOCENTE

GENERALIDADES DE LA AUDITORIA

ELEMENTOS DE COMPETENCIA

MIGUEL ÁNGEL VIVAS BERMÚDEZ

CÓDIGO: 084900062020

LYDIA GÓMEZ MALDONADO

CÓDIGO: 084900032020

FRANCY ROCÍO HERNÁNDEZ MORENO

CÓDIGO: 084900022020

UNIVERSIDAD DEL TOLIMA

CREAD, KENNEDY – BOGOTÁ
FACULTAD DE INGENIERÍA DE SISTEMAS
Bogotá D.C., septiembre 12 de 2020
Contenido
Introducción.......................................................................................................................................3
GENERALIDADES DE LA AUDITORIA INFORMÁTICA........................................................................4
2. Concepto de Auditoría y Concepto de informática....................................................................4
3. Diversos tipos de auditoria y su relación con la auditoría en informática..................................4
4. Auditoría interna / Externa y auditoria contable / financiera.....................................................4
5. Auditoria administrativa / operacional.......................................................................................4
6. Auditoria con informática...........................................................................................................4
7. Definición de auditoría en informática.......................................................................................4
8. Conceptos de auditoria en informática......................................................................................4
9. Campo de la auditoría en informática........................................................................................4
10. Auditoria de programas..........................................................................................................4
11. Auditoría de Sistemas es:.......................................................................................................5
Introducción (Lydia)
 GENERALIDADES DE LA AUDITORIA INFORMÁTICA

2. Concepto de Auditoría y Concepto de informática (Lydia)

La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir
y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar
la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos
alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que
existan, o bien mejorar la forma de actuación.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la
revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un
objetivo específico en el ambiente computacional y los sistemas.

1. Diversos tipos de auditoria y su relación con la auditoría en informática

(Lydia)

2. Auditoría interna / Externa y auditoria contable / financiera (Miguel)

3. Auditoria administrativa / operacional (Miguel)

4. Auditoria con informática (Miguel)

5. Definición de auditoría en informática

 Auditoria: Es el examen crítico y sistemático que se realiza una persona o grupo de

personas independientes del sistema auditado
 Auditoria Informática: Es el proceso metodológico ejecutado por especialistas del
área de auditoria y de informática. Está orientada a la verificación y aseguramiento de
que las políticas y procedimientos establecidos para el manejo y uso adecuado de la
tecnología de la información, se lleven a cabo de manera oportuna y eficiente, que
operen en un ambiente de seguridad y control para generar confiabilidad, integridad y
exactitud en los datos.
Esta auditoria debe generar un informe que indique las observaciones,
recomendaciones y áreas de oportunidad para el mejoramiento y optimización de las
tecnologías de la información (TI).
 Los objetivos de la auditoria Informática son:
- En control de la función informática
- El análisis de la eficiencia de los sistemas Informáticos.
- La verificación del cumplimiento de la normatividad en este ámbito
- La revisión de la eficaz gestión de los recursos informáticos

La auditoría informática sirve para mejorar ciertas características en la empresa como:

- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad

6. Conceptos de auditoria en informática

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas
independientes del sistema auditado. La función a desarrollar de una auditoria es:

 Investigación constante de planes y objetivos

 Estudio de las políticas y sus prácticas
 Revisión constante de la estructura orgánica
 Estudio constante de las operaciones de la empresa
 Analizar la eficiencia de la utilización de recursos humanos y materiales
 Revisión del equilibrio de las cargas de trabajo
 Revisión constante de los métodos de control

La informática es el campo que se encarga del estudio y aplicación práctica de la tecnología,

métodos, técnicas y herramientas relacionados con las computadoras y el manejo de la
información por medios electrónicos, el cual comprende las áreas de la tecnología de información
orientadas al buen uso y aprovechamiento de los recursos computacionales para asegurar que la
información de las organizaciones fluya (entidades internas y externas de los negocios) de manera
oportuna y veraz.

7. Campo de la auditoría en informática

Los campos de la auditoria informática son:

7.1. La evaluación administrativa del área de informática, esto comprende la evaluación de:
- Los objetivos de departamento, dirección y gerencia.
- Metas, planes, políticas y procedimientos de procesos electrónicos estándares.
- Organización del área y su estructura orgánica.
- Funciones y niveles de autoridad y responsabilidad del área de procesos
electrónicos.
- Integración de los recursos materiales y técnicos.
- Costos y controles presupuestales.
- Controles administrativos del área de procesos electrónicos
7.2. La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de
la información, lo cual comprende:
- Evaluación del análisis de los sistemas y sus diferentes etapas.
- Evaluación del diseño lógico del sistema.
- Evaluación del desarrollo físico del sistema.
- Facilidades para la elaboración de los sistemas.
- Control de proyectos.
- Control de sistemas y programación.
- Instructivos y documentación.
- Formas de implantación.
- Seguridad física y lógica de los sistemas.
- Confidencialidad de los sistemas.
- Controles de mantenimiento y forma de respaldo de los sistemas.
- Utilización de los sistemas.
- Prevención de factores que puedan causar contingencias; seguros y recuperación
en caso de desastre.
- Productividad.
- Derechos de autor y secretos industriales.
7.3. La evaluación del procesamiento de datos, de los sistemas y de los equipos de cómputo
(software, hardware, redes, bases de datos, comunicaciones), la cual comprende:
- Controles de los datos fuente y manejo de cifras de control.
- Control de operación.
- Control de salida.
- Control de asignación de trabajo.
- Control de medios de almacenamiento masivo.
- Control de otros elementos de cómputo.
- Control de medios de comunicación.
- Orden en el centro de cómputo.

7.4. La seguridad y confidencialidad de la información, que comprende:

- Seguridad física y lógica.
- Confidencialidad.
- Respaldos.
- Seguridad del personal.
- Seguros.
- Seguridad en la utilización de los equipos.
- Plan de contingencia y procedimiento de respaldo para casos de desastre.
- Restauración de equipos y de sistemas.

7.5. Los principales objetivos de la auditoria informática son los siguientes:

- Salvaguardar los activos. Se refiere a la protección del hardware, software y
recursos humanos.
- Integridad de datos. Los datos deben mantener consistencia y no duplicarse.
 - Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la
organización.
- Eficiencia de sistemas. Que se cumplan los objetivos con los menores recursos.
- Seguridad y confidencialidad.

8. Auditoria de programas

Es la evaluación de la eficiencia técnica, del uso de diversos recursos (ejemplo la cantidad de

memoria), y del tiempo que utilizan los programas, su seguridad, confiabilidad, con el objetivo de
optimizarlos y evaluar el riesgo que tienen para la organización, la auditoria de programas tiene un
poco más de profundidad ya que ella debe evaluar cada una de las actividades del programa su
eficiencia, si para el usuario es una plataforma fácil de usar, si presta el servicio que requiere los
usuario o la organización, si es una herramienta segura tanto para la organización como para la
persona que la usara, la cantidad de recursos que utilizara, si económicamente es viable si tiene
toda la documentación al día (procesos, actualizaciones, términos legales, manual de usuario).

9. Auditoría de Sistemas es:

 La verificación de controles en el procesamiento de la información, desarrollo de
sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.

 La actividad dirigida a verificar y juzgar información.

 El examen y evaluación de los procesos del Area de Procesamiento automático de
Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar
a establecer el grado de eficiencia, efectividad y economía de los sistemas
computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.
 El proceso de recolección y evaluación de evidencia para determinar si un sistema
automatizado.
 Mantiene Integridad de Información Precisa, los datos Completa Oportuna
Confiable

 Alcanza metas Contribución de las organizacionales función informática Consume

recursos Utiliza los recursos adecuadamente eficientemente en el procesamiento de
la información
 Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia),
sistemático (normas), selectivo (muestras) de las políticas, normas,
prácticas, funciones, procesos, procedimientos e informes relacionados con los
sistemas de información computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
Eficiencia en el uso de los recursos informáticos

 Validez de la información
Bibliografía (todos)

Mc Graw Hill Segunda edición, José Antonio Echenique García Auditoría en informática

[Link]
[Link]
control