Scribd
Cargar
23 vistas2 páginas

ResumenTema1 AuditoriaInformatica

La auditoría informática ha evolucionado de ser una herramienta para auditores financieros a un rol estratégico enfocado en la protección de activos y la integridad de los datos. Los auditores informáticos deben cumplir con objetivos clave como la salvaguarda, confidencialidad y disponibilidad de la información, utilizando evidencias relevantes y fiables. Además, requieren habilidades especializadas para conectar la tecnología con la estrategia empresarial y prevenir riesgos futuros.

Cargado por

difermaeli
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
23 vistas2 páginas

ResumenTema1 AuditoriaInformatica

La auditoría informática ha evolucionado de ser una herramienta para auditores financieros a un rol estratégico enfocado en la protección de activos y la integridad de los datos. Los auditores informáticos deben cumplir con objetivos clave como la salvaguarda, confidencialidad y disponibilidad de la información, utilizando evidencias relevantes y fiables. Además, requieren habilidades especializadas para conectar la tecnología con la estrategia empresarial y prevenir riesgos futuros.

Cargado por

difermaeli
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

La evolución del rol de la auditoría informática

El rol de la auditoría ha evolucionado significativamente a lo largo del tiempo, impulsado por


los avances tecnológicos. Inicialmente, la auditoría con el ordenador utilizaba la tecnología
como una simple herramienta para facilitar las tareas del auditor financiero. Sin embargo, con
el aumento del fraude informático a fines de los años sesenta, surgió una nueva especialidad:
la auditoría del ordenador. Su objetivo era verificar el funcionamiento correcto y eficiente
de los sistemas informáticos para garantizar que la información no fuera alterada
intencionalmente.

El enfoque y los objetivos del auditor informático

El auditor informático se concentra en la protección de los activos de los sistemas de


información, asegurando que se cumplan varios puntos clave:
● Salvaguarda de la información: La organización debe ser la propietaria de sus datos.
● Integridad de los datos: La información debe estar protegida de terceros.
● Confidencialidad: Solo las personas autorizadas pueden acceder a la información.
● Disponibilidad: La información debe estar accesible cuando se necesite.
● Eficiencia y eficacia: Los recursos de la organización se utilizan de manera eficiente
para alcanzar los objetivos.

Para lograr estos objetivos, los sistemas de información deben cumplir con requisitos
esenciales como la planificación, la implementación de controles, el establecimiento de
procedimientos claros y el uso de estándares internacionales.

Definición y características de la auditoría informática

La auditoría informática se define como un proceso de evaluación de la infraestructura,


políticas y operaciones tecnológicas de una organización. Su propósito es determinar si los
sistemas informáticos salvaguardan los activos, mantienen la integridad de los datos y
permiten alcanzar los objetivos estratégicos de manera eficiente.
Evidencias de auditoría

Las conclusiones de una auditoría se basan en la recolección y evaluación de evidencias,


que deben ser:
● Relevantes: Lógicamente conectadas con los objetivos de la auditoría.
● Fiables: Válidas y objetivas.
● Suficientes: Cuantitativamente adecuadas para respaldar las conclusiones.
● Adecuadas: Cualitativamente aptas para respaldar las conclusiones.

Para obtener estas evidencias, se utilizan métodos como la revisión de documentos,


entrevistas, pruebas de campo, observación y el uso de herramientas automatizadas.

Habilidades del auditor informático

Además de las habilidades generales requeridas por la norma ISO 19011 (principios de
auditoría, normas de sistemas de gestión, contexto de la organización y requisitos legales), el
auditor informático necesita competencias especializadas:
● Evaluar la protección de la información.
● Comprender la lógica de los controles internos.
● Conectar la operatividad tecnológica con la estrategia empresarial.
● Conocer las estrategias basadas en riesgos.
● Usar herramientas tecnológicas avanzadas.
● Participar en equipos de gestión de proyectos.

El rol del auditor ha evolucionado para ser más consultivo, aportando valor al diseño y
desarrollo de la seguridad de los sistemas para prevenir riesgos y costes futuros. Por ello, la
actualización constante es crucial.

En resumen, la auditoría informática ya no es solo una revisión técnica, sino un rol estratégico
que asegura la fiabilidad, seguridad e integridad de la información, alineando la tecnología
con los objetivos de la empresa.

También podría gustarte