Scribd
Cargar
17 vistas15 páginas

Auditoría y Control Informático

Cargado por

huaytan90
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPT, PDF, TXT o lee en línea desde Scribd
17 vistas15 páginas

Auditoría y Control Informático

Cargado por

huaytan90
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPT, PDF, TXT o lee en línea desde Scribd

Auditoría Informática

 Es el proceso de recoger, agrupar y evaluar evidencias


para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines de la
organización, utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones establecidas.
 Estudia los mecanismos de control que están
implantados en una empresa u organización,
determinando si los mismos son adecuados y cumplen
con determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar
para la consecución de los mismos.
Objetivos de la auditoría
Informática

 Protección de activos e
integridad de datos.

 Gestiona la eficacia y
eficiencia.
Funciones un auditor
informático
Participar en las revisiones durante y después del
diseño, realización, implantación, explotación y
cambios importantes de aplicaciones informáticas.
Revisar y juzgar los controles implantados en los
sistemas informáticos para verificar su adecuación a
las ordenes e instrucciones de la Dirección,
requisitos legales, protección de confidencialidad y
cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad,
fiabilidad y seguridad de los equipos e información.
Auditoria Interna

 El objetivo fundamental de la
Auditoría Interna es descubrir
deficiencias o irregularidades en
alguna de las partes de las
empresas examinadas, y apuntar
hacia sus posibles soluciones.
 Su finalidad es auxiliar a la
dirección para lograr que la
administración sea optima.
Auditoria Externa

 Es el examen crítico, sistemático y detallado de un


sistema de información, realizado por un auditor
sin vínculos laborales con la misma, utilizando
técnicas determinadas y con el objeto de emitir
una opinión independiente sobre la forma como
opera el sistema, el control interno del mismo y
formular sugerencias para su mejoramiento.
 La Auditoría Externa o Independiente tiene por
objeto averiguar la razonabilidad, integridad y
autenticidad de los estados, expedientes y
documentos y toda aquella información producida
por los sistemas de la organización.
Diferencias entre Auditoría Interna
y
Externa
 En la Auditoría Interna existe un vínculo laboral entre
el auditor y la empresa, mientras que en la Auditoría
Externa la relación es de tipo civil.
 En la Auditoría Interna el diagnóstico del auditor, esta
destinado para la empresa; en el caso de la Auditoría
Externa este dictamen se destina generalmente para
terceras personas o sea ajena a la empresa.
 La Auditoría Interna está inhabilitada para dar Fe
Pública, debido a su vinculación contractual laboral,
mientras la Auditoría Externa tiene la facultad legal
de dar Fe Pública.
Control Interno Informático

Controla diariamente que todas


las actividades de los sistemas
de información sean realizadas
cumpliendo los procedimientos,
estándares y normas fijados por
la dirección de la organización
y/o la dirección informática, así
como los requerimientos
legales.
Control Interno Informático

 Realizaren los diferentes


sistemas (centrales,
departamentales, redes
locales, PC’s, etc.) y entornos
informáticos (producción,
desarrollo o pruebas) el
control de las diferentes
actividades operativas.
Objetivos Principales

 Asesorarsobre el
conocimiento de las normas.
 Colaborar y apoyar el trabajo
de Auditoria informática, así
como de las auditorias
externas al grupo.
 Definir,implantar y ejecutar
mecanismos y controles para
comprobar el logro del
servicio informático.
Categorías

 Controles
preventivos.
 Controles detectivos.
 Controles
correctivos.
Algunos Controles Internos

 Controles generales organizativos.


 Controlesde desarrollo,
adquisición y mantenimiento de
sistemas de información.
 Controlesde explotación de
sistemas de información.
 Controles en aplicaciones.
Auditoría y Control Interno
Informático
Similitudes y Diferencias
CONTROL INTERNO AUDITOR
INFORMÁTICO INFORMÁTICO

SIMILITUDES PERSONAL INTERNO


Conocimientos especializados en tecnologías de
información verificación del cumplimiento de
controles internos, normativa y procedimientos
establecidos por la dirección informática y la
dirección general para los sistemas de información.
DIFERENCIAS Análisis de los controles Análisis de un momento
en el día a día. informático determinado.
Informa a la dirección del Informa a la dirección
departamento de general de la
informática. organización.
Sólo personal interno. Personal interno y/o
El enlace de sus externo.
funciones es únicamente Tiene cobertura sobre
sobre el departamento todos los componentes
Elaborado por

 ArlenLidamar Lanuza
Ferrufino
 Sindy Raquel Guevara Flores

También podría gustarte