You are on page 1of 2

Auditora Externa: La realizan los auditores que son independientes a la empresa,de tal forma que el auditor externo puede

aplicar con completa libertad losmtodos, tcnicas y herramientas con el fin de evaluar las actividades,operaciones y funciones para determinar el cumplimiento de los objetivoinstitucionales y emitir dictamen independiente de carcter externo en donde seexponen los resultados en donde se pondrn las recomendaciones. Ventajas: El trabajo es independiente al de la empresa Aprovechar la experiencia de un externo en otras empresas Aplicacin de nuevas tcnicas ya probadas En ocasiones pueden ser un requisito legal

Desventajas Falta de conocimiento sobre la empresa Dificultad para recopilar informacin El alcance puede ser limitado El ambiente puede ser difcil Alta inversin en tiempo, dinero y esfuerzo

Auditora Interna: Revisin que hace un profesional de auditora el cual labora enla misma empresa auditada para evaluar el desempeo y cumplimiento deactividades, operaciones y funciones y emitir un dictamen de carcter domsticosobre las actividades de la empresa. La funcion de una auditora interna es establecer con suficiente competencia tcnica,independencia y autoridad para revisar los objetivos de control de sistemas deinformacin y para preparar reportes en donde se encuentren y denrecomendaciones aplicables a todas las reas de sistemas de informacin. Ventajas: Conocimiento mas profundo de las actividades y operaciones de la empresa Revisin mas profunda Informe domstico confidencial No tiene un costo adicional Deteccin de problemas a tiempo

Desventajas La veracidad puede ser cuestionable por la posible injerencia de lasautoridades de la empresa Pueden existir presiones en el informe de auditora Pueden presentarse vicios en la forma que se utilizan las herramientas o enla evaluacin o en el informe

Auditoras de Tercera Parte. Las entidades encargadas del cumplimiento de las o los certificadores son quienes realizan las Auditoras de Tercera Parte. Los inspectores del gobierno pueden inspeccionar sus operaciones para examinar si est cumpliendo con las normas establecidas.

1.3 Campo de la auditoria en informtica El campo de accin de la auditoria en informtica es: La evaluacin administrativa del rea de informtica. o Los objetivos del departamento, direccin o gerencia o Metas, planes, polticas y procedimientos de procesos electrnicos estndares. o Organizacin del rea y su estructura orgnica. o Funciones y niveles de autoridad o Integracin de los recursos materiales y tcnicos o Costos y controles presupuestales Controles administrativos del rea de procesos electrnicos La evaluacin de los sistemas y procedimientos en el uso de la informacin. o Evaluacin de los sistemas y sus procedimientos o Evaluacin del anlisis de los sistemas y sus diferentes etapas o Evaluacin del diseo lgico del sistema o Productividad o Derechos de autor La evaluacin del proceso de datos, de los sistemas y de los equipos decomputo. o Evaluacin del proceso de datos o Controles de datos fuente y manejo de cifras de control o Control de Operacin o Control de salida o Control de asignacin de trabajo o Controles de medio de almacenamiento masivos. o Control de otros elementos de computo. o Seguridad y confidencialidad de la informacin