1 - Auditoria Informatica y Tipos

AUDITORIA DE SISTEMAS

LICDA. CARMEN ELENA CRUZ

UNIDAD I – Conceptualización básica sobre auditoria en Informática.
1.1 Concepto de auditoría y concepto de informática 1.2 Concepto de auditoría en informática y diversos tipos de auditoría.

1.1 – Concepto de auditoría y concepto de informática

AUDITORIA .

y determinar cursos alternativos de acción para mejorar la organización. Echenique/1990 . y lograr los objetivos propuestos.AUDITORIA • Es un examen crítico que se realiza con objeto de evaluar la eficiencia y eficacia de una sección o de un organismo.

una vez llevados a cabo.AUDITORIA El boletín C de Normas de Auditoria del Instituto Mexicano de Contadores nos dice: “La Auditoria NO es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados. para juzgar los procedimientos que deben de seguirse y estimar los resultados obtenidos” . son de carácter indudable. solido y maduro. La Auditoria requiere el ejercicio de un juicio profesional.

INFORMÁTICA .

acuñado por el ingeniero Philippe Dreyfus para su empresa «Société d'Informatique Appliquée» en 1962.Informática • El vocablo informática proviene del francés automatique d'informations. • La Real Academia la define como: “Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores.” .

Entre las funciones principales de la informática se cuentan las siguientes: • Creación de nuevas especificaciones de trabajo • Desarrollo e implementación de sistemas informáticos • Sistematización de procesos • Optimización de los métodos y sistemas informáticos existente .

1.Concepto de auditoría en informática y diversos tipos de auditoría .2 .

DIVERSOS TIPOS DE AUDITORIA Y SU RELACIÓN CON LA AUDITORIA INFORMÁTICA .

.Auditoría Interna El Instituto de Auditores Internos de los Estados Unidos define la auditoría interna como: “Una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza. con la finalidad de prestar un servicio a la dirección”.

Se trata de dar carácter publico. mediante la revisión. . a unos estados financieros que en principio eran privados.Auditoría externa • Se puede definir como los métodos empleados por una firma externa de profesionales para averiguar la exactitud del contenido de los estados financieros presentados por una empresa.

con las políticas establecidas por la dirección y con cualquier otro tipo de exigencias legales o voluntariamente aceptadas. registros y operaciones con la finalidad de determinar si están de acuerdo con los principios de contabilidad generalmente aceptados. .Auditoria Contable/Financiera • Es un examen sistemático de los estados financieros.

una sección del gobierno o cualquier parte de un organismo. de una institución.Auditoria Administrativa/Operacional • Es el examen global y constructivo de la estructura de una empresa. su forma de operación y sus facilidades humanas y física. . en cuanto a sus planes y objetivos. sus métodos y controles.

Auditoria con Informática • Utilización de las herramientas informáticas como apoyo de ciertas técnicas y/o procedimientos de auditoria. . • Estas técnicas caen en dos categorías: • Métodos manuales. • Métodos asistidos por computadora.

• Selección e impresión de datos. • Prueba de registro de archivos. • Verificación de cifras. • Clasificación de datos y análisis de procedimientos. . • Simulación del proceso de transacciones en los programas. totales y cálculos.Métodos manuales • Transmisión de información de la empresa.

• Utilización de paquetes de software para auditoria.Métodos asistidos por computadora. . • Supervisar la elaboración de programas que permitan el desarrollo de la auditoria interna. • Utilización de programas de auditoria desarrollados por proveedores de equipo.

su seguridad y confidencialidad con el objetivo de optimizarlos y evaluar el riesgo que tienen para la organización.AUDITORIA DE PROGRAMAS • Es la evaluación de la eficiencia técnica del uso de diversos recursos(cantidad de memoria) y del tiempo q utilizan los programas. Se puede considerar como parte de la Auditoria Informática. .

AUDITORIA INFORMÁTICA Conceptualizacion .

AUDITORIA INFORMÁTICA • La podemos definir como el conjunto de Procedimientos y Técnicas para Evaluar y Controlar un Sistema Informático con el fin de constatar si sus actividades son Correctas y de acuerdo a las Normativas informáticas y generales prefijadas en la Organización. .

La Auditoría Informática para diferenciarla de la convencional.AUDITORIA INFORMÁTICA • La Auditoría Informática verifica la utilización eficiente de los recursos informáticos disponibles o por disponer. no aborda otro tipo de fraude que aquellos que se pueden realizar en forma directa desde. en función de las estrategia de la Empresa y de los objetivos previstos. la Auditoría de Seguridad Informática se realiza en el contexto de preservar y garantizar la información de la empresa y su confidencialidad. Del mismo modo. . o con las computadoras.

Los objetivos de la auditoría Informática • El análisis de la eficiencia de los Sistemas Informáticos • La verificación del cumplimiento de la Normativa en este ámbito • La revisión de la eficaz gestión de los recursos informáticos. .

confiable y segura de la información que servirá para una adecuada toma de decisiones. . su utilización. eficiencia y seguridad. de la organización que participa en el procesamiento de la información.Según Echenique: • AUDITORIA EN INFORMÁTICA: • Es la revisión y evaluación de los controles. a fin de que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente. sistemas y procedimientos de la informática. de los equipos de computo.

La Auditoría Informática para diferenciarla de la convencional. no aborda otro tipo de fraude que aquellos que se pueden realizar en forma directa desde. .AUDITORIA INFORMÁTICA • La Auditoría Informática verifica la utilización eficiente de los recursos informáticos disponibles o por disponer. Del mismo modo. en función de las estrategias de la Empresa y de los objetivos previstos. o con las computadoras. la Auditoría de Seguridad Informática se realiza en el contexto de preservar y garantizar la información de la empresa y su confidencialidad.

Los objetivos de la auditoría Informática • Salvaguardar los activos • Integridad de datos • Efectividad de Sistemas • Eficiencia de Sistemas • Seguridad y confidencialidad .

• La evaluación del proceso de datos. de los sistemas y de los equipos de computo (software.CAMPO DE LA AUDITORIA EN INFORMÁTICA • Evaluación administrativa del área de informática • Evaluación de los sistemas y procedimientos. comunicaciones) • Seguridad y confidencialidad de la información • Aspectos legales de los sistemas y de la información. hardware. redes. . bases de datos. y de la eficacia que se tiene en el uso de la información.

.ACTIVIDAD: • Agruparse por afinidad en equipos de 5 o 6 integrantes. • Identificar la relación que existe entre los diferentes tipos de auditoria y la auditoria informática.

los cuales pueden ser auditados por medio de la auditoria de programas. .INTERRELACIÓN • La interrelación que debe existir entre la auditoria en informática y los diferentes tipos de auditoría es la siguiente: • “El núcleo o centro de la informática son los programas. Estos programas se usan en las computadoras de acuerdo con la organización del centro de computo(personal).

auditoría contable/financiera y. puede proporcionar información a esos tipos de auditoría. auditoría interna. computadoras y programas) con auxilio de los principios de auditoría administrativa.• La auditoría en informática debe evaluar el todo (informática. y las computadoras deben ser una herramienta para la realización de cualquiera de las auditorias” . a su vez. organización del Centro de Computo.

Sign up to vote on this title
UsefulNot useful