Auditoría Informática

Es el proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema informatizado salvaguarda los activos,

mantiene la integridad de los datos, lleva a cabo eficazmente los fines

de la organización, utiliza eficientemente los recursos, y cumple con

las leyes y regulaciones establecidas.

Estudia los mecanismos de control que están implantados en una

empresa u organización, determinando si los mismos son adecuados

y cumplen con determinados objetivos o estrategias, estableciendo

los cambios que se deberían realizar para la consecución de los

mismos.

Objetivos de la auditoría Informática

Protección de activos e integridad

de datos.

Gestiona la eficacia y eficiencia.

Funciones un auditor informático

Participar en las revisiones durante y después del diseño,

realización, implantación, explotación y cambios importantes

de aplicaciones informáticas.

Revisar y juzgar los controles implantados en los sistemas

informáticos para verificar su adecuación a las ordenes e

instrucciones de la Dirección, requisitos legales, protección

de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y

seguridad de los equipos e información.

Auditoria Interna

El objetivo fundamental de la Auditoría

Interna es descubrir deficiencias o

irregularidades en alguna de las partes de

las empresas examinadas, y apuntar hacia

sus posibles soluciones.

Su finalidad es auxiliar a la dirección

para lograr que la administración sea

optima.

Auditoria Externa

Es el examen crítico, sistemático y detallado de un sistema de

información, realizado por un auditor sin vínculos laborales con

la misma, utilizando técnicas determinadas y con el objeto de

emitir una opinión independiente sobre la forma como opera el

sistema, el control interno del mismo y formular sugerencias para

su mejoramiento.

La Auditoría Externa o Independiente tiene por objeto averiguar

la razonabilidad, integridad y autenticidad de los estados,

expedientes y documentos y toda aquella información producida

por los sistemas de la organización.

Diferencias entre Auditoría Interna y

Externa

En la Auditoría Interna existe un vínculo laboral entre el auditor y

la empresa, mientras que en la Auditoría Externa la relación es de

tipo civil.

En la Auditoría Interna el diagnóstico del auditor, esta destinado

para la empresa; en el caso de la Auditoría Externa este dictamen

se destina generalmente para terceras personas o sea ajena a la

empresa.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido

a su vinculación contractual laboral, mientras la Auditoría Externa

tiene la facultad legal de dar Fe Pública.

Control Interno Informático

Controla diariamente que todas las

actividades de los sistemas de

información sean realizadas

cumpliendo los procedimientos,

estándares y normas fijados por la

dirección de la organización y/o la

dirección informática, así como los

requerimientos legales.

Realizar en los diferentes sistemas

(centrales, departamentales, redes

locales, PC’s, etc.) y entornos

informáticos (producción, desarrollo o

pruebas) el control de las diferentes

actividades operativas.

Control Interno Informático

Objetivos Principales

Asesorar sobre el conocimiento de las

normas.

Colaborar y apoyar el trabajo de

Auditoria informática, así como de las

auditorias externas al grupo.

Definir, implantar y ejecutar

mecanismos y controles para

comprobar el logro del servicio

informático.

Categorías

Controles preventivos.

Controles detectivos.

Controles correctivos.

Algunos Controles Internos

Controles generales organizativos.

Controles de desarrollo, adquisición y

mantenimiento de sistemas de información.

Controles de explotación de sistemas de

información.

Controles en aplicaciones.

Auditoría y Control Interno

Informático

Política de Seguridad

Plan de Seguridad

Normas y Procedimientos

Medidas Tecnológicas implantadas

Similitudes y Diferencias

CONTROL INTERNO

INFORMÁTICO

AUDITOR INFORMÁTICO

SIMILITUDES PERSONAL INTERNO

Conocimientos especializados en tecnologías de información

verificación del cumplimiento de controles internos, normativa y

procedimientos establecidos por la dirección informática y la

dirección general para los sistemas de información.

DIFERENCIAS Análisis de los controles en el

día a día.

Informa a la dirección del

departamento de informática.

Sólo personal interno.

El enlace de sus funciones es

únicamente sobre el

departamento de informática.

Análisis de un momento

informático determinado.

Informa a la dirección general

de la organización.

Personal interno y/o externo.

Tiene cobertura sobre todos los

componentes de los sistemas de

información de la organización.

Elaborado por:

Ing. Adin Sánchez