Auditora Informtica

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si

un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Estudia los mecanismos de control que estn implantados en una empresa

u organizacin, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos.

Objetivos de la auditora Informtica

Proteccin de activos e integridad de

datos.

Gestiona la eficacia y eficiencia.

Funciones DE un auditor
informtico
Participar en las revisiones durante y despus del diseo, realizacin, implantacin, explotacin y cambios importantes de aplicaciones informticas. Revisar y juzgar los controles implantados en los sistemas informticos para verificar su adecuacin a las ordenes e instrucciones de la Direccin, requisitos legales, proteccin de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e informacin.

Auditoria Interna
El objetivo fundamental de la Auditora

Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.
Su finalidad es auxiliar a la direccin

para lograr que la administracin sea optima.

 Es el examen crtico, sistemtico y detallado de un sistema

Auditoria Externa

de informacin, realizado por un auditor sin vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir una opinin independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.
La Auditora Externa o Independiente tiene por objeto

averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella informacin producida por los sistemas de la organizacin.

Diferencias entre Auditora Interna y Externa

En la Auditora Interna existe un vnculo laboral entre el

auditor y la empresa, mientras que en la Auditora Externa la relacin es de tipo civil.

En la Auditora Interna el diagnstico del auditor, esta

destinado para la empresa; en el caso de la Auditora Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
La Auditora Interna est inhabilitada para dar Fe Pblica,

debido a su vinculacin contractual laboral, mientras la Auditora Externa tiene la facultad legal de dar Fe Pblica.

Control Interno Informtico

Controla diariamente que todas las actividades de los sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales.

Control Interno Informtico

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PCs, etc.) y entornos informticos (produccin, desarrollo o pruebas) el control de

las diferentes actividades operativas.

Objetivos Principales
Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditorias externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informtico.

Categoras
Controles preventivos. Controles detectivos.

Controles correctivos.

Algunos Controles Internos

Controles generales organizativos. Controles de desarrollo, adquisicin y mantenimiento de sistemas de informacin. Controles de explotacin de sistemas de informacin. Controles en aplicaciones.

Auditora y Control Interno Informtico

Poltica de Seguridad Plan de Seguridad Normas y Procedimientos Medidas Tecnolgicas implantadas

Similitudes y Diferencias:
CONTROL INTERNO INFORMTICO
SIMILITUDES

AUDITOR INFORMTICO

PERSONAL INTERNO Conocimientos especializados en tecnologas de informacin verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin. Anlisis de los controles en el da a da. Informa a la direccin del departamento de informtica. Slo personal interno. El enlace de sus funciones es nicamente sobre el departamento de informtica. Anlisis de un momento informtico determinado. Informa a la direccin general de la organizacin. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin.

DIFERENCIAS