Terminologa de la

auditoria informtica
AUDITORIA EN INFORMTICA
MTI. CARLOS A. PIA SILVA

Definicin y elementos de la informtica

El Diccionario de la lenguna Espaola de la Real
Academia en su edicin del ao 92, define el trmino
INFORMTICA como el "Conjunto de conocimientos
cientficos y tcnicas que hacen posible el
tratamiento automtico de la informacin por
medio de los ordenadores.
De manera ms sencilla podramos definirla como la
ciencia que estudia y se ocupa del tratamiento
automtico y racional de la informacin o tambin
como la ciencia de los ordenadores.
SI24/2015-2

Informtica
En cuanto a las principales funciones de la Informtica
podemos destacar:
El diseo y construccin de nuevas mquinas.
El desarrollo e implementacin de nuevos mtodos de
trabajo.
El desarrollo y confeccin de aplicaciones informticas.
La mejora de los mtodos y aplicaciones existentes.

SI24/2015-2

Auditoria
Se puede entender a la auditoria como la
investigacin, consulta, revisin,
verificacin, comprobacin y obtencin de
evidencia, desde una posicin de
independencia, sobre la documentacin e
informacin de una organizacin,
realizadas por un profesional, el auditor,
designado para desempear tales
funciones.
SI24/2015-2

Auditoria
El objetivo fundamental de un trabajo de
auditora es permitir que el auditor llegue
a estar en condiciones de informar
fundamentalmente sobre la fidelidad y
razonabilidad de la situacin que refleja la
documentacin aportada por la empresa.
El auditor est obligado a establecer de forma
inequvoca, segn su criterio, si la imagen de la
empresa es fiel y razonable en la
documentacin aportada.
SI24/2015-2

Auditoria
Si no ha podido confirmar estos trminos, debe
calificar su informe justificando las razones que
le han llevado a considerar las desviaciones de
fidelidad y razonabilidad, y en qu aspectos, y
en qu medida, se ha incurrido en una
formulacin errnea.

SI24/2015-2

Auditoria Informtica
La auditora informtica es el proceso de
recoger, agrupar y evaluar evidencias para
determinar si un sistema de informacin
salvaguarda los activos, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines
de la organizacin y utiliza eficientemente los
recursos.
De esta forma la auditora informtica sustenta
y confirma la consecucin de los objetivos
tradicionales de auditora
SI24/2015-2

Objetivos de la Auditoria Informtica

El control de la funcin informtica.
El anlisis de la eficacia del Sistema
Informtico.
La verificacin de la implantacin de la
Normativa.
La revisin de la gestin de los recursos
informticos.
SI24/2015-2

Tipos de auditoria
Por el sujeto que la efecta:
La Auditora puede clasificarse desde diversos puntos
de vista, segn el sujeto que la efecta, segn el
contenido y los fines, por su amplitud y por su
frecuencia.
Auditoria interna: Est a cargo de empleados de la
propia empresa, encuadrados en un departamento
directamente dependiente de la direccin general.
Auditoria externa: Est a cargo de auditores
profesionales, ajenos a la empresa y totalmente
independientes

SI24/2015-2

Tipos de auditoria
Por su contenido y fines
Auditora de gestin: Afecta a la situacin global de la
empresa.
Auditora organizativa: Analiza si la estructura
organizativa de la empresa es la adecuada, segn las
necesidades y problemas de la misma.
Auditora operacional: Para determinar hasta qu
punto una organizacin, una unidad o funcin dentro de
una organizacin, est cumpliendo los objetivos
establecidos por la gerencia; as como identificar las
SI24/2015-2
condiciones que necesiten mejora.

Tipos de auditoria
Por su contenido y fines
Auditora de gestin: Afecta a la situacin global de la empresa.
Auditora financiera: Examen y verificacin de los estados
financieros de la empresa, para emitir una opinin fundada sobre
el grado de fiabilidad de dichos estados.
Auditora contable: Analiza la adecuacin de los criterios
empleados para recogerlos hechos derivados de la actividad de
la empresa y su representacin, mediante apuntes contables, en
los estados financieros.
Auditora informtica: Examen y verificacin del correcto
funcionamiento y control del sistema informtico de la empresa.
SI24/2015-2

Tipos de auditoria
Por su amplitud
Auditora total: Afecta a todos los elementos de la
empresa.
Auditora parcial: Se concentra en determinados
elementos de la empresa.
Por su frecuencia
Auditora permanente:Se realiza peridicamente a
lo largo del ejercicio econmico.
Auditora ocasional:Se realiza de forma espordica.
SI24/2015-2

Campo de la auditoria informtica.

Generalmente se puede desarrollar en alguna o
combinacin de las siguientes reas:
Gobierno corporativo.
Administracin del Ciclo de vida de los
sistemas.
Servicios de Entrega y Soporte.
Proteccin y Seguridad.
Planes de continuidad y Recuperacin de
desastres.

SI24/2015-2

Auditora en informtica.
Es una funcin que ha sido desarrollada
para asegurar la salvaguarda de los activos
de los sistemas de computadoras,
mantener la integridad de los datos y
lograr los objetivos de la organizacin en
forma eficaz y eficiente.

SI24/2015-2

Auditora en informtica.
Auditora en informtica es la verificacin
de los controles en las siguientes tres reas
de la organizacin(informtica):
Aplicaciones (programas de produccin)
Desarrollo de sistemas
Instalacin del centro de proceso
SI24/2015-2

Auditora en informtica.
Auditora en informtica es la verificacin
de los controles en las siguientes tres reas
de la organizacin(informtica):
Aplicaciones (programas de produccin)
Desarrollo de sistemas
Instalacin del centro de proceso
SI24/2015-2