Auditoria

Informtica

Qu es la auditora?
Es la revisin independiente de
alguna o algunas actividades,
funciones especficas, resultados u
operaciones de una
entidad
administrativa, realizada por un
profesional de la auditora, con el
propsito de evaluar su correcta
realizacin y, con base en ese
anlisis, poder emitir una opinin
autorizada sobre la razonabilidad
de
sus
resultados
y
el

Auditora externa
Es la revisin independiente* que realiza un profesional
de la auditora, con total libertad de criterio y sin
ninguna influencia, con el propsito de evaluar el
desempeo de las actividades, operaciones y funciones
que se realizan en la empresa que lo contrata, as como
de la razonabilidad en la emisin de sus resultados
financieros. La relacin de trabajo del auditor es ajena a
la institucin donde se aplicar la auditora y esto le
permite emitir un dictamen libre e independiente.

Auditora interna
Es la revisin que realiza un profesional de la auditora,
cuya relacin de trabajo es directa y subordinada a la
institucin donde se aplicar la misma, con el propsito
de evaluar en forma interna el desempeo y
cumplimiento de las actividades, operaciones y
funciones que se desarrollan en la empresa y sus reas
administrativas, as como evaluar la razonabilidad en la
emisin de sus resultados financieros. El objetivo final
es contar con un dictamen interno sobre las actividades
de toda la empresa, que permita diagnosticar la
actuacin administrativa, operacional y funcional de

Auditora financiera
Es la revisin sistemtica, explorativa y crtica que
realiza un profesional de la contabilidad a los libros y
documentos contables, a los controles y registros de las
operaciones financieras y a la emisin de los estados
financieros de una empresa, con el fin de evaluar y
opinar sobre la razonabilidad, veracidad, confiabilidad y
oportunidad en la emisin de los resultados financieros
obtenidos durante un periodo especfico o un ejercicio
fiscal. El propsito final es emitir un dictamen contable
sobre la correcta presentacin de los resultados
financieros a los accionistas, clientes, autoridades
fiscales y terceros interesados, en relacin con las

Auditora informtica
Es la revisin tcnica, especializada y exhaustiva que se
realiza a los sistemas computacionales, software e
informacin
utilizados
en
una
empresa,
sean
individuales, compartidos y/o de redes, as como a sus
instalaciones, telecomunicaciones, mobiliario, equipos
perifricos y dems componentes. Dicha revisin se
realiza de igual manera a la gestin informtica, el
aprovechamiento de sus recursos, las medidas de
seguridad y los bienes de consumo necesarios para el
funcionamiento del centro de cmputo.

El propsito fundamental es evaluar el uso adecuado

de los sistemas para el correcto ingreso de los datos,
el procesamiento adecuado de la informacin y la
emisin oportuna de sus resultados en la institucin,
incluyendo la evaluacin en el cumplimiento de las
funciones, actividades y operaciones de funcionarios,
empleados y usuarios involucrados con los servicios
que proporcionan los sistemas computacionales a la
empresa.

Justificacin

Aumento
de la
vulnerabili
dad

Automatizaci
n de los
procesos y
prestacin
de servicios

Beneficios
para
alcanzar
los
objetivos

Recursos
TICs
Informaci
n como
recurso
estratgic
o

Aumento
de la
productivi
dad
Magnitud
de los
costos e
inversione
s TIC

Fuente: Rodrguez (2006)

La productividad de cualquier organizacin depende del

funcionamiento ininterrumpido de los sistemas TIC, transformando a
todo el entorno en un proceso crtico adicional (Rodrguez, 2006:3).

Evidencias
1

El crecimiento del acceso a Internet y de usuarios conectados incrementa la

posibilidad de concrecin de amenazas informticas.

Crecimiento de la informacin disponible de empresas y sus empleados en

redes sociales Ingeniera Social.

Mensajes de e-mail que contienen attachments que

vulnerabilidades en las aplicaciones instaladas por los usuarios.

Robo de credenciales o captura ilegal de datos.

Acceso a redes empresariales a travs de cdigos maliciosos diseados

para obtener informacin sensitiva.

En el 2009 los sectores financiero, proveedores de servicios TIC, comercios,

seguros, comunidad de Internet, empresas de telecomunicaciones y el
gobierno han sido los ms vulnerables ante las amenazas informticas.

Junto con las redes sociales otra rea de peligro en el espacio mvil
(Smartphones).

Cuidar a las empresas en esos momentos no es labor fcil. Los ataques son
incesantes (al menos 10,000 amenazas circulan en la red cada minuto), y
cada ao causan prdidas por ms de 650,000 millones de dlares, dice el
grupo Crime-Research.org.

explotan

Factores que propician la Auditora Informtica

Leyes gubernamentales.
Polticas internas de la empresa.
Necesidad de controlar el uso de
equipos computacionales.
Altos costos debido a errores.
Prdida de informacin
y de
capacidades de procesamiento de
datos, aumentando as la posibilidad
de toma de decisiones incorrectas.
Valor del hardware, software y
personal.
Necesidad de mantener la privacidad
y
confidencialidad
de
las

Objetivos generales de la Auditora en Informtica

Asegurar la integridad, confidencialidad y confiabilidad de la informacin.

Minimizar existencias de riesgos en el uso de Tecnologa de informacin

Conocer la situacin actual del rea informtica para lograr los objetivos.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico, as como tambin seguridad del personal,
los datos, el hardware, el software y las instalaciones.

Incrementar la satisfaccin de los usuarios de los sistemas informticos.

Capacitacin y educacin sobre controles en los Sistemas de Informacin.

Buscar una mejor relacin costo-beneficio de los sistemas automticos y tomar decisiones en cuanto a inversiones para la
tecnologa de informacin.