2. AUDITORIA
INFORMATICA
Etimológicamente el verbo latino
“AUDIRE” significa “OIR” y el
sustantivo latino “AUDITOR”
significa “EL QUE OYE”, este
significado proviene del origen
histórico de la función de los
auditores.
3. AUDITORIA INFORMATICA
Concepto
La auditoría informática es el
proceso de recoger, agrupar y
evaluar evidencias para
determinar si un Sistema de
Información salvaguarda el
activo empresarial, mantiene la
integridad de los datos, lleva a
cabo eficazmente los fines de la
organización y utiliza
eficientemente los recursos.
4. Auditar consiste principalmente
en estudiar los mecanismos de
control que están implantados
en una empresa u
organización, determinando si
los mismos son adecuados y
cumplen unos determinados
objetivos o
estrategias, estableciendo los
cambios que se deberían
realizar para la consecución de
los mismos.
AUDITORIA INFORMATICA
5. ¿Por qué, para qué y cuándo realizar auditorías?
Determinar si cumple con:
Requisitos de ley.
Los objetivos de la organización.
Un procedimiento y determinar su eficacia.
Identificar riesgos.
Mejorar la comunicación.
¿Por qué?
AUDITORIA INFORMATICA
6. Evaluar las fortalezas y debilidades del Sistema
de gestión
Detectar oportunidades para la mejora continua.
Verificar la capacidad de los procesos para
alcanzar los resultados planificados.
Ejecutar seguimiento de la eficacia de las
acciones correctivas y preventivas .
Identificar problemas y corregirlos o prevenirlos.
¿Para qué?
AUDITORIA INFORMATICA
7. ¿Cuándo?
Se determina de acuerdo con el riesgo.
De acuerdo con un plan preestablecido.
Hay cambios en los procesos, productos o servicios.
Por la necesidad de acciones correctivas.
De acuerdo a resultados de auditorías previas.
AUDITORIA INFORMATICA
8. Los objetivos de la auditoría
Informática son:
• El control de la función informática.
• El análisis de la eficiencia de los
Sistemas Informáticos .
• La verificación del cumplimiento de la
Normativa en este ámbito.
• La revisión de la eficaz gestión de los
recursos informáticos.
AUDITORIA INFORMATICA
9. • Evaluar el nivel de desempeño de los
recursos de la Institución a Auditar.
• Examinar los métodos y procedimientos
utilizados en el control y operaciones en las
diversas áreas, observando el grado de
confiabilidad y eficacia.
• Conocer el entorno o medio ambiente.
AUDITORIA INFORMATICA
Los objetivos de la auditoría
Informática son:
10. La auditoría informática sirve para mejorar
ciertas características en la empresa como:
AUDITORIA INFORMATICA
13. DEL AUDITOR
• Independencia
• Objetividad
• Confidencialidad
• Iniciativa
• Responsabilidad
• Integridad
• Superación personal
• Transparencia
• Sinceridad
• Liderazgo
AUDITORIA INFORMATICA
14. Independencia: Los auditores deben ejercer su
gestión en forma independiente y autónoma.
Objetividad: El Auditor debe emitir juicios veraces
y objetivos sobre asuntos inherentes a sus
funciones, evitando la influencia de criterios
subjetivos o de terceros.
Confidencialidad: Los auditores deben respetar
el valor y la propiedad de la información que
reciben y no pueden divulgar información sin la
debida autorización a menos que exista una
obligación legal o profesional para hacerlo.
DEL AUDITOR
AUDITORIA
INFORMATICA
15. DEL AUDITOR
AUDITORIA
INFORMATICA
Iniciativa: Los auditores están en la capacidad de
proponer las acciones preventivas y correctivas que
sean necesarias para colaborar con la Administración.
Responsabilidad: El auditor es responsable de las
acciones u omisiones relativas al ejercicio de su
función.
Integridad: El auditor debe apreciar el trabajo como
un medio eficaz para realizar valores.
Superación personal El auditor debe promover la
autoestima, reconociendo su valor como ser humano y
procurando la superación personal y profesional.
16. DEL AUDITOR
AUDITORIA
INFORMATICA
Transparencia: El auditor debe actuar en forma
abierta y clara, permitiendo el control y el rendimiento
de cuentas.
Sinceridad: En el ejercicio de la función de auditoría
debe prevalecer el criterio sincero y honesto de sus
profesionales.
Liderazgo: Una actitud esperada en la gestión de
auditoría es el liderazgo de sus profesionales.
17. INTERNA
Es aquella que se practica como instrumento de la propia
administración encargada de la valoración independiente de
sus actividades.
EXTERNA
Es un examen estructurado de registros u otra búsqueda de
evidencia, con el propósito de sustentar una
evaluación, recomendación u opinión profesional, realizada
por un ente independiente.
DIFERENCIA
En la Auditoría Interna existe un vínculo laboral entre el
auditor y la empresa, mientras que en la Auditoría Externa la
relación es de tipo civil.
AUDITORIA INFORMATICA
TIPOS DE AUDITORÍA