UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE CIENCIAS POLTICAS Y

ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORA

ASIGNATURA DE AUDITORIA DE SISTEMAS INFORMTICOS I

CONSULTA: GENERALIDADES DE AUDITORA

INFORMTICA

ESTUDIANTE: ELVA PATRICIA CARRILLO SATN

SEMESTRE: NOVENO A
DOCENTE: MGS. JORGE CRUZ

2016- 2017

TITULO: GENERALIDADES DE AUDITORA INFORMTICA

AUTORA: ELVA PATRICIA CARRILLO
CORREO: carrillopatty1993@gmail.com
INTRODUCCIN
El presente ensayo se realiza con el objetivo de conocer los conceptos bsicos de Auditora,
la definicin de auditoria informtica , utilizando las definiciones de varios autores y
adems conocer cuales son los objetivos de la auditoria informtica , su alcance, los
diversos tipos de auditoria entre otros temas de inters , para luego de un arduo anlisis con
base en las anteriores definiciones llegar a la construccin de un criterio propio de lo que
es auditora informtica y en que comprende la misma .
DESARROLLO
AUDITORA
(Andrade, 1998), define como: El examen posterior y sistemtico que realiza un
profesional auditor, de todas o parte de las operaciones o actividades de una entidad con el
propsito de opinar sobre ellas, o de dictaminar cuando se trate de estados financieros.
(p.37)
El ILACIF (Manual Latinoamericano de Auditora Profesional en el sector Pblico), la
define como: Es el examen objetivo, sistemtico y profesional de las operaciones
ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga
comentarios, conclusiones y recomendaciones
INFORMTICA
La informtica se refiere al procesamiento automtico de informacin mediante
dispositivos electrnicos y sistemas computacionales. Los sistemas informticos deben
contar con la capacidad de cumplir tres tareas bsicas: entrada (captacin de la
informacin), procesamiento y salida (transmisin de los resultados). El conjunto de estas
tres tareas se conoce como algoritmo. (Perez, 2008)
AUDITORA INFORMTICA
Segn la definicin de Euripides Rojas (1989), La auditora informtica es la parte de la
auditoria interna que se encarga de llevar a cabo la evaluacin de normas, controles y
procedimientos que se tienen establecidos en una empresa para lograr confiabilidad,
oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de
computadores; es decir; en estas evaluaciones se est involucrando tcnicos como humanos
que intervienen en el proceso de la informacin.

Tambin es conveniente conocer el concepto de Jos A (1991). Echenique, que al respecto

expone lo siguiente: La auditora en informtica es la revisin y evaluacin de los
controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participa en el procedimiento de
la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una
utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.
ALCANCE DE LA AUDITORA INFORMTICA
(Duran, 2011) Afirma que el alcance de la auditoria ha de definir con precisin el entorno
y los lmites en que va a desarrollarse la auditoria informtica, se complementa con los
objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que
quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino, lo que
se espera lograr como resultado de esta auditora.
OBJETIVOS DE LA AUDITORA INFORMTICA
(Duran ,2011) considera que los objetivos de la auditora informtica son:

Verificar el control interno de la funcin informtica.

El anlisis de la eficacia del Sistema Informtico,
La verificacin de la implantacin de la Normativa,
La revisin de la gestin de los recursos informticos.
Asegurar a la alta direccin y al resto de las reas de la empresa que la informacin
que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de
base para tomar decisiones importantes.
Eliminar o reducir al mximo la posibilidad de prdida de la informacin por fallos
en los equipos, en los procesos o por una gestin inadecuada de los archivos de
datos.
Detectar y prevenir fraudes por manipulacin de la informacin

TIPOS DE AUDITORAS
Por el origen de quien hace su aplicacin:

Externa, Interna

Por el rea en donde se hacen: Auditora Financiera, Auditora Administrativa,

Auditora Operacional, Auditora Gubernamental, Auditora Integral, Auditora de

Sistemas.

Por rea de especialidad: Auditora Fiscal, Auditora Laboral, Auditora Ambiental,

Auditora Mdica, Auditora a Inventario, Auditora a Caja Chica, Auditora en
Sistemas.
Especializadas en Sistemas Computacionales: Auditora Informtica, Auditora con la
Computadora, Auditora sin la Computadora, Auditora a la Gestin Informtica, Auditora
alrededor de la computadora, Auditora en seguridad de sistemas, Auditora a sistemas de
redes.
AUDITORA INTERNA INFORMTICA
Hoy la auditora interna es una unidad con atribuciones y facultades para auditar todas las
operaciones TIC de las organizaciones se define como una funcin de valoracin
independiente establecida dentro de una organizacin para examinar y evaluar sus
actividades como un servicio a la organizacin. Su objetivo es asistir a los miembros de la
organizacin en el cumplimiento efectivo de sus responsabilidades a ms de ello Auditora
Interna informtica proporciona anlisis, valoraciones, recomendaciones, consejo e
informacin sobre las actividades revisadas. (Vargas, 2009)
LA AUDITORA EXTERNA INFORMTICA
Se puede definir como un servicio pblico o privado prestado por profesionales
calificados en Auditora Informtica, que consiste en la realizacin, segn normas y
tcnicas especficas, de una revisin de las TIC, a fin de expresar su opinin independiente
sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un
momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con
las normas de control interno, normas ISO, de la Contralora General de la Repblica y
otras que sea de competencias (Vargas, 2009)
CRITERIO
A mi criterio personal y haciendo referencia las definiciones antes mencionas por varios
auditores considero que una auditoria dentro de las organizaciones es de vital importancia ,
ya que consiste en la revisin que hace un profesional de auditora ya sea de forma interna
o externa a la entidad auditada , para evaluar el desempeo y cumplimiento de actividades,
operaciones y funciones y finalmente emitir un dictamen de auditoria sobre las actividades
de la empresa con lo cual puede ayudar a que se tome medidas necesarias a fin de mejorar
ciertas falencia encontraras durante la revisin .
A ms de ello tambin puedo recalcar que dentro de la auditora existe una diversidad de
tipos de auditoria como son la auditoria interna y externa realizada por personal propio de
la entidad o ajena a la misma respectivamente, tambin existe la auditoria de gestin,

auditora financiera, auditoria administrativa y la auditoria informtica entre otras en esta

ocasin me centrare en el anlisis de la auditoria informtica la misma que nos indica que
es una auditoria de Tecnologa de Informacin conocida actualmente como auditoria
informtica o Auditoria de sistemas.
Una auditoria informtica en mi forma de ver es un examen que se realiza con carcter
objetivo, crtico, sistemtico con el fin de evaluar la eficacia y eficiencia del uso adecuado
de los recursos informticos, de la gestin informtica y si brindan el soporte adecuado a
los objetivos y metas de la entidad.
Tambin considero que es una revisin, verificacin y evaluacin de controles de
informacin, sistemas, procedimientos de informtica y verificar la utilizacin de equipos,
es por ello que la Auditora Informtica deber comprender no slo la evaluacin de los
equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de
evaluar los sistemas de informacin en general desde sus entradas, procedimientos y salidas
de informacin.
Esto es de valiosa importancia para el buen desempeo de los sistemas de informacin
dentro dela organizacin, ya que proporciona los controles necesarios para que los sistemas
sean confiables y de seguridad, a fin de evitar fraudes u errores en la informacin o en las
bases de datos.
Yo estoy de acuerdo con las definiciones que plantean los diversos autores aunque cabe
recalcar que una auditoria informtica no solo debe ser interna a mi consideracin una
auditoria informtica tambin se la puede realizar de forma externa para poder tener una
segunda opinin por personal ajeno a la entidad y tomar las medidas necesarias.
BIBLIOGRAFA
Andrade. (1998). Auditoria. En R. Andrade, Auditoria (pg. 37).
Duran. (11 de Julio de 2011). Recuperado el 11 de Octubre de 2016, de http://eloisainfoeduc2011.blogspot.com/2011/07/objetivos-y-alcance-de-una-auditoria.html
Gutierrez. (11 de Marzo de 2011). AUDITORIA . Recuperado el 11 de Octubre de 2016, de
http://auditoria.over-blog.com/article-auditoria-68941282.html
Perez, J. (2008). DEFINICION. Recuperado el 11 de Octubre de 2016, de
http://definicion.de/informatica/
Vargas.
(2009).
Recuperado
el
11
de
Octubre
de
2016,
https://jrvargas.files.wordpress.com/2009/03/conceptos-basicos-de-auditoriainformatica.pdf

de