Auditoria Informtica

Introduccin
La

auditora de los sistemas de informacin

se define como cualquier auditora que
abarca la revisin y evaluacin de todos los
aspectos (o de cualquier porcin de ellos) de
los sistemas automticos de procesamiento
de
la
informacin,
incluidos
los
procedimientos no automticos relacionados
con ellos y las interfaces correspondientes.

Auditora
La palabra auditora viene del latn auditorius
y de esta proviene auditor, que tiene la virtud
de or y revisar cuentas, pero debe estar
encaminado a un objetivo

CLASIFICACIN:

EN FUNCIN DEL SUJETO

Auditora interna: realizada por un trabajador
asesor de la empresa
Auditora externa: realizada por personal
independiente

EN FUNCION DEL OBJETO

Auditora financiera o contable: auditora de
los estados contables
Auditora administrativa: evaluacin de los
sistemas de control interno
Auditora
de
sistemas:
analiza
los
procedimientos organizativos
Auditora operativa: evala la eficacia de los
procedimientos organizativos.

SEGN LA AMPLITUD DEL

TRABAJO
Auditoria total o completa: revisa la totalidad
de operaciones
Auditoria parcial o de alcance limitado: se
centra en un rea de la empresa, en una
operacin o conjunto de operaciones
especficas

Metodologa de auditora
informtica
Alcance y objetivos
Estudio inicial del entorno auditable
Determinacin de los recursos
Elaborar plan y programa de trabajo
Actividades de auditora
Informe final
Carta de presentacin del informe

Objetivo General de Auditora

de sistemas
Operatividad

100%

Herramientas para Auditora

informtica

Cuestionarios
Entrevistas
Check list (de rango y binario)
Trazas
Software de interrogacin

Auditora

Informtica

Es el proceso de recoger, agrupar y evaluar evidencias

para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines de la
organizacin, utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones establecidas.

Estudia los mecanismos de control que estn

implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen
con determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la
consecucin de los mismos.

Objetivos de la auditora
Informtica

Proteccin de activos e
integridad de datos.

Gestiona la eficacia y
eficiencia.

Funciones un auditor
informtico
Participar en las revisiones durante y despus del
diseo, realizacin, implantacin, explotacin y
cambios importantes de aplicaciones informticas.
Revisar y juzgar los controles implantados en los
sistemas informticos para verificar su adecuacin a
las ordenes e instrucciones de la Direccin,
requisitos legales, proteccin de confidencialidad y
cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad,
fiabilidad y seguridad de los equipos e informacin.