CONCEPTOS GENERALES DE LA

AUDITORÍA Y EL CONTROL
AUDITORÍA INFORMÁTICA

“La Información es un Activo de la Empresa”

AUDITORÍA INFORMÁTICA
 El notorio incremento en el uso de computadores
para procesar la información acaecido en los
últimos cuarenta años, ha determinado que, con
el propósito de conseguir los objetivos que la
administración se propone, deben existir
sistemas de control interno adecuados para
asegurar la integridad de dicha información.
AUDITORÍA INFORMÁTICA

Control Interno
La administración es responsable por establecer,
diseñar y mantener controles y procedimientos
internos adecuados para alcanzar los objetivos
organizacionales.
AUDITORÍA INFORMÁTICA

Control Interno
Controles y procedimientos
 Las transacciones están adecuadamente
autorizadas
 Los activos están adecuadamente protegidos
contra uso no autorizado o inadecuado
 Que las transacciones estén adecuadamente
registradas
AUDITORÍA INFORMÁTICA

 El Auditor de Sistemas debe estar encaminado a

un objetivo específico que es el de evaluar la
eficiencia y eficacia con que se está operando
para que, por medio del señalamiento de cursos
alternativos de acción, se tomen decisiones que
permitan corregir los errores en caso de que
existan, o bien mejorar la forma de actuación.
AUDITORÍA INFORMÁTICA

 Revisión, evaluación y elaboración de un informe

dirigido al nivel ejecutivo encaminado a un
objetivo específico en el ambiente computacional
y los sistemas.
AUDITORÍA INFORMÁTICA
 algunos conceptos y tareas :
 Verificación de controles en el procesamiento de la
información y en el desarrollo de los sistemas e
instalación con el objetivo de evaluar su efectividad y
presentar recomendaciones a la Gerencia.

 Examen y evaluación de los procesos del Área de

Procesamiento de Datos y de la utilización de los
recursos que en ellos intervienen, para llegar a
establecer el grado de eficiencia, efectividad y economía
de los sistemas computarizados en una empresa y
presentar conclusiones y recomendaciones encaminadas
a corregir las deficiencias existentes y mejorarlas.
AUDITORÍA INFORMÁTICA

 Proceso de recolección y evaluación de evidencia

encaminada a determinar si un sistema automatizado
permite:
 Salvaguarda activos (Daños, Destrucción
Uso no Autorizado, Robo)
 Mantiene Integridad (Información Precisa,
Completa, Oportuna y Confiable)
 Alcanza metas organizacionales (Contribución de
función informática)
 Consume recursos eficientemente (Consume
recursos adecuadamente en el procesamiento de
la información.
AUDITORÍA INFORMÁTICA

AUDITORÍA A SISTEMAS DE INFORMACIÓN

Emitir una opinión respecto del nivel de riesgo presente en un

Sistema de Información Computacional, considerando los
controles internos generales y específicos establecidos en el
mismo para resguardar la calidad de la información y
asegurar su correcta captura, procesamiento y entrega
AUDITORÍA INFORMÁTICA
 Es el examen o revisión de carácter objetivo
(independiente), crítico (evidencia), sistemático
(normas), selectivo (muestras) de las políticas, normas,
prácticas, funciones, procesos, procedimientos e
informes relacionados con los Sistemas de Información
Computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
 Eficiencia en el uso de los recursos informáticos
 Validez de la información
 Efectividad de los controles establecidos.
AUDITORÍA INFORMÁTICA

AUDITORÍA A PLATAFORMAS TECNOLÓGICAS

Emitir una opinión respecto del nivel de riesgo presente en

una Plataforma Tecnológica (infraestructura y servicios
básicos de TI).

 Infraestructura de Redes y Comunicaciones

 Centrales de Telefonía
 Servidores
 Sistemas Operativos asociados (Microsoft-No
Microsoft)
 Otras aplicaciones de más bajo nivel o propietarias
(Microsoft-No Microsoft).
AUDITORÍA INFORMÁTICA
Proceso
Conjunto de recursos y actividades
interrelacionados que transforman elementos de
entrada en elementos de salida, que cumplen un
objetivo completo y agregan valor para el cliente.

IN
Act 1 Act.2 Act.4 OUT

IN Act.3 Act. 5
AUDITORÍA INFORMÁTICA
Objetivos Generales de la Auditoría de Sistemas
 Buscar una mejor relación costo-beneficio de los
sistemas automáticos o computarizados diseñados e
implantados.
 Incrementar la satisfacción de los usuarios de los
sistemas computarizados
 Asegurar una mayor integridad, confidencialidad y
confiabilidad (Seguridad) de la información mediante
recomendaciones y controles.
 Conocer la situación actual del área informática y las
actividades y esfuerzos necesarios para lograr los
objetivos propuestos.
 Seguridad de personal, datos, hardware, software e
instalaciones.
AUDITORÍA INFORMÁTICA

 Apoyo de la función informática a las metas y

objetivos de la organización
 Minimizar existencias de riesgos en el uso de
Tecnología de información
 Decisiones de inversión y gastos innecesarios
 Capacitación y educación sobre controles en los
Sistemas de Información.