Diapositiva 1

1
Universidad Nacional de Ingeniería UNI-Norte
Auditoría Informática y Control Informático
2
Auditoría Informática

• Es el proceso de recoger, agrupar y evaluar
  evidencias para determinar si un sistema
  informatizado salvaguarda los activos, mantiene
  la integridad de los datos, lleva a cabo
  eficazmente los fines de la organización, utiliza
  eficientemente los recursos, y cumple con las
  leyes y regulaciones establecidas.
• Estudia los mecanismos de control que están
  implantados en una empresa u organización,
  determinando si los mismos son adecuados y
  cumplen con determinados objetivos o estrategias,
  estableciendo los cambios que se deberían
  realizar para la consecución de los mismos.

3
Objetivos de la auditoría Informática

• Protección de activos e integridad de datos.
• Gestiona la eficacia y eficiencia.

4
Funciones un auditor informático

• Participar en las revisiones durante y
  después del diseño, realización, implantación,
  explotación y cambios importantes de aplicaciones
  informáticas.
• Revisar y juzgar los controles implantados en
  los sistemas informáticos para verificar su
  adecuación a las ordenes e instrucciones de la
  Dirección, requisitos legales, protección de
  confidencialidad y cobertura ante errores y
  fraudes.
• Revisar y juzgar el nivel de eficacia,
  utilidad, fiabilidad y seguridad de los equipos e
  información.

5
Auditoria Interna

• El objetivo fundamental de la Auditoría Interna
  es descubrir deficiencias o irregularidades en
  alguna de las partes de las empresas examinadas,
  y apuntar hacia sus posibles soluciones.
• Su finalidad es auxiliar a la dirección para
  lograr que la administración sea optima.

6
Auditoria Externa

• Es el examen crítico, sistemático y detallado de
  un sistema de información, realizado por un
  auditor sin vínculos laborales con la misma,
  utilizando técnicas determinadas y con el objeto
  de emitir una opinión independiente sobre la
  forma como opera el sistema, el control interno
  del mismo y formular sugerencias para su
  mejoramiento.
• La Auditoría Externa o Independiente tiene por
  objeto averiguar la razonabilidad, integridad y
  autenticidad de los estados, expedientes y
  documentos y toda aquella información producida
  por los sistemas de la organización.

7
Diferencias entre Auditoría Interna y Externa

• En la Auditoría Interna existe un vínculo laboral
  entre el auditor y la empresa, mientras que en la
  Auditoría Externa la relación es de tipo civil.
• En la Auditoría Interna el diagnóstico del
  auditor, esta destinado para la empresa en el
  caso de la Auditoría Externa este dictamen se
  destina generalmente para terceras personas o sea
  ajena a la empresa.
• La Auditoría Interna está inhabilitada para dar
  Fe Pública, debido a su vinculación contractual
  laboral, mientras la Auditoría Externa tiene la
  facultad legal de dar Fe Pública.

8
Control Interno Informático

• Controla diariamente que todas las
  actividades de los sistemas de información sean
  realizadas cumpliendo los procedimientos,
  estándares y normas fijados por la dirección de
  la organización y/o la dirección informática, así
  como los requerimientos legales.

9
Control Interno Informático

• Realizar en los diferentes sistemas (centrales,
  departamentales, redes locales, PCs, etc.) y
  entornos informáticos (producción, desarrollo o
  pruebas) el control de las diferentes actividades
  operativas.

10
Objetivos Principales

• Asesorar sobre el conocimiento de las normas.
• Colaborar y apoyar el trabajo de Auditoria
  informática, así como de las auditorias externas
  al grupo.
• Definir, implantar y ejecutar mecanismos y
  controles para comprobar el logro del servicio
  informático.

11
Categorías

• Controles preventivos.
• Controles detectivos.
• Controles correctivos.

12
Algunos Controles Internos

• Controles generales organizativos.
• Controles de desarrollo, adquisición y
  mantenimiento de sistemas de información.
• Controles de explotación de sistemas de
  información.
• Controles en aplicaciones.

13
Auditoría y Control Interno Informático
Formación y Mentalización
14
Similitudes y Diferencias
CONTROL INTERNO INFORMÁTICO AUDITOR INFORMÁTICO
SIMILITUDES PERSONAL INTERNO Conocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información. PERSONAL INTERNO Conocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.
DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno. El enlace de sus funciones es únicamente sobre el departamento de informática. Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.
15
Elaborado por

• Arlen Lidamar Lanuza Ferrufino
• Sindy Raquel Guevara Flores