SlideShare una empresa de Scribd logo

Trabajo de investigacion_auditoria_(victor_lara)

Descargar como DOCX, PDF
I
IsJmlr

Trabajo de investigación auditoría de TI

Empresariales
1 de 11
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología Universidad Nacional Experimental de la Gran Caracas AUDITORÍA DE LAS TECNOLOGÍAS DE INFORMACIÓN Participante: Víctor Lara C.I: 25.510.149 Sección: 1030133 Caracas, Noviembre del 2020
Índice Introducción...................................................................................................................................... 3 1. Aspectos generales de la auditoría de TI....................................................................................... 4 2. Control de Auditoría................................................................................................................... 4 2.1 Control Interno....................................................................................................................... 4 3. Objetivos ................................................................................................................................... 4 4. Tipos......................................................................................................................................... 5 5. Fases de la Auditoría .................................................................................................................. 6 6. Estrategias ................................................................................................................................. 7 7. Estándares ................................................................................................................................. 8 8. Lineamientos y procedimientos ................................................................................................... 9 Conclusiones................................................................................................................................... 10 Referencias ..................................................................................................................................... 11
Introducción Por lo general, la mayor preocupación de las empresas que han imprimido gran esfuerzo en la implementación de tecnologías de información, es que es muy probable que este esfuerzo no se vea recompensado en soluciones inmediatas o tangibles, naciendo de allí las inseguridades en donde previamente se veían oportunidades de mejora. Es por este motivo que la aplicación de la auditoría informática constituye la gestión de la tecnología de la información en estas entidades, tantos internas como externas. En este trabajo se expresarán los conocimientos generales que se deben tener en cuenta para la aplicación de estas auditorías, yendo desde sus aspectos generales hasta los estándares y normas que se deben tener en cuenta para llevar a cabo una auditoría de éxito.
1. Aspectos generales de la auditoría de TI En cuanto a los aspectos generales de la autoría en las tecnologías de información, es importante resaltar que la información es de la empresa y para la empresa, siendo este el motivo por el cual deben realizarse inversiones informáticas, materia en la cual es hábil la auditoría de inversión informática. De esta misma forma, los sistemas informáticas deben ser protegidos de forma global, de ahí nace la auditoría de seguridad informática a nivel general o la auditoría de seguridad de alguna de sus áreas, como lo son el desarrollo o técnica de sistemas. Además de esto, es menester mencionar que cuando se producen cambios de estructura en la informática, se reorganiza de cierta manera su función, pasando a ser parte del campo de la auditoría de organización informática. 2. Control de Auditoría 2.1 Control Interno Cuando nos referimos al control interno de la auditoría, se habla de una herramienta que está enfocada a la gestión de los sistemas de la información gubernamental. La gran mayoría de los problemas informáticos tienen origen dentro de las mismas entidades, y es por esto que es cada vez más necesario un análisis completo de los siguientes puntos:  Los correos electrónicos del Gobierno Corporativo de las Entidades Gubernamentales.  Las páginas web que se visitan desde los ordenadores de las Entidades Gubernamentales. 3. Objetivos El objetivo de la auditoría de sistemas de información es la evaluación de la eficiencia con la que se operan las decisiones que permiten la corrección de los errores en caso de que existen o
bien para la mejora en la forma en la que se actúa frente a estos. Además de esto, de forma general, se puede encontrar que la auditoría de TI posee los siguientes objetivos:  Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.  Seguridad del personal, datos, hardware, software y las instalaciones.  Minimizar existencias de riesgos en el uso de Tecnología de Información  Conocer la situación actual del área informática para lograr los objetivos.  Apoyo de función informática a las metas y objetivos de la entidad.  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.  Incrementar la satisfacción de los usuarios de los sistemas informáticos.  Capacitación y educación sobre controles en los Sistemas de Información.  Buscar una mejor relación costo-beneficio de los sistemas automáticos.  Decisiones de inversión presupuestal y gastos innecesarios. 4. Tipos Para efectos generales, se puede mencionar la existencia de dos tipos principales de auditoria: La auditoría interna y la externa. Por su parte, la auditoria interna es aquella que se realiza con recursos materiales y personas pertenecientes a la empresa auditada. Los empleados que desempeñan esta tarea tienen una remuneración económica. La auditoría interna existe por decisión de la empresa, es decir, que esta puede prescindir de ella en cualquier momento. Y por otro lado, la auditoria externa es realizada por personas afines a la empresa auditada; siendo esta siempre remunerada. Esta auditoría supone una mayor objetividad que la auditoría interna, ya que existe un mayor distanciamiento entre los auditores y los auditados. Cabe decir que en esta auditoría el auditor no tiene relación con la empresa, pues esta podría influir en la emisión del juicio en la evaluación de las áreas de la empresa.
5. Fases de la Auditoría Por lo general, para la realización de cualquier tipo de auditoría, deben existir unas fases que deben ser analizadas y preparadas para llevar a cabo una auditoría de éxito y con propósito:  Planificación Para que la auditoría sea exitosa es primordial elaborar un plan de ejecución en el cual se presentan, entre otros, los siguientes puntos: - Propósito de la auditoría - El alcance - Actividades a desarrollarse - Asignación del equipo auditor - Cronograma y tiempos de ejecución establecidos - Detalles de los procedimientos - Detalle de los departamentos, procesos o las empresas que serán auditadas. - Personas que serán entrevistadas y sus agentamientos correspondientes  Preparación En esta etapa el auditor líder asigna funciones y prepara la lista de chequeo de todos los procesos que tienen que ser verificados. Por medio de esta lista de chequeo los auditores tienen una hoja de ruta que les permite evaluar y registrar todo lo que sea necesario para obtener información de calidad.  Ejecución Durante esta fase se desarrolla toda la auditoría siguiendo los procedimientos, políticas y estándares establecidos en la etapa de planificación. Se colecta toda la información, la evidencia, los testimonios y se realiza un informe con todos los hallazgos encontrados para sacar conclusiones y poder presentar los resultados finales.
 Finalización y seguimiento Luego de concluido el procedimiento, los auditores revisan los problemas encontrados y plantean las recomendaciones a seguir para corregir estos inconvenientes. Con los resultados de la auditoría se establece un plan de seguimiento que tenga la posibilidad de verificar que se estén cumpliendo las recomendaciones de mejora en el tiempo. 6. Estrategias Entre algunas de las estrategias básicas que ocupa la auditoría a nivel general se pueden mencionar las siguientes: a) Enfoque inteligente para la planificación Tener un plan sólido de auditoría es la base de una auditoría eficiente y efectiva. Al momento de llevar a cabo los procedimientos de planificación, es necesario tomarse el tiempo para conocer a los clientes y lo que está sucediendo en su industria. De este modo se asegura que los miembros más experimentados del equipo de participación se involucren en la identificación de riesgos y respuestas de auditoría. b) Normalización Fuera del hecho de que las empresas pueden tener procedimientos estandarizados para la auditoría, cada socio, por lo general, tiene sus propias preferencias de trabajo, motivo por el cual se puede crear ineficiencias cuando los miembros del personal documentan su trabajo. La solución a esto es la exigencia de que los auditores utilicen documentos de trabajo estandarizados, siendo especialmente que las empresas deben usar marcas estandarizadas para evitar las repeticiones innecesarias en los documentos de trabajo. c) Documentación En cambio de la documentación al momento de realizar los procedimientos de auditoría, los auditores en el campo por lo general deciden ponerse al día más adelante. Sin embargo, existe una buena razón por la cual el estándar exige completar este paso de manera inmediata, y es que
la documentación puede ser más precisa si es realizada con antelación. Este enfoque también evita que el preparador tenga que recordar grandes cantidades de información o llevar a cabo tareas repetitivas una vez se realiza el procedimiento. d) Preparación y antelación Una buena documentación también mejora la eficiencia en las auditorías posteriores del año. Al documentar adecuadamente, el auditor proporcionará al equipo de auditoría del próximo año un registro de asuntos de importancia continua, ayudándolos a evitar la duplicación de esfuerzos y brindándoles una base sólida sobre la cual construir. Pueden caminar con una mejor comprensión de lo que viene y la información que se necesita, y no tienen que empezar de cero. 7. Estándares A continuación se enuncian algunas de las Normas que el Auditor de Sistemas de información debe conocer. Ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a estas.  Normas Internacionales de Auditoría: Emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoria o International StandardsonAuditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales.  Norma ISA 401, sobre Sistemas de Información por Computadora: Esta norma indica que en una organización que usa Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitorio además de la forma en que se inicializan, registran, procesan y reporta las transacciones.  Norma SAP 1009: Plantea la importancia del uso de CAAT en auditorias en un entorno de sistemas de información por computadora.  ISO 9000: es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier
tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. 8. Lineamientos y procedimientos Los lineamientos y procedimientos de la auditoría se pueden definir como el conjunto de técnicas de investigación aplicadas a una partida o un grupo de circunstancias relativas a los estados financieros sujetos a examen, por el cual el contador público obtiene las bases para fundamentar su opinión. Por lo general el auditor no puede obtener el conocimiento necesario para sustentar su opinión en una sola prueba, por esto es necesario examinar cada partida o conjunto de hechos mediante varias técnicas de aplicación simultánea.
Conclusiones Para concluir, es necesario hacer énfasis en la importancia que tiene la auditoría como una herramienta para la toma de decisiones y verificación de los puntos débiles de las organizaciones con la finalidad de tomar medidas de precauciones en el tiempo. Esencialmente, las empresas públicas o privadas que poseen sistemas de información medianamente complejos tienen que ser sometidos a un control estricto de evaluación de eficacia y eficiencia. A día de hoy, existe un gran porcentaje de empresas que tienen toda su información estructura en sistemas informáticos, y es aquí donde nace la importancia de que estos funcionen de manera adecuada. El éxito de las empresas depende esta eficiencia, destacando aquí el rol de la auditoría, donde se puede remarcar el conocimiento de la información, la seriedad, la capacidad y la responsabilidad que se le debe impregnar a este tipo de trabajo, precisando de gente altamente capacitada, siendo que de lo contrario, al realizarse una mala auditoría, puede tener graves consecuencias para las empresas.
Referencias  https://www.ccpm.org.mx/avisos/Art_Tecnico_CAG_Tecnica_3.pdf  https://sites.google.com/site/auditoriaeninformaticacun/concepto-de-auditoria/tipos-de- auditoria  https://blog.kawak.net/mejorando_sistemas_de_gestion_iso/tipos-y-fases-de-una- auditoria  https://auditoriasistema12.wordpress.com/2016/04/05/estandares-de-auditoria- informatica-y-de-seguridad/  https://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_inf ormatica/auditoria_informatica.pdf

Recomendados

Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosMarco
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Auditoria a una unidad educativa
Auditoria a una unidad educativaAuditoria a una unidad educativa
Auditoria a una unidad educativaandrea veliz
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaMISAELMARCANO
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Generalidades de la auditoria de sistemas y software
Generalidades de la auditoria de sistemas y softwareGeneralidades de la auditoria de sistemas y software
Generalidades de la auditoria de sistemas y softwareRossiGuerrero
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasMichelle Perez
 

Recomendados

Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosMarco
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Auditoria a una unidad educativa
Auditoria a una unidad educativaAuditoria a una unidad educativa
Auditoria a una unidad educativaandrea veliz
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaMISAELMARCANO
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Generalidades de la auditoria de sistemas y software
Generalidades de la auditoria de sistemas y softwareGeneralidades de la auditoria de sistemas y software
Generalidades de la auditoria de sistemas y softwareRossiGuerrero
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasMichelle Perez
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 
auditoria-07
auditoria-07auditoria-07
auditoria-07Cristian Aviles
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticasToli Rozas Cordova
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computoDani Romero Cruz
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaJesus Cisneros Morales
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemassoftjota
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoDaniel Izquierdo
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Ped
PedPed
Pedeboadaspsm
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Auditoria caso practico
Auditoria caso practicoAuditoria caso practico
Auditoria caso practicoJulio Aguirre
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
auditoria
auditoria auditoria
auditoria ediwsongonzales
 

Más contenido relacionado

La actualidad más candente

Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computoDani Romero Cruz
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemassoftjota
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoDaniel Izquierdo
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Auditoria caso practico
Auditoria caso practicoAuditoria caso practico
Auditoria caso practicoJulio Aguirre
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 

La actualidad más candente (20)

Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoría
 
auditoria-07
auditoria-07auditoria-07
auditoria-07
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informatica
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemas
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdo
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
 
Ped
PedPed
Ped
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Auditoria caso practico
Auditoria caso practicoAuditoria caso practico
Auditoria caso practico
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemas
 

Similar a Trabajo de investigacion_auditoria_(victor_lara)

Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...Vanessa Hernández
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Auditoria computacional
Auditoria computacionalAuditoria computacional
Auditoria computacionalmafer3393
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaJhoan Tenjo
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informáticacarlosure07
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 

Similar a Trabajo de investigacion_auditoria_(victor_lara) (20)

Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
auditoria
auditoria auditoria
auditoria
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria computacional
Auditoria computacionalAuditoria computacional
Auditoria computacional
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Monografía
MonografíaMonografía
Monografía
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informática
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Último

Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..JoseRamirez247144
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxwilliamzaveltab
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxkarlagonzalez159945
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...AdrianaCarmenRojasDe
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
IDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDINGIDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDINGAndresGEscobar
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosk7v476sp7t
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxJaredmoisesCarrillo
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
AUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptxAUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptxMatiasGodoy33
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJosVidal41
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxDr. Edwin Hernandez
 

Último (20)

Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptx
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
IDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDINGIDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDING
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptx
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
AUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptxAUDITORIAS en enfermeria hospitalaria .pptx
AUDITORIAS en enfermeria hospitalaria .pptx
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptx
 

Trabajo de investigacion_auditoria_(victor_lara)

  • 1. República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología Universidad Nacional Experimental de la Gran Caracas AUDITORÍA DE LAS TECNOLOGÍAS DE INFORMACIÓN Participante: Víctor Lara C.I: 25.510.149 Sección: 1030133 Caracas, Noviembre del 2020
  • 2. Índice Introducción...................................................................................................................................... 3 1. Aspectos generales de la auditoría de TI....................................................................................... 4 2. Control de Auditoría................................................................................................................... 4 2.1 Control Interno....................................................................................................................... 4 3. Objetivos ................................................................................................................................... 4 4. Tipos......................................................................................................................................... 5 5. Fases de la Auditoría .................................................................................................................. 6 6. Estrategias ................................................................................................................................. 7 7. Estándares ................................................................................................................................. 8 8. Lineamientos y procedimientos ................................................................................................... 9 Conclusiones................................................................................................................................... 10 Referencias ..................................................................................................................................... 11
  • 3. Introducción Por lo general, la mayor preocupación de las empresas que han imprimido gran esfuerzo en la implementación de tecnologías de información, es que es muy probable que este esfuerzo no se vea recompensado en soluciones inmediatas o tangibles, naciendo de allí las inseguridades en donde previamente se veían oportunidades de mejora. Es por este motivo que la aplicación de la auditoría informática constituye la gestión de la tecnología de la información en estas entidades, tantos internas como externas. En este trabajo se expresarán los conocimientos generales que se deben tener en cuenta para la aplicación de estas auditorías, yendo desde sus aspectos generales hasta los estándares y normas que se deben tener en cuenta para llevar a cabo una auditoría de éxito.
  • 4. 1. Aspectos generales de la auditoría de TI En cuanto a los aspectos generales de la autoría en las tecnologías de información, es importante resaltar que la información es de la empresa y para la empresa, siendo este el motivo por el cual deben realizarse inversiones informáticas, materia en la cual es hábil la auditoría de inversión informática. De esta misma forma, los sistemas informáticas deben ser protegidos de forma global, de ahí nace la auditoría de seguridad informática a nivel general o la auditoría de seguridad de alguna de sus áreas, como lo son el desarrollo o técnica de sistemas. Además de esto, es menester mencionar que cuando se producen cambios de estructura en la informática, se reorganiza de cierta manera su función, pasando a ser parte del campo de la auditoría de organización informática. 2. Control de Auditoría 2.1 Control Interno Cuando nos referimos al control interno de la auditoría, se habla de una herramienta que está enfocada a la gestión de los sistemas de la información gubernamental. La gran mayoría de los problemas informáticos tienen origen dentro de las mismas entidades, y es por esto que es cada vez más necesario un análisis completo de los siguientes puntos:  Los correos electrónicos del Gobierno Corporativo de las Entidades Gubernamentales.  Las páginas web que se visitan desde los ordenadores de las Entidades Gubernamentales. 3. Objetivos El objetivo de la auditoría de sistemas de información es la evaluación de la eficiencia con la que se operan las decisiones que permiten la corrección de los errores en caso de que existen o
  • 5. bien para la mejora en la forma en la que se actúa frente a estos. Además de esto, de forma general, se puede encontrar que la auditoría de TI posee los siguientes objetivos:  Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.  Seguridad del personal, datos, hardware, software y las instalaciones.  Minimizar existencias de riesgos en el uso de Tecnología de Información  Conocer la situación actual del área informática para lograr los objetivos.  Apoyo de función informática a las metas y objetivos de la entidad.  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.  Incrementar la satisfacción de los usuarios de los sistemas informáticos.  Capacitación y educación sobre controles en los Sistemas de Información.  Buscar una mejor relación costo-beneficio de los sistemas automáticos.  Decisiones de inversión presupuestal y gastos innecesarios. 4. Tipos Para efectos generales, se puede mencionar la existencia de dos tipos principales de auditoria: La auditoría interna y la externa. Por su parte, la auditoria interna es aquella que se realiza con recursos materiales y personas pertenecientes a la empresa auditada. Los empleados que desempeñan esta tarea tienen una remuneración económica. La auditoría interna existe por decisión de la empresa, es decir, que esta puede prescindir de ella en cualquier momento. Y por otro lado, la auditoria externa es realizada por personas afines a la empresa auditada; siendo esta siempre remunerada. Esta auditoría supone una mayor objetividad que la auditoría interna, ya que existe un mayor distanciamiento entre los auditores y los auditados. Cabe decir que en esta auditoría el auditor no tiene relación con la empresa, pues esta podría influir en la emisión del juicio en la evaluación de las áreas de la empresa.
  • 6. 5. Fases de la Auditoría Por lo general, para la realización de cualquier tipo de auditoría, deben existir unas fases que deben ser analizadas y preparadas para llevar a cabo una auditoría de éxito y con propósito:  Planificación Para que la auditoría sea exitosa es primordial elaborar un plan de ejecución en el cual se presentan, entre otros, los siguientes puntos: - Propósito de la auditoría - El alcance - Actividades a desarrollarse - Asignación del equipo auditor - Cronograma y tiempos de ejecución establecidos - Detalles de los procedimientos - Detalle de los departamentos, procesos o las empresas que serán auditadas. - Personas que serán entrevistadas y sus agentamientos correspondientes  Preparación En esta etapa el auditor líder asigna funciones y prepara la lista de chequeo de todos los procesos que tienen que ser verificados. Por medio de esta lista de chequeo los auditores tienen una hoja de ruta que les permite evaluar y registrar todo lo que sea necesario para obtener información de calidad.  Ejecución Durante esta fase se desarrolla toda la auditoría siguiendo los procedimientos, políticas y estándares establecidos en la etapa de planificación. Se colecta toda la información, la evidencia, los testimonios y se realiza un informe con todos los hallazgos encontrados para sacar conclusiones y poder presentar los resultados finales.
  • 7.  Finalización y seguimiento Luego de concluido el procedimiento, los auditores revisan los problemas encontrados y plantean las recomendaciones a seguir para corregir estos inconvenientes. Con los resultados de la auditoría se establece un plan de seguimiento que tenga la posibilidad de verificar que se estén cumpliendo las recomendaciones de mejora en el tiempo. 6. Estrategias Entre algunas de las estrategias básicas que ocupa la auditoría a nivel general se pueden mencionar las siguientes: a) Enfoque inteligente para la planificación Tener un plan sólido de auditoría es la base de una auditoría eficiente y efectiva. Al momento de llevar a cabo los procedimientos de planificación, es necesario tomarse el tiempo para conocer a los clientes y lo que está sucediendo en su industria. De este modo se asegura que los miembros más experimentados del equipo de participación se involucren en la identificación de riesgos y respuestas de auditoría. b) Normalización Fuera del hecho de que las empresas pueden tener procedimientos estandarizados para la auditoría, cada socio, por lo general, tiene sus propias preferencias de trabajo, motivo por el cual se puede crear ineficiencias cuando los miembros del personal documentan su trabajo. La solución a esto es la exigencia de que los auditores utilicen documentos de trabajo estandarizados, siendo especialmente que las empresas deben usar marcas estandarizadas para evitar las repeticiones innecesarias en los documentos de trabajo. c) Documentación En cambio de la documentación al momento de realizar los procedimientos de auditoría, los auditores en el campo por lo general deciden ponerse al día más adelante. Sin embargo, existe una buena razón por la cual el estándar exige completar este paso de manera inmediata, y es que
  • 8. la documentación puede ser más precisa si es realizada con antelación. Este enfoque también evita que el preparador tenga que recordar grandes cantidades de información o llevar a cabo tareas repetitivas una vez se realiza el procedimiento. d) Preparación y antelación Una buena documentación también mejora la eficiencia en las auditorías posteriores del año. Al documentar adecuadamente, el auditor proporcionará al equipo de auditoría del próximo año un registro de asuntos de importancia continua, ayudándolos a evitar la duplicación de esfuerzos y brindándoles una base sólida sobre la cual construir. Pueden caminar con una mejor comprensión de lo que viene y la información que se necesita, y no tienen que empezar de cero. 7. Estándares A continuación se enuncian algunas de las Normas que el Auditor de Sistemas de información debe conocer. Ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a estas.  Normas Internacionales de Auditoría: Emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoria o International StandardsonAuditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales.  Norma ISA 401, sobre Sistemas de Información por Computadora: Esta norma indica que en una organización que usa Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitorio además de la forma en que se inicializan, registran, procesan y reporta las transacciones.  Norma SAP 1009: Plantea la importancia del uso de CAAT en auditorias en un entorno de sistemas de información por computadora.  ISO 9000: es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier
  • 9. tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. 8. Lineamientos y procedimientos Los lineamientos y procedimientos de la auditoría se pueden definir como el conjunto de técnicas de investigación aplicadas a una partida o un grupo de circunstancias relativas a los estados financieros sujetos a examen, por el cual el contador público obtiene las bases para fundamentar su opinión. Por lo general el auditor no puede obtener el conocimiento necesario para sustentar su opinión en una sola prueba, por esto es necesario examinar cada partida o conjunto de hechos mediante varias técnicas de aplicación simultánea.
  • 10. Conclusiones Para concluir, es necesario hacer énfasis en la importancia que tiene la auditoría como una herramienta para la toma de decisiones y verificación de los puntos débiles de las organizaciones con la finalidad de tomar medidas de precauciones en el tiempo. Esencialmente, las empresas públicas o privadas que poseen sistemas de información medianamente complejos tienen que ser sometidos a un control estricto de evaluación de eficacia y eficiencia. A día de hoy, existe un gran porcentaje de empresas que tienen toda su información estructura en sistemas informáticos, y es aquí donde nace la importancia de que estos funcionen de manera adecuada. El éxito de las empresas depende esta eficiencia, destacando aquí el rol de la auditoría, donde se puede remarcar el conocimiento de la información, la seriedad, la capacidad y la responsabilidad que se le debe impregnar a este tipo de trabajo, precisando de gente altamente capacitada, siendo que de lo contrario, al realizarse una mala auditoría, puede tener graves consecuencias para las empresas.
  • 11. Referencias  https://www.ccpm.org.mx/avisos/Art_Tecnico_CAG_Tecnica_3.pdf  https://sites.google.com/site/auditoriaeninformaticacun/concepto-de-auditoria/tipos-de- auditoria  https://blog.kawak.net/mejorando_sistemas_de_gestion_iso/tipos-y-fases-de-una- auditoria  https://auditoriasistema12.wordpress.com/2016/04/05/estandares-de-auditoria- informatica-y-de-seguridad/  https://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_inf ormatica/auditoria_informatica.pdf