El documento define la auditoría interna y externa. Explica las diferencias entre ambas, como que la auditoría interna evalúa actividades dentro de una organización mientras que la externa lo hace para terceros. También describe los tipos de auditoría informática como la de sistemas, desarrollo de proyectos, comunicaciones y seguridad. Finalmente, explica el perfil del auditor informático y los objetivos de la auditoría informática como analizar la eficiencia de sistemas y verificar el cumplimiento de normativas.
1. República Bolivariana de Venezuela
Instituto Universitario Politécnico
“Santiago Mariño”
Sede Barcelona
Escuela de ingeniería de Sistemas
Catedra: Auditoría y Evaluación de Sistemas
S1
Auditoría Informática
Profesora: Maria Fernanda Moron Alumno: Luis Medina 24.828.471
2. AUDITORIA
Juan Ramón Santillana González (Auditor), en
su libro Auditoría (2000: 17 ), define a la
auditoría como: “Auditoría interna es una
función independiente de evaluación
establecida dentro de una organización, para
examinar y evaluar sus actividades como un
servicio a la misma organización. Es un
control cuyas funciones consisten en
examinar y evaluar la adecuación y eficiencia
de otros controles”
Ramiro Andrade Puga (Abogado-Auditor), en
su libro Auditoría , (1998: 37) , define como:
“El examen posterior y sistemático que realiza
un profesional auditor, de todas o parte de las
operaciones o actividades de una entidad con
el propósito de opinar sobre ellas, o de
dictaminar cuando se trate de estados
financieros”.
3. DIFERENCÍAS ENTRE AUDITORIA INTERNA Y
AUDITORIA EXTERNA
• En la Auditoría Interna existe un vínculo laboral entre el auditor y la
empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
• En la Auditoría Interna el diagnóstico del auditor, está destinado para la
empresa; en el caso de la Auditoría Externa este dictamen se destina
generalmente para terceras personas o sea ajena a la empresa.
• La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su
vinculación contractual laboral, mientras la Auditoría Externa tiene la
facultad legal de dar Fe Pública.
4. IMPORTANCIA DE LA AUDITORIA INFORMÁTICA
El progreso de la tecnología de la computación y la informática, está
mejorando día a día, esto a la vez genera problemas en el desarrollo de
oportunidades y lleva a cometer errores. Entonces para que no suceda eso es
necesario revisar e inspeccionar los proyectos que es el trabajo de la auditoria
para poder brindar un mejor trabajo de control a la sociedad. La oficina de la
auditoria trabaja bajo inspección de las regulaciones y leyes propias de
auditoria, en la construcción de sistemas de control para la ejecución de
proceso, almacenamiento de datos, revisión, etc. Debido a la probabilidad de
cometer errores es sugerido a las instituciones que estén bajo inspección por
lo menos una vez al año y que tengan clases sobre el control y manejo de
sistemas, de esta forma se puede evitar la pérdida de datos por un mal
manejo.
5. TIPOS DE AUDITORIAS
Auditoría Informática de
Explotación
se ocupa de producir resultados
informáticos de todo tipo:
listados impresos, archivos
magnéticos para otros
informáticos, ordenes
automatizadas para lanzar o
modificar procesos industriales,
etc.
Auditoría Informática de Sistemas
Se ocupa de analizar la actividad
que se conoce como Técnica de
Sistemas en todas sus facetas. Hoy
en día, la importancia creciente de
las telecomunicaciones ha
propiciado que las Comunicaciones,
Líneas y Redes de las instalaciones
informáticas, se auditen por
separado, aunque formen parte del
entorno general de Sistemas.
6. TIPOS DE AUDITORIAS
Auditoría Informática de
Desarrollo de Proyectos o
Aplicaciones
La función de Desarrollo es una
evolución del llamado Análisis y
Programación de Sistemas y
Aplicaciones. A su vez, engloba
muchas áreas, tantas como
sectores informatizables
que tiene la empresa.
Auditoría Informática de
Comunicaciones y Redes
Se ha producido un cambio
conceptual muy profundo en el
tratamiento de las
comunicaciones informáticas y
en la construcción de los
modernos Sistemas de
Información, basados en Redes
de Comunicaciones muy
sofisticadas.
7. TIPOS DE AUDITORIAS
Auditoría de la Seguridad informática
La seguridad en la informática abarca los
conceptos de seguridad física y seguridad
lógica.
La seguridad física se refiere a la protección
del Hardware y de los soportes de datos, así
como a la de los edificios e instalaciones que
los albergan. Contempla las situaciones de
incendios, sabotajes, robos, catástrofes
naturales, etc. Igualmente, a este ámbito
pertenece la política de Seguros.
8. PERFIL DEL AUDITOR INFORMÁTICO
El auditor Informático es un profesional que debe tener un alto grado
de calificación técnica y manejar perfectamente cualquiera de las
corrientes organizativas empresariales actuales. Por lo que dentro de
la función de auditoría informática, se deben contemplar unas
características para mantener un perfil profesional adecuado y
actualizado.
9. OBJETIVOS DE LA AUDITORIA INFORMÁTICA
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos