2. DEFINICIÓN DE AUDITORIA
• Juan Ramón Santillana González (Auditor), en su libro Auditoría (2000: 17 ),
define a la auditoría como: “Auditoría interna es una función independiente de
evaluación establecida dentro de una organización, para examinar y evaluar sus
actividades como un servicio a la misma organización. Es un control cuyas funciones
consisten en examinar y evaluar la adecuación y eficiencia de otros controles”.
• Ramiro Andrade Puga (Abogado-Auditor), en su libro Auditoría , (1998: 37) ,
Define la auditoria como: “El examen posterior y sistemático que realiza un
profesional auditor, de todas o parte de las operaciones o actividades de una entidad
con el propósito de opinar sobre ellas, o de dictaminar cuando se trate de estados
financieros”.
4. IMPORTANCIA DE LA AUDITORIA INFORMATICA
• La función de auditoría informática ha pasado de ser una función meramente de ayuda al
auditor financiero a ser una función que desarrolla un trabajo y lo seguirá haciendo en el
futuro, más acorde con la importancia que para las organizaciones tienen los sistemas
informáticos y de información que son su objeto de estudio y análisis. El auditor
informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista,
auditor y asesor en:
• Seguridad
• Control interno operativo
• Eficiencia y eficacia
• Tecnología informática
• Continuidad de operaciones
• Gestión de riesgos
5. TIPOS Y CLASES DE AUDITORIA
Las clases de auditorías Es importante conocer que la auditoría de sistemas tiene algunos de
sus fundamentos en otras auditorías y que toma diferentes herramientas de ellas para
conformarse. A continuación se presenta una clasificación de diferentes tipos de auditorías, las
cuales se encuentran clasificadas por diferentes factores. Por el origen de quien hace su
aplicación:
•Externa
•Interna
Por el área en donde se
hacen:
.
•Auditoría Financiera
•Auditoría Administrativa
•Auditoría Operacional
•Auditoría Gubernamental
•Auditoría Integral
•Auditoría de Sistemas
Por área de
especialidad:
.
•Auditoría Fiscal
•Auditoría Laboral
•Auditoría Ambiental
•Auditoría Médica
•Auditoría a Inventario
•Auditoría a Caja Chica
•Auditoría en Sistemas
Especializadas en Sistemas
Computacionales:
•Auditoría Informática
•Auditoría con la Computadora
•Auditoría sin la Computadora
•Auditoría a la Gestión Informática
•Auditoría alrededor de la computadora
•Auditoría en seguridad de sistemas
•Auditoría a sistemas de redes
6. PERFILES PROFESIONALES DE LA FUNCIÓN DE
AUDITORÍA INFORMÁTICA
Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general.
En el área informática, se debe tener conocimientos básicos de:
• Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
• Administración del Departamento de Informática
• Análisis de riesgos en un entorno informático
• Sistemas operativos
• Telecomunicaciones
• Administración de Bases de Datos
• Redes locales ● Seguridad física
• Administración de seguridad de los sistemas (planes de contingencia)
• Administración del cambio
• Administración de Datos
• Automatización de oficinas (ofimática)
• Comercio electrónico
• Encriptación de dato
7. OBJETIVOS DE LA AUDITORIA INFORMÁTICA
Esta debe comprender no solo la evaluación de los equipos de computo , de sistema
procedimientos específicos, sino que además habrá de evaluar los sistemas
informáticos en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtención de información.
Esta es de vital importancia para el buen desempeño de los sistemas informáticos, ya
que esta proporcionara los controles necesarios para que los sistemas sean confiables
y con un buen nivel de seguridad.
Revisión de el organigrama de la empresa, para verificar que se contempla el
departamento de informática como parte de la empresa, así como tener dentro del
departamento un diagrama organización de labores que desarrollan los trabajadores
encargados de esta área.