1. LA AUDITORÍA DE LOS SISTEMAS INSTALADOS
Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de
información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos
de información dentro de una organización y determinar qué información es crítica para el
cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y
barreras, que obstaculizan flujos de información eficientes.
2. SUS TIPOS SON:
AUDITORIA INTERNA
Es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
AUDITORIA EXTERNA
Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que
haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de
control que están implantados en una empresa u organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para la consecución de los mismos.
3. PROCESOS DE LA AUDITORIA
• Planeación
• Ejecución
• Dictamen
4. PLANIFICACIÓN DE LA AUDITORÍA
Como todo proyecto implantado dentro de una organización, el proyecto de auditoría informática debe
iniciar con una fase de planeación en la cual participen todas las áreas de la organización para
identificar los recursos necesarios que permitirán llevar a cabo este proyecto, como son, objetivos que
se pretenden alcanzar con el proyecto, análisis costo/beneficio, personal humano que intervendrá en
el proyecto, marco de referencia de Auditoría Informática que se va a utilizar, basándose en varios
objetivos fundamentales que son:
• Evaluación de los sistemas y procedimientos.
• Evaluación de los equipos de cómputo.
• Evaluación del proceso de datos.
5. EJECUCIÓN DE LA AUDITORIA
Consiste en el desarrollo de los procedimientos contenidos en los programas de auditoria a través de
las técnicas de auditoria.
Se realiza para:
• Salvaguardar activos.
• Mantener integridad de datos.
• Proveer información relevante y confiable.
• Alcanzar objetivos y controlar recursos eficientemente.
• Establecer controles internos para controlar la operación con el fin de minimizar errores y sean
detectados a tiempo.
Procedimientos
• Entendimientos el área u objeto a auditar.
• Valoración de riesgos y plan general.
• Revisión preliminar del área u objeto a auditar.
6. DICTAMEN DE LA AUDITORIA
Es la tercera y la etapa final y su extensión depende del propio tamaño y complejidad del sistema
auditado.
Se basa en tres puntos generales:
1. Recolección de la información y elaboración de un informe de situaciones detectadas.
2. Elaboración de dictamen final.
3. Presentación del informe de auditoría.