Este documento resume los conceptos clave de la auditoría interna, externa e informática. Define la auditoría interna como una función de evaluación establecida dentro de una organización para examinar y evaluar sus actividades como servicio a la misma. La auditoría externa consiste en que una empresa externa supervise que los estados financieros cumplan la normativa. La auditoría informática verifica y asegura que las políticas de tecnología de la información se lleven a cabo de manera eficiente y generen datos confiables.

1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
I.U.P. “Santiago Mariño”
Bachiller:
Guiorgina Prado C.I.: 26.346.621
Catedra: Auditoria y evaluación
de sistemas

2. Auditoria según autores
• Juan Ramón Santillana González (Auditor), en su libro Auditoría (2000: 17 ),
define a la auditoría como: “Auditoría interna es una función independiente
de evaluación establecida dentro de una organización, para examinar y
evaluar sus actividades como un servicio a la
misma organización. Es un control cuyas funciones consisten en examinar y
evaluar la adecuación y eficiencia de otros controles”.
• La recopilación y evaluación de datos sobre información de una entidad para
determinar e informar sobre el grado de correspondencia entre la
información y los criterios establecidos. La
auditoría debe ser realizada por una persona competente e independiente.
Gustavo Alonso Cepeda (Auditor-Autor de Auditoria y Control Interno.
Editorial McGraw-Hill.1997).

3. Auditoria Interna
La auditoría interna es un sistema de control interno de la empresa y
consiste en el conjunto de medidas, políticas y procedimientos establecidos en
una organización concreta para proteger su activo, minimizar riesgos,
incrementar la eficacia de los procesos operativos y optimizar y rentabilizar,
en definitiva, el negocio.
La auditoría interna permite llevar a cabo un
seguimiento actualizado de la gestión de un negocio,
así como un método de control de las gestiones
financieras.
La auditoría interna se hace necesaria conforme una
empresa va creciendo. De lo contrario, la revisión y
control por parte de dirección sería muy complicada y
el análisis y estudio de la marcha de la empresa se
haría, posiblemente, de manera poco objetiva y
alejada de la realidad.

4. Auditoria Externa
La auditoría externa o independiente consiste en que una empresa
ajena supervise que los estados financieros de una organización cumplan la
normativa específica.
A través de la auditoría externa se realiza un
análisis y control exhaustivos por parte de un
auditor, el cual es totalmente ajeno a la actividad
de la empresa, con el objetivo de emitir una opinión
imparcial e independiente sobre el sistema de
operación de la empresa y su control interno.
La finalidad de la auditoría externa no es otra que
dotar de razonabilidad y autenticidad los sistemas
de información de una empresa en concreto. De
esta manera, los usuarios de dicha información
(pensemos, por ejemplo, en una entidad crediticia)
puedan tomar decisiones confiando en las
declaraciones plasmadas en el informe de la
auditoría externa.

5. Diferencia entre Auditoria Interna y
Externa
Factor diferenciador Auditoria interna Auditoria Externa
Designación Realizada en forma voluntaria por la
administración o por cumplir el
calendario interno de la compañía.
Realizada en forma voluntaria por los
altos mandos de la compañía.
Objetivos Satisfacer las necesidades de la
administración como ejercer una
función de control o realizar una
función de asesoramiento.
Satisfacer las necesidades de usuarios
externos con respecto a la información
financiera, por ejemplo una
institución crediticia.
Funciones Evaluación del sistema de control
interno y detección de riesgos.
Análisis de la confiabilidad de los
estados financieros.
Profesional que la ejecuta Personal interno de la organización
con conocimiento del tema.
Contratación de personal
independiente o externo.
Grado de dependencia Al ser ejecutada por un empleado de
la compañía esta limitado e
imposibilitado de dar Fe publica.
Independencia absoluta, por lo que el
auditor esta directamente relacionado
con la detección del fraude.
Destino de informe Enviado a la administración de la
empresa.
Enviado a la administración de
empresa o terceras personas.
Periodicidad Las actividades de auditoria interna
se realizan de forma permanente de
acuerdo al cronograma interno.
Generalmente cada año o cada seis
meses.

6. Auditoria informática
La auditoria informática es el proceso metodológico ejecutado por
especialistas del área de auditoria y de informática. Está orientada a la
verificación y aseguramiento de que las políticas y procedimientos establecidos
para el manejo y uso adecuado de la tecnología de la información, se lleven a
cabo de manera oportuna y eficiente. Que operen en un ambiente de seguridad
y control para generar confiabilidad, integridad y exactitud en los datos.
Debe generar un informe que indique las observaciones, recomendaciones y
áreas de oportunidad para el mejoramiento y optimización de las Tecnologías de
la Información (TI).

7. Importancia Auditoria informática
La función de auditoría informática ha pasado de ser una función
meramente de ayuda al auditor financiero a ser una función que desarrolla un
trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que
para las organizaciones tienen los sistemas informáticos y de información que
son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y
consultor del ente empresarial, en el que va a ser analista, auditor y asesor en:
• Seguridad
• Control interno operativo
• Eficiencia y eficacia
• Tecnología informática
• Continuidad de operaciones
• Gestión de riesgos

8. Tipos de Auditoria
Es importante conocer que la auditoría de sistemas tiene algunos de
sus fundamentos en otras auditorías y que toma diferentes herramientas de
ellas para conformarse.
A continuación se presenta una clasificación de diferentes tipos de
auditorías, las cuales se encuentran clasificadas por diferentes factores. Por el
origen de quien hace su aplicación:
• Interna
• Externa

9. Tipos de Auditoria
Por el área en donde se hacen:
•Auditoría Financiera
•Auditoría Administrativa
•Auditoría Operacional
•Auditoría Gubernamental
•Auditoría Integral
•Auditoría de Sistemas

10. Tipos de Auditoria
Por área de especialidad
•Auditoría Fiscal
•Auditoría Laboral
•Auditoría Ambiental
•Auditoría Médica
•Auditoría a Inventario
•Auditoría a Caja Chica
•Auditoría en Sistemas

11. Tipos de Auditoria
Especializadas en Sistemas Computacionales
•Auditoría Informática
•Auditoría con la Computadora
•Auditoría sin la Computadora
•Auditoría a la Gestión Informática
•Auditoría alrededor de la computadora
•Auditoría en seguridad de sistemas
•Auditoría a sistemas de redes

12. Perfil del Auditor Informático
Es un profesional dedicado al análisis de sistemas de información que está
especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos
generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos
empresariales generales.

13. Perfil profesional del Auditor Informático
● Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
● Administración del Departamento de Informática
● Análisis de riesgos en un entorno informático
● Sistemas operativos
● Telecomunicaciones
● Administración de Bases de Datos
● Redes locales
● Seguridad física
● Administración de seguridad de los sistemas (planes de contingencia)
● Administración del cambio
● Administración de Datos
● Automatización de oficinas (ofimática)
1.Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en
general. En el área informática, se debe tener conocimientos básicos de:

14. Perfil profesional del Auditor Informático
2. Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial, ,Por ejemplo, en un entorno
financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener
una especialización en esa rama.
3. Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean
reconocidos como un elemento valioso dentro de la empresa y que los resultados sean
aceptados en su totalidad.

15. Objetivo de la Auditoria informática
Esta debe comprender no solo la evaluación de los equipos de computo, de
sistema procedimientos específicos, sino que además habrá de evaluar los sistemas
informáticos en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtención de información.
Los objetivos de la auditoría Informática son:
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.

16. Muchas gracias por su atención
Guiorgina Prado C,I, 26,356,621