Este documento define la auditoría y su importancia. Explica la diferencia entre auditoría interna y externa, e identifica los tipos y objetivos de la auditoría informática. También describe el perfil del auditor informático.

1. Auditoria y
Evaluación de
Sistema
Gustavo González
V-20987312

2. Definiciones de Auditoria
con sus autores y años
• Es el examen objetivo, sistemático y profesional de
las operaciones ejecutadas con la finalidad de
evaluarlas, verificarlas y emitir un informe que
contenga comentarios, conclusiones y
recomendaciones.
(Kell Zeigler Año 1998)
• La recopilación y evaluación de datos sobre
información de una entidad para determinar e
informar sobre el grado de correspondencia entre
la información y los criterios establecidos.
(Gustavo Alonso Cepeda 1997)

3. Cual es la Diferencia entre
Auditoria Interna y Externa.
• Es un profesional que ejerce dentro de las
empresas, no tiene responsabilidades de gestión
para garantizar su independencia y objetividad.
Tienen conocimientos profundos de la cultura de la
empresa, los sistemas y los procesos de control.
• La Auditoría Externa es el servicio prestado por
profesionales cualificados en contabilidad,
consistente en la revisión de los Estados
Financieros de una empresa, a fin de expresar su
opinión independiente sobre la situación económico-
financiera en un momento dado.

4. Cual es la Importancia de la
Auditoria Informática.
• Es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias
para determinar si un sistema de información
salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los
recursos, y cumple con las leyes y regulaciones
establecidas. Permiten detectar de forma sistemática
el uso de los recursos y los flujos de información
dentro de una organización y determinar qué
información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades,
duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes.

5. Identificar los tipos y clases de
auditoria.
• El objetivo fundamental de la Auditoria informática es la
operatividad. La operatividad es una función de mínimos
consistente en que la organización y las maquinas funcionen,
siquiera mínimamente.
• TIPOS:
a) Auditoria Informática de Explotación
b) Auditoria Informática de Sistemas
c) Auditoria Informática de Comunicaciones y Redes
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad
Sus clases son:
Control de entrada de datos
Planificación y Recepción de Aplicaciones
Centro de Control y Seguimiento de Trabajos
Operadores de Centros de Cómputos
Centro de Control de Red y Centro de Diagnosis

6. Perfil del Auditor Informático.
• Es un profesional dedicado al análisis de sistemas de
información que está especializado en alguna de las
ramas de la auditoría informática, que tiene
conocimientos generales de los ámbitos en los que
ésta se mueve, además de contar con conocimientos
empresariales generales.
• El auditor puede actuar como consultor con su
auditado, dándole ideas de cómo enfocar la
construcción de los elementos de control y
administración que le sean propios. Además, puede
actuar como consejero con la organización en la que
está desarrollando su labor. Un entorno informático
bien controlado puede ser ineficiente si no es
consistente con los objetivos de la organización.

7. Objetivos de la Auditoria
Informática.
• La Auditoría Informática deberá comprender no sólo
la evaluación de los equipos de cómputo, de un
sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de
información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y
obtención de información.
• Esta es de vital importancia para el buen
desempeño de los sistemas de información, ya que
proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de
seguridad. Además debe evaluar todo: informática,
organización de centros de información, hardware y
software.