La auditoría interna constituye una función de evaluación independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización. Los auditores internos deben ser independientes y objetivos para emitir juicios imparciales. Un auditor de sistemas de información es responsable de evaluar los riesgos de los sistemas de información y realizar pruebas del plan de continuidad del negocio.

1. UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
AUDITORIA DE SISTEMAS INFORMÁTICOS I
REVISTA TERRA INCÓGNITA
AUDITORIA INTERNA
STEFANÍA MACÍAS
CRISTINA SARANGO
CA9-6

2. Constituye una función de evaluación independiente. Sin
embargo, existe en el seno de una entidad y bajo la
autorización de la dirección con el ánimo de examinar y
evaluar las actividades de la entidad.
La función principal del auditor interno es ayudar a la dirección
en la realización de sus funciones, asegurando:
 La salvaguardia del inmovilizado material e inmaterial de la
entidad.
 La exactitud y fiabilidad de los registros contables.
 El fomento de la eficiencia operativa
 La adhesión a las políticas de la entidad y el cumplimiento de
sus obligaciones legales.

3.  Se define como una función de valoración independiente
establecida dentro de una organización para examinar y
evaluar sus actividades como un servicio a la organización.
 Su objetivo es asistir a los miembros de la organización en el
cumplimiento efectivo de sus responsabilidades.
 Proporciona análisis, valoraciones, recomendaciones, consejo
e información sobre las actividades revisadas. Los miembros
de la organización asistidos por la auditoría interna son tanto
la dirección como el Consejo de Administración.

4. ALCANCE
El alcance de la auditoría interna debe abarcar el examen y
evaluación de la adecuación y efectividad del sistema de
control interno y la calidad de la de ejecución en la
realización de las responsabilidades asignadas.
LOS AUDITORES INTERNOS DEBEN
 Revisar la fiabilidad e integridad de la información financiera
y operativa y de los medios utilizados para
identificar, evaluar, clasificar y comunicar dicha información.
 Revisar los sistemas establecidos para asegurar que estén de
acuerdo con aquellas políticas, planes, procedimientos, leyes
y reglamentos que pudieran tener efecto significativo en las
operaciones e informes, determinando si la organización los
está aplicando.

5.  INDEPENDENCIA DE LOS AUDITORES
Es otro de los aspectos relevantes. Los auditores internos deben ser
independientes de las actividades que auditen.
Los auditores son independientes cuando pueden realizar su trabajo libre y
objetivamente.
 La independencia permite a los auditores internos emitir juicios imparciales y
sin prejuicios, lo que es esencial para la adecuada ejecución de las
auditorias. Esto se consigue mediante un adecuado nivel en la organización y
con objetividad.
 La objetividad es una actitud mental independiente que los auditores
internos deberían mantener en la realización de auditorias. Los auditores
internos en ningún caso deben subordinar sus juicios en materia de auditoría
a los de otros.
 Diseñar, instalar y manejar sistemas no son funciones de auditoría. Tampoco
el diseño de procedimientos para sistemas es una función de auditoría. La
realización de tales actividades supone un perjuicio para la objetividad de la
auditoría.

6.  LA RESPONSABILIDAD EN UNA EMPRESA SOBRE LA
OPTIMIZACIÓN DE LA CALIDAD DE LOS SI, Y LA RENTABILIDAD
DE LOS RECURSOS INFORMÁTICOS LA TIENE:
1. La Dirección de la empresa
2. El auditor de SI interno
3. El responsable de las Tecnologías de la Información
4. El vendedor del software y el hardware
 UN AUDITOR DE SISTEMAS DE INFORMACIÓN DEBE, ENTRE
SUS RESPONSABILIDADES, REALIZAR:
1. La redacción de los procedimientos de control en el área de
logística
2. La aprobación de nuevos sistemas de gestión
3. Evaluar los riesgos de los sistemas de información
4. Las pruebas del plan de continuidad del negocio

7. Metodologías cualitativas/subjetivas
Se basan en métodos estadísticos y lógica borrosa.
Precisan de un profesional experimentado, pero
requieren menos recursos humanos/tiempo que las
metodologías cuantitativas.

8. Metodologías cuantitativas
Están diseñadas para producir una lista de riesgos que pueden
compararse entre sí con facilidad por tener asignados unos
valores numéricos. Estos valores en el caso de metodologías de
análisis de riesgos son datos de probabilidad de ocurrencia de un
evento que se debe extraer de un registro de incidencias donde el
número de incidencias tienda al infinito.

9. Función de Control en la auditoria
Informática; esta tiene función de vigilancia y
evaluación mediante dictámenes, los auditores
de tienen diferentes objetivos de los de
cuentas, ellos evalúan eficiencia, costos y la
seguridad con mayor visión, y realizan
evaluaciones de tipo cualitativo.
Control interno informático; Cumplen
funciones de control dual en los diferentes
departamentos, que puede ser
normativa, marco jurídico, la funciones del
control interno es la siguientes determinar los
propietarios y los perfiles según la clase de
información,

10. • FUNCIÓN DE AUDITORIA INFORMATICA
La auditoría, la revisión, el diagnóstico y el control de los
sistemas de información y de los sistemas informativos
que soportan estos debe ser realizado por personas con
experiencia en ambas disciplinas: en informática y
auditoria.
• AUDITOR INFORMÁTICO GENERAL
Es un profesional dedicado al análisis de sistemas de
información e informáticos que está especializado en
algunas de las múltiples ramas de la auditoria
informática, que tiene conocimientos generales y que
además posea las características necesarias para actuar
como consultor con su auditado, dándole ideas de cómo
enfocar la construcción de los elementos de control y de
gestión y actuar como consejero en la organización en la
que está desarrollando su labor.

11. • Verificación del control interno
• Análisis de la gestión de los sistemas de información
• Análisis de la integridad, fiabilidad y certeza de la información
• Auditoria de riesgos operativos de los circuitos de información
• Análisis de la gestión de los riesgos de la información
• Verificación del nivel de continuidad
• Análisis del estado del arte tecnológico de la instalación revisada
• Diagnóstico sobre el grado de cobertura
• El auditor informático es responsable para establecer los objetivos de
control que reduzcan o eliminen la exposición al riesgo de control
interno.