Los puntos a desarrollar son: * 3 Definiciones de Auditoria . * Cual es la Diferencia entre Auditoria Interna y Externa. * Cual es la Importancia de la Auditoria Informática. * tipos y clases de auditoria. * Perfil del Auditor Informático. * Objetivos de la Auditoria Informática.

1. Alumno :
Jorge Guzmán.
C.I:26.256.463
Profesora:
MARIA FERNANDA
MORON LOPEZ.

2. Según:
 Ramiro Andrade Puga, en su libro Auditoría, (1998: 37), defi ne como: “El
examen posterior y sistemático que realiza un profesional auditor, de todas o
parte de las operaciones o actividades de una entidad con el propósito de
opinar sobre ellas, o de dictaminar cuando se trate de estados financieros”.
 Según Juan Ramón Santillana González, en su libro Auditoría (2000: 17),
define a la auditoría como: “Auditoría interna es una función independiente de
evaluación establecida dentro de una organización, para examinar y evaluar
sus actividades como un servicio a la misma organización. Es un control cuyas
funciones consisten en examinar y evaluar la adecuación y eficiencia de otros
controles”
 Según Whinttington y Pany (2004) dice: La actividad de auditoría se refiere
fundamentalmente al examen de los estados financieros de un ente, con el
objeto de dictaminar o expresar una opinión profesional, sobre la razonabilidad
de los mismos.

3. 1. En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la
Auditoría Externa la relación es de tipo civil.
2. En la Auditoría Interna el diagnóstico del auditor, está destinado para la empresa; en el caso de la
Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la
empresa.
3. La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual
laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública
4. Un auditor externo es la persona o despacho contratados por una empresa para que revisen en
forma independiente el desempeño de los registros. Tiene por objeto averiguar la razonabilidad,
integridad y autenticidad de los estados, expedientes y documentos y toda aquella información
producida por los sistemas de la organización.
5. Una Auditoría Externa se lleva a cabo cuando se tiene la intención de publicar el producto del
sistema de información examinado con el fin de acompañar al mismo una opinión independiente que
le dé autenticidad y permita a los usuarios de dicha información tomar decisiones confiando en las
declaraciones del Auditor.

4. 6.Un auditor interno hace un examen crítico,
sistemático y detallado de un sistema de información
de una unidad económica, realizado por un
profesional que forma parte de la plantilla de la
empresa, utilizando técnicas determinadas y con el
objeto de emitir informes y formular sugerencias para
el mejoramiento de la misma. Tiene a su cargo la
evaluación permanente del control de las
transacciones y operaciones y se preocupa en sugerir
el mejoramiento de los métodos y procedimientos de
control interno que redunden en una operación más
eficiente y eficaz.

5. La función de auditoría informática ha pasado de ser una función meramente de
ayuda al auditor financiero a ser una función que desarrolla un trabajo y lo seguirá
haciendo en el futuro, más acorde con la importancia que para las organizaciones
tienen los sistemas informáticos y de información que son su objeto de estudio y
análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial,
en el que va a ser analista, auditor y asesor en:
 Seguridad.
 Control interno operativo.
 Eficiencia y eficacia.
 Tecnología informática.
 Continuidad de operaciones.
 Gestión de riesgos.
No solamente de los sistemas informáticos objeto de su estudio, sino de las
relaciones e implicaciones operativas que dichos sistemas tienen en el contexto
empresarial.

6. Dentro de la auditoría informática destacan los siguientes tipos:
 Auditoría de la gestión: la contratación de bienes y servicios,
documentación de los programas, etc.
 Auditoría legal del Reglamento de Protección de Datos: Cumplimiento
legal de las medidas de seguridad exigidas por el Reglamento de
desarrollo de la Ley Orgánica de Protección de Datos.
 Auditoría de los datos: Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas.
 Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.

7.  Auditoría de la seguridad: Referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
 Auditoría de la seguridad física: Referido a la ubicación de la organización,
evitando ubicaciones de riesgo, y en algunos casos no revelando la situación
física de esta. También está referida a las protecciones externas (arcos de
seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
 Auditoría de la seguridad lógica: Comprende los métodos de autenticación de
los sistemas de información.
 Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de
autenticación en los sistemas de comunicación.
 Auditoría de la seguridad en producción: Frente a errores, accidentes y
fraudes.

8. Dependiendo de lo que se busque examinar y la forma en que se realiza podemos
encontrar diferentes tipos de auditoría entre los que podemos encontrar:
 Auditoría externa o legal: es la más conocida popularmente y consiste en el
análisis de las cuentas del balance anual de una empresa a través de un
profesional auditor externo por requerimiento legal. Tiene efecto de inscripción
en el Registro Mercantil.
 Auditoría interna: se lleva a cabo por los propios empleados del negocio, para
investigar la validez de los métodos de operaciones y su coherencia con
respecto a la política general de la empresa. Para ello se evalúan ciertos
detalles que intervienen en los procesos y mecanismos internos. Es una
herramienta clave para el control interno y una vez finalizado el análisis emitirá
un informe a la dirección o a órganos superiores del equipo, para evaluar
posibles soluciones en referencia a los problemas encontrados.

9.  Auditoría operacional: este tipo de auditoría se desempeña por un
profesional cualificado para ello y tiene como objetivo valorar la empresa y
su gestión para aumentar la eficacia y la eficiencia, hacia una mejora
importante en la productividad. No tiene porqué desarrollarse por alguien
interno de la empresa, sino que la propia Dirección podrá contratar a un
profesional especializado en ello. El auditor analizará el sistema y
propondrá ideas con mejoras útiles.
 Auditoría de sistemas o especiales: en este grupo encontramos otro tipo
de auditorías dirigidas a evaluar otro tipo de factores no económicos,
como es el caso de la auditoría de software, entre otros muchos.
 Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
 Auditoría integral: esta auditoría evalúa por completo toda la información
financiera, estructura de la organización, los sistemas de control interno,
cumplimiento de leyes y objetivos empresariales para dar una visión global
y certera del cumplimiento de la empresa.

10.  Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y organizaciones
paguen sus impuestos de forma correcta.
 Auditoría financiera: también denominada auditoría contable. Se encarga de
examinar y revisar los estados financieros y la preparación de informes de
acuerdo a normas contables establecidas.
 Auditoría de recursos humanos: se utiliza para hacer una revisión de la
plantilla, las necesidades que posee la empresa y la gestión del talento.
 Auditoría ambiental: se analizan todas las actividades de la empresa para
controlar e intentar reducir al máximo el impacto que poseen el
medioambiente.
 Auditoría forense: se realizan en las investigaciones criminales con el objetivo
de esclarecer los hechos ocurridos.

11. El auditor Informático es un profesional que
debe tener un alto grado de calificación técnica
y manejar perfectamente cualquiera de las
corrientes organizativas empresariales
actuales. Por lo que dentro de la función de
auditoría informática, se deben contemplar
unas características para mantener un perfil
profesional adecuado y actualizado.

12.  Todo tipo de conocimientos tecnológicos, de forma actualizada
y especializada respecto a las plataformas existentes en la
organización.
 Desarrollo informático, gestión de proyectos y del ciclo de vida
de un proyecto de desarrollo.
 Gestión del departamento de sistemas.
 Gestión de Base de datos.
 Análisis de riesgo en un entorno informático, Seguridad física.
 Sistemas operativos, Telecomunicaciones, Redes Locales.

13.  Operaciones y planificación informática.
 Gestión de seguridad de sistemas y planes de contingencia.
 Gestión de problemas y cambios en entornos informáticos.
 Ofimática.
 Comercio electrónico.
 Encriptación de datos.
 Normas estándares para la auditoría interna.

14. son:
•El análisis de la eficiencia de los Sistemas
Informáticos.
•La verificación del cumplimiento de la
Normativa en este ámbito.
•La revisión de la eficaz gestión de los recursos
informáticos.