DEPARTAMENTO DE CIENCIAS

ECONOMICAS ADMINISTRATIVAS Y
DE COMERCIO

AUDITORIA INFORMÁTICA
PRIMERA LECTURA: ANÁLISIS DE LA
INFORMACIÓN EN YOUTUBE SOBRE LA
AUDITORÍA INFORMÁTICA

Nombre:
 Gallardo Mónica

Lunes 23 de Octubre de 2017

NRC: 2290

Agosto 2017- Febrero 2018

1
 AUDITORÍA INFORMÁTICA
INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA .........................................................3
TIPOS DE AUDITORÍA ............................................................................................................4
EQUIPO AUDITOR ...................................................................................................................4
FASES DE LA AUDITORIA INFORMATICA ........................................................................6
CONCLUSIONES......................................................................................................................7
RECOMENDACIONES ............................................................................................................8
COMENTARIO ..........................................................................................................................9
VIDEOS ......................................................................................................................................9

2
INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA

La auditoría informática nace de la necesidad del gerente de la empresa de saber

cómo se encuentran los sistemas informáticos de la organización, y conocer los
riesgos de los sistemas informáticos con el objetivo de establecer los controles
respectivos.

Los controles son el conjunto de medidas respectivas que tienen como objetivo
comparar los objetivos con los resultados.

La auditoría informática entonces es un examen metodito y puntual que evalúa

y ayuda en la mejora de la seguridad eficacia y eficiencia de los sistemas de la
organización estableciendo opiniones objetivas basadas en la evidencia para
mejorar los sistemas de la informas y proteger los activos y recursos.

De este modo la auditoría informática sustenta y confirma la consecución de los

objetivos tradicionales de la auditoría:

 Objetivos de protección de activos e integridad de datos.

 Objetivos de gestión que abarcan, no solamente los de protección de
activos, sino también los de eficacia y eficiencia.

3
TIPOS DE AUDITORÍA

Auditoría de Seguridad: es una auditoría de carácter interno de gestión de

seguridad de la información, se verifica que se cumplan las propias políticas de
la organización, normas ISO o COBIT.

Certificación de seguridad: consiste en que la organización acredita a que

analicen la implantación de la normativa para determinar si es correcta y solo lo
pueden hacer las empresas que cumplan con requisitos comprobados. Las
organizaciones de certificación son independientes.

Auditoria Interna: se lleva a cabo por un grupo de personas pertenecientes a la

organización.

Auditoria Externa: lo realizan personas que no constan en la nómina de la

empresa y trabajan como entes externos.

EQUIPO AUDITOR

Para ejecutar cualquier tipo de auditoria es necesario formar un equipo auditor

que conste de:

Auditor líder: haber participado como mínimo en tres auditorias y tener

cualidades para el proceso de asesoramiento y capacidad para comunicar.

El auditor debe tener conocimientos amplios tanto del proceso de certificación

como del proceso en sí de la auditoria y saber distribuir funciones dentro del
equipo auditor.

Sus funciones son:

 Panificación y gestión
 Dirigir la primera fase
 Selección de equipo de auditores
 Controla conflictos
 Dirige reuniones con el equipo auditor y la empresa auditada
 Toma decisiones sobre la auditoria y el sistema de gestión de calidad

4
Grupo de auditores: calificaciones académicas necesarias, trabajar con las
tecnologías de la información en un mínimo de 4 años y tener conocimientos de
procesos de análisis y gestión de riesgos.

Sus funciones son:

 Apoyar al auditor jefe

 Documentan los hallazgos
 Realizan seguimiento de acciones correctoras

El auditor evalúa y comprueba en determinados momentos del tiempo los

controles y procedimientos informativos más complejos, desarrollando y
aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En
muchos casos, ya no es posible verificar manualmente los procedimientos
informatizados que resumen, calculan y clasifican datos, por lo que se deberá
emplear software de auditoría y otras técnicas.

El auditor es responsable de revisar e informar a la Dirección de la Organización

sobre el diseño y el funcionamiento de los controles implantados y sobre la
fiabilidad de la información suministrada.

Se pueden establecer tres grupos de funciones a realizar por un auditor

informático:

 Participar en las revisiones durante y después del diseño, realización,

implantación y explotación de aplicaciones informativas, así como en las
fases análogas de realización de cambios importantes.
 Revisar y juzgar los controles implantados en los sistemas informativos
para verificar su adecuación a las órdenes e instrucciones de la Dirección,
requisitos legales, protección de confidencialidad y cobertura ante errores
y fraudes.
 Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los
equipos e información.

5
Para ejecutar la auditoria el equipo auditor no debe participar en la elaboración
de manuales o normativas de la organización, no debe dar recomendaciones
específicas para el desarrollo de seguridad informática y solo cuando se haya
finalizado con la auditoria se podrán emitir las recomendaciones pertinentes.

Así una vez finalizada la auditoria el equipo auditor podrá hacer seguimiento a
las no conformidades detectadas, es decir un error con respecto a la normativa.

La conducta del equipo auditor debe ser veraz e imparcial y analizar

asignaciones que generen conflictos de intereses y no deberá revelar la
información de la auditoria a terceros.

Identificar amenazas vulnerabilidades o impactos que comprometan los activos

de la organización.

Los auditores deben tener experiencia previa y revisar la documentación del

sistema de seguridad de información y también tener cualidades personales
idóneas para el puesto.

FASES DE LA AUDITORIA INFORMATICA

1. Inicio: desarrollo del contrato entre el equipo de auditoria y la

organización. En esta fase se define el alcance y los objetivos de la
auditoria así como del plan de trabajo a desarrollar.
2. Desarrollo: aquí se levanta información por medio de entrevistas,
documentos, verificación de datos. Esta fase es más como un trabajo de
campo.
3. Evaluación de la información: se realiza la síntesis y el análisis de la
información levantada, revisión y comprobación de que se cumplan las
normas. El análisis se debe justificar con evidencias.
4. Presentación de resultados: se desarrolla un borrador de lo que sería el
informe final de la auditoria.
5. Redacción del informe de auditoría: se presenta el informe de auditoria
señalando que las recomendaciones tienen un plazo determinado y estas
deben ser soluciones a los problemas detectados de acuerdo a la
experiencia del auditor. Aquí se detalla el alcance, los objetivos, el

6
 cronograma, metodología, resultados, anexos, conclusiones y
recomendaciones.

CONCLUSIONES

Tomando en cuenta la información de dos videos, podemos decir que la

auditoria informática se la realiza con el fin de determinar
recomendaciones y ejecutar controles para que el sistema de manejo de
información sea el más adecuado posible, cabe recalcar que el uso de
una computadora en el proceso de auditoria no hace que esta sea
informática, ya que el computador es una herramienta que se utiliza en
todos los tipos de auditoria, y simplemente nos ayuda a ejecutar nuestro
trabajo como auditores con mayor facilidad.

Es importante que el equipo auditor tenga el conocimiento y la experticia

necesaria para que el proceso de la auditoria informática tenga los
mejores resultados y satisfaga las necesidades de la organización que ha
contratado este servicio.

En la ejecución de la auditoria el desarrollo de cada fase comprende

manejo de información relevante tanto para la empresa como para el
equipo auditor, en la fase de levantamiento de datos el grupo auditor debe
hacerlo de la manera más exacta posible y así lograr emitir
recomendaciones más acertadas.

7
RECOMENDACIONES

Para ejecutar la auditoria con el mayor de los éxitos lo fundamental es la

formación del equipo auditor, y la experticia del jefe auditor para
seleccionar un grupo de auditores que cumplan tanto en los
requerimientos académicos como en la ética profesional que es tan
necesaria para ejercer el papel de auditor.

El desarrollo del plan de auditoria debe ser lo más preciso posible y

detallas las actividades a desarrollar, tanto como las funciones de cada
auditor y el respectivo cronograma, para que cuando la auditoria finalice
se pueda verificar el cumplimiento de los objetivos y el cumplimiento a
tiempo real de cada actividad.

Antes de llevar a cabo la auditoria es importante que el jefe auditor se

asegure del profesionalismo y del código de ética de su equipo, los
mismos que deben mostrar conocimiento sobre los sistemas informáticos
y cumplir específicamente con las funciones que les fueron asignadas.

8
COMENTARIO

Analizar el contenido de videos educativos respecto de la materia es una

forma poco convencional de aprendizaje, ya que varios videos hablan del
tema pero el reto de seleccionar aquellos que nos aporten más y cuya
información sea más entendible y precisa es realmente enriquecedor para
la materia y el estudiante para poder marcar un punto de partida y dialogo
con el docente y los compañeros del aula en debates respecto al tema
tratado.

VIDEOS

1. https://www.youtube.com/watch?v=3lHhLpaA-sI
2. https://www.youtube.com/watch?v=nAqiUlSv-jU