Conceptos y

controles en auditoría Atencio Mayerli

Flores Erika
informática Morales Luciano
 • Auditoría Informática: es el proceso
metodológico ejecutado por especialistas del
área de auditoria y de informática. Está
orientada a la verificación y aseguramiento de
que las políticas y procedimientos establecidos
Conceptos para el manejo y uso adecuado de la tecnología
de la información, se lleven a cabo de manera
oportuna y eficiente. Que operen en un
ambiente de seguridad y control para generar
confiabilidad, integridad y exactitud en los
datos.
 El análisis de la
El control de la
eficiencia de los
función
Sistemas
informática
Informáticos
Objetivos de
la auditoría
informática La verificación
del
La revisión de la
eficaz gestión de
cumplimiento
los recursos
de la Normativa
informáticos
en este ámbito
 Eficiencia
La auditoria
informática
sirve para Eficacia
mejorar ciertas
características Rentabilidad
en la empresa
como:
Seguridad
 AUDITORIA INTERNA: Es aquella que se hace desde dentro
de la empresa; sin contratar a personas ajenas, en el cual los
empleados realizan esta auditoría trabajan ya sea para la
empresa que fueron contratados o simplemente algún
afiliado a esta.
Tipos de
auditoría AUDITORIA EXTERNA: Como su nombre lo dice es aquella en
informática la cual la empresa contrata a personas de afuera para que
haga la auditoría en su empresa. Auditar consiste
principalmente en estudiar los mecanismos de control que
están implantados en una empresa u organización,
determinando si los mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo los
cambios que se deberían realizar para la consecución de los
mismos.
 En la realización de una auditoría informática el
auditor puede realizar las siguientes pruebas:
• Pruebas sustantivas: Verifican el grado de
confiabilidad del SI del organismo. Se suelen
obtener mediante observación, cálculos,
muestreos, entrevistas, técnicas de examen
analítico, revisiones y conciliaciones. Verifican
asimismo la exactitud, integridad y validez de la
Pruebas y información.
• Pruebas de cumplimiento: Verifican el grado de
herramientas cumplimiento de lo revelado mediante el análisis
de la muestra. Proporciona evidencias de que los
controles claves existen y que son aplicables
efectiva y uniformemente.
Controles en Auditoría Informática

Preventivos Detectivos Correctivos

 Son mas rentables

Preventivos: Deben quedar incorporados en los sistemas

anticipan
Evitan costo de corrección o reproceso
eventos no
deseados Monitorear tanto las operaciones como las
transacciones de entrada
antes de Tratar de predecir problemas potenciales antes de
suceder que ocurran

Prevenir la ocurrencia de un error, omisión o acto

delictivo.
 • Son mas costosos que los preventivos
• Miden la efectividad de los preventivos
• Incluyen revisiones y comparaciones
• Limite de transacciones, password, edición de reportes
Detectivos • Conciliaciones, confirmaciones, conteos físicos de
inventarios, análisis de variaciones, técnicas
automatizadas
• Algunos errores no pueden ser evitados en la etapa
preventiva
 Acciones y procedimientos
ratificatorios en recurrencia.

Correctivos
Comprenden documentación
y reporte, sobre supervisión a
los asuntos, hasta su
reformulación o solución.
REFERENCIAS BIBLIOGRÁFICAS

• Gómez Ramírez, V. M. (2014). Evaluación de la Seguridad de la

información con la metodología Octave.
• Lucero Gómez, A. J. (2012). Análisis y gestión de riesgos utilizando la
metodología Magerit.
• Areitio Bertolín, J. (2008). Seguridad de la Información.