La auditoría informática
Summary
TLDREn esta clase magistral sobre auditoría informática, se abordan los conceptos fundamentales de auditoría, enfocándose en la clasificación de los tipos de auditoría y su importancia dentro de los sistemas de información. Se explica la diferencia entre controles internos y auditorías internas y externas, destacando cómo estas aseguran la calidad y seguridad de los sistemas. Además, se enfatiza la relevancia de las auditorías para obtener certificaciones internacionales, garantizando la solvencia y capacidad de las organizaciones. El objetivo principal es comprender cómo los mecanismos de control mejoran el funcionamiento interno y proyectan buenas prácticas externamente.
Takeaways
- 📊 La auditoría informática es crucial para asegurar la calidad en los sistemas de información y dentro de las organizaciones.
- 🔍 Los controles internos ayudan a prevenir y corregir errores dentro de la organización, pero su alcance puede ser limitado.
- 🛠 Las auditorías internas miden la calidad desde el punto de vista interno y se realizan de forma periódica, normalmente cada semestre.
- 🛡 El área de seguridad en informática es esencial para evitar vulnerabilidades, ya que los sistemas siempre pueden ser objeto de ataques.
- 📏 Las auditorías se basan en metodologías y normas, que garantizan que los sistemas sigan estándares de calidad adecuados.
- 🏅 Las auditorías externas pueden ser necesarias para obtener certificaciones internacionales que validen la calidad de los sistemas.
- 🔄 La diferencia principal entre auditoría interna y externa es que la externa la realiza un auditor independiente y garantiza objetividad.
- 📑 Los informes de auditoría externa son públicos y tienen mayor responsabilidad, mientras que los de auditoría interna son restringidos y continuos.
- 🔧 El control interno es continuo y su foco está en las TICs, mientras que la auditoría interna se realiza en periodos determinados.
- 📈 Las auditorías, tanto internas como externas, son fundamentales para mejorar la calidad de los sistemas y garantizar buenas prácticas dentro de la organización.
Q & A
¿Qué es una auditoría informática?
-Es un proceso de revisión y evaluación de los sistemas de información y las tecnologías dentro de una organización para asegurar que cumplen con niveles adecuados de calidad, seguridad y normativas.
¿Por qué es importante realizar auditorías en los sistemas de información?
-Las auditorías son importantes porque permiten garantizar que los sistemas de información funcionan con calidad, que siguen buenas prácticas y normativas, y que son seguros frente a vulnerabilidades.
¿Qué diferencia existe entre los controles internos y las auditorías internas?
-Los controles internos son continuos y se realizan dentro del departamento de informática para asegurar que las TICs funcionan correctamente, mientras que las auditorías internas se hacen de forma periódica (normalmente semestral) y reportan a la dirección general, evaluando todo el sistema de información.
¿Qué elementos fundamentales se consideran en una auditoría informática?
-Dos elementos clave en una auditoría informática son las metodologías de desarrollo y las normativas. Se audita si se siguen los procesos establecidos por metodologías o si se aplican normas específicas.
¿Cuál es la diferencia principal entre una auditoría interna y una auditoría externa?
-La auditoría interna la realiza un empleado de la empresa y se enfoca en los sistemas de la propia organización, mientras que la auditoría externa la realiza un profesional independiente, garantizando la objetividad y veracidad del proceso.
¿Qué se busca lograr con las auditorías internas en una organización?
-Se busca medir la calidad de los sistemas de información, asegurar que siguen las normativas y metodologías adecuadas, y mejorar el control de los procesos informáticos dentro de la organización.
¿Cómo afectan las auditorías de seguridad a los sistemas de información?
-Las auditorías de seguridad son exhaustivas porque buscan detectar vulnerabilidades en los sistemas. Aseguran que los sistemas sean seguros frente a amenazas y que se implementen las medidas adecuadas para prevenir brechas de seguridad.
¿Qué tipo de responsabilidad tiene un auditor externo en comparación con un auditor interno?
-El auditor externo tiene una responsabilidad contractual mayor ya que es contratado por la empresa y su informe tiene mayor impacto debido a su independencia. El auditor interno, aunque también tiene responsabilidad profesional, está más limitado por la relación con la empresa.
¿Qué características resaltan las auditorías externas en comparación con las internas?
-Las auditorías externas tienen independencia total, son realizadas por un profesional ajeno a la empresa, y sus resultados pueden ser públicos. Las auditorías internas son realizadas por empleados de la empresa, son de carácter voluntario y sus resultados son más limitados en cuanto a su difusión.
¿Qué beneficios trae a una empresa pasar exitosamente una auditoría informática?
-Pasar una auditoría informática con éxito brinda garantías de solvencia, refuerza la capacidad de la empresa para realizar sus actividades de manera eficiente y asegura que cumple con certificaciones y normativas internacionales, lo que mejora su reputación y confianza externa.
Outlines
🖥️ Introducción a la Auditoría Informática
Este párrafo introduce la clase magistral sobre auditoría informática, destacando su importancia dentro de los sistemas de información y organizaciones. Explica que la auditoría asegura que el desarrollo cumpla con los estándares de calidad y cómo los controles internos y auditorías ayudan a este proceso. Se menciona también la diferencia entre auditorías internas y externas y su función en el mantenimiento de la calidad dentro de una organización.
📋 Metodologías y Normas en la Auditoría
Se aborda el uso de metodologías y normas en las auditorías, explicando que la auditoría verifica si un proceso sigue los pasos de una metodología específica o normas reconocidas. Además, menciona cómo estas auditorías pueden conducir a certificaciones internacionales que otorgan prestigio y confianza a las organizaciones. También se distingue entre controles internos, que son mecanismos preventivos y correctivos dentro de la organización, y auditorías más estructuradas que se realizan de manera periódica.
🔍 Diferencias entre Auditoría Interna y Externa
Este párrafo diferencia entre las auditorías internas y externas. La interna es realizada por empleados de la empresa y se enfoca en el departamento de informática, mientras que la externa la realiza un auditor independiente que reporta directamente a la dirección general. Se mencionan los distintos niveles de independencia y responsabilidad de ambos tipos de auditorías, y cómo la externa proporciona una visión imparcial, verificando los resultados de la auditoría interna.
Mindmap
Keywords
💡Auditoría informática
💡Control interno
💡Auditoría interna
💡Auditoría externa
💡Seguridad informática
💡Metodología
💡Normas
💡Certificación
💡Calidad
💡Tecnologías de la Información (TIC)
Highlights
La auditoría informática es esencial para garantizar la calidad y seguridad de los sistemas de información en las organizaciones.
Los controles internos permiten verificar de manera continua el correcto funcionamiento de los sistemas de información.
Las auditorías internas se realizan de manera periódica, usualmente semestral, para garantizar que los controles internos son efectivos.
Las auditorías externas proporcionan una visión independiente y garantizan que los resultados de la auditoría interna son veraces.
Las auditorías internas son realizadas por empleados de la empresa, mientras que las externas son llevadas a cabo por auditores independientes.
El área de seguridad es fundamental en la auditoría informática para asegurar que los sistemas no son vulnerables a ataques o fallos.
Las auditorías externas son necesarias para la obtención de certificaciones internacionales que otorgan mayor prestigio y confianza a la organización.
Los controles internos están orientados a prevenir y corregir errores en la gestión de las tecnologías de la información (TICs).
La diferencia clave entre auditorías internas y externas es la independencia del auditor, siendo las auditorías externas completamente imparciales.
Las auditorías permiten garantizar que los procesos de desarrollo siguen metodologías y normas establecidas, asegurando la calidad.
Una buena práctica en auditoría informática es la evaluación continua de los sistemas para detectar y corregir vulnerabilidades.
El control interno se enfoca en el departamento de informática y tiene como objetivo asegurar el correcto funcionamiento de las TICs dentro de la organización.
Las auditorías son fundamentales para medir la evolución de los sistemas informáticos y garantizar su alineación con las mejores prácticas.
El impacto de las auditorías externas suele ser menor en la organización en comparación con las auditorías internas, debido a su periodicidad.
La auditoría informática es clave para obtener certificaciones que demuestran la capacidad de la organización para operar bajo normas internacionales.
Transcripts
bienvenidos a la clase magistral sobre
auditoría informática en esta clase me
gustaría darles las bases de una
clasificación general de los tipos de
auditoría y sobre todo y lo más
importante es recalcar la importancia
que tiene la auditoría dentro de los
sistemas de información y dentro de las
organizaciones el por qué se ha dado
esta necesidad y cuáles son las bases
para su desarrollo
para esto voy a desarrollar esta clase
viendo primero algunos aspectos sobre la
necesidad que tenemos sobre el control
para ver que lo que estamos
desarrollando reúne unos niveles de
calidad adecuados y para ello hay varios
estamentos en los cuales nos vamos a ir
desarrollando ese tipo de controles
hablaremos de controles internos cuando
ese desarrollo lo hagamos internamente
dentro de la organización pero con unas
perspectivas un tanto limitadas en
cuanto a la evolución de la información
que vamos a dar a quién vamos a darle
esa información con quién van orientados
el matiz de temporalidad como esos
controles internos tienen una
continuidad a lo largo del tiempo luego
veremos
en qué consisten las auditorías internas
lo que vamos a ir buscando es esa
calidad pero vista desde el punto de
vista interno de la empresa vamos a
montar sistemas de auditoría de manera
que nos permita ver cuál es la evolución
en nuestra organización y podamos medir
de alguna forma como esa evolución es
positiva desde el punto de vista de
calidad de los sistemas y de ajustarse a
determinadas buenas prácticas normativas
metodologías etcétera
posteriormente veremos la influencia a
la diferencia con las auditorías
externas puesto que
van a tener una un matiz diferencial y
es esto que son externas que no existe
ninguna vinculación directa por con
respecto a los responsables que realizan
este tipo de auditoría y finalizar con
una taxonomía lo general una
clasificación de lo que pueden ser las
auditorías de manera que nos sirva de
comparativa entre unos y otros y veamos
algunas características que resaltan
cada uno de estos tipos de auditoría
con respecto al control especialmente
dentro del desarrollo de los sistemas de
información
nos encontramos dentro de una ingeniería
la ingeniería informática y como toda
ingeniería es preciso que podamos
establecer sistemas de control que nos
diga que realmente estamos haciendo las
cosas con la calidad requerida con la
calidad adecuada dentro de lo que es la
informática y dos áreas fundamentales
que destacan a la hora de establecer
esos estos controles el primero como en
cualquier ingeniería es el área de
desarrollo en la cual nos estamos
moviendo para ver si realmente ese
desarrollo que llevamos a cabo tiene la
calidad adecuada sigue los
procedimientos que están establecidos
bien por la organización bien los
asumidos desde un punto de vista externo
el otro área que es importante y que
desde hace unos años pega fuerte dentro
del campo de la informática es el área
de seguridad en ese área de seguridad lo
que estamos viendo es que nos nuestros
sistemas tal como los construimos no son
vulnerables esto no hay que tomarlo al
pie de la letra porque todo sistema
antes o después puede ser vulnerable
dentro del campo de la seguridad ya que
van evolucionando es la lucha que puede
haber entre la coraza y el cañón no esa
antigua lucha que ha podido ver desde el
punto de vista bélico pues se produce
exactamente igual dentro del campo de la
seguridad por tanto tenemos que colocar
los elementos adecuados para evitar que
nuestros sistemas de seguridad sean
vulnerables
por eso las auditorías los controles
dentro del campo la seguridad suelen ser
exhaustivos puesto que tan malo es que
el sistema esté mal desarrollado como
que nuestro sistema tenga agujeros desde
desde el punto de vista de la seguridad
desde él cuando vemos a cometemos ese
proceso de auditoría lo vamos a hacer
con base a dos elementos fundamentales
uno va a ser las metodologías y otro van
a ser las normas normalmente
auditó que se está siguiendo un proceso
de desarrollo con arreglo a una
determinada metodología y compruebo que
no nos estamos saliendo de aquellos
parámetros o pasos que nos da la
metodología o auditó que se están
siguiendo o aplicando unas normas
específicas
este tipo de auditoría normalmente son
la base para obtener determinadas
certificaciones que es una certificación
pues a partir de una norma establecida
con carácter internacional cualquier
entidad cualquier organización puede
intentar dar un mayor prestigio a su
entidad una mayor confianza a los demás
diciendo oiga yo he obtenido este grado
yo he obtenido esta certificación
entonces hay organismos externos que nos
audita y puede ser el objetivo de esa
auditoría la obtención de una
determinada certificación dentro del
ámbito de una norma a nivel
internacional
qué son los controles internos bueno
pues la verdad es que es un mecanismo
interno intrínseco a la organización que
debería no todas las organizaciones lo
implementan con lo cual su sistema de
calidad empeora muchísimo ese sistema
interno intrínseco va funcionando con la
propia mecánica de la organización y
está orientado a prevenir a corregir
determinados errores pero ya en enviasen
su propio funcionamiento
el control desde el punto de vista
informático va a tener su foco en el
departamento de informática por tanto
ese control interno va a estar viendo
cómo funciona desde el punto de vista de
las tics como está funcionando ese
desarrollo o esa aplicación de las
tecnologías de la información dentro de
lo que es la organización
ese control interno funciona de manera
continua no es que se establezca de
forma periódica como puede ser el caso
de las auditorías -entre internas que
veremos ahora sino lo que está haciendo
es seguir ese código de buenas prácticas
o ese código de funcionamiento de una
manera continua y ver que no nos
apartamos de él a la vez que estamos
generando o desarrollando nuestra
actividad
quien realiza este tipo de control
interno
normalmente reporta o informa al
departamento de informática y no lo hace
más allá de él entonces está funcionando
dentro de lo que va a ser el propio
ámbito de gestión y desarrollo de las
tics
la auditoría interna se diferencia de
ese control interno en que su carácter
no es continuo sino lo vamos a hacer en
un período determinado normalmente de
manera semestral se hace es lo normal el
aplicar dos auditorías en cada uno de
los semestres del año de manera que
podamos comprobar que esos controles
internos están funcionando de una manera
adecuada y podamos poner a prueba ese
día a día que se lleva dentro de los
controles internos el ámbito de esas
auditorías normalmente es bastante
genérico puesto que se intenta comprobar
que se está haciendo todo bien y con
calidad en todos los sistemas de
información el auditor aunque sea
interno va a reportar ya no a la
dirección de informática sino va a tener
que informar a lo que va a ser a la
dirección general de la empresa
e implica una monitorización de todo lo
que va a ser la supervisión lo que va a
ser el mantenimiento en general lo que
implica es una mejora del sistema de
control y que puede tener cualquier
organización
por otro lado la auditoría externa
tiene como matiz fundamental que está
realizado por un auditor externo y lo
que intenta es comprobar si las
soluciones o las conclusiones a los que
ha llegado la auditoría interna pues son
veraces y son las correctas el auditor
externo va a reportar a la dirección
general de la empresa y
tiene como particularidad fundamental el
darle una visión exterior por un lado y
por otro el intentar garantizar la
independencia de esta auditoría lo que
quiere decir es compruebo que la
auditoría interna está bien hecha y
además garantizó que no existe ningún
tipo de vinculación entre las decisiones
o los informes de esa auditoría interna
con respecto a la realidad que yo veo
como elemento externo o como auditor
externo si las viera o las detectará lo
que tendría que poner es ponerlas en
evidencia y comunicarlas a lo que es la
dirección general
una comparativa en general entre esas
auditorías externas y las auditorías
internas con respecto al sujeto quien la
realiza pues en las externas es un
profesional independiente en la interna
pues es alguien empleado de la empresa
en cuanto al origen de él es del encargo
para realizar la auditoría en la
auditoría interna es voluntaria yo puedo
establecer si la hago o no la hago la
las auditorías externas normalmente las
puedo solicitar de manera voluntaria o
puede venirme obligada para la
renovación de una determinada
certificación etcétera
en cuanto al alcance pues en la
auditoría externa lo que estamos viendo
es el sistema de información en su
conjunto sin embargo internamente en la
auditoría interna va a mirar el
departamento de informática en cuanto el
informe que puede realizar la auditoría
externa base el público en general el de
la auditoría interna va a ser
restringido en cuanto a la independencia
un auditor externo va a tener
independencia total
en el auditorio interno debería tenerla
pero a veces es limitada depende mucho y
es muy humano el estar un poco limitado
en cuanto a su gestión en cuanto a la
responsabilidad la interna pues la
responsabilidad profesional que pueda
tener por la realización de lo que está
haciendo
la externa tiene una responsabilidad
mayor porque estamos contratando un
servicio externo por tanto estará ligado
a una responsabilidad contractual no en
cuanto a la continuidad del trabajo la
auditoría externa es periódica la
interna va a tener cierta continuidad
dependiendo del periodo que se
establezca y en cuanto a la intensidad
del trabajo relativo a lo que va a ser
la organización o la empresa pues
evidentemente la externa va a tener un
impacto menor mientras que en la interna
pues va a ser mayor por su continuidad
en general para finalizar es una una
taxonomía general de este tipo de editor
y 'las dependiendo del alcance puede ser
parcial o puede ser completa con
respecto al trabajo que realiza pues
puede ser sobre auditoría de cuentas
sobre auditoría operativa sobre
auditoría de gestión en cuanto al
encargo pues puede ser obligada
obligatoria o puede ser voluntaria y en
cuanto a la independencia de esa
evaluación pues puede ser externa o
puede ser interna
para resumir el enfoque general de esta
clase simplemente recordarles la
necesidad del control desde el punto de
vista de calidad y que se quiere hacer
bien las cosas y queremos estar
reconocido por ello que va a ser una
garantía del funcionamiento interno el
poder poner en práctica todos estos
mecanismos que en realidad es un mensaje
externo de buenas prácticas puesto que
si vemos que una empresa es auditada y
pasa con éxito las auditorías estamos
dando garantía de solvencia y de
capacidad de poder hacer
las actividades a las cuales nos estamos
dedicando y que este tipo de auditoría
va a ser imprescindible las externas
para la obtención de determinadas
certificaciones que nos permitan
corroborar nuestra capacidad desde un
punto de vista externo con arreglo a
esas certificaciones internacionales que
puede haber pues nada más muchísimas
gracias por su atención y espero verles
en próximas clases magistrales muchas
gracias
5.0 / 5 (0 votes)