TEMA DE INVESTIGACION:

CONCEPTO DE AUDITORIA EN INFORMATICA Y

DIVERSOS TIPOS DE AUDITORIA

GUATEMALA, 25 DE FEBRERO 2017

 INTRODUCCION

El presente trabajo trata de explicarnos la relacin de la auditar con la informtica

primero veremos el concepto de que es Auditoria la cual consiste principalmente en
estudiar los mecanismos de control que estn implantados en una empresa u
organizacin, determinando si los mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo los cambios que se deberan
realizar para la consecucin de los mismos. La Auditoria informtica es el proceso de
recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin
salvaguarda el activo empresarial, tenido algunos objetivos como el control de la
funcin informtica, tambin veremos los diferentes tipos de auditoria que se puede
realizar como las Auditoria Externa/interna, Auditora contable/financiera, auditoria
administrativa/operacional y tambin se estarn viendo los diferentes tipos de auditoras
en informtica que existen.
 NDICE

Auditoria.. 1
Concepto de Auditoria................. 2
Concepto de Informtica................. 2

Diversos Tipos de Auditoria y su Relacin con la Auditoria en Informtica

Auditoria Interna / Externa 4

Auditora contable / Financiera... 5
Auditoria Administrativa / Operacional... 6
Auditoria con Informtica.. 7
Definicin de Auditoria en Informtica.... 8
Otras Auditorias en Informtica... 9
1
Campos de la Auditoria en Informtica.
1
1
Auditoria de Programas..
2
1
Conclusin.
3
1
Referencias Bibliogrficas........... 4
 AUDITORIA EN INFORMTICA

INTRODUCCION DE AUDITORIA

El trmino auditoria es de origen latn del verbo audire que significa or, El auditor
tiene la virtud de or y revisar cuentas pero debe estar encaminado a un objetivo
especfico, que es el de evaluar la eficiencia y eficacia con que se est operando para
que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones
que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de
actuacin.

Cabe mencionar que eficacia significa virtud, actividad, fuerza, para poder obrar;
mientras que eficiencia es la virtud y facultad para lograr un efecto determinado, es
decir, es el poder lograr lo planeado con los menores recursos posibles, mientras que
eficacia es lograr los objetivos.

La auditora no es una actividad meramente mecnica que implique la aplicacin de

ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carcter
indudable. La auditora requiere de ejercicio de un juicio profesional, slido y maduro,
para juzgar los procedimientos que deben de seguirse y estimar los resultados
obtenidos.

As como existen normas y procedimientos especficos para la realizacin de auditoras

contables, debe de haber tambin normas y procedimientos para la realizacin de
auditoras en informtica como parte de una profesin. stas pueden estar basadas en
las experiencias de otras profesiones, pero con algunas caractersticas propias y
siempre guindose por el concepto de que la auditora debe ser ms amplia que la
simple deteccin de errores, y que adems la auditora debe evaluar para mejorar lo
existente, corregir errores y proponer alternativas de solucin.

1
CONCEPTO DE AUDITORIA

En su sentido ms general, se puede entender a la auditoria como la investigacin,

consulta, revisin, verificacin, comprobacin y obtencin de evidencia, desde una
posicin de independencia, sobre la documentacin e informacin de una organizacin,
realizadas por un profesional, el auditor, designado para desempear tales funciones.

El auditor, cuando acta como tal, no es responsable ni de la operacin del organismo

ni del control de su funcionamiento. Tales funciones son responsabilidad de los rganos
directivos del organismo auditado. La funcin del auditor es la de examinar e informar
sobre la documentacin elaborada por los rganos directivos.

Auditoria, representa el examen crtico y sistemtico de los estados financieros de una

entidad, con el objeto de que el contador pblico independiente emita una opinin
profesional si dichos estados representan la situacin financiera, los resultados de las
operaciones, las variaciones en el capital contable y los cambios en la situacin
financiera de una empresa, de acuerdo a los principios de la contabilidad generalmente
aceptados.

INFORMATICA

El trmino informtica proviene del francs informatique, implementado por el ingeniero

Philippe Dreyfus a comienzos de la dcada del 60. La palabra es, a su vez, un
acrnimo de information y automatique.

Es la ciencia aplicada que abarca el estudio y aplicacin del tratamiento automtico de

la informacin, utilizando sistemas computacionales, generalmente implementados
como dispositivos electrnicos. Tambin est definida como el procesamiento
automtico de la informacin.

De esta forma, la informtica se refiere al procesamiento automtico de informacin

mediante dispositivos electrnicos y sistemas computacionales. Los sistemas

2
informticos deben contar con la capacidad de cumplir tres tareas bsicas: entrada
(captacin de la informacin), procesamiento y salida (transmisin de los resultados). El
conjunto de estas tres tareas se conoce como algoritmo.

La informtica rene a muchas de las tcnicas que el hombre ha desarrollado con el

objetivo de potenciar sus capacidades de pensamiento, memoria y comunicacin. Su
rea de aplicacin no tiene lmites: la informtica se utiliza en la gestin de negocios, en
el almacenamiento de informacin, en el control de procesos, en las comunicaciones,
en los transportes, en la medicina y en muchos otros sectores.

La informtica abarca tambin los principales fundamentos de las ciencias de la

computacin, como la programacin para el desarrollo de software, la arquitectura de
las computadoras y del hardware, las redes como Internet y la inteligencia artificial.
Incluso se aplica en varios temas de la electrnica.

En el ambiente de sistemas, los exmenes de las operaciones que realiza un sistema

de cmputo con la finalidad de evaluar la situacin del mismo. Los auditores deben
tener la capacidad de validar los reportes y de probar la autenticidad y la precisin de
los datos y la informacin que se maneja.

3
 DIVERSOS TIPOS DE AUDITORIA Y SU RELACION CON LA
AUDITORIA EN INFORMTICA

AUDITORIA INTERNA / EXTERNA

Auditoria Interna: Es la realizada con recursos materiales y personas que

pertenecen a la empresa auditada. Los empleados que realizan esta tarea son
remunerados econmicamente. La auditora interna existe por expresa decisin de la
Empresa, o sea, que puede optar por su disolucin en cualquier momento.

Auditoria Externa: Es la realizada por personas afines a la empresa auditada; es

siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna,
debido al mayor distanciamiento entre auditores y auditados.

La auditora informtica interna cuenta con algunas ventajas adicionales muy

importantes respecto de la auditora externa, las cuales no son tan perceptibles como
en las auditoras convencionales. La auditora interna tiene la ventaja de que puede
actuar peridicamente realizando revisiones globales, como parte de su plan anual y de
su actividad normal. Los auditados conocen estos planes y se habitan a las Auditorias,
especialmente cuando las consecuencias de las recomendaciones habidas benefician
su trabajo.

Una Empresa o Institucin que posee auditora interna puede y debe en ocasiones
contratar servicios de auditora externa. Las razones para hacerlo suelen ser:

Necesidad de auditar una materia de gran especializacin, para la cual los

servicios propios no estn suficientemente capacitados.
Contrastar algn Informe interno con el que resulte del externo. en aquellos
supuestos de emisin interna de graves recomendaciones que chocan con la
opinin generalizada de la propia empresa.

4
 Servir como mecanismo protector de posibles auditoras informticas externas
decretadas por la misma empresa.
Aunque la auditora interna sea independiente del Departamento de Sistemas,
sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen
auditoras externas como para tener una visin desde afuera de la empresa.

La auditora informtica, tanto externa como interna, debe ser una actividad exenta de
cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la
empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o
a instancias de parte, esto es, por encargo de la direccin o cliente.

AUDITORIA CONTABLE / FINANCIERA

Auditora Contable: Es el proceso mediante el cual se examina toda la situacin

financiera de una empresa. Para su realizacin, se enfatiza su conformidad con las
normas correspondientes a la presentacin de la informacin financiera, y se
promueven polticas adecuadas de manejo de dinero y controles internos.

Una vez realizados los procedimientos que el auditor considere oportunos, debe emitir
una opinin sobre si los Estados Contables reflejan razonablemente la realidad
patrimonial y financiera del ente auditado. En cada caso emitir una opinin favorable o
desfavorable por parte de un Auditor.

Auditora Financiera: Examina a los estados financieros y a travs de ellos las

operaciones financieras realizadas por el ente contable, con la finalidad de emitir una
opinin tcnica y profesional.

Es un proceso cuyo resultado final es la emisin de un informe, en el que el auditor da a

conocer su opinin sobre la situacin financiera de la empresa, este proceso solo es
posible IIevarlo a cabo a travs de un elemento llamado evidencia de auditora, ya que
el auditor hace su trabajo posterior a las operaciones de la empresa. La Auditora
Financiera es la ms conocida de todas, pues es la requerida por las empresas y es la
que ha presentado el mximo desarrollo.

5
AUDITORIA ADMINISTRATIVA / OPERACIONAL

Auditoria Administrativa: Es el revisar y evaluar Si los mtodos, sistemas y

procedimientos que se siguen en todas las fases del proceso administrativo aseguran el
cumplimiento con polticas, planes, programas, leyes y reglamentaciones que puedan
tener un impacto significativo en operacin de los reportes y asegurar que la
organizacin los est cumpliendo y respetando. Es el examen metdico y ordenado de
los objetivos de una empresa de su estructura orgnica y de la utilizacin del elemento
humano a fin de informar los hechos investigados. Su importancia radica en el hecho de
que proporciona a los directivos de una organizacin un panorama sobre la forma como
est siendo administrada por los diferentes niveles jerrquicos y operativos, sealando
aciertos y desviaciones de aquellas reas cuyos problemas administrativos detectados
exigen una mayor o pronta atencin.

Auditoria Operacional: Se refiere a la revisin de la operacin de una empresa y

juzga la eficiencia de la misma. Sirve para hacer el anlisis de una parte o de toda una
organizacin para evaluar sus sistemas, sus controles y su desempeo, de acuerdo a
los objetivos de su administracin. La auditora operacional es diferente a la auditora
financiera, esta se centra en medir la posicin financiera, los resultados de las
operaciones y los flujos de efectivo de una compaa para obtener una opinin
independiente del auditor externo sobre la razonabilidad de las cifras presentadas en
los estados financieros y tambin se obtiene un informe sobre las debilidades del
control interno, limitado a informar los resultados de la revisin selectiva de la aplicacin
de los controles contables y operativos que se han revisado.

La auditora operacional se centra en medir la eficacia, la eficiencia y la economa de

las operaciones. El auditor operacional evala los controles operativos y los sistemas
sobre la totalidad de las reas revisadas que pueden ser las compras, la recepcin y
envo de mercadera, los canales de distribucin, la cartera de clientes, el control y
administracin de los salarios, el control de los gastos operativos, etc.

6
Las auditoras operacionales normalmente son realizadas por los auditores internos de
las compaas, o bien, pueden realizarse por consultores independientes, segn las
necesidades y los criterios que defina la administracin y por el grado de especialidad
requerida. Los principales usuarios de los informes de la auditora operacional son los
gerentes de las compaas, incluyendo el consejo de administracin o los accionistas.

AUDITORIA CON INFORMATICA

Es un proceso llevado a cabo por profesionales especialmente capacitados para el

efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un
Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los
datos ya que esta lleva a cabo eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, cumple con las leyes y regulaciones establecidas.

Su finalidad es el examen y anlisis de los procedimientos administrativos y de los

sistemas de control interno de la compaa auditada. Al finalizar el trabajo realizado, los
auditores exponen en su informe aquellos puntos dbiles que hayan podido detectar,
as como las recomendaciones sobre los cambios convenientes a introducir, en su
opinin, en la organizacin de la compaa. Normalmente, las empresas funcionan con
polticas generales, pero hay procedimientos y mtodos, que son trminos ms
operativos. Los procedimientos son tambin sistemas; si estn bien hechos, la empresa
funcionar mejor.

7
 DEFINICION DE AUDITORIA EN INFORMATICA

La auditora en informtica se desarrolla en funcin de normas, procedimientos y

tcnicas definidas por institutos establecidos a nivel nacional e internacional; por lo
tanto, nada ms se sealarn algunos aspectos bsicos para su entendimiento.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:

Eficiencia
Eficacia
Rentabilidad
Seguridad

Es un examen metdico del servicio informtico, o de un sistema informtico en

particular, realizado de una forma puntual y objetiva, a instancias de la direccin y con
la intencin de ayudar a mejorar conceptos como la seguridad, eficiencia y rentabilidad
del servicio informtico. En esta definicin hay cuatro palabras que destacan: "examen",
"metdico", "puntual" y "objetivo":

La auditora informtica es un examen, pues se verifica o comprueba el sistema

informtico actualmente en uso.
Este examen es metdico, ya que sigue un plan de trabajo, perfectamente
diseado, que permite llegar a conclusiones suficientemente fundamentadas.
Este examen es puntual, ya que se realiza en un momento determinado y bajo
peticin de la direccin.
Este examen es objetivo, ya que se realiza por un equipo externo al servicio de
informtica para buscar la objetividad requerida.

8
Otras Auditorias en Informtica:

Auditora de la gestin: la contratacin de bienes y servicios, documentacin

de los programas, etc.

Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal

de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley
Orgnica de Proteccin de Datos.

Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y

anlisis de los flujogramas.

Auditora de las bases de datos: Controles de acceso, de actualizacin, de

integridad y calidad de los datos.

Auditora de la seguridad: Referidos a datos e informacin verificando

disponibilidad, integridad, confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin,

evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin
fsica de esta. Tambin est referida a las protecciones externas (arcos de
seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de

los sistemas de informacin.

Auditora de las comunicaciones: Se refiere a la auditora de los procesos de

autenticacin en los sistemas de comunicacin.

Auditora de la seguridad en produccin: Frente a errores, accidentes y

fraudes.

La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza
eficientemente los recursos.

9
De este modo la auditoria informtica sustenta y confirma la consecucin de los
objetivos tradicionales de la auditoria:

Objetivos de proteccin de activos e integridad de datos.

Objetivos de gestin que abarcan, no solamente los de proteccin de activos,
sino tambin los de eficacia y eficiencia.

CAMPOS DE LA AUDITORIA EN INFORMATICA

La auditora informtica es el proceso metodolgico ejecutado por especialistas del rea

de auditora y de informtica. Orientado a la verificacin y aseguramiento de que las

10
polticas y procedimientos establecidos para el manejo y uso adecuado de la tecnologa
de informacin, se lleven a cabo de manera oportuna y eficiente.

Algunos campos de aplicacin de la informtica son las siguientes:

Investigacin cientfica y humanstica:

o Resolucin de ecuaciones.
o Anlisis de datos de medidas experimentales.
o Anlisis automticos de textos.

Aplicaciones tcnicas:

o Anlisis y diseo de circuitos de computadora.

o Clculo de estructuras en obras de ingeniera.
o Minera.
o Cartografa.

Documentacin e informacin:

Es uno de los campos ms importantes para la utilizacin de computadoras. Estas se

usan para el almacenamiento de grandes cantidades de datos y la recuperacin
controlada de los mismos en bases de datos. Por ejemplo:

o Documentacin cientfica y tcnica.

o Archivos automatizados de bibliotecas.
o Bases de datos jurdicas.

Gestin administrativa:
o Contabilidad.
o Facturacin.

AUDITORIA DE PROGRAMAS

Los programas de Auditoria son guas detalladas sobre los procedimientos y pruebas a
realizar y la extensin de las mismas para cumplir con los objetivos y propsitos de la

11
auditoria. Son elaboradas por el auditor responsable de su aplicacin, adems sirven
como medio de control para la adecuada ejecucin y supervisin de la auditoria. Su
elaboracin requiere de un amplio conocimiento de la entidad, rea, proceso, cuenta o
actividad objeto de examen, por lo que su diseo se realiza con anticipacin, en la
etapa de planeacin de la auditoria, y debe ser de contenido flexible y sencillo.

Adems de tener en cuenta normas y tcnicas de auditoria, experiencias de anteriores

auditorias y experiencias de terceros, entre otras, como:

Lo que se examina sea relevante y guarde correspondencia con hechos ciertos y

de calidad.
Las pruebas que se pretender realizar sean suficientes en trminos de cantidad,
para evitar que se llegue a juicios o conceptos subjetivos o errneos.
Las pruebas solicitadas busquen obtener evidencia sobre la idoneidad del control
interno.
Direccionadas a realizar pruebas sustantivas, esto es, examinar las
transacciones y la informacin producida por la entidad bajo examen, aplicando
tcnicas de auditoria, con el objeto de validar las afirmaciones y para detectar las
distorsiones materiales contenidas en los estados financieros, procesos etc.
Induzca al auditor a realizar procedimientos de inspeccin, (documental o fsica),
observacin, indagacin mediante entrevistas, confirmacin, clculos,
procedimientos analticos, comprobacin o comparacin.

CONCLUSION

12
Los adelantos en tecnologa que existen actualmente permiten agilizar el proceso de
control y manejo de informacin dentro de una empresa y ha surgido la necesidad de
crear la auditoria informatica para ver la exactitud y buen manejo que la empresa da a
la informacin.

La exactitud en un buen sistema de manejo de informacion dara la eficacia y eficiencia

de una empresa.

BIBLIOGRAFIA

13
Bloque I: Introduccin a la auditora informtica.

Gabriel Huesca Aguilar

Libro: Auditoria en Informtica

Autor: Juan Antonio Echenique Garcia

Segunda Edicin

https://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIAS-
INFORMATICAS

https://auditoriainformaticaunivia.wordpress.com/2014/06/16/campos-de-la-auditoria-
informatica

https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica

http://auditoriadesistemascontaduriaucc.blogspot.com/2012/03/especialidad-en-los-
sistemas-de.html

14