FUNDAMENTOS DE

AUDITORIA Y AUDITORIA
INFORMTICA
 Introduccin
La auditora de los sistemas de informacin
se define como cualquier auditora que
abarca la revisin y evaluacin de todos los
aspectos (o de cualquier porcin de ellos)
de los sistemas automticos de
procesamiento de la informacin, incluidos
los procedimientos no automticos
relacionados con ellos y las interfaces
correspondientes
 Definiciones de auditora
Se entiende por Auditoria una
sistemtica evaluacin de las
diversas operaciones y controles de
una organizacin, para determinar si
se siguen polticas y procedimientos
aceptables, si se siguen las normas
establecidas, si se utilizan los
recursos eficientemente y si se han
alcanzado los objetivos de la
organizacin. (B.Sawyer).
 Definiciones de auditora
Otra definicin es:

La actividad de detectar errores y

fallas y se encarga de evaluar la
eficiencia y eficacia de una seccin,
organizacin, o sistema de
actividades humanas.
Conceptos de Auditoria Informtica
Es la revisin independiente de alguna o algunas actividades ,
funciones especificas , resultados u operaciones de una entidad
administrativa , realizada por un profesional de la Auditoria, con el
propsito de evaluar su correcta realizacin. (Carlos Muoz Razo)

Son las tcnicas y procesos que ejecutan la revisin practica que se

realiza sobre los recursos informticos con que cuenta la
organizacin o entidad, con el fin de emitir un informe y/o dictamen
profesional sobre la situacin en que se desarrollan y se utilizan,
esos recursos.
Los recursos informticos pueden ser:
datos e informacin
aplicaciones (software)
Infraestructura (hardware, telecomunicaciones, etc.) y
recursos humanos.
Clasificacin de los tipos de auditorias
La clasificacin de los tipos de
auditoria son las siguientes:
Auditorias por su lugar de
aplicacin
Auditoria por su rea de
aplicacin
Auditorias especializadas en
reas especificas
Auditoria de sistemas
computacionales
 Entornos de la funcin auditoria
La realizacin de las auditorias
corresponde a los auditores,
pudindose dividir la funcin auditora
en dos grandes grupos:
La auditora externa y la auditora
interna. La funcin de auditora
informtica puede existir en cualquiera
de los citados entornos.
 Auditoria Interna
La auditora interna constituye una
funcin de evaluacin independiente. Sin
embargo, existe en el seno de una
entidad y bajo la autorizacin de la
direccin con el nimo de examinar y
evaluar las actividades de la entidad.

La funcin principal del auditor interno es

ayudar a la direccin en la realizacin de
sus funciones, asegurando:
Funcin del Auditor Interno
La salvaguardia del inmovilizado material
e inmaterial de la entidad.
La exactitud y fiabilidad de los registros
contables.
El fomento de la eficiencia operativa
La adhesin a las polticas de la entidad y
el cumplimiento de sus obligaciones
legales.
 Funcin del Auditor Externo

La auditora externa constituye una

funcin de evaluacin independiente y
externa a la entidad que se examina. En la
mayora de las empresas, se contrata
anualmente la realizacin de una auditora
de los estados financieros por parte de un
contador pblico independiente, bien
voluntariamente o bien por obligacin
legal.
 Funcin del Auditor Informtico

El auditor informtico pone a disposicin

de la funcin auditora, sea externa o
interna, sus conocimientos tcnicos de
informtica.

Evala y comprueba los controles y

procedimientos informticos ms
complejos, desarrollando y aplicando
tcnicas sofisticadas en algunos casos,
incluyendo el uso de software.
 Trabajo en grupo No. 1
En grupo de 4 estudiantes realice el siguiente trabajo:

Realice un organizador grafico sobre la Clasificacin de los tipos de

Auditoria revisados en las diapositivas de este documento.

Realice una presentacin del trabajo realizado en grupo de mximo 10

minutos en donde exista la participacin de todos sus integrantes.

Subir el trabajo en forma digital al correo electrnico :

willianyanza@hotmail.com

Compaero(a) estudiante que haya faltado a clases no tendr la

calificacin respectiva salvo presente justificacin firmada y autorizada
por el sr. Director de Escuela.
 Diferencias entre la auditora administrativa,
auditora contable y auditoria en informtica

En el siguiente
cuadro
comparativo se
sealan las
principales
diferencias
entre las
diferentes
auditoras.
reas Auditar en informtica
reas a auditar en informtica
Beneficios y limitaciones de la auditora en
informtica
 Cualidades de los Auditores
Personas abiertas, maduras, con sentido comn,
tenacidad, realistas y con capacidad de anlisis.
Cualidades Personales
Aptitud para ver las situaciones complejas
desde un punto de vista general y con espritu
cooperativo y comunicativo.
Estudios secundarios, conocimientos
de las normas aplicables, tcnicas de
evaluacin de pruebas, apreciaciones Formacin y experiencia
y de informes. 4 aos de experiencia
practica (aseguramiento de la calidad).
Estar al da en el conocimiento de
las normas relativas a los SC y en
Mantenimiento de la aptitud los mtodos y procedimientos de
las auditorias.

Participar en cursos de formacin y/o perfeccionamiento;

17
estar sometido al examen de sus actuaciones por el comit.
Funciones responsabilidades y tareas de
los auditores

Responsabilidades Funciones

Del Auditor Jefe. Supervisin.

Del equipo auditor o Analizar, revisar y auditar.
auditores. El auditado es elemento
Del auditado. pasivo y no realiza ninguna
funcin.

Eleccin del Auditor jefe: Conviene confiar a un auditor la

responsabilidad del equipo auditor y de la propia auditora. Debe
haber realizado al menos 3 auditorias completas y tener aptitud de
comunicacin y gestin del equipo. 18
 Funciones responsabilidades y tareas de
los auditores
Responsable final de todas las fases de la
auditora; debe preparar el plan y presentar
Responsabilidades el informe de la auditora .
Participar en la seleccin de los miembros
del equipo auditor y presentarlos ante el
auditado.

AUDITOR JEFE Definir los requisitos de cada trabajo de la

auditora. Revisar la documentacin del SC.
Dar instrucciones al equipo auditor.
Informar y comunicar al auditado sobre los
Funciones resultados de la auditora, las no
conformidades crticas y los obstculo
19
importantes durante el curso de la auditora.
 Funciones, responsabilidades y tareas de
los auditores
Elaborar un informe sobre los resultados de
la auditoria y consignar las observaciones.
Responsabilidades
Cooperar con el auditor jefe.
Preparar y realizar con eficacia las
responsabilidades asignadas.

AUDITORES
Actuar con objetividad y limitarse al mbito de
la auditoria. Respetar la deontologa
profesional.
Funciones Recoger y analizar datos para obtener
conclusiones relativas al SC auditado.
20
 Funciones responsabilidades y tareas de
los auditores

Informar al personal afectado sobre el objeto

AUDITADO y finalidad de la auditora; designar a los
mandos de su personal para que acompaen
al equipo auditor.
Poner a disposicin del equipo auditor los
medios necesarios para asegurar el
Responsabilidades desarrollo optimo de la auditora.
Cooperar con los auditores para alcanzar los
objetivos de la auditora.
Determinar e iniciar las acciones correctoras
atendiendo al informe de la auditora.

21
 Cmo auditar?
Revisin preliminar del SC Documentos de trabajo
auditado - Listas de verificacin para cada
-Si el SC no es el adecuado
elemento del SC.
conviene no continuar con
la auditora. - Formularios para recoger
-Base para preparar la auditora y observaciones y formularios para
juzgar el SC auditado. consignar evidencias.
PREPARACIN
Tareas del equipo DE LA AUDITORIA Plan de la auditora
auditor
-Conviene asignar a cada auditor - Conocido con antelacin.
la auditora de elementos - Flexible para permitir cambios
Especficos del SC. Esta durante la auditora.
asignacin ser hecha por el -Debe incluir: objetivos, identidades
del equipo auditor, fecha y lugar de
auditor jefe.
la auditora, reas a auditar...

22
 Cmo auditar?
Reunin inicial Recogida de evidencias
- Presentacin del equipo auditor - A travs de entrevistas, examen
y de un resumen de mtodos y de documentos y observacin de
procedimientos a utilizar. las reas afectadas.
- Confirmar el horario de reuniones - Anotar los indicios de no
intermedias y final, y la disponibilidad conformidad para su posterior
de medios e instalacio-
investigacin.
nes que se precisen. EJECUCIN .
DE LA AUDITORIA
Observaciones de Reunin final
la auditora con el auditado
- Documentar todas las observa- - Presentar: las observaciones de
ciones y determinar las que deben la auditora a la direccin del
considerarse no conformidades. auditado y asegurarse de su
- Las no conformidades deben comprensin; las conclusiones
referenciar los requisitos que se del equipo auditor relativas al SC.
Incumplen. -Levantar acta de esta reunin.

23
 El auditor debe tener
Comportamiento del auditor

Procurar buen aspecto; el lenguaje debe ser

simple, preciso y adaptado al interlocutor.
Generalmente el auditor debe escuchar y
mantener un tono de cooperacin.
Para estudiar una situacin, usar las
tradicionales: qu? cmo? dnde?...

Retener solo los hechos. No tener en cuenta

rumores o suposiciones.
Recomendaciones Tener en todo momento el control de la
practicas auditora. Preguntar y escuchar, no discutir.
Adaptarse a la situacin y al auditado.
Examinar en detalle la documentacin.
24