Auditoria Computarizada.

Concepto de Auditoria e Informática.

Auditoría: es un examen crítico que se realiza con objeto de evaluar
la eficiencia y eficacia para mejorar la organización, y lograr los
objetivos por puestos.
La auditoría requiere el ejercicio de un juicio profesional, solida y
maduro, para juzgar los procedimientos que deben de seguirse y
estimar los resultados obtenidos.
Informática: ciencia del tratamiento sistemático y eficaz, realizado
especialmente mediante máquinas automáticas, de la información
contemplada con vehículo del saber humano y de la comunicación en
los ámbitos técnico, económico y social.
Aplicación racional, sistemática de la información para el desarrollo
económico social y político.
 Niveles de la información.

1. Nivel técnico: Considera los aspectos de eficiencia y capacidad

de los canales.
2. Nivel semántico: Se ocupa de la información desde el punto de
vista de su significado.
3. Nivel pragmático: El cual considera al receptor al receptor en un
contexto dado.
4. Cuarto Nivel: Analiza la información desde el punto de vista
normativo y de la parte ética.
 Auditoría interna/externa
Auditoría contable/financiera
Control Interno: Comprende el plan de organización y todos los
métodos y procedimientos que en forma coordinada se adoptan en un
negocio para salvaguardar sus activos, verificar la razonabilidad y
confiabilidad de su información financiera, promover la eficiencia
operacional y provocar la adherencia a las políticas prescritas por la
administración.
 Objetivos básicos del control interno.
1. La protección de los activos de la empresa.
2. La obtención de información financiera veraz, confiable y
oportuna.
3. La promoción de la eficiencia en la operación del negocio.
4. Lograr que en la ejecución de las operaciones se cumplan las
políticas establecidas por los administradores de la empresa.

Control interno contable: Comprende el plan de organización y

los procedimientos; registros que se refieren a la protección de los
activos y a la confiabilidad de los registros financieros.
 Objetivos de los controles contables internos:
1. Objetivos generales de control interno aplicables a todos los
sistemas.
2. Objetivos de control interno aplicables a ciclos de transacciones.

Objetivos generales de control interno de sistemas:

Objetivos de autorización: Las autorizaciones deben estar de

acuerdo con criterios establecidos por el nivel apropiado de la
administración.
Objetivos del procedimiento y clasificación de transacciones: Las
transacciones deben clasificarse en forma tal que permitan la
preparación de estados financieros. Estas deben quedar registradas en
el mismo periodo contable, cuidando de manera específica que se
registren aquellas que afectan mas de un ciclo.

Objetivo de salvaguarda física: El acceso a los activos sólo debe

permitirse de acuerdo con autorizaciones de la administración.
Objetivo de verificación y evaluación: Los datos registrados
relativos a los activos sujetos a custodia deben compararse con los
activos existentes a intervalos razonables, y se deben tomar las
medias apropiadas respecto a las diferencias que existan.

Auditoría administrativa/operacional.
Es el examen global y constructivo de la estructura de una empresa,
de una institución, una sección del gobierno o cualquier parte de un
organismo en cuanto a sus planes y objetivos, sus métodos y
controles, su forma de operación y sus facilidades humanas y física.
Se lleva a cabo una revisión y consideración de la organización de un
empresa con el fin de precisar:
• Pérdidas y deficiencias.
• Mejores métodos.
• Mejores formas de control.
• Operaciones más eficientes.
• Mejor uso de los recursos físicos y humanos.

Auditoría con informática.

Los procedimientos de auditoría con informática varían de acuerdo
con la filosofía de cada organización y departamento de auditoría en
particular. Sin embargo, existen ciertas técnicas y/o procedimientos
que son compatibles en la mayoría de los ambientes de informática.
Estas técnicas caen en dos categorías:
• Métodos manuales.
• Métodos asistidos por computadora.

Utilización de las técnicas de auditorías.

Asistidas por computadora: El auditor debe utilizar computadora en
la ejecución de la auditoría, ya que esta herramienta permitirá ampliar
la cobertura del examen, reduciendo el tiempo/costo de las pruebas y
procedimientos de muestreo, que de otra manera tendrían que
efectuarse manualmente.
Técnicas avanzadas de auditoría con informática.
Pruebas Integrales: Consisten en el procedimiento de datos de un
departamento ficticio, comparando estos resultados con
predeterminados.
Simulación: Consiste en desarrollar programas de aplicación para
determinada prueba y comparar los resultados de la simulación con la
aplicación real.
Revisiones de acceso: Se conserva un registro computarizado de
todos los accesos a determinados archivos.
Operaciones en paralelo: Consiste en verificar la exactitud de la
información sobre los resultados que produce un sistema nuevo.
Evaluación de un sistema con datos de prueba: Consiste en probar
los resultados producidos en la aplicación.
Registros extendidos: Consiste en agregar un campo de control a un
registro determinado, como un campo especial a un registro extra.
Totales aleatorios de ciertos programas: Se consiguen totales en
algunas partes del sistema para ir verificando su exactitud en forma
parcial.
Selección de determinado tipo de transacciones como auxiliar en
el análisis de un archivo histórico: Por medio de este método
podemos analizar en forma parcial el archivo histórico de un sistema,
el cual sería casi imposible de verificar en forma total.
Resultados de ciertos cálculos para comparaciones posteriores:
Con ellos podemos comparar en el futuro los totales en diferentes
fechas.

El empleo de la microcomputadora en la auditoría constituye una

herramienta que facilita la realización de actividades de revisión
como:
• Trasladar los datos del sistema a un ambiente de control del auditor.
• Llevar a cabo la exactitud de los cálculos: muestreo estadístico.
• Verificar la exactitud de los cálculos: muestreo estadístico
 • Visualización de datos.
• Ordenamiento de la información. Producción de reportes e
histogramas.

El auditor interno debe participar en el diseño general y específico de

los sistemas, con el fin de asegurar que se tengan todos los controles
de acuerdo con las políticas internas antes de que se comience la
programación del sistema.
Planeación de los procedimientos de auditoria
con informática.
El propósito principal de la planeación de la medidas de auditoría es
incluir dentro de la aplicaciones las facilidades que permitan realizar
las actividades de auditoría de la manera más fluida. El auditor debe
examinar este plan para establecer los requerimientos de auditoría
necesarios. Para el funcionamiento de dichos procedimientos se
requieren dentro de los programas rutinas que permitan accesar la
información y sistemas independientes para la selección,
sumarización, comparación y emisión de reportes.
El auditor interno debe estar presente en el desarrollo del sistema
para evaluar que la información requerida por el usuario quede
cubierta y se cumpla con el grado de control que necesita la
información procesada por el sistema, de acuerdo con los objetivos y
políticas de la organización.

Existen ciertas habilidades fundamentales que deben ser

consideradas como las mínimas que todo auditor de informática debe
tener:
• Habilidad para manejar paquetes de procesadores de texto.
• Habilidad para manejo de hojas de cálculo.
• Habilidad para el uso del E-mail y conocimiento de internet.
• Habilidad para manejo de bases de datos.
• Habilidad para el uso de al menos un paquete básico de contabilidad.
Las habilidades técnicas requeridas por el auditor en informática son
las de implantar, ejecutar y comunicar los resultados de la evaluación
en el contexto de la tecnología de información, de acuerdo con
estándares profesionales que gobiernen el objetivo de la auditoría.

Concepto de auditoria en informática.

Es una función que ha sido desarrollada para asegurar la salvaguarda
de los activos de los sistemas de computadoras, mantener la
integridad de los datos y lograr los objetivos de la organización en
forma eficaz y eficiente.
Auditoría en informática es la verificación de los controles en las
siguientes tres áreas de la organización (informática):
• Aplicaciones (programa de producción)
• Desarrollo de sistemas.
• Instalación del centro de proceso.

Los factores que pueden influir en una organización a través del

control y la auditoría en informática son:
• Necesidad de controlar el uso evolucionado de las computadoras.
• Controlar el uso de la computadora, que cada día se vuelve más importante
y costosa.
• Los altos costos que producen los errores en una organización.
• Abuso en las computadoras.
• Posibilidad de pérdida de capacidades de procesamiento de datos.
• Posibilidad de decisiones incorrectas.
 • Valor del hardware, software y personal.
• Necesidad de mantener la privacidad individual.
• Posibilidad de pérdida de información o de mal uso de la misma.
• Toma de decisiones incorrectas.
• Necesidad de mantener la privacidad de la organización.

La información es un recurso necesario para la organización y para la

continuidad de las operaciones, ya que provee de una imagen de su
ambiente actual, su pasado y su futuro. Si la imagen de la
organización es apropiada, ésta crecerá adaptándose a los cambios de
su entorno.
 Campo de la auditoría en informática.
El campo de acción de la auditoría en informática es:
• La evaluación administrativa del área de informática.
• La evaluación de los sistemas y procedimientos, y de la eficiencia
que se tiene en el uso de la información. La evaluación de la
eficiencia y eficacia con la que se trabaja.
• La evaluación del proceso de datos, de los sistemas y de los equipos
de cómputo (software, hardware, redes, bases de datos,
comunicaciones).
• Seguridad y confidencialidad de la información.
• Aspectos legales de los sistemas y de la información.
Para lograr los puntos antes señalado se necesita:
 Evaluación administrativa del departamento de informática. Esto
comprende de la evaluación de:
• Los objetivos del departamento, dirección o gerencia.
• Metas, planes, políticas y procedimientos de procesos electrónicos
estándares.
• Organización del área y su estructura orgánica.
• Funciones y niveles de autoridad y responsabilidad del área de
procesos electrónicos.
• Integración de los recursos materiales y técnicos.
• Dirección.
• Costos y controles presupuestales.
 Evaluación de los sistemas y procedimientos, y de la eficiencia y
eficacia que se tienen en el uso de la información, lo cual
comprende:
• Evaluación del análisis de los sistemas y sus diferentes etapas.
• Evaluación del diseño lógico del sistema.
• Evaluación del desarrollo físico del sistema.
• Facilidades para la elaboración de los sistemas.
• Control de proyectos.
• Control de sistemas y programación.
• Instructivos y documentación.
• Formas de implantación.
• Seguridad física y lógica de los sistemas.
• Confidencialidad de los sistemas.
• Controles de mantenimiento y forma de respaldo de los sistemas.
• Confidencialidad de los sistemas.
 • Controles de mantenimiento y forma de respaldo de los sistemas.
• Utilización de los sistemas.
• Prevención de factores que pueden causar contingencias; seguros y
recuperación en caso de desastre.
• Productividad.
• Derechos de autor y secretos industriales.

 Evaluación del proceso de datos y de los equipos de cómputo.

 Seguridad.
 Auditoria de Programas
Es la evaluación de la eficiencia técnica del uso de diversos recursos
y del tiempo que utilizan los programas su seguridad y confiabilidad
con el objetivo de optimizarlos y evaluar el riesgo que tienen para la
organización.
Gracias por la atención.