INTRODUCCIN A LA AUDITORIA INFORMTICA

Auditoria

Es la actividad independiente de los departamentos de cualquier

organizacin, la cual se basa en estudiar las operaciones llevadas a cabo
dentro de una empresa y verificar si se estn realizando correctamente o si se
est cometiendo alguna falla que pueda afectar el objetivo principal de la
organizacin, corregirlo y encontrar la raz del problema. Adems una de sus
tareas ms importantes es guiar y proponer la utilizacin de mejores y nuevos
mtodos de operacin a la alta gerencia y al gobierno empresarial. Por otro
lado con los avances de la auditoria, esta se ha venido encargando desde
algunos aos de evaluar los riesgos presentes en los diferentes tipos de
mercados al que pertenecen las empresas. La auditora cuenta con Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna, que deben
cumplir para llevar a cabo un buen ejercicio de la auditoria en cualquier
empresa, adems a estas se les suma las normas y reglas impuesta por la
empresa que se le practique dicha auditoria tomando en cuenta los controles
bsicos de revisin y actualizacin los cuales son el medio ambiente
empresarial, riesgos relevantes externos e internos, poltica empresarial, los
sistemas de informacin que utilice la empresa y el chequeo de los
supervisores y sus operaciones departamentales. Por ltimo, se encuentra el
rea de los fraudes, donde el auditor deber estar siempre documentado,
informado y alerta a los hechos y actividades relacionadas con fraudes que
puedan atacar a la organizacin ocasionndole tanto problemas legales como
econmicos a la alta gerencia.

Auditor

Es quien lleva acabo las auditorias en empresas pblicas y privadas, el

cual debe poseer conocimientos de una carrera profesional y un maestra del
rea a auditar (por lo menos); un auditor generalmente debe ser profesional
con diversos conocimientos empresariales y tecnolgicos para que pueda
prestar un buen servicio de revisin de todos los procesos del rea que se est
evaluando, sin embargo, los auditores se clasifican en dos grandes grupos los
cuales son: a) junior, posee una experiencia menor a 5 aos (auditando); y b)
snior: posee una experiencia mayor a 5 aos (auditando). Los aos de
experiencia del auditor sea junior o snior, son importantes para los polticos
empresariales ya que a mayor experiencia mayor ser la fiabilidad del
diagnstico y resultado final arrojado por el mismo ante la alta gerencia.
Generalmente el auditor pertenece (junior) o posee un grupo de trabajo
(snior), los cuales en conjunto son los que realizan las evaluaciones a cada
estructura que conforman a una empresa y en conjunto tomas las decisiones
de la eficiencia.

Cuadro comparativo entre las ventajas y desventajas de las

auditoras externas e internas.

VENTAJAS - AUDITORIA EXTERNA AUDITORIA INTERNA

DESVENTAJAS
El auditor es totalmente independiente
y libre de cualquier injerencia por parte
de las autoridades de la empresa a
VENTAJAS auditar.
A travs de la experiencia de los
auditores con situaciones similares
lograr obtener herramientas
certificadas y reconocidas por otras
empresas.
Como el auditor conoce poco a la
empresa, su evaluacin puede ser
limitada a la informacin que pueda
DESVENTAJAS recolectar.
Depende en lo absoluto de la
cooperacin que el auditor logre
conseguir del auditor.
Ya que el auditor pertenece a la
empresa, conoce integralmente las
actividades de la empresa, gracias a
esto su revisin puede ser profunda.
Esta solo consume recursos internos,
por lo tanto no representa ninguna
erogacin adicional a la empresa.
Su veracidad, alcance y confiabilidad
pueden ser limitados, ya que puede
existir ciertas injerencia por parte de
las autoridades de la empresa a
auditar
En ocasiones el resultado presentado
por el auditor no es tomado en
cuenta, debido a que puede existir
presiones, compromisos y ciertos
intereses a la hora de evaluar

Cuadro comparativo donde se muestre las diferencias entre

Auditoria en Sistemas de Informacin y Auditora Informtica.

AUDITORIA DE SISTEMA DE INFORMACION AUDITORIA INFORMATICA

Revisin exhaustiva, sistemtica y global que se realiza por
medio de un equipo multidisciplinario de auditores, de todas
las actividades de un centro de sistematizacin, a fin de
evaluar el uso adecuado de un sistema de informacin.
Tambin son utilizados por la red de servicios de una
empresa y el desarrollo correcto de la funciones de sus
reas, personal y usuarios.
Adems, es la revisin de la administracin del sistema, del
manejo control de los sistemas operativos, lenguajes,
programas y paquetera de aplicaciones.
Revisin tcnica, especializada y exhaustiva que se realizan a los
sistemas computacionales, software e informacin que se utilizan en
una organizacin.
De igual manera se realiza la revisin a la gestin informtica, el
aprovechamiento de sus recursos, las medidas de seguridad y los
bienes de consumo necesarios para el buen funcionamiento de un
centro de informacin.
Evaluar el uso adecuado de los sistemas para correcto ingreso de los
datos, el procesamiento adecuado de la informacin y la emisin
oportuna de sus resultados

Mapa cronolgico historia y evolucin de la auditoria segn Carlos

Muos Razo.
 EVOLUCION DE LA
AUDITORIA

En su inicio la auditoria estuvo directamente

relacionada con la contabilidad

Al pasar por algunas pocas la auditoria de

comenzaba a ver como:

poca Medieval Periodo del Renacimiento

En esta poca la auditoria era sinnimo de En esta otra poca la auditoria era sinnimo de
registrar el cargamento de una embarcacin, confianza de fe hacia la honradez, entre
para asegurarse del cumplimiento de todos sus personas que concedan prstamos y los que
impuestos. lo solicitaban.

Despus de la revolucin industrial y comercial y adems la segunda Guerra

Mundial se comenz a conceptualizar como:

COMIENZOS DE LOS 80`S

Se adoptaron los mtodos de
auditoria de los contadores. En la industria de la computacin
resalto rotundamente el trmino de
Auditoria de Software, que
consista en un nivel de verificacin,
para observar si se haba cumplido
con todo el papeleo correspondiente.
Y de estos comenzaron a aparecer los
principios de una norma de auditoria
soportada con el documento ASQC C1

Ms tarde aparece publicaciones de la

primera norma ISO 9001 en:

ALREDEDOR DE LOS 60`S

Se comenz a notar en la industria militar SEGUNDA PARTE DE LOS 80`S

y nuclear que la auditoria era un proceso
en el cual se corroboraba el cumplimiento
de las caractersticas de la negociacin,
propuestas por el comprador.
En la segunda parte de esta dcada, la auditoria se
estableca como un proceso que involucra verificar
si una actividad fue realizada de acuerdo a las
reglas y si de acuerdo a esto, fueron alcanzado los
resultados deseados.

EN LA ACTUALIDAD

Si se habla de auditoria en general se puede decir que son un grupo de tareas

independientes, de consulta, investigacin exploracin y estimacin; que busca
mejorar el flujo de los procesos, administrativos u operativos, de una o varias
reas de una organizacin.
 Mapa conceptual donde se observe la clasificacin de los
diferentes tipos de auditoria segn Carlos Muoz Razo.

CLASIFICACION DE LOS
TIPOS DE AUDITORIA

AUDITORIA PO SU LUGAR DE Auditoria Externa: Es realizada por una persona ajena a la

APLICACION organizacin.
Auditoria Interna: Es realizada por una persona interna a la
organizacin y se involucra con su proceso.

Auditora Financiera: Mejor llamada como auditora contable y fue la

primera utilizada en su historia.
Auditoria administrativa: Vigila el adecuado cumplimiento funciones,
actividades y operaciones de la empresa.
Auditoria Operacional: Esta forma parte de la evaluacin de todas las
AUDITORI POR SU AREA DE operaciones de una organizacin, especialmente en el rea contable y
APLICACION administrativa.
Auditoria Integral: Es una forma de evaluacin global de todas las reas
que participan en la vida productiva de las corporaciones.
Auditoria Gubernamental: Esta se realiza debido a que los entes
gubernamentales son los responsables de recolectar los ingresos de
los contribuyentes, como tambin los egresos de carcter pblico.
Auditoria Informtica: Luego del crecimiento incontrolado de la
informtica, naci la necesidad de poder evaluar adems de los
sistemas, la informacin, sus componentes y todo lo relacionado con
dichos sistemas.

Auditoria al rea Mdica (Evaluacin Medico-Sanitaria): Evaluacin de

AUDITORIA ESPECIALIZADAS EN
AREAS ESPECIALES
las cencas mdicas y de la salud.
Auditoria al Desarrollo de Obras y Construcciones (Ingeniera):
Tecnicismo de las construcciones, cimientos, obras negras, acabados.
Auditora Fiscal: Revisin realizada a los registros y operaciones
contables de una empresa.
Auditoria Laboral: Revisin de funciones y operaciones relacionadas con
el factor humano de una organizacin.
Auditoria de Proyectos de Inversin: Revisin y evaluacin de planes,
programas y ejecucin de inversiones organizacionales.
Auditoria de la Caja Chica (Arqueos): Revisin diaria del manejo de
efectivos que se asigna a una persona, tambin los comprobantes de
ingreso y egreso generados por sus operaciones rutinarias.
Auditoria al Inventario: Es una revisin de conteo de los bienes,
productos y materia prima de una organizacin.
Auditora Ambiental: Evaluacin de la calidad del aire, la atmosfera, el
ambiente, las aguas, y entre otros; de la sociedad existente.
 Auditoria Informtica: Revisin realizada a los software y a la
informacin utilizados en una empresa.
Auditoria con la computadora: Este se realiza con el apoyo de
equipos de cmputos y sus programas, para evaluar cualquier tipo de
actividades.
Auditoria a la Gestin Informtica: Por lo general la revisin es de
carcter administrativo y operacional.
Auditoria l Sistema Compuesto: Es tcnica y especializada, y evala
el funcionamiento y usos correctos del equipo de cmputo.
Auditoria alrededor de la computadora: Realiza una evaluacin de sus
AUDITORIA DE SISTEMAS mtodos y procedimientos de acceso y como se procesan los datos.
COMPUTACIONALES Auditoria de la Seguridad: revisin tcnica y especializada, a todo lo
relacionado a la seguridad de un sistema de computo
Auditoria a las Redes: Evala los tipos de redes, topologas,
arquitectura, protocolos de comunicacin, accesos, entre otros.
Auditora integral a los centros de cmputos: revisin global que se
realiza por medios de un equipo multidisciplinario de auditores, de
todas las actividades de un centro de sistematizacin.
Auditoria ISO-9000: Estas deben ser realizadas por auditores
certificados en las normas y procedimientos ISO-9000.
Auditoria Outsourcing: Se utilizan para evaluar la calidad en el
servicio de asesora y procediendo externo de informacin.
Auditoria Ergonmica: Evala la calidad, eficiencia y utilidad del
entorno Hombre-Medio ambiente que rodea el uso de sistemas
computacionales.

Caractersticas y objetivos de la Auditoria informtica.

Caractersticas de un Auditor Informtico

Debe ser realizado por personal tcnico y especializado.

Esta se hace consecutiva y exhaustiva, sin interrupciones.
Estn dirigidos a los sistemas computacionales, software e informacin.
Supervisa el buen ingreso de los datos y un procesamiento adecuado de
la informacin.

Objetivo de un Auditor Informtico

Optimizar el uso de los sistemas computacionales, software e

informacin.
Mejorar el uso de los recursos y todo lo relacionado a la seguridad.
Lograr un buen uso de los sistemas y el buen procesamiento de los
datos.

Sntomas de necesidad de una auditoria informtica dentro de una

organizacin.

Sntoma de descoordinacin y desorganizacin:

No coinciden los objetivos entre las reas y la compaa u organizacin.

 Los estndares de productividad varan sensiblemente de los promedios
habituales.

Sistemas de mala imagen e insatisfaccin de los usuarios:

No se entienden las peticiones de los usuarios.

No se solucionan los problemas de hardware ni se resuelven incidencias
a su tiempo.
No se entregan a tiempo los resultados.

Sntoma de debilidad econmica financiera:

Incremento exagerado de costos.

Desviacin de recursos.
Costos y plazos de nuevo proyecto.

Sistema de inseguridad:

Seguridad lgica.
Seguridad fsica.
Confidencialidad.
Continuidad del servicio.
Centro de procesamiento de datos fuera de control.

Perfil profesional de un auditor Informtico.

Un auditor debe cumplir con las siguientes caractersticas:

Conocimiento tcnico de informtica.

Conocimientos de auditoria (Psicologa, redaccin de informes,
direcciones, divisiones, estrategias, entre otros.).
Cualidades personales tales como, atencin meticuloso, equilibrio
emocional, intuicin profesional, dinamismo, capacidad de escuchar,
entre otros.
Reservado y respetuoso con la informacin que maneja dentro de las
organizaciones donde realiza una auditoria.
Parcial y veraz con respecto a su resultado y evaluacin.

Auditoria informtica y su importancia dentro de una organizacin.

La adecuada planeacin de una organizacin, propicia el espacio para

sus evaluaciones, que permite dimensionar sus principales caractersticas,
dando la oportunidad de organizacin a travs de una auditora contable para
garantizar su buen desempeo, proporcionando a su vez mejor control en su
implementacin sistemtica; rentabilidad a la organizacin, eficiencia y
seguridad en el procesamiento de la informacin, y un manejo ms seguro de
la informacin que facilita la toma de decisiones de una forma ms seguras y
veraz. Luego entonces, podramos decir que una buena gestin en una
empresa debera adjudicarse en el eficiente manejo de la informacin contable,
pero sin dejar de lado que para que haya un resultado eficiente es necesario
que exista unos sistemas de informacin, pues este ltimo en nuestro mundo
globalizado se ha convertido en la estructura de las empresas y los
procedimientos que intervienen en el almacenamiento de la informacin
trabajan juntos para lograr un ptimo desempeo al momento de presentar
resultados a la administracin. No obstante, existen procedimientos a seguir en
el ejercicio de las funciones de un auditor, como son el comprender que no solo
se enfocara en los equipos de cmputo, sino que deber evaluar los sistemas
de forma integral, partiendo desde sus entradas, pasando por sus
procedimientos, sus controles, la seguridad y el almacenamiento de la
informacin para determinar su confiabilidad. Por todo; lo anterior se podra
decir que la auditoria de los sistemas informtico es de vital importancia en las
empresas u organizaciones.