El trmino Auditora se aplica a evaluaciones de diferentes temas; en

funcin de su contenido, objeto y finalidad se establecen Auditoras:

Auditora Financiera: Revisa los controles y los registros de

contabilidad de una empresa, cuya conclusin es un dictamen a
cerca de la correccin de los estados financieros de la misma.
Auditora Cumplimiento: Verifica e informar sobre el cumplimiento
de las disposiciones, normativas y leyes laborales (civiles,
estatutarias, tributarias, comerciales, de seguridad social e
industrial, medio ambiente, etc.).
Auditora de Gestin su objetivo es evaluar el grado de eficacia en
el logro de los objetivos previstos por la organizacin y la eficiencia
en el uso de los recursos.
Auditora Forense.
Auditora Electoral
Auditora Informtica.
Etc.
Desde otro enfoque, se clasifican las auditoras como:

Interna Realizada por personal vinculado laboralmente

a la institucin, pero independiente al mbito auditado,
con el fin de garantizar los principios de
independencia y objetividad.

Externa Realizada por personal no vinculado a la

empresa auditada.

Todos los tipos de auditora se basan en los principios

de independencia, sistematicidad y objetividad.
El auditor debe obtener evidencia suficiente y
competente, mediante la aplicacin de procedimientos
de inspeccin y procedimientos analticos, para
fundamentar en las conclusiones de la auditora

La suficiencia mide la cantidad de la evidencia, es decir,

si sustenta las conclusiones o hay un margen de
incertidumbre; es la relevancia de la evidencia.

La competencia mide la calidad de la evidencia y el

grado en que est basada en hechos demostrables; Es
la caractersticas de neutralidad, autenticidad y
verificabilidad de la evidencia.
El auditor obtiene evidencias mediante
Inspecciones (documentales o fsicas)
Observacin
Entrevistas
Procedimientos analticos

Las evidencias pueden ser:

Fsicas: obtenidas a travs de las inspecciones y la
observacin.
Testimoniales: obtenidas en las entrevistas.
Documentales: obtenidas en inspecciones y en las
entrevistas.
Analticas: obtenida a travs de clculos, comparaciones,
tendencias, etc.
Ron Weber: (1988).
La auditoria informtica
es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema
informtico
Salvaguarda los activos.

Mantiene la integridad de los datos

Lleva a cabo los fines de la organizacin

Utiliza eficientemente los recursos.

Una definicin general sera:

Auditora Informtica es un examen

sistemtico, profesional, tico y objetivo
que analiza y evala procesos y controles
informticos a travs de un muestreo y
hallazgos, donde se incluye evidencia para
dar una opinin razonable de lo evaluado
en una organizacin o empresa el mismo
que ser presentado en un informe de
auditora con sus respectivo dictamen y
recomendaciones.
Una definicin tcnica sera
Auditora Informtica
Es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un Sistema de
informacin, salvaguarda el activo empresarial, mantiene la
integridad de los datos ya que esta lleva a cabo eficazmente los
fines de la organizacin, utiliza eficientemente los recursos,
cumple con las leyes y regulaciones establecidas.
Permiten detectar de Forma Sistemtica el uso de los recursos y
los flujos de informacin dentro de una Organizacin y
determinar qu Informacin es crtica para el cumplimiento de
su Misin y Objetivos, identificando necesidades, falsedades,
costes, valor y barreras, que obstaculizan flujos de informacin
eficientes.
Wikipedia Mayo 2017
La auditora informtica debe poseer, un cuerpo de
conocimientos, normas, tcnicas y buenas
practicas dedicadas a la evaluacin revisin
independiente de la confidencialidad e integridad
de la informacin y la disponibilidad de los
servicios afines.
Examinar la eficiencia, eficacia y economa con
que la administracin de una organizacin maneja
la informacin; junto con los recursos fsicos y
humanos para su adquisicin, procesamiento,
transmisin, distribucin, uso, almacenamiento y
destruccin de la informacin.
Se debe hace nfasis en la revisin
independiente, debido a que el auditor debe
mantener independencia mental, profesional y
laboral para evitar cualquier tipo de influencia
en los resultados de la misma, por lo que se
establecen equipos multidisciplinarios
formados por:
Ingenieros Informtico
Abogados especializados en auditora.

Auditores.
Las organizaciones actuales (pblicas privadas)
independientemente de cual sea la misin, ubicacin
geogrfica, tipo de organizacin, etc. Dependen de
las Tecnologas de la Informacin (TI).

Las organizaciones deberan confiar ciegamente en

la informacin, los procesos y la tecnologa que les
permite usar y gestionar eficazmente la informacin.

Las TI son fundamentales para el xito, la eficiencia

operativa, la competitividad, e incluso la
supervivencia, esto hace que las organizaciones se
aseguren del uso correcto y eficaz de las TI.
Los recursos sern asignados eficientemente.
La funcionalidad de la TI tendr un nivel suficiente
de calidad y rendimiento
Los activos de informacin debern estar asegurados
adecuadamente, de acuerdo con la tolerancia al
riesgo de la organizacin.
Los activos deben ser administrados de manera
efectiva, para operar como est diseado, funcionar
correctamente, cumpliendo con reglamentos y
estndares.
La auditora de TI ayuda a las organizaciones a lograr
esto
Information Technology Infrastructure Library (ITIL)
define a la auditora como la inspeccin formal y
verificacin para comprobar si se est siguiendo una
norma o conjunto de directrices, que los registros son
exactos, que los objetivos de eficiencia y eficacia se
estn cumpliendo.

Esta definicin se adaptada a la auditora de TI,

comprendiendo una amplia gama de normas,
requisitos y otros criterios de auditora
correspondientes a:

Procesos, sistemas, tecnologas u organizaciones

enteras sometidas a auditoras de TI.
 PROCESOS DE NEGOCIOS Y SERVICIOS
Las auditoras de TI
pueden evaluar ;
INTERFASES
Organizaciones
enteras.

MANTENIMIENTO
MONITOREO

SEGURIDAD
OPERACIN
Unidades de negocio, APLICACIONES
Las funciones

La misin
BASES DE DATOS
Los procesos de
negocio.
PLATAFORMA DE
Los servicios.
SERVIDORES
Los sistemas.

Los componentes de
INFRAESTRUCTURA DE RED
infraestructura o
tecnologa.
INSTALACIONES - CENTRO DE DATOS
 Los centros de datos y otras instalaciones fsicas.
Infraestructura de red.
Telecomunicaciones.
Sistemas operativos.
Bases de datos.
Almacenamiento.
Virtualizacin de servidores y entornos.
Servicios y operaciones externas.
Los servidores web y de aplicaciones.
Las aplicaciones de paquetes de software.
Las interfaces de usuario y aplicaciones.
Dispositivos mviles.
 Verificar el cumplimiento de
normas de seguridad que la
empresa estableci en la
auditora interna.
Evaluar la eficacia de los
controles implementados.
Confirmar la adhesin a las
polticas internas, a los
procesos y procedimientos.
Comprobar la conformacin
de gobierno de TI o control
de marcos y normas.
Anlisis de vulnerabilidad y
las opciones de
configuracin para apoyar
el monitoreo continuo.
Identificar las debilidades y
deficiencias como parte del
riesgo inicial o en curso
administracin.
Medir el rendimiento de los
puntos de referencia de
calidad o acuerdos de nivel
de servicio.
Verificacin y validacin de la
ingeniera de sistemas o
gestin de proyectos
informticos.
Autoevaluacin de la
organizacin frente a
estndares anticipado
criterios que sern utilizados
en auditoras externas
 Auditora de la
Organizacin

Varios tipos de organizaciones Auditora de Control

y profesionales de la auditora, Interno

llevan a cabo diferentes tipos

Auditora de
Tec nologas de la
Informacin
de auditoras de TI, porque la
amplitud de conocimientos, la
Auditora de
Sis temas de

experiencia necesaria y los

Informacin

objetivos primarios dependen

del alcance de la auditoras a Auditora
s eguridad

realizar.
 Los auditores internos, que comprenden a los
empleados de las organizaciones que llevan a cabo
auditora interna de TI.

Contratistas, consultores, o especialistas contratados

por las organizaciones para llevar a cabo auditoras
internas.

Auditores de TI que trabajan como contratistas

independientes o como empleados profesionales las
empresas de servicios que proporcionan servicios de
auditora externa de TI.

Empresas de auditora informtica.

 Organizaciones de certificacin autorizadas que evalan las
prcticas de las empresas; as como controles y certificacin
entregadas a las empresas cuyos procesos internos, sistemas,
servicios o entornos operativos se adhieren a las normas
aplicables u otros criterios de certificacin.

Organizaciones con la autoridad para supervisar los controles

o hacer cumplir las normas, tales son oficinas de
responsabilidad gubernamental
(SRI; Contralora General del Estado, Superintendencia
Bancos, Compaas, etc.)

Inspectores generales, ejecutivos de auditora, o funcionarios

encargados por la autoridad para proporcionar una revisin
independiente de TI.
 Conocimientos de TI
Habilidades y capacidades y
la experiencia en general y
especficas de TI
Principios de auditora
Prcticas
Procesos
Las organizaciones necesitan
entrenar o contratar personal
especializado en controles de
TI; con la experiencia en
operaciones de TI necesaria,
para llevar a cabo con eficacia
las auditoras de TI.
Estos requisitos son necesario
para:
Las organizaciones cuyos los
programas de auditora de TI
se centran en la realizacin de
auditoras internas.
As como para las empresas
de servicios profesionales que
llevan a cabo auditoras
externas o proporcionan a
auditores o expertos para
apoyar las actividades de
auditora interna de las
organizaciones.
El objetivo del auditor informtico es el de evaluar
y comprobar en determinados momentos del
tiempo los controles y procedimientos
informticos ms complejos, objeto del anlisis,
desarrollando y aplicando metodologas de
auditora

La auditora informtica emplea las mismas

tcnicas descritas de:
Inspeccin Observacin, Entrevistas,
Documentacin y los procedimientos analticos
propios de cualquier tipo de auditora.
En la auditora informtica, las tcnicas de
inspeccin usan de software de inspeccin capaz
de automatizar la verificacin de los Sistemas de
Informacin.

La auditora informtica no se denomina as por el

uso de medios informticos; sino porque el objeto
auditado son los Sistemas de Informacin, las TIC.

Por lo que se debe emplear software de auditora

CAATS (Computer Assisted Audit Techniques).

.
Llevar a cabo la auditora
Planificar la auditora.
Llevar a cabo las distintas
tareas definidas en las fases
de la auditora.
Escuchar y observar (el
origen latino del trmino:
aquel que tiene la capacidad
de or).
Gestionar las desviaciones y
riesgos que pudieran
producirse durante la
auditora.
Informar a la Direccin
El diseo y
funcionamiento de los
controles implantados.
La fiabilidad de la
informacin suministrada
(su competencia).
La suficiencia de las
evidencias o la medida
en la que sustentan las
conclusiones de la
auditora.
Los puntos principales que tendr el informe son:

Las conclusiones de la auditora

Las no conformidades:
Menores y mayores
Evidencias relacionadas
Las observaciones:
Evidencias relacionadas
Una descripcin de la auditora:
Objetivo
Alcance
Fases y fechas
Tcnicas empleadas
reas auditadas
Entrevistados
La relacin de evidencias detectadas y por cada una:
Su competencia
Su suficiencia
 FINANZAS Y NEGOCIOS Y
CONTABILIDAD LEYES

A U DITORA
GENERAL

AUDITOR
DE TI

CERTIFICACN

INGENIERA DE SISTEMAS Y
TECNOLOGAS DE LA INFORMACIN