Que es Auditar

Auditoria Informtica
Qu es Auditora ?
La Auditora es un proceso sistemtico de obtencin
y evaluacin objetiva de evidencias respecto a
afrmaciones o aseveraciones acerca de hechos y
eventos econmicos, para determinar el grado de
correspondencia entre tales aseveraciones y los
criterios establecidos, y comunicar los resultados a
los usuarios interesados. Defnicin de American
Accounting Association AAA! para varios tipos de
auditora incluyendo la auditora interna, auditora
e"terna y auditora de computacin.
#
PRINCIPIOS DE AUDITORIA
$on re%erencia a los auditores&
a! $onducta 'tica. $onfan(a, integridad, confdencialidad,
discrecin.
b! )cuanimidad. *eracidad y e"actitud.
c! $uidado pro%esional. Diligencia y juicio al auditar.
$on re%erencia a la auditoria&
d! +ndependiente. ,in sesgos ni con-icto de intereses. .bjetivos.
e! )n%o/ue basado en evidencias. Datos fables y reproducibles,
verifcables.
Cai!caciones de Auditor Interno
0 A12+341., 5)2,.6AL),&
'tico, mente abierta, diplomtico, observador,
perceptivo, verstil, tena(, decisivo,
autosufciente.
0 $.6.$+7+)61., 8 9A3+L+DAD),&
documentos de re%erencia, conte"to de
operacin del departamento, leyes,
reglamentos aplicables.
0 )D4$A$+:6, );5)2+)6$+A LA3.2AL,
$A5A$+1A$+:6&
grado de escolaridad, e"periencia en el puesto,
capacitacin en auditoras
1ipos de auditorias

,eg<n /uien las reali(a&

+nternas
)"ternas

,eg<n el rea )"aminada&

Auditoria =inanciera

Auditoria administrativa

Auditoria de Legalidad

Auditoria +ntegral

Auditoria =iscal

Auditoria =orence

Auditoria +n%ormatica
Auditora
+nterna
6o puede tomar parte en %unciones de tipo operativo
$ontrol de los controles
)valuar la adecuacin, grado de e%ectividad y
efciencia del sistema de control interno de una
empresa
Ayudar a la Direccin en el cumplimiento de sus
responsabilidades y contribuir a /ue se logren en cada
rea resultados ptimos
5restar un servicio de asistencia y de crtica
constructiva
=unciones principales con respecto al control interno
Determinar si los $ontroles +nternos proporcionan la
proteccin necesaria, as como la m"ima efcacia
operativa
$omprobar si los procedimientos operativos y
m'todos se utili(an tal y como est establecido en
las normas de la empresa
Auditora
)"terna
2eali(ada por alguien ajeno a la entidad auditada
,e centran en las defciencias de los controles internos
Di%erencias con la auditora interna&
,ujeto
5ro%esional independiente > )mpleado de la empresa
.bjeto
.pinin independiente > $ontrol y sugerencias de
mejora
+n%orme
Dictamen > ,lo recomendaciones internas
2esponsabilidad
$ivil e incluso penal > Laboral
$ontinuidad
5eridica > $ontinua
0 Auditoras fnancieras?)l propsito de una auditora fnanciera es
determinar la e"actitud de los estados fnancieros de una
organi(acin. 4na auditora fnanciera a menudo implicar pruebas
sustantivas detalladas, aun/ue cada ve( ms, los auditores estn
poniendo ms 'n%asis en un en%o/ue de auditora basado en riesgo
y control. )ste tipo de auditora se relaciona con la integridad y
confabilidad de la in%ormacin fnanciera.

0 Auditoras .perativas?4na auditora operativa est diseAada

para evaluar la estructura del control interno en un proceso o rea
determinada. Las auditoras de ,+ sobre controles de las
aplicaciones o de sistemas de seguridad lgica son algunos
ejemplos de auditoras operativas.

0 Auditoras integradas?4na auditora integrada combina pasos de

auditora fnanciera y operativa. 1ambi'n se reali(a para evaluar los
objetivos generales dentro de una organi(acin, relacionados con la
in%ormacin fnanciera y la salvaguarda de activos, la efciencia y el
cumplimiento. 4na auditora integrada puede ser ejecutada por
auditores e"ternos o internos e incluira pruebas de cumplimiento a
los controles internos y los pasos de auditora sustantiva.

Auditoras administrativas?)stas estn orientadas a

evaluar aspectos relacionados con la efciencia de la
productividad operativa dentro de una organi(acin.

Auditoras de ,+?)ste proceso recolecta y eval<a la

evidencia para determinar si los sistemas de in%ormacin
y los recursos relacionados protegen adecuadamente los
activos, mantienen la integridad y disponibilidad de los
datos y del sistema, proveen in%ormacin relevante y
confable, logran de %orma e%ectiva las metas
organi(acionales, usan efcientemente los recursos y
tienen en e%ecto controles internos /ue proveen una
certe(a ra(onable de /ue los objetivos de negocio,
operacionales y de control sern alcan(ados y /ue los
eventos no deseados sern evitados o detectados y
corregidos de %orma oportuna.

Auditoras especiali(adas?Dentro de la categora de las auditoras de ,+, e"iste un

n<mero de revisiones especiali(adas /ue e"aminan reas tales como los servicios
reali(ados por terceros. )n vista de /ue los negocios dependen cada ve( ms de
servicios prestados por terceros, es importante /ue se eval<en los controles internos
en estos ambientes. La declaracin sobre )stndares de Auditora ,A,! BC, titulada
D+n%ormes sobre el 5rocesamiento de las 1ransacciones por .rgani(aciones de
,ervicioD es un estndar de auditora ampliamente conocido desarrollado por el
+nstituto Americano de $ontadores 5<blicos $ertifcados A+$5A!. ,A, BC, defne los
estndares pro%esionales usados por un auditor de servicios para evaluar los
controles internos de una organi(acin de servicios. )ste tipo de auditora se ha
vuelto cada ve( ms relevante debido a la actual tendencia a la e"ternali(acin
outsourcing! de procesos fnancieros y de negocios a terceros proveedores de
servicios /ue, en algunos casos, pueden operar en di%erentes jurisdicciones o incluso
en di%erentes pases.

,e debe seAalar /ue una revisin del tipo E ,A, BC es una variacin ms e"haustiva de
una revisin regular ,A, BC, /ue a menudo se re/uiere en relacin con revisiones
regulatorias.

7uchos otros pases tienen su propio e/uivalente de este estndar. 4na auditora tipo
,A, BC es importante por/ue signifca /ue una organi(acin de servicios ha pasado
por una auditora pro%unda de sus actividades de control, /ue incluyen generalmente
controles de tecnologa de in%ormacin y procesos relacionados. Las revisiones de
tipo ,A, BC proveen directrices /ue permiten a un auditor independiente auditor de
servicios! emitir una opinin sobre la descripcin de los controles de una
organi(acin de servicios a trav's del in%orme de un auditor de servicios, en el /ue
luego el auditor de ,+ de la entidad /ue utili(a los servicios de la organi(acin de
servicios puede basarse.

Auditoras %orenses?La auditora %orense ha sido defnida como una auditora especiali(ada en
descubrir, revelar y hacer seguimiento a %raudes y crmenes. )l propsito principal de dicha
revisin era el desarrollo de evidencia para ser revisada por autoridades policiales y judiciales.
)n aAos recientes, el pro%esional %orense ha sido llamado a participar en investigaciones
relacionadas con %raude corporativo y crimen cibern'tico. )n los casos en /ue los recursos de
computadora puedan haber sido mal empleados, una investigacin adicional es necesaria para
recopilar evidencia de posible actividad criminal /ue puede luego ser reportada a las
autoridades competentes.

4na investigacin de cmputo %orense incluye el anlisis de dispositivos electrnicos, tales como
computadoras, tel'%onos, 5DAs, discos, sFitches, enrutadores routers!, concentradores hubs!
y otros e/uipos electrnicos. )l auditor de ,+ /ue posea las habilidades necesarias puede asistir
al gerente de seguridad de in%ormacin en la reali(acin de las investigaciones %orenses y llevar
a cabo la auditora de los sistemas para asegurar /ue se cumplan los procedimientos de
recoleccin de evidencia para la investigacin %orense. La evidencia electrnica es vulnerable a
alteraciones, por lo /ue es necesario manejarla con e"tremo cuidado y se deben asegurar
controles para garanti(ar /ue no pueda ocurrir ninguna manipulacin. ,e debe establecer una
cadena de custodia de evidencia electrnica para cumplir con los re/uerimientos legales.

La evidencia de computadora manejada de manera inadecuada puede ser considerada

inadmisible por las autoridades judiciales. La consideracin ms importante para un auditor
%orense es la de obtener una imagen completa
del dispositivo objetivo y e"aminar esa imagen sin alterar los sellos de %echa u otra in%ormacin
atribuible a los archivos e"aminados. Adems, las herramientas y t'cnicas de auditora %orense,
tales como el mapeo mapping! de datos para la evaluacin de riesgos de privacidad y
seguridad y la b<s/ueda de propiedad intelectual para la proteccin de datos, tambi'n se estn
usando para prevencin, cumplimiento y aseguramiento.
QU" ES AUDITORIA EN IN#OR$ATICA?
La auditora en in%ormtica es la revisin y la evaluacin de los controles,
sistemas, procedimientos de in%ormticaG de los e/uipos de cmputo, su
utili(acin,efcienciay seguridad, de la organi(acin /ue participan en el
procesamiento de la in%ormacin, a fn de /ue por medio del
seAalamiento de cursos alternativos se logre una utili(acin ms efciente
y segura de la in%ormacin /ue servir para una adecuada toma de
decisiones.
La auditoria en in%ormtica deber comprender no slo la evaluacin de
los e/uipos de cmputo, de unsistemaoprocedimiento especfco, sino
/ue adems habr de evaluar los sistemas de in%ormacin en general
desde sus entradas, procedimientos, controles,archivos, seguridad y
obtencin de in%ormacin.
La auditora en in%ormtica es de vital importancia para el buen
desempeAode los sistemas de in%ormacin, ya /ue proporciona los
controles necesarios para /ue los sistemas sean confables y con un buen
nivel de seguridad. Adems debe evaluar todo in%ormtica, organi(acin
de centros de +n%ormacin, hardFareyso%tFare!.
Auditoria +n%ormatica
Qu es a Auditora de un Sistemas de Informaci%n?

1oda la auditora /ue comprenda la

revisin y evaluacin de todos los
aspectos cual/uier porcin ! de los
sistemas automati(ados de
procesamiento de in%ormacin,
incluyendo los procesos no
automati(ados relacionados y las
inter%aces entre ellos. Defnicin de
+n%ormation ,ystems Audit and control
Association +,A$A!
Qu &ace a Auditora de un Sistemas de
Informaci%n?

)s una %uncin de la auditora /ue&

)val<a y verifca los controles

establecidos en las actividades y
recursos de cmputo de las empresas.

Asesora a la Administracin en asuntos

de cmputo.

5romueve la automati(acin en las

di%erentes modalidades de la auditora
O'(eti)os de a Auditora de Sistemas
)valuar y verifcar el control interno en todos los aspectos de los
sistemas automati(ados de procesamiento de datos de la
empresa& Administrativos 1'cnicos y .perativos
*erifcar /ue los sistemas de in%ormacin automati(ados satis%aga
los siete criterios de la in%ormacin de negocios re/ueridos por
$.3+1.
H )%ectividad H )fciencia
H $onfdencialidad H +ntegridad
H Disponibilidad H $umplimiento con leyes y 2egulaciones
H $onfabilidad
*erifcar /ue los controles utili(ados en los sistemas de
in%ormacin protejan a las organi(aciones contra los riesgos /ue
podran a%ectarlas a trav's de sus recursos de cmputo.
Datos
Aplicaciones del $omputadora
1ecnologa
+nstalaciones de $mputo
Las personas
.bjetivos de la Auditoria in%ormatica
EI
PRINCIPIOS DE AUDITORIA
$on re%erencia a los auditores&
a! $onducta 'tica. $onfan(a, integridad, confdencialidad,
discrecin.
b! )cuanimidad. *eracidad y e"actitud.
c! $uidado pro%esional. Diligencia y juicio al auditar.
$on re%erencia a la auditoria&
d! +ndependiente. ,in sesgos ni con-icto de intereses. .bjetivos.
e! )n%o/ue basado en evidencias. Datos fables y reproducibles,
verifcables.
Cai!caciones de Auditor Interno
0 A12+341., 5)2,.6AL),& 'tico, mente
abierta, diplomtico, observador, perceptivo,
verstil, tena(, decisivo, autosufciente.
0 $.6.$+7+)61., 8 9A3+L+DAD),& documentos
de re%erencia, conte"to de operacin del
departamento, leyes, reglamentos aplicables.
0 )D4$A$+:6, );5)2+)6$+A LA3.2AL,
$A5A$+1A$+:6& grado de escolaridad,
e"periencia en el puesto, capacitacin en
auditoras
7etodologa de la auditoria
in%ormtica e"terna.
#C
Fases para la Realizacin de Auditoras
Internas
Ea'oraci%n de
Pro*rama
de Auditora
Ea'oraci%n de
Pro*rama
de Auditora
Seecci%n de
e+ui,o
auditor
Seecci%n de
e+ui,o
auditor
-
.
Ea'oraci%n de
Pan de Auditora
Ea'oraci%n de
Pan de Auditora
/
0eneraci%n de as
1istas de
2eri!caci%n
0eneraci%n de as
1istas de
2eri!caci%n
3
E(ecuci%n de a
Auditora
E(ecuci%n de a
Auditora
4
Ea'oraci%n de
Re,orte de
Auditora
Ea'oraci%n de
Re,orte de
Auditora
5
Reai6aci%n de a
Reuni%n de
A,ertura
Reai6aci%n de a
Reuni%n de
A,ertura
7
Reai6aci%n de a
Reuni%n de
Cierre
Reai6aci%n de a
Reuni%n de
Cierre
8
Ea'oraci%n de
Informe !na
de Auditora
Ea'oraci%n de
Informe !na
de Auditora
9