AUDITORIA DE SISTEMAS DE

INFORMACIN

Definicin de auditora
Se define como un proceso sistemtico que

consiste en obtener y evaluar objetivamente

evidencias sobre las afirmaciones relativas
los actos y eventos de carcter econmico;
con el fin de determinar el grado de
correspondencia entre esas afirmaciones y
los criterios establecidos, para luego
comunicar los resultados a las personas
interesadas.

La auditora se clasifica en Auditora

Financiera y Operativa.
La auditora financiera efecta un examen

sistemtico de los estados financieros, los

registros y las operaciones correspondientes,
para determinar la observancia de los
principios de contabilidad generalmente
aceptados, de las polticas de la
administracin y de la planificacin

La. auditora operativa cae dentro de la

definicin general de auditora
y se define como:
"un examen sistemtico de las actividades de

una organizacin ( de un segmento estipulado

de las mismas) en relacin con objetivos
especficos, a fin de evaluar el comportamiento,
sealar oportunidades de mejorar y generar
recomendaciones para el mejoramiento o para
potenciar el logro de objetivos".

Auditora de Sistemas
Se encarga de llevar a cabo la evaluacin de

normas, controles, tcnicas y procedimientos

que se tienen establecidos en una empresa para
lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la informacin que se
procesa a travs de los sistemas de informacin.
La auditora de sistemas es una rama
especializada de la auditora que promueve y
aplica conceptos de auditora en el rea de
sistemas de informacin.

Auditora de Sistemas
La auditora de los sistemas de informacin se

define como cualquier auditora que abarca la

revisin y evaluacin de todos los aspectos
(o de cualquier porcin de ellos) de los
sistemas automticos de procesamiento de la
informacin, incluidos los procedimientos no
automticos relacionados con ellos y las
interfaces correspondientes.

Auditora de Sistemas
El objetivo final que tiene el auditor de

sistemas es dar recomendaciones a la alta

gerencia para mejorar o lograr un adecuado
control interno en ambientes de tecnologa
informtica con el fin de lograr mayor
eficiencia operacional y administrativa

Objetivos especficos de la auditoria de

sistemas
1. Participacin en el desarrollo de nuevos

sistemas:

Evaluacin de controles
Cumplimiento de la metodologa.

2. Evaluacin de la seguridad en el rea

informtica.

Objetivos especficos de la auditoria de

sistemas
3. Evaluacin de suficiencia en los planes de
contingencia.

Respaldos, prever qu va a pasar si se

presentan fallas.

4. Opinin de la utilizacin de los recursos

informticos.

Resguardo y proteccin de activos.

Objetivos especficos de la auditoria de

sistemas
5. Control de modificacin a las aplicaciones
existentes.
Fraudes
Control a las modificaciones de los
programas.

6. Participacin en la negociacin de contratos

con los proveedores.

Objetivos especificos de la auditoria de

sistemas
7. Revisin de la utilizacin del sistema
operativo y los programas
Utilitarios.
Control sobre la utilizacin de los sistemas
operativos
Programas utilitarios.

8. Auditora de la base de datos.

Estructura sobre la cual se desarrollan las

aplicaciones...

Objetivos especficos de la auditoria de

sistemas
9. Auditora de la red de teleprocesos.
10. Desarrollo de software de auditora.
Es el objetivo final de una auditora de
sistemas bien implementada, desarrollar
software capaz de estar ejerciendo un control
continuo de las operaciones del rea de
procesamiento de datos.

Fines de la auditora de sistemas

1. Fundamentar la opinin del auditor interno
(externo) sobre la confiabilidad de los
sistemas de informacin.
2. Expresar la opinin sobre la eficiencia de las
operaciones en el rea de Tecnologas de la
Informacin.

Similitudes y diferencias con la auditora

tradicional:
Similitudes:
No se requieren nuevas normas de auditora,

son las mismas.

Los elementos bsicos de un buen sistema
de control contable interno siguen siendo los
mismos; por ejemplo, la adecuada
segregacin de funciones.
Los propsitos principales del estudio y la
evaluacin del control contable interno son la
obtencin de evidencia para respaldar una
opinin y determinar la base, oportunidad y
extensin de las pruebas futuras de auditora.

Similitudes y diferencias con la auditora

tradicional:
Diferencias:
Se establecen algunos nuevos procedimientos

de auditora.

Hay diferencias en las tcnicas destinadas a

mantener un adecuado control interno

contable.

Similitudes y diferencias con la auditora

tradicional:
Hay alguna diferencia en la manera de

estudiar y evaluar el control interno contable.

Una diferencia significativa es que en algunos
procesos se usan programas.

El nfasis en la evaluacin de los sistemas

manuales esta en la evaluacin de

transacciones, mientras que el nfasis en los
sistemas informticos, est en la evaluacin
del control interno.

Aspectos del medio ambiente informtico que afectan

el enfoque de la auditora y sus procedimientos.
Complejidad de los sistemas.
Uso de lenguajes.
Metodologas, son parte de las personas y su

experiencia.

Aspectos del medio ambiente informtico que afectan

el enfoque de la auditora y sus procedimientos.
Centralizacin.
Departamento de sistemas que coordina y

centraliza todas las operaciones relaciones

los usuarios son altamente dependientes del
rea de sistemas.

Controles del computador.

Controles manuales, hoy automatizados

(procedimientos programados)
Confiabilidad electrnica.
Debilidades de las mquinas y tecnologa.
Transmisin y registro de la informacin en

medios magnticos, ptico y otros.

Controles manuales, hoy automatizados

(procedimientos programados)
Almacenamiento en medios que deben

acceder a travs del computador mismo.

Centros externos de procesamiento de datos.

Dependencia externa.

Razones para la existencia de la funcin de

Auditora de Sistemas
1. La informacin es un recurso clave en la
empresa para:
Planear el futuro.
Controlar el presente y
Evaluar el pasado.

2. Las operaciones de la empresa dependen

cada vez ms de la sistematizacin.

Razones para la existencia de la funcin de

Auditora de Sistemas
3. Los riesgos tienden a aumentar, debido a:
Prdida de informacin
Prdida de activos.
Prdida de servicios/ventas.

Razones para la existencia de la funcin de

Auditora de Sistemas
4. La sistematizacin representa un costo
significativo para la empresa en cuanto a:
Hardware,
Software y
Personal.

5. Los problemas se identifican slo al final.

6. El permanente avance tecnolgico.

Requerimientos del auditor de sistemas

1. Entendimiento global e integral del negocio,

de sus puntos claves, reas crticas, entorno

econmico, social y poltico.
2. Entendimiento del efecto de los sistemas en

la organizacin.
3. Entendimiento de los objetivos de la auditora.

Requerimientos del auditor de sistemas

4. Conocimiento de los recursos de

computacin de la empresa.
5. Conocimiento de los proyectos de sistemas.

Riesgos asociados al rea de Tecnologas de

Informacin
Hardware
Descuido o falta de proteccin: Condiciones
inapropiadas, mal manejo, no observancia de
las normas.
Destruccin.

Riesgos asociados al rea de Tecnologas de

Informacin
Software:
uso o acceso.
Copia.
Modificacin.
Destruccin.
Hurto.
Errores u omisiones.

Riesgos asociados al rea de Tecnologas de

Informacin
Archivos:
Usos o acceso.
copia, modificacin, destruccin, hurto.

Riesgos asociados al rea de Tecnologas de

Informacin
Organizacin:
Inadecuada: no funcional, sin divisin de
funciones.
Falta de seguridad.
Falta de polticas y planes.

Riesgos asociados al rea de Tecnologas de

Informacin
Personal:
Deshonesto,
incompetente y
descontento.

Riesgos asociados al rea de Tecnologas de

Informacin
Usuarios:

Enmascaramiento, falta de autorizacin, falta

de conocimiento de su funcin.

 Fin