Escuela de Industrias

Ingeniera Industrial

Parte 1
CONCEPTOS GENERALES DE
AUDITORIA

OBJETIVOS DE APRENDIZAJE
1
Introduccin
2
Antecedentes de la Auditora
3
Concepto Bsico de la Auditora
4
Clasificacin de los Tipos de Auditora
5
Objetivos Generales de la Auditora
6
Marco Esquemtico de la Auditora de Sistemas Computacionales
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

Cualquier correccin o sugerencia por favor a: camoreno_2007@hotmail.com

Introduccin
Todo desarrollo normal de las actividades comerciales y financieras de toda institucin
requiere de control y evaluacin peridicos y constantes. Como tambin una opinin
independiente que les ayude a medir eficiencia y eficacia en el cumplimiento de los
objetivos planificados. Por lo general, la evaluacin consiste en una revisin metdica,
peridica y profesional de los registros, tareas y resultados de la empresa, para medir
y diagnosticar el comportamiento integral en el desarrollo de sus actividades y
operaciones.
El inicio histrico de la Auditora proviene de la revisin y diagnostico que se
practicaban a los registros de las operaciones contables de las empresas, para luego
pasar al anlisis, verificacin y evaluacin de sus aspectos financieros, y con
posterioridad pasar a l examen de algunos rubros de la administracin, para en los
ltimos aos llegar a un anlisis integral de la empresas y Auditoras especficas.
Entre estas ltimas encontramos la auditora de sistemas computacionales, Auditora
del desarrollo de proyectos de marketing, Auditora de proyectos econmicos, y en
otras muchas reas del mbito empresarial.
Con el fin de dar a conocer de manera general que es la Auditora y su campo de
accin, es que se comenzara con antecedentes de la Auditora, para continuar con
una definicin general de auditoria. Para comprender las distintas clasificaciones de
auditoria. Planteando, luego, los objetivos generales de la auditoria. Para finalizar con
un marco esquemtico de la auditora a sistemas computacionales.

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

Antecedentes de la Auditora
A medida que se expanda el comercio, en poblados, ciudades, estados y continentes,
tanto en volumen como en el monto de estas transacciones, los comerciantes vieron
la necesidad de contar con un mejor medio de registro que le permitieran mantener el
adecuado control e informacin de sus actividades. Luego se agruparon en
asociaciones o gremios, lo cual llevo a su crecimiento y las transformo en grandes
corporaciones, por tal motivo se requiri de un mayor control de las actividades
financieras.
Motivado por este desarrollo de las operaciones mercantiles se transform el registro
desde simples anotaciones a la aparicin de la partida doble y contabilizacin de las
operaciones financieras, naciendo la tenedura de libros contables. Esto dio origen a la
contabilidad moderna, la cual en la actualidad se lleva, en la mayora de las grandes,
medianas y aun pequeas empresas, en sistemas computacionales. En ese momento
nace la necesidad de auditar.
Las primeras revisiones eran superficiales y poco meticulosas, estaban enfocadas
bsicamente a comprobar la veracidad y confiabilidad de los registros contables y su
correcta expresin en los resultados que entregaban. Su principal objetivo consisti en
la correcta contabilizacin de las operaciones y si las cantidades eran exactas. Con la
finalidad empresarial de detectar desfalcos y sustracciones de recursos de los bienes
que le encomendaban para su gestin.
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

Conforme los bancos crecieron y tuvieron una mayor influencia en las distintas
economas, tanto en prstamos como inversiones, nace la necesidad de la
elaboracin de estados financieros. Los cuales eran base para obtener informacin
acerca de la solvencia y liquidez de estas instituciones, al momento de solicitar algn
prstamo. En un inicio los bancos aceptaban estos estados financieros elaborados por
las mismas instituciones comerciales; pero a medida que se desarrollan los negocios y
el volumen de sus montos, se hizo necesario que estos reportes financieros fueran
avalados por un profesional independiente, quien comprobaba y dictaminaba sobre la
veracidad y confiabilidad de los resultados presentados en los estados financieros.
Bajo este ambiente nace la labor del auditor.

Concepto bsico de la Auditora

El campo de la Auditora ha evolucionado, desde solo su uso en aspectos contables,
hasta hoy en da que su utilidad se demuestra en reas tan diversas como la
ingeniera, la medicina y sistemas computacionales. Aparejado a este desarrollo se
adjuntan las herramientas, tcnicas, mtodos, y procedimientos modernos de la
auditoria.
Debido a los cambios que ha tenido la Auditora, es pertinente definirla, en forma
general se propone la siguiente definicin: Es la revisin independiente de alguna o
algunas actividades, funciones especficas, resultados u operaciones de una entidad
administrativa, realizada por un profesional de la Auditora, con el propsito de evaluar
su correcta realizacin y, con base en ese anlisis, poder emitir una opinin
autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus
operaciones.
Podemos comprender de manera grfica esta definicin si analizamos la siguiente
tabla:
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

1.2.3.4.5.-

Contenido
Condicin
Justificacin
Objeto
Objetivo

: Una opinin
: Profesional
: Sustentado por procedimientos
: Determinada informacin
: Determinar su fiabilidad

La cual trata de desglosar cada componente de toda auditoria, en base a esta

definicin podemos sistematizar objeto y finalidad de todas las auditorias. Por ejemplo,
en la auditoria de estados financieros, tenemos:
1.2.3.4.5.-

Contenido
Condicin
Justificacin
Objeto
Objetivo

: Opinin acerca de la razonabilidad de los EEFF

: Profesional con experiencia y capacitado
: Sustentado por procedimientos
: Estados financieros anuales.
: Determinar la fiabilidad

En tanto en una auditoria de impuestos, tenemos:

1.2.3.4.5.-

Contenido
Condicin
Justificacin
Objeto
Objetivo

: Opinin de razonabilidad de declaracin de impuestos

: Profesional con experiencia y capacitado en tributacin.
: Sustentado por procedimientos.
: Declaraciones de impuestos.
: Determinar base imponible y tasa de impuestos declarados.

Clasificacin de los tipos de Auditora

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

Se entrega clasificacin de auditoras, con el fin de identificar criterios y caractersticas

especficas de esta disciplina. Se proponer la siguiente clasificacin:
Auditoras por su Lugar de Aplicacin
Auditora externa
Auditora interna
Auditoras por su rea de Aplicacin
Auditora financiera
Auditora administrativa
Auditora operacional
Auditora integral
Auditora gubernamental
Auditora de sistemas

Auditoras Especializadas en reas

Auditora al rea medica
Auditora a obras y construcciones
Auditora fiscal
Auditora laboral
Auditora de proyectos de inversin
Auditora a caja chica
Auditora a inventarios
Auditora ambiental
Auditora de sistemas

Auditoras de Sistemas Computacionales

Auditora informtica
Auditora con la computadora
Auditora sin la computadora
Auditora a la gestin informtica
Auditora al sistema de computo
Auditora alrededor de la computadora
Auditora de la seguridad computacional
Auditora a redes
Auditora integral de centros de cmputos
Auditora ISO-9000 a sistemas computacionales
Auditora de outsourcing
Auditora ergonmica de sistemas computacionales.

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

Clasificacin de la Auditora por su lugar de origen

Hace referencia al forma en que se realiza este trabajo, y como se establece la
relacin laboral en las empresas donde se llevara cabo la Auditora. Esto nos da un
origen externo o interno:
1. Auditora externa: Su principal caracterstica es que la realizan auditores
totalmente ajenos a la entidad. Esto permite que el profesional auditor utilice su
libre albedrio en la aplicacin de los mtodos, tcnicas y herramientas de
Auditora, mediante las cuales har la evaluacin de las actividades y
operaciones de la empresa que audita, por lo cual la emisin de sus resultados
debe ser absolutamente independiente. Generalmente, las auditoras externas
son realizadas por grandes compaas auditoras multinacionales
(http://www.kpmg.com/cl/es/paginas/default.aspx,
http://www.eychile.cl/
,
http://www.pwc.com/cl/es/ , y otras), y despacho independientes de auditores
(por lo general enfocadas en PYMES y similares). El mercado de mayor
demanda de estos servicios est en el mbito contable, tributario y financiero,
as como tambin situaciones especficas a auditar, como puede ser un
inventario anual de las bodegas de grandes almacenes por departamentos.
Sus principales ventajas se pueden describir como la independencia de su
trabajo y la gran aceptacin en las empresas para certificar sus registros
contables, impuestos y resultados financieros.
Sus desventajas, es que el auditor puede conocer poco la industria o negocio
particular, as su evaluacin estara limitada. El cual depende de la cooperacin
de los auditados. Pudiendo ser su evaluacin, alcance y resultados limitados.
Muchas de estas auditoras derivan de requerimientos impositivos y legales
(que provienen de reguladores como Servicio de Impuestos Internos,
Superintendencia de Valores y Seguros, Superintendencia de Bancos e
Instituciones Financieras, etc.) que crean ambientes algo hostiles para
auditores externos, por parte de la administracin de los auditados. Tambin
tienen altos costos para auditados, tantos financieros como horas hombres de
su personal.
2. Auditora interna: la realizacin de esta Auditora la lleva a cabo un auditor que
realiza labores internas en la empresa. Estando involucrado en la operacin
normal de la entidad. Teniendo algn tipo de dependencia de la alta
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

administracin de la institucin, lo cual puede influir en el juicio que emita en su

informe.
Las ventajas es que el auditor conoce integralmente las actividades,
operaciones, y reas de la entidad, por lo cual su revisin debera ser ms
profunda, y con mayor conocimiento de los problemas de la entidad. Sus
informes son de carcter interno, para las autoridades de la entidad. Este
proceso consume recursos internos. Es de utilidad, ya que permite detectar
problemas y desviaciones de tiempo.
Sus desventajas son el menor grado de veracidad, alcance y confiabilidad,
debido a que puede haber injerencia de las autoridades de la entidad. As
como pueden existir presiones, compromisos e intereses comprometidos.

Clasificacin de la Auditora por su rea de aplicacin

Se hace clasificacin ubicando a cada tipo de Auditora de acuerdo al rea de trabajo
e influencia de la especialidad que ser evaluada. Como se puede hallar una infinidad
de este tipo de auditoras, algunas de las ms comunes son:
1. Auditora financiera o contable: fue el primer tipo de Auditora comercial que
exigi el mercado. La principal actividad consiste en revisar la correcta y
oportuna aplicacin de registros contables y operaciones financieras de la
empresa, para establecer que le emisin de los estados financieros de un
periodo fiscal cumpla con las normas contables vigentes, para as emitir
informe sobre la razonabilidad de los estados financieros. Actualmente se
complementa con el anlisis financiero de los resultados del periodo, utilizando
herramientas y tcnicas de ingeniera financiera y anlisis contable.
2. Auditora administrativa: histricamente, luego de la anterior etapa de
auditoras, aparecen las evaluaciones de las actividades administrativas. Las
cuales son un complemento a la auditora contable. En un comienzo esta
Auditora la efectuaban contadores y/o auditores, pero rpidamente se extendi
a la profesin de licenciados en administracin (Ingenieros comerciales en
chile).
3. Auditora operacional: en un comienzo se inclua en las Auditoras contables y
las administrativas, pero por su importancia fue necesario efectuar auditoras a
las operaciones de toda la institucin. Esta nueva especialidad no solo incluye
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

las anteriores reas, sino que tambin reas de ingeniera, laborales y otras
ramas que se utilizaban para evaluar las operaciones de cualquier rea de la
institucin. Incluso en ciertas situaciones fue de gran utilidad para el campo de
la organizacin, mtodos y procedimientos, actividades fabriles y en ingeniera
aplicada.
4. Auditora integral: por el rpido crecimiento de las reas que se comenz a
auditar, y como estas se relacionan y tienen distintos aportes al valor de la
organizacin como un todo, surge la necesidad de dar un nuevo paso en la
disciplina de la Auditora, por tal razn hubo la exigencia de hallar mecanismos
especiales con las cuales se pudieron evaluar conjuntamente todas esas
actividades. Para esto se logr integrar un grupo interdisciplinario de distintas
profesiones, quienes se agruparon en torno a la Auditora para evaluar
conjuntamente todas las reas, actividades, funciones y operaciones de las
entidades. El principal propsito de esta Auditora especializada, es auditar de
manera conjunta todas las actividades, funciones y operaciones de todas las
reas de la empresa.
5. Auditora gubernamental: este tipo de Auditora se realiza debido a que las
distintas entidades estatales, municipalidades y similares son responsables de
usar de manera adecuada los recursos que aportan los contribuyentes.
Tambin, por el manejo especializado de las actividades y operaciones de las
distintas entidades estatales llevan a cabo para satisfacer las necesidades
(leyes orgnicas de cada entidad) de la poblacin. Todo esto hace que su
evaluacin sea muy especializada y con caractersticas muy particulares. Esta
vigilancia debe ser muy estrecha en cuanto al manejo y cumplimiento de los
programas, ingresos, egresos, acciones y funciones por parte de los
responsables, y conforme las leyes vigentes. Este tipo de Auditora lo efectan
auditores capacitados por las instituciones y normados por la Contralora
General de la Republica.
6. Auditora informtica: debido a lo especializado de las actividades de cmputo,
as como el gran avance que han tenido los sistemas, ha surgido una nueva
necesidad de evaluacin por parte de los auditores. Quienes requieren una
especializacin cada vez ms profunda en sistemas computacionales, de
hecho hay varias especialidades al respecto, como en la Universidad de
Santiago http://www.magistercontabilidad.cl/?q=node/17.

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

Escuela de Industrias
Ingeniera Industrial

Tambin nace la necesidad de evaluar los sistemas, sino tambin la

informacin, sus componentes y todo lo relacionado con dichos sistema.

Clasificacin de las Auditoras especializadas en reas especificas

El avance de la especializacin de la Auditora no se detiene, por el contrario se
requiere cada da ms preparacin en las distintas reas administrativas y ramas
tecnolgicas. As cada da las Auditoras son ms singulares y tienen aplicaciones
muy peculiares, las cuales tienen por fin satisfacer necesidades concretas de revisin
y dictamen, segn el rea de que trate.
Se tratan solo las Auditoras ms atingentes a nuestra rea de desarrollo.
1. Auditora fiscal: es una revisin exhaustiva, pormenorizada y completa a los
registros de una empresa, as como la evaluacin de la correcta elaboracin de
los resultados financieros de un ejercicio fiscal, con la finalidad de determinar
sobre el correcto ejercicio financiero y la razonabilidad de los estados
financieros, y como consecuencia de ello, comprobar el pago de los impuestos
y dems obligaciones tributarias, tanto de la empresa, trabajadores, acreedores
y proveedores.
2. Auditora laboral: es la revisin y evaluacin especializadas que se realizan a
las actividades, funciones y operaciones relacionadas con el capital humano,
con el propsito de dictaminar sobre el adecuado cumplimiento en la seleccin,
capacitacin y desarrollo personal, la adecuada aplicacin de prestaciones
sociales y econmicas, el establecimiento y mejora de medidas de seguridad e
higiene de la empresa, elaboracin de contratos colectivos e individuales de
trabajo, los reglamentos internos de trabajo, normas de conductas.
3. Auditora de proyectos de inversin: es la revisin y evaluacin que se realizan
a planes, programas y ejecucin de las inversiones de los recursos econmicos
de una institucin pblica o privada, con el propsito de dictaminar acerca del
uso y control de los recursos. Dicha revisin se realiza tambin a la ejecucin y
control de presupuestos, a la compra y uso de recursos.
4. Auditora a la caja chica o arqueos: es la revisin peridica de la gestin del
efectivo que se asigna a una persona o rea de una empresa, y de los
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

10

Escuela de Industrias
Ingeniera Industrial

comprobantes de ingresos y egresos generados por la operacin diaria. Su

objetivo es la verificacin del adecuado manejo, control y custodia de los
fondos de la entidad. Por lo general, hay un control exhaustivo a los fondos
asignados a sucursales, las cuales se mantienen en caja chica para su
actividad diario operacional.
5. Auditora de inventarios: es la revisin fsica de los bienes, productos, materias
primas, productos en proceso, insumos, etc. de una empresa, los cuales estn
almacenados para su consumo o distribucin a terceros; su finalidad es
verificar que las existencias fsicas concuerden con los registros contables, con
las adecuados comprobantes de salida y entrada, as como la justificacin de
los ajustes requeridos.
6. Auditora ambiental: (se considera por la actual importancia que est tomando
esta evaluacin, y sus implicancias administrativas) es la evaluacin que se
hace de la calidad del aire, la atmosfera, el ambiente, las aguas, ros, lagos y
ocanos, la flora y fauna silvestre. Con el fin de informar acerca de las medidas
preventivas, y cuando corresponda, las acciones correctivas que disminuyen y
eviten la contaminacin provocada por empresas.
Hay muchas ms Auditoras especializadas (Auditora mdicas, Auditora de desarrollo
de obras y construcciones, etc.), pero no se citaran ms definiciones, ya que el
objetivo central de estos apuntes es focalizarse en la Auditoras de sistemas
computacionales.

Auditoras de sistemas computacionales (Auditora informtica)

La auditora de sistemas computacionales (ASC), se aplican a diferentes reas y
disciplinas del ambiente informtico, ahora se muestra sucintamente cada una de
estas evaluaciones:
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

11

Escuela de Industrias
Ingeniera Industrial

1. Auditora informtica: es un acercamiento inicial, debido a que alrededor de

este concepto se engloban todas las dems definiciones de Auditora de
sistemas, ms adelante se utilizar este concepto de manera ms especfica, se
puede dar la siguiente definicin: es la revisin tcnica especializada y
exhaustiva que se realiza a los sistemas computacionales, software e
informacin utilizados en una empresa, sean individuales, compartidos y/o
redes, as como las instalaciones, telecomunicaciones, mobiliario, equipos
perifricos y dems componentes. Dicha revisin se realiza de igual manera a
la gestin informtica, el aprovechamiento de recursos, las medidas de
seguridad y los bienes de consumo necesarios para el funcionamiento del
centro de cmputo. Su principal objetivo es evaluar el uso adecuado de
sistemas para el correcto ingreso de datos, el procesamiento adecuado de
informacin y emisin oportuna de sus resultados en la institucin, incluyendo
la evaluacin en el cumplimento de las funciones, actividades y operaciones de
funcionarios, empleados y usuarios involucrados con los servicios que
proporcionen los sistemas computacionales a la empresa.
2. Auditora con la computadora: se distinguen porque su evaluacin se realiza
con el apoyo de los sistemas computacionales, aun cuando no se evalu un
sistema computacional. Puede ser cualquier rea, lo relevante es que se
utilizan computadores para ayudar a la evaluacin de la Auditora.
3. Auditora sin computadora: en este tipo de auditora se auditan sistemas desde
un punto de vista tradicional, apoyados en tcnicas y procedimientos de
evaluacin acostumbrados y sin el uso de equipos computacionales, aun
cuando son estos los que se evalan. Por lo general este tipo de Auditora se
enfoca en aspectos operacionales, financieros, administrativos y del personal
de los centros de cmputos.
4. Auditora a la gestin informtica: es por regla general de carcter
administrativo y operacional, su objetivo es evaluar la actividad administrativa
de los centro de cmputo. Tareas como planificacin, organizacin, direccin y
control del centro de cmputo. Tambin verifica la asignacin de tareas a los
funcionarios de las estas reas, as como revisar y evaluar las operacin del
sistema, el uso y proteccin de sistemas de procesamiento, los programas y la
informacin. Adems, el correcto funcionamiento y uso de las instalaciones,
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

12

Escuela de Industrias
Ingeniera Industrial

mantencin y explotacin de los sistemas de cmputo, as como de equipos e

instalaciones.
5. Auditora al sistema de cmputo: es una Auditora especializada y concreta, se
enfoca hacia la actividad y operacin de los sistemas computacionales, que a
lo fsico. Revisa el correcto funcionamiento de los equipos computacionales, su
hardware y software y perifricos asociados. Tambin se evala la arquitectura
de las partes fsicas y dems componentes del hardware, incluyendo
comunicaciones internas y externas, uso de software y aplicaciones de apoyo.
Lenguajes de procesamiento y programas de desarrollo. Se incluye anlisis del
sistema operativo.
6. Auditora alrededor de la computadora: es la revisin especifica que se realiza
alrededor de los equipos computacionales, como sus sistemas, actividades y
funcionamiento, evaluando mtodos y procedimientos de acceso y
procesamiento de datos, la emisin y almacenamiento de resultados,
actividades de presupuesto y planificacin del centro de computacin, aspectos
financieros y operacionales, las gestin administrativa de acceso a sistemas,
atencin a usuarios y desarrollo de nuevos sistemas, las comunicaciones
internas y externas.
7. Auditora de la seguridad de los sistemas computacionales: la seguridad es un
aspecto muy relevante, en todas las reas, pero en los sistemas es crtico. Esta
Auditora corresponde a una revisin exhaustiva, tcnica y especializada que
se realiza a todo lo relacionado con la seguridad de un sistema de cmputo,
sus reas, su personal, as como las actividades, funciones y acciones
preventivas y correctivas que contribuyan a salvaguardar la seguridad de los
equipos computacionales, bases de datos, redes, instalaciones y usuarios del
sistema. Tambin revisa planes de contingencia y medidas de proteccin para
la informacin, usuarios, y los equipos computacionales.
8. Auditora a las redes: en comparacin a otras reas del centro de cmputo, el
desarrollo de las redes, es ms reciente por lo cual se debe enfocar la Auditora
a esta rea vital del sistema de una entidad. Aun cuando algunas de las
anteriores Auditoras revisa redes, se requiere una revisin exhaustiva,
especfica y especializada del sistema de redes. Evaluando tipos de redes,
arquitectura, topologa, protocolos de comunicacin, conexiones, acceso,
privilegios, administracin y dems aspectos que influyen en su instalacin,
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

13

Escuela de Industrias
Ingeniera Industrial

administracin, funcionamiento y aprovechamiento. Tambin se revisa el

software institucional, recursos informticos e informacin de las operaciones,
actividades y funciones que permitan compartir bases de datos, instalaciones,
software y hardware de un a red.
9. Auditora integral a los centros de cmputo: se trata de agrupar a todos los
tipos de Auditora que se analizan, buscando concentrar todas las evaluaciones
bajo un mismo anlisis de Auditora, pero con un enfoque global del rea de
sistemas. Se lleva a cabo por un equipo multidisciplinario de auditores, de
todas las actividades y operaciones de un centro de cmputo, perifricos y
apoyo al procesamiento de informacin, as como las redes, personal y
usuarios. Tambin revisa la administracin del sistema, el manejo y control de
los sistemas operativos, lenguajes de programacin, y aplicaciones, como
tambin la administracin y control de proyectos, la compra de software y
hardware, la adecuada integracin y uso de recursos informticos y de la
existencia y cumplimiento de normas, polticas, estndares y procedimientos
que regulan sistema.
10. Auditora ISO-9000 a los sistemas computacionales: muchas entidades han
adoptado las normas de calidad ISO-9000, como parte fundamental de sus
procesos. Por lo cual, los sistemas estn relacionados con este tipo de
auditoras de certificacin de calidad. Las cuales son muy especializadas y
especficas en cuanto a los requerimientos de ellas. Este tipo de Auditora solo
la pueden realizar auditores especializados y certificados en normas ISO-9000,
aplicando exclusivamente los lineamientos, procedimientos e instrumentos
establecidos por estas normas. Su principal objetivo es evaluar, dictaminar y
certificar la calidad de los sistemas computacionales de una empresa respecto
normas ISO-9000.
11. Auditora de outsourcing: corresponde a la revisin exhaustiva, sistemtica y
especializada que se realiza para evaluar la calidad del servicio de asesora o
procesamiento externo de informacin que proporciona una empresa a otra.
Con el fin de evaluar confiabilidad, oportunidad, suficiencia y asesora por
parte de los prestadores de servicios de procesamiento de datos, as como el
cumplimento de las funciones y actividades que tienen encomendados los
prestadores de servicios, usuarios y personal en general.

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

14

Escuela de Industrias
Ingeniera Industrial

12. Auditora ergonmica de sistemas computacionales: un aspecto poco analizado

es el efecto que tiene el mobiliario y los propios sistemas de cmputo en los
usuarios de los mismos. Los cuales pueden influir en el rendimiento, bienestar
y salud de los usuarios (licencias mdicas). Es una revisin tcnica, especfica
y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del
entorno hombre-mquina-medioambiente que rodea el uso de sistemas
computacionales de una entidad. Tambin tiene como propsito adquirir y usar
correctamente el mobiliario, equipo y sistemas con el fin de proporcionar
bienestar, confort y comodidad que requieren los usuarios de los sistemas de
cmputo.

Objetivos generales de la Auditora

Se sealan de manera general los objetivos que pretende alcanzar una Auditora,
entre objetivos tenemos:
1. Realizar una revisin independiente de las actividades, reas o funciones
especializadas de una entidad, con el fin de emitir dictamen profesional sobre
la razonabilidad de sus operaciones y resultados.
2. Hacer una revisin especializada profesional y autnoma del aspecto contable,
financiero y operacional de las reas de una institucin.
3. Evaluar cumplimiento de planes, programas, polticas, normas y lineamientos
que regulan las funciones de trabajadores de una entidad, as como evaluar las
actividades que se desarrollan en sus reas y unidades administrativas.
4. Emitir informe profesional e independiente sobre los resultados obtenidos por
una empresa y sus reas, as como sobre el desarrollo de sus funciones y
cumplimiento de sus objetivos y operaciones.
Estos objetivos son de carcter general, pudiendo existir otros ms especficos de
acuerdo a la naturaleza y alcance de la Auditora.

Marco Esquemtico de la Auditora de Sistemas Computacionales

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

15

Escuela de Industrias
Ingeniera Industrial

Hardware
Plataforma de hardware
Tarjeta madre
Procesadores
Perifricos
Arquitectura del sistema
Instalaciones elctricas, de datos, y telecomunicaciones
Innovaciones tecnolgicas
Software

Plataforma del software

Sistema operativo
Lenguajes y programa de desarrollo
Programas, aplicaciones y bases de datos
Utileras, bibliotecas y aplicaciones
Software de comunicacin
Juegos y otros tipos de software

Gestin informtica
Actividad administrativa del rea de sistemas
Operacin del sistema de computo
Planeacin y control de actividades
Presupuestos y su control de recursos informticos
Gestin de actividad informtica
Capacitacin y desarrollo del personal
Administracin de estndares operacionales, programacin y desarrollo

Informacin
Administracin, seguridad y control de la informacin.
Seguridad de la informacin.
Cumplimento de las caractersticas de la informacin.
Diseo de sistemas
Metodologas de desarrollo de sistemas.
Estndares de programacin y desarrollo.
Documentacin de sistemas.

Bases de datos
Administracin de bases de datos.
Diseo de bases de datos.
Metodologas para el diseo y programacin de bases de datos.
Seguridad y proteccin de bases de datos.
Seguridad
2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

16

Escuela de Industrias
Ingeniera Industrial

Seguridad del rea de sistemas.

Seguridad fsica.
Seguridad lgica.
Seguridad instalaciones elctricas, de datos y telecomunicaciones.
Seguridad de informacin, redes y bases de datos.
Administracin y control de bases de datos.
Seguridad del personal informtico.

Redes de computo
Plataformas y configuracin de redes.
Protocolos de comunicaciones.
Sistema operativo y software.
Administracin de redes de cmputos.
Administracin de la seguridad de redes.
Administracin de las bases de datos de las redes.

Especializadas
Outsourcing
Helpdesk
Ergonoma de sistemas computacionales.
ISO-9000.
Internet y extranet
Sistema multimedia.

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

17

Escuela de Industrias
Ingeniera Industrial

AUDITORIA EN ACCION
Trminos claves
1. Auditora.
3. Auditoras por su lugar de
aplicacin.
5. Auditoras especializadas en reas
especficas.
7. Auditora externa e interna.
9. Auditora financiera.
11. Auditora laboral.
13. Auditora informtica.
15. Auditora con computador.

2. Clasificacin de la Auditora.
4. Auditoras por su rea
aplicacin.
6. Auditoras de sistemas.

de

8. Auditora administrativa.
10. Auditora operacional.
12. Auditora de caja chica.
14. Auditora sin computador
16. Auditora integral de sistemas.

Revisando lo aprendido
1.
2.
3.
4.
5.
6.
7.

De acuerdo a texto explique la necesidad de la Auditora.

Desarrolle ensayo explicando las distintas clasificaciones de la Auditora.
Explicar las diferencias entre Auditora externa e interna.
Defina y explique en qu consisten la Auditora sin y con computadora.
Defina y explique las diferencias entre Auditora administrativa y operacional.
Describa alcance de la auditora integral de sistemas.
Describa los objetivos generales de la Auditora.

Aprendiendo de la Web
1. Vea videos, en base a lo observado defina auditoria:
https://www.youtube.com/watch?v=_nd82XPbKMs
https://www.youtube.com/watch?v=p9ckhjMauas
Por qu piensa que la actitud de trabajadores es hostil?

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

18

Escuela de Industrias
Ingeniera Industrial

Preguntas y Ejercicios
1. Nuestra principal responsabilidad es con nuestros accionistas y nuestro
sistema contable deber estar diseado con eso en mente. Por tanto, las
nicas cuentas requeridas son aquellas que se aplican a nuestros estados
financieros comentar bajo la mirada de un auditor externo.
2. Exponga de qu manera la auditora financiera y la Auditora administrativa se
relacionan entre s. es ms importante una que otra?
3. La auditora externa es un gran gasto para nuestra institucin, tenemos
Auditora interna. Porque debemos duplicar el trabajo, si confiamos en nuestro
departamento de Auditora interna. Comente.
4. ..cuando vengan auditores a hacerles cuestionarios, y no este presente yo, por
favor no dar informacin. Debido a que soy yo el responsable de este
departamento y no quiero que ustedes por desconocimiento de su operacin y
gestin, debamos someternos a revisiones ms profundas., este fue el
mensaje verbal que dio supervisor de rea comercial a sus analista. Comentar.
5. De acuerdo a la definicin de auditoria, llenar siguiente tabla:
Clase
Financiera
Informtica
Administrativa
Sistemas

Contenido

Objeto

Objetivo

Opinin
Opinin
Opinin
Opinin

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

19

Escuela de Industrias
Ingeniera Industrial

Problemas y Casos
Durante el mes de Diciembre de 201X la empresa M y R comercializadora Spa
incurri en los siguientes desembolsos para su departamento de tecnologas de
informacin (TI), todos autorizados correctamente por parte de gerente de rea:
Monitor para gerente
Monitor para secretaria de gerente
Mouse inalmbrico para secretaria
Software para analista de IT
Mquina de caf, para IT
PC para junior del rea
WIFI para todos los analistas
Calculadoras financieras

$300.000
$290.000
$20.000
$830.000
$150.000
$260.000
$90.000/me
s
$1.200.000

1. Usted como auditor interno, prepare cuestionario para gerente de rea de IT,
con el fin de determinar las necesidades reales de las compras detalladas.
2. Cmo auditor externo, le compete una revisin de estas compras?
3. Cmo auditor de sistemas, le compete una revisin de estas compras?

Referencias:
Auditora en Sistemas Computacionales. Carlos Muoz Razo, Captulo I Conceptos generales.

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

20

Escuela de Industrias
Ingeniera Industrial

Auditora Informtica un enfoque prctico. Mario Piattini V. 2 edicin, Captulo I La informtica como herramienta del
auditor financiero.

2016
Apuntes de Sistemas V 1.0, Parte 1
Claudio Moreno V.

21