Está en la página 1de 6

UNIVERSIDAD LOYOLA [INGENIERIA DE SISTEMAS]

AUDITORIA Y SEGURIDAD DE SISTEMAS Pgina 1



TIPOS DE AUDITORIA

Auditora Externa:
La realizan los auditores que son independientes a la empresa, de tal forma que el auditor externo puede
aplicar con completa libertad los mtodos, tcnicas y herramientas con el fin de evaluar las actividades,
operaciones y funciones para determinar el cumplimiento de los objetivo institucionales y emitir dictamen
independiente de carcter externo en donde se exponen los resultados en donde se pondrn las
recomendaciones.
Auditora Interna:
Revisin que hace un profesional de auditora el cual labora en la misma empresa auditada para evaluar el
desempeo y cumplimiento de actividades, operaciones y funciones y emitir un dictamen de carcter
domstico sobre las actividades de la empresa.
Auditora Financiera:
Es un proceso cuyo resultado final es la emisin de un informe, en el que el auditor da a conocer su opinin
sobre la situacin financiera de la empresa, este proceso solo es posible llevarlo a cabo a travs de un
elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la
empresa.
Auditoria de cumplimiento:
Es la comprobacin o examen de operaciones financieras, administrativas, econmicas y de otra ndole de
una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias
y de procedimientos que le son aplicables.
Esta auditoria se practica mediante la revisin de documentos que soportan legal, tcnica, financiera y
contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control
UNIVERSIDAD LOYOLA [INGENIERIA DE SISTEMAS]

AUDITORIA Y SEGURIDAD DE SISTEMAS Pgina 2

interno estn de acuerdo con las normas que le son aplicables y si dichos procedimientos estn operando de
manera efectiva y son adecuados para el logro de los objetivos de la entidad.
Auditoria de Gestin y resultados:
Tiene por objeto el examen de la gestin de una empresa con el propsito de evaluar la eficacia de sus
resultados con respecto a las metas previstas, los recursos humanos, financieros y tcnicos utilizados, la
organizacin y coordinacin de dichos recursos y los controles establecidos sobre dicha gestin.
Es una herramienta de apoyo efectivo a la gestin empresarial, donde se puede conocer las variables y los
distintos tipos de control que se deben producir en la empresa y que estn en condiciones de reconocer y
valorar su importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la
descripcin y anlisis del control estratgico, el control de eficacia, cumplimiento de objetivos empresariales,
el control operativo o control de ejecucin y un anlisis del control como factor clave de competitividad.
Auditoria Administrativa:
Es el revisar y evaluar si los mtodos, sistemas y procedimientos que se siguen en todas las fases del
proceso administrativo aseguran el cumplimiento con polticas, planes, programas, leyes y reglamentaciones
que puedan tener un impacto significativo en operacin de los reportes y asegurar que la organizacin los este
cumpliendo y respetando.
Es el examen metdico y ordenado de los objetivos de una empresa de su estructura orgnica y de la
utilizacin del elemento humano a fin de informar los hechos investigados.
Su importancia radica en el hecho de que proporciona a los directivos de una organizacin un panorama
sobre la forma como esta siendo administrada por los diferentes niveles jerrquicos y operativos, sealando
aciertos y desviaciones de aquellas reas cuyos problemas administrativos detectados exigen una mayor o
pronta atencin.
Auditoria Operativa:
Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o parte de las operaciones o
actividades de una entidad, proyecto, programa, inversin o contrato en particular, sus unidades integrantes u
operacionales especficas.
Su propsito es determinar los grados de efectividad, economa y eficiencia alcanzados por la organizacin y
formular recomendaciones para mejorar las operaciones evaluadas. Relacionada bsicamente con los
objetivos de eficacia, eficiencia y economa.
Auditoria de gestin ambiental:
UNIVERSIDAD LOYOLA [INGENIERIA DE SISTEMAS]

AUDITORIA Y SEGURIDAD DE SISTEMAS Pgina 3

La creciente necesidad de controlar el impacto ambiental que generan las actividades humanas ha hecho que
dentro de muchos sectores industriales se produzca un incremento de la sensibilizacin respecto al medio
ambiente. Debido a esto, las simples actuaciones para asegurar el cumplimiento legislativo han dado paso a
sistemas de gestin medioambiental que permiten estructurar e integrar todos los aspectos medioambientales,
coordinando los esfuerzos que realiza la empresa para llegar a objetivos previstos.
Es necesario analizar y conocer en todo momento todos los factores de contaminacin que generan las
actividades de la empresa, y por este motivo ser necesario que dentro del equipo humano se disponga de
personas cualificadas para evaluar el posible impacto que se derive de los vectores ambientales. Establecer
una forma sistemtica de realizar esta evaluacin es una herramienta bsica para que las conclusiones de las
mismas aporten mejoras al sistema de gestin establecido.
La aplicacin permanente del concepto mejora continua es un referente que en el campo medioambiental
tiene una incidencia prctica constante, y por este motivo la revisin de todos los aspectos relacionados con la
minimizacin del impacto ambiental tiene que ser una accin realizadas sin interrupcin.
Auditoria informtica de sistemas:
Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en todas sus facetas. Hoy, la
importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Lneas y redes de las
instalaciones informticas, se auditen por separado, aunque formen parte del entorno general de sistemas.
Su finalidad es el examen y anlisis de los procedimientos administrativos y de los sistemas de control interno
de la compaa auditada. Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos puntos
dbiles que hayan podido detectar, as como las recomendaciones sobre los cambios convenientes a
introducir, en su opinin, en la organizacin de la compaa.
Normalmente, las empresas funcionan con polticas generales, pero hay procedimientos y mtodos, que son
trminos ms operativos. Los procedimientos son tambin sistemas; si estn bien hechos, la empresa
funcionar mejor. La auditora de sistemas analiza todos los procedimientos y mtodos de l a empresa con la
intencin de mejorar su eficacia.
Auditoria a los planes de desarrollo empresarial
La accin de planear las actividades permite al individuo fijarse metas, delinear los cursos de las acciones a
seguir, establecer las reglas de juego, para que el lugar de estar a la defensiva, reaccionando a las
circunstancias y eventualidades, haga que las circunstancias y eventualidades se ajusten a su voluntad
mediante el establecimiento de un buen plan que le permita prever todos los posibles factores y elementos
que pudieran incidir en las acciones, fijarse objetivos que deseen alcanzar, establecer las polticas que deban
UNIVERSIDAD LOYOLA [INGENIERIA DE SISTEMAS]

AUDITORIA Y SEGURIDAD DE SISTEMAS Pgina 4

normar las operaciones y reglamentndolas en sistemas, mtodos y procedimiento, que allanen el camino
para el buen logro de esos objetivos, colocndolo a la ofensiva, atacando en vez de esperar a ser atacado; es
decir, actuando, en vez de estar reaccionando. Anticiparse a los hechos es evitar sorpresas, que en la
mayora de los casos son desagradables.
La auditora, al igual que cualquier otra actividad, requiere de una buena planeacin, que le permita
desarrollarse eficientemente y oportunamente.
Auditora de Tecnologas de la Informacin y la Comunicacin

Es el examen objetivo, crtico, metodolgico y selectivo de evidencia relacionada con polticas, prcticas,
procesos y procedimientos en materia de Tecnologas de la Informacin y la Comunicacin, para expresar una
opinin independiente respecto:

i) A la confidencialidad, integridad, disponibilidad y confiabilidad de la informacin.
ii) Al uso eficaz de los recursos tecnolgicos.
iii) A la efectividad del sistema de control interno asociado a las Tecnologas de la Informacin y la
Comunicacin.

La auditoria de Tecnologas de la Informacin y la Comunicacin est definida principalmente por sus
objetivos y puede ser orientada hacia uno o varios de los siguientes enfoques:
a) Enfoque a las Seguridades: Consiste en evaluar las seguridades implementadas en los sistemas de
informacin con la finalidad de mantener la confidencialidad, integridad y disponibilidad de la informacin.
b) Enfoque a la Informacin: Consiste en evaluar la estructura, integridad y confiabilidad de la informacin
gestionada por el sistema de informacin.

c) Enfoque a la Infraestructura tecnolgica: Consiste en evaluar la correspondencia de los recursos
tecnolgicos en relacin a los objetivos previstos.

d) Enfoque al Software de Aplicacin: Consiste en evaluar la eficacia de los procesos y controles inmersos en
el software de aplicacin, que el diseo conceptual de ste cumpla con el ordenamiento jurdico administrativo
vigente.

e) Enfoque a las Comunicaciones y Redes: Consiste en evaluar la confiabilidad y desempeo del sistema de
comunicacin para mantener la disponibilidad de la informacin.

Para una adecuada comprensin de las normas de auditora de Tecnologas de la Informacin y la
Comunicacin se definen los siguientes conceptos:
UNIVERSIDAD LOYOLA [INGENIERIA DE SISTEMAS]

AUDITORIA Y SEGURIDAD DE SISTEMAS Pgina 5


Datos: Son objetos de informacin en su sentido ms amplio, los cuales pueden ser externos o internos,
estructurados y no estructurados del tipo grfico, sonido, imgenes, nmeros, palabras y de otra ndole, etc.

Informacin: Datos que han sido organizados, sistematizados y presentados de manera que los patrones
subyacentes resulten claros.

Tecnologa: Es un conjunto ordenado de instrumentos, conocimientos, procedimientos y mtodos aplicados a
las reas.
Tecnologas de la Informacin y la Comunicacin (TIC): Se refiere al conjunto de tecnologas que permiten la
adquisicin, produccin, almacenamiento, tratamiento, comunicacin, registro y presentacin de la
informacin.

Sistema de Informacin (SI): Se refiere a un conjunto de procesos y recursos de informacin organizados con
el objetivo de proveer la informacin necesaria (pasada, presente, futura) en forma precisa y oportuna para
apoyar la toma de decisiones en una entidad.

Software de Aplicacin: Se refiere a un elemento de los Sistemas de Informacin, es un conjunto de
programas de computador diseados y escritos para realizar tareas especficas del negocio y que permi ten la
interaccin entre el usuario y el computador.

Sistemas de comunicacin: Se refiere a la tecnologa que se emplea para el intercambio de informacin.
Confidencialidad de la informacin: Se refiere a la proteccin de la informacin crtica contra su divulgacin no
autorizada.
Integridad de la informacin: Se vincula con la exactitud y la totalidad de la informacin as como tambin con
su validez de acuerdo con los valores y las expectativas de la entidad.

Confiabilidad de la informacin: Se vincula con la provisin de la informacin adecuada para la administracin
con el fin de operar la entidad y para ejercer sus responsabilidades de presentacin de reportes financieros y
de cumplimiento.
Disponibilidad de la informacin: Se vincula con el hecho de que la informacin se encuentre disponible
cuando el proceso la requiera.
Tambin se asocia con la proteccin de los recursos necesarios y las capacidades asociadas.

Tcnicas de Auditora Asistidas por Computador (TAAC): Se refiere a las tcnicas de auditoria que
contemplan herramientas informticas con el objetivo de realizar ms eficazmente, eficientemente y en menor
tiempo pruebas de auditoria.
Bibliografa:
UNIVERSIDAD LOYOLA [INGENIERIA DE SISTEMAS]

AUDITORIA Y SEGURIDAD DE SISTEMAS Pgina 6

http://clasesaudi.blogspot.com/p/tipos-de-auditoria.html
http://es.scribd.com/doc/22224605/2-Tipos-de-Auditoria
http://www.sigen.gov.ar/red_federal/pdfs_red/Power-EVALUACION-y-AUDITORIA-SIGEN-18-5-12.pdf
http://www.slideshare.net/soniariveros/tipos-de-auditoria-14660279