Auditora de Sistemas

Introduccin a la funcin de
auditora
Auditoras Internas
Actividades
Revisin
Cumplimiento
Verificaciones
Recomendaciones

Auditoras Externas

Auditora de sistemas
VIGENCIA
CONCORDANCIA
PERMANENCIA
EFICIENCIA
La auditoria debe asegurar, con respecto a los sistemas, lo siguiente:
La existencia de pistas de auditora, de modo tal que las operaciones
puedan ser rastreadas a travs de todo el sistema.
La existencia de controles adecuados con respecto a la entrada de
datos y al mantenimiento de la integridad de los mismos, as como
tambin de las transacciones que se efectan con ellos a travs del
segmento computarizado del sistema.
El manejo adecuado de las excepciones y de los rechazos originados
por los controles de entrada de datos, y el aseguramiento de su
incorporacin al sistema en los casos que corresponda.
El aseguramiento de que las polticas corporativas y el cumplimiento de
reglamentos gubernamentales hayan sido incorporados al sistema.
La verificacin de que los sistemas se comporten conforme fueron
definidos.
El control de que las modificaciones que se operen sobre los sistemas
sean debidamente autorizadas por el nivel jerrquico que corresponda.
La existencia de condiciones y procedimientos de seguridad que
protejan los datos de la organizacin.
El aseguramiento de la adecuada interconexin entre los diversos
sistemas.

El control interno

Controles contables internos: conciernes a la salvaguardia de los activos y a la

confiabilidad de los riesgos contables.

Controles operativos: inherentes a las operaciones, funciones y actividades

diarias. Garantizan que las operaciones satisfagan los objetivos del negocio.

Controles administrativos: destinados a controlar la eficacia en un rea

funcional, en cumplimiento de las polticas gerenciales y su adhesin a las normas de la
administracin.

De las definiciones anteriores surgen los objetivos de control:

Resguardo de activos
Cumplimiento de polticas corporativas y exigencias legales.
Verificacin de la exactitud e integridad de las transacciones.
Aseguramiento de la confiabilidad de los procesos.
Control de la eficiencia y economa de las operaciones.

Categora de Controles
Control Preventivos: Diseados para evitar que se produzca un error, omisin o
acto doloso.

Control Correctivo: Corrige errores, omisiones o actos maliciosos.

Control de Deteccin: Detectan que se ha producido un error, omisin o acto
malicioso, e informan de su aparicin.

reas de la auditora de
sistemas de informacin
Revisin de controles generales
Revisin de las operaciones de procesamiento de
informacin
Revisin de seguridad
Revisin del SW del SO
Revisin de la metodologa para el desarrollo de
sistemas de informacin
Revisin de los controles del SW de aplicacin
Plan de contingencias

Pasos para la ejecucin de una

auditora de sistemas de informacin

Planificacin de la auditora
Conocimiento del negocio y de su ambiente
Saber qu se va a revisar y sobre que se va a opinar. Para ello deber
contar con:
La identificacin de posibles problemas relacionndolos con la obtencin
de evidencias de auditoras.
La identificacin de posibles problemas del negocio relacionados con el
procesamiento electrnico de datos.
La identificacin de reas que requieran personal con experiencia
especial.

Evidencia de auditoras y auditabilidad

La actividad de Auditora de Sistemas de informacin debe contar con la
existencia de fuentes verificables de evidencia de auditora, que son necesarias
para probar los controles o para realizar procedimientos de pruebas de
sustanciacin.

Criterios para la Seleccin del rea o

aplicacin a auditar

Nivel de los activos controlados por el sistema

Dimensin de la aplicacin
Impacto sobre las decisiones
Expectativa de vida de la aplicacin
Sensitividad de la informacin

Carta de auditora
La carta fundamental

La carta fundamental
del proyecto

Desarrollo del programa de auditora

La evidencia en auditora
Evidencia de fuente externas.
Objetividad de la evidencia.
Calidad de la fuente de la evidencia.
Para reunirse de evidencias potables, el auditor cuenta con
diversas tcnicas de recopilacin de evidencia. Las mismas
son detalladas a continuacin:
Revisin de estructuras organizacionales
Revisin de documentacin de sistemas de informacin
Aplicacin de tcnicas de muestreo

Los informes de auditora

INFORME DE AUDITORA
Introduccin
Debe incluir los objetivos de auditora, el rea o funciones abarcadas, el perodo que
cubri la revisin y el alcance o extensin de los procedimientos de auditora utilizados.
Descripcin de hallazgos y formulacin de recomendaciones
Se incluirn las fuentes de las evidencias.
Detalles de las acciones correctivas a desarrollar
Expresin de la opinin del auditor sobre la situacin encontrada
Se refiere a la adecuacin de los controles, grado de cumplimiento de los mismos y
conclusin sobre los procedimientos que fueron sujetos a revisin. La opinin del auditor
debe quedar respaldada en el informe a travs de las evidencias recopiladas durante la
ejecucin de la revisin.
Anexos
Tienen el propsito de mencionar informacin muy detallada a la que el lector podr
recurrir o no de acuerdo a su inters o predisposicin. Se trata de detalles que podran ser
importantes, pero cuya inclusin en el texto principal puede provocar en el lector la
desviacin de su atencin del tema bsico hacia detalles secundarios. Cuando el informe
incluye anexos en el texto del mismo deber hacerse referencia a la informacin
ampliatoria o aclaratoria.

PREGUNTAS