ndice

Introduccin...................................................................................................................... V
1 Introduccin a la auditora Informtica................................................................................5
1.1 Definicin y clasificacin............................................................................................. 5
1.2 Tipos de auditora y su relacin con la auditora en informtica........................................6
1.3 Normas y procedimientos de auditora..........................................................................8
1.4 Planeacin y supervisin de trabajo de auditora..........................................................10
1.5 Tcnicas asistidas por computadora...........................................................................11
1.6 Responsabilidad del auditor en el descubrimiento de errores.........................................14
1.7 Importancia relativa y riesgo de auditora....................................................................15
1.8 Documentacin de la auditora.................................................................................. 15
1.9 Evidencia comprobatoria.......................................................................................... 16
1.10 Control interno...................................................................................................... 17
1.11 Resumen.............................................................................................................. 18
1.12 Metodologa para el desarrollo e implantacin de auditora..........................................20
1.13 Informe final de la auditora..................................................................................... 21
Conclusin...................................................................................................................... 24
Bibliografa....................................................................................................................... V

1. Planteamiento del problema

Definir auditora informtica y sus diferentes tipos.

2. Justificacin.
La falta de conocimiento para realizar una auditora en el rea de informtica suele ser un
problema cuando no se conoce la forma, herramientas y tcnicas que permitan evaluar
dicha rea.
Conocer lo que es auditora informtica, formas en que se realizan, preparativos y
tcnicas necesarias para llevar a cabo son fundamentos esenciales para una buena
prctica; en la presente investigacin se da a conocer las herramientas para llevarlo a
cabo.

3. Objetivo general
Dar a conocer lo que es la auditora informtica y los diferentes tipos que existen al
momento de realizarla.

4. Objetivos especficos

Definir que es la auditora informtica.

Tipos de auditora informtica.

Introduccin
La presente investigacin proporciona informacin al lector acerca de la auditora
informtica, mencionando los diferentes tipos de auditora, caractersticas que la
componen, formas en la que podr ser realizada, bosquejos en los cuales el auditor podr
apoyarse para llevar a cabo un buen trabajo.
Se da a conocer qu es la auditora informtica, las diferentes formas en que se pueden
llevar a cabo, la tica de auditor comprometido a realizar su trabajo en tiempo y forma, los
preparativos que deben ser sometidos antes de auditar, beneficios de realizar la auditora.

1 Introduccin a la auditora Informtica

1.1 Definicin y clasificacin
La auditora informtica es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de informacin salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas.
Permite detectar de forma sistemtica el uso de los recursos y los flujos de
informacin dentro de una organizacin y determinar qu informacin es crtica para el
cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes,
valor y barreras, que obstaculizan flujos de informacin eficientes.
La auditora informtica se clasifica en dos tipos:
1.

Auditora interna: es aquella que se realiza dentro de la empresa; sin contar a

2.

personas externas.
Auditora externa: es aquella en la que la empresa contrata a personas externas
para que haga la auditora en su empresa.

Auditar consiste principalmente en estudiar los mecanismos de control que estn

implantados en una empresa u organizacin, determinando si son adecuados y cumplen
unos determinados objetivos o estrategias, estableciendo los cambios que se deberan
realizar para la consecucin de los mismos.
Objetivos de la auditora informtica:

El anlisis de la eficiencia de los sistemas informticos.

La verificacin del cumplimiento de la Normativa en este mbito.
La revisin de la eficaz gestin de los recursos informticos.

Beneficios:

Mejora la imagen pblica.

Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre

otros).
Genera un balance de los riesgos en TI.
5

Caractersticas que pueden mejorar al realizar una auditora informtica en la empresa:

Desempeo.
Fiabilidad.
Eficacia.
Rentabilidad.
Seguridad.
Privacidad.

COBIT, COSO e ITIL son prcticas creadas a partir de la necesidad de contar con
lineamientos y herramientas estndar para el ejercicio de la auditora informtica.

1.2 Tipos de auditora y su relacin con la auditora en informtica.

Auditora interna.
La lleva acabo un departamento dentro de la organizacin y existe una relacin
laboral.
Auditora externa.
No existe relacin laboral y la realizan personas externas al negocio para que los
resultados obtenidos sean imparciales como pueden ser las firmas de contadores o
administradores independientes.
Auditora operacional.
Es la valoracin independiente de todas las operaciones de una empresa, en forma
analtica, objetiva y sistemtica, para determinar si se lleva a cabo polticas y
procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los
recursos de manera eficaz y econmica.
Auditora administrativa.
Es un examen completo y constructivo de la estructura organizativa de la empresa,
institucin o departamento gubernamental o de cualquier otra entidad y de sus mtodos
de control, medios de operacin y empleo que d a sus recursos humanos y materiales.
6

Auditora integral.
Es la evaluacin multidisciplinaria, independiente y con enfoque de sistemas del
grado y forma de cumplimientos de los objetivos de una organizacin, de la relacin con
su entorno, as como de sus operaciones.
Auditora financiera.
Consiste en una revisin exploratoria y critica de los controles subyacentes y los
registros de contabilidad de una empresa realizada por un contador pblico, cuya
conclusin es un dictamen a cerca de la correccin de los estados financieros de la
empresa.
Auditora de operaciones.
Se define como una tcnica para evaluar sistemticamente de una funcin a una
unidad con referencia a normas de la empresa, utilizando personal no especializado en el
rea de estudio, con el objeto de asegurar a la administracin, que sus objetivos se
cumplan, y determinar qu condiciones pueden mejorarse.
Auditora fiscal.
Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y
obligaciones fiscales de los contribuyentes desde el punto de vista fsico (SHCP),
direcciones o tesoreras de hacienda estatales o municipales.
Auditora de resultados de programas.
Esta auditoria la eficacia y congruencia alcanzadas en el logro de los objetivos y las
metas establecidas, en relacin con el avance del ejercicio presupuestal.
Auditora de legalidad.
Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el
desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que
sean aplicables.

1.3 Normas y procedimientos de auditora.

El desarrollo de una auditora se basa en la aplicacin de normas, tcnicas y

procedimientos de auditora.
Es fundamental mencionar que para el auditor en informtica conocer los productos
de software que han sido creados para apoyar su funcin aparte de los componentes de
la propia computadora resulta esencial, esto por razones econmicas y para facilitar el
manejo de la informacin.
El auditor desempea sus labores mediante la aplicacin de una serie de
conocimientos especializados que vienen a formar el cuerpo tcnico de su actividad.
Las normas de auditora son los requisitos mnimos de calidad relativos a la
personalidad del auditor, al trabajo que desempea ya la informacin que rinde como
resultado de este trabajo.

1.
2.
3.

Normas personales.
Normas de ejecucin del trabajo.
Normas de informacin.

Normas personales.
Son cualidades que el auditor debe tener para ejercer sin dolo una auditora,
basados en sus conocimientos profesionales as como un entrenamiento tcnico, que le
permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecucin del trabajo.
Son la planificacin de los mtodos y procedimientos, tanto como papeles de
trabajo a aplicar dentro de la auditora.
Normas de informacin.
Son el resultado que le auditor debe entregar a los interesados para que se den
cuenta de su trabajo, tambin es conocido como informe o dictamen.
Tcnicas.
Se define a las tcnicas de auditora como los mtodos prcticos de investigacin
y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus
opiniones y conclusiones.
8

Al aplicar su conocimiento y experiencia el auditor, podr conocer los datos de la

empresa u organizacin a ser auditada, que pudieran necesitar una mayor atencin.
Las tcnicas procedimientos estn estrechamente relacionados, si las tcnicas no
son elegidas adecuadamente, la auditora no alcanzar las normas aceptadas de
ejecucin. Las tcnicas se clasifican generalmente con base en la accin que se va a
efectuar, estas acciones pueden ser oculares, verbales, por escrito, por revisin del
contenido de documentos y por examen fsico.
Las tcnicas de auditora se agrupan de la siguiente manera.

Estudio general.
Anlisis.
Inspeccin.
Confirmacin.
Investigacin.
Declaracin.
Certificacin.
Observacin.
Clculo.

Procedimientos.
Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o
circunstancias que nos sirven para fundamentar la opinin del auditor dentro de una
auditora, se les dan el nombre de procedimientos de auditora en informtica.
La combinacin de dos o ms procedimientos, derivan en programas de auditora,
y al conjunto de programas de auditora se le denomina plan de auditora, el cual servir
al auditor para llevar una estrategia y organizacin de la propia auditora.
Los procedimientos de auditora permiten:

Obtener conocimientos del control interno.

Analizar las caractersticas del control interno.
Verificar los resultados de control interno.
Fundamentar conclusiones de la auditora.

1.4 Planeacin y supervisin de trabajo de auditora.

Parte importante de la auditoria es la planeacin y supervisin. La planeacin, en

un sentido general, es la determinacin de los objetivos y la eleccin: en un sentido
general, es la determinacin de los objetivos y la eleccin de los recursos para lograrlos,
con base en la investigacin y la elaboracin de un esquema detallado que habr de
realizarse en un futuro.
Generalidades
La auditora de estados financieros al igual que otras actividades profesionales
lleva a cabo sus objetos en la forma ms eficiente posible.
Alcance y limitacin
Se refiere a la planeacin y supervisin que deber ejercer el contador pblico
sobre cualquier trabajo endiente a expresar una opinin profesional, esta norma seala
que: el trabajo de auditoria debe ser planeado adecuadamente y si se usara ayudantes
estos deben ser supervisados de manera apropiada
Objetivo
Establecer y explicar los procedimientos para la aplicacin prctica de los
pronunciamientos relativos a la planeacin y supervisin del trabajo de auditoria.
Para planear el trabajo de la auditora se deben conocer:

Los objetos, condiciones y limitaciones del trabajo concreto que se va a

realizar.
Las caractersticas particulares de la empresa cuya informacin financiera se

examina.
La planeacin implica prev los procedimientos de auditoria van a emplearse, la
extensin oportuna en que van a ser utilizados. La informacin se debe planear

de diversa maneras, y se destacan las siguientes:

Entrevistas con el cliente para determinar el objetivo, las condiciones y
limitaciones del trabajo, el tiempo a emplear, los honorarios y todo aquello que

por naturaleza y las condiciones generales.

Lectura de algunos documentos que se relacionan con la situacin jurdica de la

empresa.
Lectura de los estados financieros para obtener informacin bsica sobre el
volumen y la naturaleza de las operaciones de la empresa.
10

1.5 Tcnicas asistidas por computadora.

Cualquier tcnica o herramienta de software que permita al auditor el acceso a los

datos corporativos de una manera eficaz y eficiente. No es necesario que haya sido
desarrollado para propsitos de auditora, incluye software que permite la consulta,
extraccin, seleccin, clasificacin, estratificacin, vuelco, anlisis, etc. de datos.
Cualquier tcnica automatizada de auditora, como el software de auditora de
propsitos generales, el software utilitario, los datos de prueba, el rastreo y registro del
software de aplicaciones y los sistemas expertos de auditora.
Software de auditora de propsitos generales.
Un programa o serie de programas computadorizados diseados para desempear
ciertas funciones automatizadas. Estas funciones comprenden la lectura de archivos
computarizados; la seleccin, manipulacin, clasificacin y resumen de datos; la
realizacin de clculos, la seleccin de muestras y la impresin de informes o cartas en
un formato especificado por el auditor de SI.
Datos de prueba.
Transacciones simuladas que pueden utilizarse para probar la lgica, los clculos y
los controles de procesamiento efectivamente programados en las aplicaciones
computadorizadas. Pueden probarse los programas individuales o todo el sistema.
Software utilitario.
Programas computarizados suministrados por un fabricante de hardware o un
proveedor de software y utilizados en la ejecucin del sistema. Esta tcnica puede
utilizarse para examinar las actividades de procesamiento, probar las actividades y los
procedimientos operacionales de los programas y el sistema.

Software utilitario.
Beneficio de la utilizacin de TAACs.

Mejora la eficacia y eficiencia.

Aumenta el alcance de la auditora.
11

Mejora la calidad de las actividades realizadas.

Incremento de costo-eficacia a travs del uso y extensin de tcnicas

computarizadas.
Mejora la integracin de tcnicas de auditora financiera y de sistemas de

informacin.
Mayor oportunidad para desarrollar nuevos enfoques.
Incrementa la independencia de Auditora de la funcin de SI y aumenta su

credibilidad dentro de la organizacin.

Mejora las pruebas de controles existentes en una aplicacin.
Promueve un mejor entendimiento de cmo funcionan actualmente las

aplicaciones.
Estudio de: Caractersticas tcnicas, Bases de Datos, Archivos.

Estructura de la documentacin del sistema de calidad.

Cualquier tcnica o herramienta de software que permita al auditor el acceso a los
datos corporativos de una manera eficaz y eficiente. No es necesario que haya sido
desarrollado para propsitos de auditora, incluye software que permite la consulta,
extraccin, seleccin, clasificacin, estratificacin, vuelco, anlisis, etc. de datos.
Cualquier tcnica automatizada de auditora, como el software de auditora de
propsitos generales, el software utilitario, los datos de prueba, el rastreo y registro del
software de aplicaciones y los sistemas expertos de auditora.
Software de auditora de propsitos generales.
Un programa o serie de programas computadorizados diseados para desempear
ciertas funciones automatizadas. Estas funciones comprenden la lectura de archivos
computarizados; la seleccin, manipulacin, clasificacin y resumen de datos; la
realizacin de clculos, la seleccin de muestras y la impresin de informes o cartas en
un formato especificado por el auditor de SI.
Datos de prueba.
Transacciones simuladas que pueden utilizarse para probar la lgica, los clculos y
los controles de procesamiento efectivamente programados en las aplicaciones
computadorizadas. Pueden probarse los programas individuales o todo el sistema.
Software utilitario.

12

Programas computarizados suministrados por un fabricante de hardware o un

proveedor de software y utilizados en la ejecucin del sistema. Esta tcnica puede
utilizarse para examinar las actividades de procesamiento, probar las actividades y los
procedimientos operacionales de los programas y el sistema.
Beneficio de la utilizacin de TAACs.

Mejora la eficacia y eficiencia.

Aumenta el alcance de la auditora.
Mejora la calidad de las actividades realizadas.
Incremento de costo-eficacia a travs del uso y extensin de tcnicas

computarizadas.
Mejora la integracin de tcnicas de auditora financiera y de sistemas de

informacin.
Mayor oportunidad para desarrollar nuevos enfoques.
Incrementa la independencia de Auditora de la funcin de SI y aumenta su

credibilidad dentro de la organizacin.

Mejora las pruebas de controles existentes en una aplicacin.
Promueve un mejor entendimiento de cmo funcionan actualmente las

aplicaciones.
Estudio de: Caractersticas tcnicas, Bases de Datos, Archivos.

1.6 Responsabilidad del auditor en el descubrimiento de errores.

El auditor informtico debe ser una persona con un alto grado de calificacin
tcnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.

Verificacin del control interno tanto de las aplicaciones como de los SI,

perifricos, etc.
Anlisis de la administracin de Sistemas de Informacin, desde un punto de

vista de riesgo de seguridad, administracin y efectividad de la administracin.

Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del

anlisis de aplicaciones.
Auditora del riesgo operativo de los circuitos de informacin.
Anlisis de la administracin de los riesgos de la informacin y de la seguridad

implcita.
Verificacin del nivel de continuidad de las operaciones.
Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las
consecuencias empresariales que un desfase tecnolgico puede acarrear.
13

La funcin de la auditora informtica se ha convertido en una funcin que desarrolla

un trabajo ms acorde con la importancia que para las organizaciones tienen los Sistemas
de Informacin, que son su objeto de estudio y anlisis. El auditor informtico pasa a ser
auditor y consultor de empresas en materias de:

Seguridad.
Control interno operativo.
Eficiencia y eficacia.
Tecnologas de informacin.
Continuidad de operaciones.
Administracin de riesgos.

Su localizacin puede estar ligada a la auditora interna operativa y financiera (aunque

exista una coordinacin lgica entre ambos departamentos), con independencia de
objetivos, planes de formacin y presupuestos.

1.7 Importancia relativa y riesgo de auditora.

Al disear el plan de auditora el auditor establece un nivel aceptable de

importancia relativa a modo de detectar en forma cuantitativa las representaciones
errneas de importancia relativa. Sin embargo necesitan considerarse tanto el monto
(cantidad) y la naturaleza (calidad) de las representaciones.
El auditor necesita considerar la posibilidad de representaciones errneas de
cantidades relativamente pequeas que, acumulativamente podran tener un efecto
importante sobre los estados financieros. Por ejemplo, un error en un procedimiento de fin
de mes podra ser una indicacin de una representacin errnea de importancia relativa si
ese error se repitiera cada mes.
La importancia relativa debera ser considerada por el auditor cuando:
1.

Determina la naturaleza, oportunidad y alcance de los procedimientos de

2.

auditora.
Evala el efecto de las representaciones errneas.

Hay una relacin inversa entre la importancia relativa y el nivel de riesgo de auditora,
que es que mientras ms alto el nivel de importancia relativa, ms bajo el riesgo de
14

auditora y viceversa. El auditor toma en cuenta la relacin inversa entre importancia

relativa y riesgo de auditora. Por ejemplo, si, despus de planificar procedimientos de
auditora especficos, el auditor determina que el nivel de importancia relativa aceptable
es ms bajo, el riesgo de auditora aumenta.

1.8 Documentacin de la auditora.

La documentacin de la auditoria es el principal registro de los procedimientos de la

auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participacin. La
documentacin de la auditoria debera incluir toda la informacin que el auditor considere
necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el
informe de auditora. La documentacin de la auditoria tambin podra referirse a los
papeles de trabajo.
El objetivo general es la de ayudar al auditor a proporcionarle una seguridad
razonable de que una auditoria adecuada se realice de acuerdo con las normas
establecidas. La documentacin de la auditoria, si pertenece al ao corriente de la
auditoria, provee la base para la planeacin de la auditoria, un registro de la evidencia
acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del
informe de auditora y una base para la revisin por parte de supervisor y socios.
La revisin de la documentacin comienza en la primera etapa de la auditoria y
puede continuar durante todo el ejercicio. El reto es identificar la informacin requerida
(deseable) y revisarla en detalle antes del trabajo de campo.
Una visita previa pude ser til:

Informar de primera mano del responsable de la instalacin acerca de los

objetivos y procedimientos de la auditoria.

Conseguir informacin suficiente para desarrollar el entendimiento bsico de la

instalacin, los procesos y la gestin.

Disear un mejor plan de auditoria (ms racional).
Tipos de documentos.
Documentacin acerca del sistema de gestin de la calidad. Manuales de

calidad.
Documentacin acerca de la aplicacin del sistema de gestin de calidad.

Planes de calidad.
Documentos que establecen requisitos. Especificaciones.
15

Documentos que establecen recomendaciones o sugerencias. Guas.

Documentacin acerca de cmo desempear las actividades o procesos.

Procedimientos, Instrucciones, Planos.

Documentacin que proporciona evidencia objetiva de las actividades
realizadas o de los resultados logrados. Registros.

1.9 Evidencia comprobatoria.

Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia

comprobatoria suficiente y, competente en el grado que requiera, para suministrar una
base objetiva que permita su opinin. Debe entenderse por evidencia comprobatoria, los
elementos que comprueben la autenticidad de los hechos, la evaluacin de los
procedimientos contables empleados, la razonabilidad de los juicios efectuados, etc., de
ah que la documentacin contable por s sola no represente toda la evidencia que el
auditor requiere para apoyar su opinin profesional.
Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas
en los estados financieros por la administracin, el auditor debe establecer objetivos
especficos de auditoria que confirmen la razonabilidad de dichas aseveraciones.
Integridad
Todas las transacciones y saldos que deben presentarse en los estados financieros
se han incluido. Por ejemplo: la administracin afirma que todas las empresas de bienes y
servicios estn registradas en los estados financieros.
Presentacin y revelacin
Los renglones particulares de los estados financieros estn adecuadamente
clasificados, descritos y revelados. Por ejemplo: la administracin afirma que los pasivos
clasificados a largo plazo en el balance general no vencern dentro de los doce meses
siguientes o dentro del ciclo normal de las operaciones de la empresa. De igual forma, la
administracin afirma que los importes presentados como partidas extraordinarias en el
estado de resultados estn adecuadamente descritos y clasificados.
La evidencia comprobatoria obtenida debe ser suficiente y competente para que el
auditor pueda fundamentar sus conclusiones sobre la validez de las aseveraciones de la
administracin, contenidas en cada rubro de los estados financieros.
16

1.10 Control interno.

El control interno es un proceso que lleva acabo el Consejo de Administracin, la

direccin y el resto de los miembros de una entidad, con el objeto de proporcionar un
grado razonable de confianza en la consecucin de objetivos de fiabilidad de la
informacin financiera, eficacia y eficiencia de las operaciones y cumplimiento de las leyes
y las normas aplicables.
La naturaleza de los controles depende de la clase de grado de control, distribucin
geogrfica y estructura de la organizacin, entre los factores ms importantes. El control
interno tiene limitaciones, puesto que no garantiza, por s mismo, una administracin
eficiente y tampoco puede evitar el fraude, cuando se da la complicidad entre los cargos
de confianza.
Principales componentes de un sistema de control interno.

La segregacin de funciones
La delegacin de la responsabilidad y de la autoridad.
Existencia de personal competente y de confianza.
El sistema de autorizaciones.
Documentacin y registros adecuados.
El control fsico sobre activos y registros.
La adecuada supervisin de la gestin.
La verificacin independiente de las operaciones.
La comparacin peridica de los registros contabilizados con los activos.

1.11 Resumen.

El contenido de este resumen est determinado por lo que el auditor considera

importante para los niveles ejecutivos de la compaa. El resumen no brinda la opinin del
auditor sino que se enfoca en expresar, con claridad, los resultados de la auditora.
Principales objetivos.

Difundir, seleccionar y buscar informacin.

Conocer el documento con suficiente precisin.
Servir de anticipo del documento original, permitiendo a los usuarios decidir
sobre la conveniencia o no de consultar el texto original.
17

Determina, por tanto, su pertinencia e inters.

Actualizar los conocimientos del especialista sobre los desarrollos habidos en

su campo terico, ahorrndole tiempo y esfuerzo.

Facilitar el aprendizaje.

Partes.

1.
2.
3.

Resultado.
Conclusiones.
Puntos fuertes

Procesos.

Identificar el origen de la auditoria.

Realizar una visita preliminar al rea que ser evaluad.
Establecer los objetivos de la auditoria.
Determinar los puntos que sern evaluados en la auditoria.
Elaborar planes programas presupuestos para realizar la auditoria.
Identificar y seleccionar herramientas.
Asignar los recursos y sistemas computacionales para la auditoria.
Redactar documentos y acuerdos.
Caractersticas.
Entropa: Economa y efectividad en el uso del lenguaje. Utilizar el menor

nmero de palabras para expresar una idea.

Reflejar la informacin bsica y la intencin del documento con el mnimo de

palabras posible.
Pertinencia: Adecuacin al contenido del documento (ni explicarlo ni criticarlo),
al usuario (fiel a las ideas pero manteniendo un lenguaje comprensible), al

sistema (mantener cierta homogeneidad, seguir normativa).

Correccin lingstica: Mantener las normas gramaticales, ortogrficas y

sintcticas.
Coherencia:

Encadenamiento semntico del texto.

Consistencia: Organizacin de la estructura y contenido del texto siguiendo un

Grado

de

relevancia

entre

las

partes

de

un

discurso.

estilo nico.

18

1.12 Metodologa para el desarrollo e implantacin de auditora.

La auditora en informtica debe respaldarse por un proceso formal que asegure su

previo entendimiento por cada uno de los responsables de llevar a la prctica dicho
proceso en la empresa. Al igual que otras funciones en el negocio, la auditora en
informtica efecta sus tareas y actividades mediante una metodologa.
Contar con un mtodo garantiza que las cualidades de cada auditor sean
orientadas a trabajar en equipo para la obtencin de productos de calidad estandarizados.
La funcin de la auditora en informtica ha de contar tambin con un desarrollo de
actividades basado en un mtodo de trabajo formal, que sea entendido por los auditores
en informtica y complementado con tcnicas y herramientas propias de la funcin.

Es importante sealar que el uso de la metodologa no garantiza por s sola el xito

de los proyectos de auditora en informtica; adems, se requiere un buen dominio y uso
constante de los siguientes aspectos complementarios:

Tcnicas
Herramientas de productividad
Habilidades personales
Conocimientos tcnicos y administrativos
Experiencia en los campos de auditora e informtica
Conocimiento de los factores del negocio y del medio externo al mismo
Actualizacin permanente.
Involucramiento y comunicacin constante con asociaciones nacionales e

internacionales relacionadas con el campo.

Proceso metodolgico de la auditora en informtica.
Ventajas de uso de trabajo metodolgico:
Los recursos orientan sus esfuerzos a la obtencin de productos y servicios de

calidad, con caractersticas y requisitos comunes para todos los responsables.

Las tareas y productos terminados de los proyectos se encuentran definidos y

formalizados en un documento al alcance de los auditores en informtica.

Se facilita en alto grado la administracin y seguimiento de los proyectos, pues
la metodologa obliga a la planeacin detallada de cada proyecto bajo criterios

estndares.
Facilita la superacin profesional y humana de los individuos, ya que orienta los
esfuerzos hacia la especializacin, responsabilidad, estructuracin y depuracin
en las funciones del auditor en informtica.
19

1.13 Informe final de la auditora.

Es

el

documento

que

refleja

los

objetivos,

alcances,

observaciones,

recomendaciones y conclusiones del proceso de evaluaciones relacionadas con las reas

de informtica.
La elaboracin del informe representa el momento adecuado de separar lo
significativo de lo no significativo, debidamente evaluados por su importancia y vinculacin
con el factor de riesgo, tarea eminentemente de carcter profesional y tico, segn el leal
saber y entender del Auditor Informtico. (No existe un formato especfico).
El Informe de Auditora deber ser:

Claro
Adecuado
Suficiente
Comprensible

El formato del Informe debe reflejar una presentacin lgica y organizada. El

informe debe incluir suficiente informacin para que sea comprendido por los destinatarios
esperados y facilitar las acciones correctivas.
Los requisitos de un Informe de Auditora son:

Ser veraz.
Estar documentado formalmente
Mostrar las observaciones (debilidades) encontradas.
Tener recomendaciones y soluciones para cada observacin
Reflejar las reas de oportunidad y cursos de accin

Los puntos esenciales de un Informe de Auditora son:

1- Identificacin del Informe: El ttulo del Informe deber identificarse como objeto de
distinguirlo de otros informes.
2- Identificacin del Cliente- Debe identificarse a los destinatarios y a las personas que
efecten el encargo.

20

3- Identificacin de la Entidad auditada: Identificacin de la entidad objeto de la Auditora

Informtica.
4- Objetivos de la Auditora Informtica: Declaracin de los objetivos de la Auditora para
identificar su propsito, sealando los objetivos incumplidos.
5- Normativa aplicativa y excepciones: Identificacin de las normas legales y
profesionales utilizadas, as como las excepciones significativas de uso y el posible
impacto en los resultados de la Auditora.
6- Alcance de la Auditora: Concretar la naturaleza y extensin del trabajo realizado: rea
organizativa, perodo de auditora, sistemas de informacin..., sealando limitaciones del
alcance y restricciones del auditado.
7- Conclusiones: Informe corto de opinin: El Informe debe contener

uno de los

siguientes tipos de opinin:

Opinin favorable: es el resultado de un trabajo realizado sin limitaciones de

alcance y sin incertidumbre, de acuerdo con la normativa legal y profesional.

Opinin con salvedades: se reitera lo dicho en la opinin favorable al respecto
de las salvedades cuando sean significativas en relacin con los objetivos de

auditora, describindose con precisin la naturaleza y razones.

Opinin desfavorable: es aplicable en el caso de identificacin

de

irregularidades y de incumplimiento de la normativa legal y profesional, que

afecten significativamente a los objetivos de la AI.

Opinin denegada: puede tener su origen en las limitaciones al alcance de

auditora, irregularidades, y al incumplimiento de normativa legal y profesional.

Resumen: consiste en una opinin personal de lo llevado a cabo.

8- Resultado: Informe largo y otros informes. Este tipo de informe permite saber ms. Las
soluciones previsibles se orientan hacia un Informe por cada objetivo de la AI.
9- Informe previo: Este tipo de informe permite tener informacin de referencia.
10- Fecha del Informe: Permite conocer la magnitud del trabajo y sus implicaciones.
11- Identificacin y firma del Auditor.
12- Distribucin del Informe: Se define quienes podrn hacer uso del Informe.
Modelo de un Informe de Auditora
Fecha del informe:
21

Nombre de la entidad
Auditora de........
Objetivo...........
Lugar de la auditora...........
Grupo de trabajo de auditora...........
Fecha de inicio de la auditora...........
Tiempo estimado del proceso de revisin x horas..
Fecha de finalizacin de la auditora...........
Herramientas utilizadas...........
Alcance...........
Procedimientos a aplicar..........
Informe de debilidades detectadas
Conclusiones...........

Conclusin
Conocer que es una auditora informtica es algo esencial para llevar a cabo una
buena prctica; partir desde ese punto es muy importante para llevar a cabo lo siguiente.

22

Como anteriormente se vio la auditora informtica permite evaluar y recoger informacin

para determinar si cumple lo establecido en la empresa, cumpliendo regulaciones y leyes
previamente establecidas para la empresa o institucin siendo cual sea su giro.
Realizar una tarea como esta no es nada fcil, quien la realice debe tener
conocimientos avanzados, una gran experiencia en el campo, algo en que apoyarse, debe
de cuidar hasta los ms mnimos de talles para una buena realizacin. Conocer
debidamente todo lo necesario para llevar a cabo.
Debe tener un sentido de discrecin con el cliente o la empresa a la cual se est
desarrollando la tarea de auditar, tiene la responsabilidad de no divulgar datos no
necesarios, al realizar esto el profesionista da una vista de total profesionalidad al
momento de realizar su trabajo.
El usar debidamente todos los recursos a su alcance, debe evitar generar gastos
innecesarios en el desarrollo de la actividad.
Lo concerniente a informtica es algo que se debe ir actualizando da a da, debido
a que esta avanza a pasos enormes, quien realice la auditora tendr toda la
responsabilidad de estar al da con ello en las herramientas de apoyo as como en sus
conocimientos.
Quien haga la actividad debe exigir respeto por el trabajo as como a quien se la
este realizando debe pedir respeto en todo momento a todo lo que se refiere en cuanto a
la tarea que se esta obteniendo.
Realizar la audicin lleva una responsabilidad enorme debido a que todo lo dicho y
entregado debe ser verdico y no decir cosas que no son acorde a lo obtenido al momento
de auditar, la persona que realiza la auditora tiene el derecho de exigir su criterio en todo
momento no dejndose influir por terceras personas que no tengan nada que ver con su
trabajo.
Al momento de auditar hay dos formas en las que se puede llevar a cabo; una es
auditora interna y esta consiste en evaluar, obtener informacin de la empresa o
institucin pero dicha actividad es realizada por los mismos miembros de la empresa; la
auditora externa se basa de igual manera en obtener informacin y evaluar, cabe
mencionar una diferencia, las personas que tienen el trabajo de realizar la auditora deben
ser ajenas a la empresa y/o institucin solicitante.

23

Dicho lo anterior, escoger el tipo de auditora a realizar es uno de los primeros

pasos; despus se tendr que elegir el tipo de auditora, porque sabemos que hay
diferentes tipos de auditora aqu entra la empresa y/o institucin solicitante, anteriormente
debieron escoger cual tipo de auditora realizara.

24

Bibliografa
http://www.gesem.es/Consultorialnformatica/TIC/SistComAuditoria.htm
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/aumgp.htm Horacio Quinn
Eduardo. 08/11/2000. La Auditoria informtica dentro de las etapas de Anlisis de
Sistemas Administrativos. http://www.monografias.com/trabajos5/audi/audi.shtml#inter
Marin Calv Hugo Armando. 19/01/2003 Auditoria Financiera.
http://www.monografias.com/trabajos12/aufi/aufi.shtml Jimnez Yolanda. 19/08/2003.
Auditoria. http://www.monografias.com/trabajos14/auditoria/auditoria.shtml#AUADMI
http://www.monografias.com/trabajos15/auditoriacomunicaciones/auditoriacomunicaciones
.shtm l Auditoras a Sistemas Informticos Auditoria Informtica.
http://www.secodam.gob.mx/uag/aud_sistemas.htm
http://www4.ujaen.es/fmata/temas_audi/quinto.doc