CURSO

AUDITORA Y
SEGURIDAD

Captulo 05 Definicin de
Auditora de Sistemas
Teora
1

Objetivo de Sesin

Definicin
Caractersticas
Riesgos
Tipos y clasificacin
Justificacin
Objetivos
Perfil
Rol
Conclusiones y Preguntas
2

Qu es la Auditora de Sistemas?
Es el examen crtico que se realiza con
carcter objetivo con el fin evaluar la
eficiencia y eficacia de la utilizacin de los
recursos informticos y de la gestin
informtica de un perodo determinado en
cumplimiento de los objetivos del negocio

Profesor: Oscar Gmez Marn

CARACTERISTICAS DE UNA AUDITORIA

OBJETIVA
Es la medida en que considera que el auditor debe mantener una
actitud inteligente, respecto de las actividades a examinar en la
entidad; en funcin de los objetivos de auditoria.
SISTEMTICA Y PROFESIONAL
Porque responde a un proceso que es debidamente planeado y
porque debe ser desarrollada por profesionales idneos y
expertos, sujetos a normas profesionales y al cdigo de tica
profesional.
CONCLUYENTE
Termina en un informe escrito, en cuyo contenido se presentan
los resultados del examen realizado, incluyendo observaciones,
conclusiones y recomendaciones.
4

RIESGOS EN UNA LABOR DE AUDITORA

RIESGO DE AUDITORA
El riesgo de que el auditor emita inadvertidamente una opinin
de auditora sin salvedad sobre los hechos que contengan
errores e irregularidades de importancia relativa.
Ejemplo: Que el auditor emita una opinin sin las
evidencias completas a los auditados sobre un hecho en
proceso de investigacin
RIEGO DE CONTROL
El riesgo de que los controles internos no prevengan, no
detecten ni corrijan oportunamente los errores e
irregularidades significativos que puedan ocurrir.
Ejemplo: De un S.I. de 20 controles, selectivamente se
evalan 6, los cuales al final de la evaluacin de dichos
control no son significativos
5

RIESGOS EN UNA LABOR DE AUDITORA

RIESGO INHERENTE
La posibilidad de que ocurran errores o irregularidades
significativas, sin considerar en efecto de control interno.
Ejemplo: La posibilidad de que un saldo de una cuenta o
una transacciones hayan sufrido distorsiones por
problemas de sectores fsico del almacenamiento
RIESGO DE DETECCIN
El riesgo de que nuestros procedimientos sustantivos de
auditora no detecten errores o irregularidades significativas.
Ejemplo: Los procedimientos de los programas de
auditoria planificado durante su desarrollo no detectan
evidencias significativas
6

RIESGOS EN UNA LABOR DE AUDITORA

RIESGO MUESTRAL
Riesgo que surge de la posibilidad de que las conclusiones del
auditor, basadas en muestras, pueden ser diferentes de las
conclusiones a que habra llegado si la poblacin muestral
completa hubiera sido sometida al mismo procedimiento de
auditora.
Ejemplo: En la empresa ABC de los 25 sistemas solo se
evala 5 emitiendo la comisin un juicio sobre todos ellos al
final un juicio que puede ser no significativo que si se
hubieran verificado todos los SI

TIPOS Y CLASIFICACIONES DE
AUDITORIAS DE SISTEMAS

JUSTIFICACIN DE UNA AUDITORA

DE SISTEMAS
Aumento considerable e injustificado del presupuesto e
inversiones del rea de Informtica, sin la obtencin de
resultados favorables.
Desconocimiento de la alta direccin sobre la situacin
informtica de la empresa y carece de tiempo para poder
educarse en reas tcnicas
Descubrimiento de fraudes, robos, estafas electrnicos.
Falta de organizacin y planificacin informtica
rea de informtica que no funciona eficientemente y no
genera independencia a otras reas
Descontento de las reas usuarios sobre las TIC
implementadas
Documentacin incompleta o faltante de los sistemas en
explotacin que limita efectuar un mantenimiento oportuno.
Evaluacin y resultados de la tercerizacin (outsourcing)
Otras que estn debidamente justificadas.
9

OBJETIVOS DE UNA AUDITORIA DE SISTEMAS

Evaluar la relacin costo-beneficio de las TIC
implementados
Evaluar la satisfaccin de las necesidades de los usuarios
sobre las TIC utilizadas en la organizacin.
Verificacin de la integridad, confidencialidad y
confiabilidad de la informacin registrada y procesada por
los sistemas de informacin.
Establecer la situacin del rea de informtica, las
actividades y esfuerzos realizados para el logro de los
objetivos propuestos.
Verificar la seguridad de personal, controles, datos,
hardware, software e instalaciones.
Verificar si existen de riesgos en el uso de tecnologa de
informacin y comunicaciones.
Evaluar las decisiones de inversin y gastos.
10

EL AUDITOR DE SISTEMAS ?
Es el profesional de ingeniera de sistemas o
afn que pone a disposicin de la labor de
auditoria sus conocimientos de informtica y
experiencia profesional aplicando tcnicas y
herramientas segn el caso lo requiera

Las actividades tpicas donde el auditor de

sistemas se desarrolla se pueden clasifican en:

Auditora a la Gestin del rea de Informtica.

Auditora informtica de sistemas
Auditora informtica de explotacin
Auditora informtica de comunicaciones
Auditora informtica de desarrollo
Auditora informtica de seguridad
Apoyo a los auditores no informticos
11

PERFIL DEL AUDITOR DE SISTEMAS (1)

-

Profesional de la especialidad de ingeniera de sistemas o afn

Habilidad para investigar un hecho y documentar su trabajo
Experiencia en el rea de sistemas
Conocimiento de herramientas TAAC
Capacidad de trabajar en equipo con profesionales y tcnicos de
diferentes especialidades
Habilidad para comunicarse con las personas de las reas
auditadas
Conocimientos de normatividad y procedimientos de auditoria
Conocimientos de tcnicas de anlisis de riesgo aplicado a la
auditoria de sistemas de informacin
De preferencia con aos de experiencia en control
Deseable contar con certificaciones de auditoria
y horas de capacitacin en auditoria.

(1) Debido a la caracterstica cambiante del ambiente del rea de sistemas, producto en mucho de los casos por la
continua incorporacin de nuevas tecnologas, es necesario que el Auditor de Sistemas este en permanente proceso de
capacitacin, perfeccionamiento y actualizacin.
12

ROL DEL AUDITOR DE SISTEMAS (*)

Revisar documentacin de su competencia.

Validar hechos que hagan dao a la Organizacin
y estrategias para reducirlos a travs de las
recomendaciones.
Responder al nivel de participacin en una labor
de auditoria.
Preparar, revisar y modificar el programa de
auditoria en caso de ser necesario.
Verificacin y evaluacin de controles

(*) Rol.- Conjunto de funciones que definen la conducta social del individuo y que le son
exigidos por la sociedad para reforzar su capacidad de integracin (La Enciclopedia Salvat Editores S.A. 2004 Pag. 13521)
13

Conclusiones
Conocer la definicin de auditoria de
sistemas
Conocimiento de riesgos en una labor
de auditoria
Tipos y clasificacin de la auditoria de
sistemas
Conocer los objetivos y justificacin
de una auditoria de sistemas
Conocer la importancia del auditor de
sistemas, el rol y perfil necesario
14

Preguntas ..?
.
.
.
.
.
.
15