1.

Conceptualizacin
1.1 Auditora
Se define como un proceso sistemtico que consiste en obtener y evaluar
objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de
carcter econmico; con el fin de determinar el grado de correspondencia entre esas
afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas
interesadas.
La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas
alas eventuales las acciones correctivas, el control interno de las organizaciones para
garantizar la integridad de su patrimonio, la veracidad de su informacin y el
mantenimiento de la eficacia de sus sistemas de gestin.
Otras posibles definiciones pueden ser:
Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y
objetivos, mtodos y controles, su forma de operacin y sus equipos humanos y fsicos.
Una visin formal y sistemtica para determinar hasta qu punto una organizacin est
cumpliendo los objetivos establecidos por la gerencia, as como para identificar los que
requieren mejorarse.

1.2 Criterio de Auditora

Criterio de Auditoria: Polticas, practicas, procedimientos o requerimientos contra los que
el auditor compara la informacin recopilada sobre la gestin de calidad. Los
requerimientos pueden incluir estndares, normas, requerimientos organizacionales
especficos, y requerimientos legislativos o regulados.

1.3 Auditora en sistemas

Es la rama que se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y
procedimientos que se tienen establecidos en una empresa para lograr confiabilidad,
oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de los
sistemas de informacin. La auditora de sistemas es una rama especializada de la auditora
que promueve y aplica conceptos de auditora en el rea de sistemas de informacin.
(El_rincon_del_vago.com, 2010).

1.4 Auditora Informtica

La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de

que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente
y segura de la informacin que servir para una adecuada toma de decisiones.

1.5 Auditora de Informacin

La auditora de la informacin es una rama especializada de la auditora que promueve y
aplica conceptos de auditora en el rea de sistemas de informacin. El objetivo final que
tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado
control interno en ambientes de tecnologa informtica con el fin de lograr mayor eficiencia
operacional y administrativa.

2. Auditora en sistemas de informacin

La auditora de los sistemas de informacin se define como cualquier auditora que
abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos)
de los sistemas automticos de procesamiento de la informacin, incluidos los
procedimientos no automticos relacionados con ellos y las interfaces correspondientes.

2.1 Objetivos
Participacin en el desarrollo de nuevos sistemas.
Evaluacin de controles
Cumplimiento de la metodologa.

Evaluacin de la seguridad en el rea informtica.

Evaluacin de suficiencia en los planes de contingencia.

Respaldos, proveer qu va a pasar si se presentan fallas

Opinin de la utilizacin de los recursos informticos.

Control de modificacin a las aplicaciones existentes.

Participacin en la negociacin de contratos con los proveedores.

Revisin de la utilizacin del sistema operativo y los programas

Auditora de la base de datos.

Auditora de la red de teleprocesos.

Desarrollo de software de auditora.

2.2 Procedimientos
Se requieren varios pasos para realizar una auditoria de sistemas de informacin. El
auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa
de auditoria que consta de objetivos de control y procedimientos de auditoria que
deben satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas
rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la
evidencia recopilada, y que prepare un informe de auditoria que presente esos temas en
forma objetiva a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una
disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditoria
adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.

Para que profundices en el aprendizaje de qu es y para que es til la auditora de sistemas

de informacin te recomendamos la siguiente serie de videos: 1. Concepto de auditora de
sistemas de informacin; 2. El auditor de sistemas de informacin; 3. Aplicaciones de la
auditora de sistemas de informacin; 4. Desarrollo de una auditora de sistemas de
informacin: Fases; 5. Auditora de sistemas de informacin. Entrevistas y cuestionarios.

3. Tipos de auditora
Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo
paralelo pero diferente y peculiar resaltando su enfoque a la funcin informtica.
Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo
mismo que Auditora Financiera.
Entre los principales enfoques de Auditora tenemos los siguientes:

4. Metodologa de la auditora de sistemas de informacin

Existen algunas metodologas de Auditoras de Sistemas de informacin y todas dependen
de lo que se pretenda revisar o analizar:

Estudio preliminar

Revisin y evaluacin de controles y seguridades

Examen detallado de reas criticas

Comunicacin de resultados

4.1 Estudio preliminar

Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad
informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin
de informacin para evaluar preliminarmente el control interno, solicitud de plan de
actividades, Manuales de polticas, reglamentos, Entrevistas con los principales
funcionarios.

4.2 Revisin y evaluacin de controles y seguridades

Consiste de la revisin de los diagramas de flujo de procesos, realizacin de pruebas de
cumplimiento de las seguridades, revisin de aplicaciones de las reas criticas, Revisin de
procesos histricos, Revisin de documentacin y archivos, entre otras actividades.

4.3 Examen detallado de reas crticas

Con las fases anteriores el auditor descubre las reas criticas y sobre ellas hace un estudio y
anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de
carga del mismo, establecer los motivos, objetivos, alcance Recursos que usar, definir la
metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y analizar
detalladamente cada problema encontrado con todo lo anteriormente analizado.

4.4 Comunicacin de resultados

Se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa hasta
llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz,
cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y
las recomendaciones de la Auditora.
El informe debe contener lo siguiente:

Motivos de la Auditora

Objetivos

Alcance

Estructura Orgnico-Funcional del rea