AUDITORIA INFORMATICA

RELACION ENTRE AUDITORIA INFORMATICA Y INFORME COSO ERM –

COMPETENCIAS DEL AUDITOR INFORMATICO

JOEL DAVID ROJAS

DOC. LAUREANO TRIANA

13-08-2018

CONTADURIA PÚBLICA

UNIVERSIDAD AUTONOMA DEL CARIBE

El informe coso es uno de los modelos de control mas utilizados hoy en dia, especialmente
en la auditoría informática, abarcando desde el marco integrado de control que favorece al
auditor informático en su desarrollo describiendo las acciones en los componentes que
integran el marco integrado de control:

 ambientes de control
 Evaluación de riesgos
 Actividades de control
 Información y comunicación
 Supervisión y seguimiento del sistema de control

Dentro del marco integrado de control del informe coso, el auditor informatico debera no
solo en determinar el estado de los sistemas de información y la seguridad de los activos,
sino que implica realizar actividades adicionales al implementar dicho informe, cumpliendo
con los objetivos propuestoscon el proposito de llegar a una conclusion de acuerdo a los datos
obtenidos de cada uno de los componentes.

Unos de los componentes mas importantes al realizar la auditoria va relacionado a la gestión

de riesgos (evaluación), involucra la identificación y análisis de riesgos relevantes para el
logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser
manejados y reflejar los mecanismo necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto los que influyen en el entorno de la Organización como en
el interior de la misma.

Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel

global de la Organización como al de las actividades relevantes, obteniendo con ello una base
sobre la cual sean identificados y analizados los factores de riesgos que amenazan su
oportuno cumplimento.

Dentro del contexto de la auditoría informática y la aplicación del informe coso, se resalta la
situación real de cualquier empresa que puede afectar su rendimiento sin solucionar aquellos
riesgos de mayor importancia y los inherentes, la que ocasiona antes de realizar cualquier
actividad se debe realizar estimaciones de los resultados y comparar con los reales, dentro de
los siguientes componentes:

Optimizacion de costos:

 Costos de produccion
 Distribucion y ventas
 Administrativos
 Intereses e impuestos

Efectividad de los activos:

 Propiedad planta y equipo

 Inventarios
 Cuentas por cobrar

Atencion a las expectativas:

 Fortalezas
 Factores externos

Una vez desglosado la información adicional en los componentes anteriores, el auditor

informático para conocer la funcionalidady eficiencia de un sistema informatico y la revision
de la eficaz gestion de los recursos informaticos que estos son objetivos de la auditoría
informatica, deberá evaluar aquel sistema de información que presente mayor riesgos y
puedan afectar la información financiera y operativa de la empresa.
A continuación el informe coso describe la gestión de los riesgos enfocado en tres aspectos
importantes: estratégica, integrada y tradicional:

Desde allí los riesgos en la auditoría informática han sufrido gran cambio ya que se evidencia
y clasifica en diferentes tipos de riesgos las cuales aumenta la inseguridad de la información
financiera de la empresa ( activos, pasivos y patrimonio),que en el informe coso establece
una clasificación de la gestión de los riesgos dependiendo el tipo de riesgo (inherente, de
control, deteccion, etc)teniendo el cuenta el impacto del riesgo y la probabilidad que se pueda
ocasionar en cualquier momento, e incluir la forma de como se gestionara los riesgos
siguiendo el esquema planteado anterior desde un enfoque defensivo hasta el ofensivo, siendo
este ultimo de mayor riesgo, porque se juega ante todo los recursos de la empresa con el
propósito de obtener mayores utilidades.

A pesar de que este tipo de auditoría, se cuestiona sobre que beneficios se espera al realizar
dicha auditoría ya que en algunas empresas desconocen a cerca de la ventaja que ofrece al
realizar este tipo deproceso. A continuación se describe cuales son esos beneficios que ofrece
la auditoría informática:

 Otorga información sobre la funcionalidad de la empresa: análisis de los equipos y

funciones utilizadas para el desarrollo de la actividad, exponiendo una visión global
de las herramientas disponibles de la empresa.
 Estudia aspectos claves de la seguridad: evaluación de la protección de información,
determinando aquellos sistemas obsoletos que pueden ocasionar perdidas de datos.
 Valoración de las TI (tecnologías de la información): análisis de los estados
operativos de las TI teniendo en cuenta suuso.
 Soluciones concretas para la rentabilidad del trabajo: análisis del beneficio costo-
utilidad para otorgar el aumento de nuevos equipos, licencias e instalación de
software.
 Consejos sobre el uso eficaz de los recursos informáticos: establece actividades de
gestión para incrementar la eficiencia y eficacia de los recursos informáticos
  Establece mecanismos de protección: acciones que permiten establecer procesos e
implementarlos en la respectivos sistemas ante los riesgos derivados, lo que supone
un valor añadido para las organizaciones

Dentro del desarrollo de la auditoría informática también debe cumplir caracteristicas y

principios éticos de acuerdo al profesional a cargo en realizarla, por lo tanto las empresas al
decidir realizar la auditoría espera obtener buenos resultados y recomendaciones que mejoren
la administración de la información financiera en los sistemas informáticos implementados
por las compañías.

Cabe decir que las características esenciales de un auditor informático son amplio, no solo
en tener conocimiento sobre la informática sino que va mas allá de esas habilidades que tiene
el auditor las cuales deben cumplir las expectativas de la empresa a auditar. Se mencionan a
continuaciones las características y competencias del auditor:

 Características: enfocado en las bases del conocimiento acerca de los procesos de

auditoría informática relacionado con la administración financiera y operativa,
analizando el gran impacto económico en los diferentes procesos que recurren al uso
de los recursos informáticos disponibles de dicha compañía, añadiendo valor
agregado a través de la gestión dando un enfoque de calidad basados en conclusiones
y posibles recomendaciones.
 Responsabilidades: se centra en el análisis respectivo de los sistemas de información
con respecto a la funcionalidad de estos, en busca de minimizar los riesgos operativos
asi evitar la exposición desde el control interno basados en proceso establecido por el
departamento.
 Principio éticos: relacionado a las acciones y relaciones entre el auditor y el auditado,
con confidencialidad y confianza en base a los hallazgos obtenidos de los
procedimientos y técnicas utilizados, buscando la máxima eficiencia y rentabilidad
de los medios informáticos auditados evitando gastos innecesarios, de forma honesta
y leal, ajustado a las normas reguladoras y cumpliendo a lanormatividad vigente.
 Principios de calidad: se centra en la capacidad del auditor, en desarrollar la
auditoria con seguridad prestando servicios con los medios a su disposición con total
libertad de uso de los mismos con las condicione técnicas adecuadas.
 Principio de confianza y criterio propio: el auditor deberá realizar su labor de
manera profesional, exhibiendo seguridad en us conocimientos técnicos de
sistematización con la colabrcion de terceros, integrantes de la empresa (contador y
experto en informática), lo cual incrementa la confianza del auditado en base a la
actuación transparente de manera profesional del auditor informático.