AUDITORIA DE SISTEMAS

Los datos y la información generada en las empresas a día de hoy son infinitos. La
información que se procesa y trata dentro de una empresa es incalculable. Las empresas,
cada vez en mayor medida, necesitan la tecnología para trabajar, precisando complejos
softwares y equipos informatizados para desarrollar su actividad de manera optimizada y
eficiente. Esa presencia imperante de softwares y tecnología, provoca la necesidad de
la auditoría de sistemas.
La auditoría de sistemas tiene como principal objetivo validar la integridad de la
información y datos almacenados en las bases de datos de los sistemas de información y
su procesamiento. Se trata de uno de los tipos de auditoría que van más allá del factor
económico.

¿Qué es una auditoría de sistemas?

La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de

informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa
la información. Gracias a la auditoría de sistemas como alternativa de control,
seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera
más eficiente y segura, garantizando una adecuada toma de decisiones.

En definitiva, la auditoría de sistemas consiste en:

o La verificación de controles en el procesamiento de la información e instalación de

sistemas, con el objetivo de evaluar su efectividad y presentar también alguna
recomendación y consejo.
o Verificar y juzgar de manera objetiva la información.
o Examen y evaluación de los procesos en cuanto a informatización y trato de datos se
refiere. Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada
proceso y su eficacia y eficiencia.

El análisis y evaluación realizados a través de la auditoría de sistemas debe ser objetivo,

crítico, sistemático e imparcial. El informe de auditoría final deberá ser un claro ejemplo de
la realidad de la empresa en cuanto a los procesos y la informatización se refiere, para
tomar mejores decisiones y mejorar en el negocio.

Objetivos de la auditoría de sistemas

La presencia de la tecnología cada vez en más ámbitos empresariales, hace necesario un

sistema de control, seguimiento y análisis, tal como la auditoría de sistemas. En primer
lugar, se precisa garantizar la seguridad a la hora de tratar los datos, dotándolos de
privacidad y buen uso. En segundo lugar, para hacer del sistema informático, un proceso
mucho más eficiente y rentable, permitiendo detectar errores y tomando decisiones de
manera inmediata.

Así, podemos decir que los objetivos de la auditoría de sistemas son:

o Mejorar la relación coste-beneficio de los sistemas de información.

o Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
o Garantizar la confidencialidad e integridad a través de sistemas de seguridad y control
profesionales.
o Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
o Optimizar y agilizar la toma de decisiones.
o Educar sobre el control de los sistemas de información, puesto que se trata de un sector
muy cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de
estos procesos informatizados.
Por tanto, la auditoría de sistemas es un modo de control y evaluación no sólo de los
equipos informáticos en sí. Su ámbito de actuación gira también en torno al control de los
sistemas de entrada a dichos equipos (pensemos por ejemplo en claves y códigos de
acceso), archivos y seguridad de los mismos, etc.

La auditoría de sistemas es fundamental para garantizar el desempeño y seguridad de

los sistemas informáticos de una empresa, que sean confiables a la hora de usarlos y
garanticen la máxima privacidad posible.

CLASIFICACIÓN DE TIPOS DE AUDITORIA EN SISTEMAS

1. POR SU LUGAR DE ORIGEN
1.1. Se refiere a la forma y el lugar donde se realiza la auditoria
1.1.1. Auditoria Externa
1.1.1.1. Característica: La realizan auditores totalmente ajenos a la empresa
1.1.1.2. Ventajas: El auditor y su trabajo son totalmente independientes de cualquier
injerencia de la empresa
1.1.1.3. Desventajas: El auditor se limita a solo la información que sea capaz de recopilar
1.1.2. Auditoria Interna
1.1.2.1. Característica: El auditor labora en la empresa donde se realiza la auditoria, de
alguna manera está involucrado en su operación normal
1.1.2.2. Ventajas: Debido a que pertenece a la empresa, su revisión puede ser mas
profunda y con mayor conocimiento de las actividades, funciones y problemas de la
institución
1.1.2.3. Desventajas: Su veracidad y confiabilidad pueden verse limitados, debido a que
puede haber cierta injerencia por parte de las autoridades a la hora de emitir el resultado
2. POR SU ÁREA DE APLICACIÓN
2.1. Se refiere al ámbito específico donde se llevarán a cabo las actividades y
operaciones a auditar
2.1.1. Auditoría Financiera
2.1.1.1. Consiste en revisar la correcta aplicación de los registros contables y operaciones
financieras de la empresa
2.1.2. Auditoria Administrativa
2.1.2.1. Es la revisión que se realiza a la actividad administrativa de la empresa, en
cuanto a organización, relación entre sus integrantes y el cumplimiento adecuado de sus
operaciones
2.1.3. Auditoria Operacional
2.1.3.1. Es la revisión que se realiza a todas las operaciones de una empresa, cualquiera
que estas sean
2.1.4. Auditoría Integral
2.1.4.1. Es la revisión que se realiza a todas las actividades y operaciones de una
empresa, con el fin de evaluar los resultados en conjunto para alcanzar el objetivo
institucional
2.1.5. Auditoria Gubernamental
2.1.5.1. Es la revisión que se realiza a todas las actividades y operaciones que se realizan
en una entidad gubernamental
2.1.6. Auditoria Informática
2.1.6.1. Es la revisión técnica que se realiza a los sistemas computaciones, software e
información utilizados en una empresa; así como sus instalaciones, telecomunicaciones,
mobiliario, equipos periféricos y demás componentes
2.1.6.1.1. -Auditoria Informática -Auditoria con la Computadora -Auditoria sin la
Computadora -Auditoria a la Gestión Informática -Auditoria al Sistema de Computo -
Auditoria en el entorno de la Computadora -Auditoria sobre la seguridad de Sistemas
Computacionales -Auditoria a los Sistemas e redes -Auditoria Integral a los centros de
Cómputo -Auditoria ISO-9000 a los Sistemas Computacionales -Auditoria Outsorcing -
Auditoria Ergonómica de Sistemas Computacionales
3. POR SU ÁREA DE ESPECIALIZACIÓN
3.1. Se refiere a la revisión y dictámenes enfocados a satisfacer las necesidades
concretas según la especialidad de que se trate
3.1.1. Auditoria al área médica
3.1.1.1. Es la revisión sistemática que se realiza a las ciencias médicas y de la salud
3.1.2. Auditoria al desarrollo de obras y construcciones
3.1.2.1. Es la revisión técnica que se realiza a la edificación de construcciones, cimientos,
obra negra, servicios urbanísticos y cualquier otro tipo de construcción
3.1.3. Auditoría Fiscal
3.1.3.1. Es la revisión que realiza a los registros y operaciones contables de una empresa,
asi como la evaluación de los resultados financieros de un ejercicio fiscal
3.1.4. Auditoria laboral
3.1.4.1. Es la revisión que se realiza a las actividades y operaciones relacionada con el
factor humano de una empresa
3.1.5. Auditoria de proyectos de inversión
3.1.5.1. Es la revisión que se realiza a los planes, programas y ejecución de las
inversiones de los recursos económicos de una institución
3.1.6. Auditoria a la caja chica o caja mayor
3.1.6.1. Es la revisión periódica del manejo del efectivo que se asigna a un área de la
empresa y de los comprobantes de ingresos y egresos generados por sus operaciones
3.1.7. Auditoria del manejo de mercancías
3.1.7.1. Es la revisión física que se realiza a través del conteo de los bienes, productos y
materias primas, intermedias o de consumo final de una empresa
3.1.8. Auditoría ambiental
3.1.8.1. Es la evaluación que se hace de la calidad del aire, atmósfera, el ambiente, las
aguas, ríos, lagos, así como de la conservación de la flora y la fauna silvestres

ESTRUCTURA ORGANIZACIONAL Y FUNCIONES DE LA AUDITORIA DE INFORMÁTICA

El auditor deberá verificar la existencia de un organigrama que refleje la organización del

departamento de sistemas y deberá analizarlo para verificar si está responsable a las
necesidades de la empresa y comprobar si esta organización coincide con las líneas de
mando y las responsabilidades presentes en la empresa.

Con base en la estructura organizacional definida, el auditor debe verificar que se hace
una clara exposición de cada puesto y responsabilidades adecuadas de funciones. El
nivel superior del departamento informático debe realizar funciones supervisión y
comprobar que cada funcionario cumple con sus responsabilidades de manera eficiente y
respetando las líneas de actividad definidas para su puesto, situación que implica el
respeto de las tareas autorizadas y la aceptación de las labores restringidas.

Auditoria Informática de Sistemas.

Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus
facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que
las comunicaciones, líneas y redes de las instalaciones informáticas, se auditen por
separado, aunque formen parte del entorno general de Sistemas.

Para entender mejor estos dos conceptos, primero debemos definir que es una
auditoría:

Una auditoría es un examen crítico y sistemático que es realizado por una persona (o un
grupo de personas) calificado, el cual debe ser independiente a el sistema que se
auditará. Puede ser una persona natural, una organización, un proyecto, una entidad, un
sistema, entre otras cosas. Busca dar una opinión independiente y acertada.
Hay distintos tipos de auditoría, pero la expresión como tal es usada usualmente para
referirse a la auditoría externa de estados financieros, la cual es una auditoría hecha por
un profesional calificado en contabilidad, para poder opinar respecto a la razonabilidad de
la información obtenida y el cumplimiento con las normas contables; esto lo veremos más
adelante.

AUDITORÍA INTERNA

La auditoría interna es una actividad independiente que se realiza dentro de una empresa,
se encamina a la revisión de las operaciones de la empresa (especialmente las
contables), con el propósito de dar un servicio y definir el direccionamiento de los
ejercicios.

Es un control empresarial, que tiene como objetivo medir y evaluar la eficacia de otro tipo
de controles. La auditoría interna nace después de la auditoría interna, pues se encontró
la necesidad de mantener un control permanente y óptimo también dentro de las
empresas; haciendo más rápida y eficaz las funciones de un auditor externo. Por lo
general, la auditoría interna se ocupa principalmente del sistema de control interno, es
decir, de todas esas medidas, esas políticas y esos procedimientos que se establecen
dentro de las empresas para proteger los activos, minimizar los fraudes, incrementar la
eficiencia y mejorar la información económica de la misma. Este control se centra en el
análisis administrativo, contable y financiero.

Cada vez que una empresa se vuelve más grande, aumenta su extensión geográfica y su
complejidad, se vuelve más necesaria la presencia de una auditoría interna, pues se hace
casi imposible un control directo de todos los movimientos de la empresa, por parte de
sus directivas.

Con anterioridad, dichos controles los ejercían directamente las directivas de la empresa
mediante un contacto constante con mandos intermedios e inclusive, con los mismos
empleados de la empresa. El propósito principal de este control es ayudar a la empresa y
a su dirección con el cumplimiento de las funciones y responsabilidades, dando un
análisis objetivo, evaluaciones y en general, comentarios pertinentes sobre las acciones
realizadas. Esto se cumple por medio de objetivos específicos como:
  La verificación de la contabilidad, que tan razonable y real es la información
contable y extracontable, generada en los distintos niveles de la organización.

 Tener presente el buen funcionamiento del sistema de control interno, implicando

su evaluación y relevamiento; así mismo en control interno contable y operativo.

AUDITORÍA EXTERNA

La auditoría externa es el examen crítico, sistemático y detallado del sistema de

información de una unidad económica, el cual se hace por un contador público que no
posea vínculos con la empresa para la cual hará la monitoría. Dicho contador usa técnicas
específicas con el propósito de dar una opinión independiente sobre cómo opera el
sistema operativo y financiero de la empresa, el control interno de esta y así, da
sugerencias para su mejora.

La auditoría externa examina y evalúa cualquier sistema de información es una

organización y da una opinión independiente sobre dichos sistemas; las empresas
usualmente necesitan evaluar el sistema de información financiera independientemente
para dar validez ante los clientes de sus productos. Por esta razón se asocia el término
“auditoría interna” con las auditorías de estados financieros, cosa que no es del todo
equivalente, pues hay muchos tipos de auditorías externas con sititas funciones y énfasis
(existir Auditoría Externa del Sistema de Información Tributario, Auditoría Externa del
Sistema de Información Administrativo, etc.).

La auditoría externa se realiza cuando se tiene la intención de hacer público el producto

del sistema de información que se examina con el motivo de acompañar al mismo
producto con la opinión independiente que le dará su autenticidad y permitiría a los
usuarios tomar decisiones en base a las declaraciones de un auditor.

Por cualquier tipo de circunstancia, un contador profesional y acertado se distinguirá por

la combinación de conocimientos completos de los principios y procedimientos contables.
Debe tener un juicio certero, buenos estudios profesionales y una receptividad de carácter
imparcial y razonable.
La Auditoría en informática

Se refiere a la revisión práctica que se realiza sobre los recursos informáticos con
que cuenta una entidad con el fin de emitir un informe o dictamen sobre la
situación en que se desarrollan y se utilizan esos recursos.

Ordenador

EL CONTROL INTERNO Y EL PROCESO ELECTRÓNICO DE DATOS (PED) La

aparición de los ordenadores en el mundo laboral influyó en el campo de trabajo del
auditor. Éste, en un principio, optó por ignorarlas, sin embargo el volumen y dificultad de
las operaciones con las que se encontraba cada día hizo que su evolución se desarrollara
desde una auditoría que lo ignoraba hasta una auditoría que empezaba a considerar al
ordenador como un instrumento más (imprescindible) para su labor. De este modo, no
sólo el ordenador aparecía en el campo de estudio del auditor como un departamento
más de la empresa objeto de la auditoría (frente a frente del ordenador) sino como un
instrumento fundamental para el desarrollo de su trabajo (con el Ordenador)