Auditoria de Sistemas –IS-547

Ingeniería de Sistemas

AUDITORIA, CONCEPTO, EVOLUCION, TIPOS, AUDITORIA SEM

DE SISTEMAS 1

Definición de auditoría:

Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente

evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el
fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios
establecidos, para luego comunicar los resultados a las personas interesadas.

Función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales acciones
correctivas, el control interno de las organizaciones y sus procesos.

La auditoría puede definirse como el examen comprensivo y constructivo de la estructura

organizativa de una empresa de una institución o departamento gubernamental; o de cualquier
otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos
humanos y materiales.

Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la

emisión de una opinión profesional sobre si el objeto sometido a análisis presenta
adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido
prescritas.

MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA AUDITORÍA (según

Carlos Muños Razo)

EGM Página 1 de 7
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

TIPOS DE AUDITORIA

CLASIFICACION

AUDITORÍA INTERNA:
Es la realizada con recursos materiales y personas que pertenecen a la Empresa auditada. Los
empleados que realizan esta tarea son remunerados económicamente. La auditoría interna
existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en
cualquier momento.
Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es
siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido
al mayor distanciamiento entre auditores y auditados. La auditoría informática interna cuenta
con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales

EGM Página 2 de 7
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la
ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su
Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las
Auditorias, especialmente cuando las consecuencias de las Recomendaciones habidas
benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e
Informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo
sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades.
La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté
sometida a los mismos procedimientos y estándares que el resto de aquella. La conjunción de
ambas necesidades cristaliza en la figura del auditor interno informático.
En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría
propia y permanente, mientras que el resto acuden a las auditorías externas. Puede ser que
algún profesional informático sea trasladado desde su puesto de trabajo a la Auditoría Interna
de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio
grupo de Control interno, con implantación física en su estructura, puesto que si se ubicase
dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias
organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía,
que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas.
Una Empresa o Institución que posee auditoría interna puede y debe en Ocasiones contratar
servicios de auditoría externa. Las razones para hacerlo suelen ser:
Necesidad de auditar una materia de gran especialización, para la cual los Servicios propios
no están suficientemente capacitados.
Contrastar algún Informe interno con el que resulte del externo. en aquellos supuestos de
emisión interna de graves recomendaciones que chocan con la opinión generalizada de la
propia empresa.
Servir como mecanismo protector de posibles auditorías informáticas externas decretadas
por la misma empresa.
Aunque la auditoría interna sea independiente del Departamento de Sistemas, sigue
siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías externas
como para tener una visión desde afuera de la empresa. La auditoría informática, tanto externa
como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la
propia estrategia y política general de la empresa. La función auditora puede actuar de oficio,
por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o
cliente. De acuerdo al objetivo de la auditoría, tenemos:
Auditoría de cumplimiento:
Es la comprobación o examen de operaciones financieras, administrativas, económicas y de
otra índole de una entidad para establecer que se han realizado conforme a las normas
legales, reglamentarias, estatuarias y de procedimientos que le son aplicables.
Esta auditoría se practica mediante la revisión de documentos que soportan legal, técnica,
financiera y contablemente las operaciones para determinar si los procedimientos utilizados y
las medidas de control interno están de acuerdo con las normas que le son aplicables y si
dichos procedimientos están operando de manera efectiva y son adecuados para el logro de
los objetivos de la entidad.
AUDITORÍA OPERATIVA:
Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de las
operaciones o actividades de una entidad, proyecto, programa, inversión o contrato en
particular, sus unidades integrantes u operacionales específicas. Su propósito es determinar
los grados de efectividad, economía y eficiencia alcanzados por la organización y formular
recomendaciones para mejorar las operaciones evaluadas. Relacionada básicamente con los
objetivos de eficacia, eficiencia y economía.

AUDITORÍA A LOS PLANES DE DESARROLLO EMPRESARIAL:

La acción de planear 'las actividades permite al individuo fijarse metas, delinear los cursos de
las acciones a seguir, establecer las reglas de juego, para que el lugar de estar a la defensiva,
reaccionando a las circunstancias y eventualidades, haga que las circunstancias y
eventualidades se ajusten a su voluntad mediante el establecimiento de un buen plan que le
permita prever todos los posibles factores y elementos que pudieran incidir en las acciones,
fijarse objetivos que deseen alcanzar, establecer las políticas que deban normar las
operaciones y reglamentándolas en sistemas, métodos y procedimiento, que allanen el camino
para el buen logro de esos objetivos, colocándolo a la ofensiva, atacando en vez de esperar a

EGM Página 3 de 7
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse a los hechos es
evitar sorpresas, que en la mayoría de los casos son desagradables. La auditoría,
al igual que cualquier otra actividad, requiere de una buena planeación, que le permita
desarrollarse eficientemente y oportunamente.
AUDITORÍA ADMINISTRATIVA:
Es el revisar y evaluar Si los métodos, sistemas y procedimientos que se siguen en todas las
fases del proceso administrativo aseguran el cumplimiento con políticas, planes, programas,
leyes y reglamentaciones que puedan tener un impacto significativo en operación de los
reportes y asegurar que la organización los este cumpliendo y respetando. Es el examen
metódico y ordenado de los objetivos de una empresa de su estructura orgánica y de la
utilización del elemento humano a fin de informar los hechos investigados. Su importancia
radica en el hecho de que proporciona a los directivos de una organización un panorama sobre
la forma como está siendo administrada por los diferentes niveles jerárquicos y operativos,
señalando aciertos y desviaciones de aquellas áreas cuyos problemas administrativos
detectados exigen una mayor o pronta atención.
AUDITORÍA FINANCIERA:
Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a
conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible
IIevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya que el auditor hace
su trabajo posterior a las operaciones de la empresa. La Auditoría Financiera es la más
conocida de todas, pues es la requerida por las empresas y es la que ha presentado el máximo
desarrollo.
AUDITORÍA DE GESTIÓN:
La Auditoría de Gestión aunque no tan desarrollada como la Financiera, es si se quiere de
igualo mayor importancia que esta última, pues sus efectos tienen consecuencias que mejoran
en forma apreciable el desempeño de la organización. La denominación auditoría de gestión
funde en una, dos clasificaciones que tradicionalmente se tenían: auditoría administrativa y
auditoría operacional.
AUDITORÍA DE GESTIÓN DE AMBIENTAL:
La creciente necesidad de controlar el impacto ambiental que generan las actividades humanas
ha hecho que dentro de muchos sectores industriales se produzca un Incremento de la
sensibilización respecto al medio ambiente. Debido a esto, las simples actuaciones para
asegurar el cumplimiento legislativo han dado paso a sistemas de gestión medioambiental que
permiten estructurar e integrar todos los aspectos medioambientales, coordinando los
esfuerzos que realiza la empresa para llegar a objetivos previstos. Es necesario analizar y
conocer en todo momento todos los factores de contaminación que
generan las actividades de la empresa, y por este motivo será necesario que dentro del equipo
humano se disponga de personas cualificadas para evaluar el posible impacto que se derive de
los vectores ambientales. Establecer una forma sistemática de realizar esta evaluación es una
herramienta básica para que las conclusiones de las mismas aporten mejoras al sistema de
gestión establecido. La aplicación permanente del concepto mejora continua es un referente
que en el campo medioambiental tiene una incidencia práctica constante, y por este motivo la
revisión de todos los aspectos relacionados con la minimización del impacto ambiental tiene
que ser una acción realizadas sin interrupción.

EGM Página 4 de 7
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

AUDITORÍA DE SISTEMAS:

Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que

se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la información que se procesa a través de los sistemas de información. La
auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica
conceptos de auditoría en el área de sistemas de información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la
revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas
automáticos de procesamiento de la información, incluidos los procedimientos no automáticos
relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia
para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con
el fin de lograr mayor eficiencia operacional y administrativa

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:

1. Participación en el desarrollo de nuevos sistemas:

• evaluación de controles
• cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
• respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
• resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
• fraudes
• control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
• utilitarios.
• control sobre la utilización de los sistemas operativos
8. Auditoría de la base de datos.
• estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.

Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz
de estar, ejerciendo un control continuo de las operaciones del área de procesamiento de
datos.

FINES DE LA AUDITORIA DE SISTEMAS:

1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de
información.

2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.

Similitudes y diferencias con la auditoría tradicional:

Similitudes:

EGM Página 5 de 7
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

• No se requieren nuevas normas de auditoría, son las mismas.

• Los elementos básicos de un buen sistema de control contable interno siguen siendo los
mismos; por ejemplo, la adecuada segregación de funciones.

• Los propósitos principales del estudio y la evaluación del control contable interno son la
obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y
extensión de las pruebas futuras de auditoría.

Diferencias:

• Se establecen algunos nuevos procedimientos de auditoría.

• Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.

• Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una
diferencia significativa es que en algunos procesos se usan programas.

• El énfasis en la evaluación de los sistemas manuales está en la evaluación de transacciones,

mientras que el énfasis en los sistemas informáticos está en la evaluación del control interno.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

AUDITOR

Un auditor es aquel profesional que ha sido designado por una autoridad competente, para
examinar, evaluar y revisar los resultados de una gestión administrativa y/o financiera de una
institución, empresa u organización, con el fin de informar acerca de estos procesos en busca
de recomendaciones u observaciones que permitan optimizar el desempeño de las mismas.

EGM Página 6 de 7
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

AUDITOR DE SISTEMAS

1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno
económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.

EGM Página 7 de 7