AUDITORIA EN

INFORMATICA

Integrantes : Brahyan Arenas

Marco Gómez

Claudia Ibarra

Módulo : Fundamentos de la Auditoria

Carrera : Auditoria
 INTRODUCCION

En un ambiente donde la informática está encabezando el trabajo en las diferentes oficinas e instituciones, el
almacenamiento, ejecución y procesamiento de los datos se está haciendo vía computadoras, por lo tanto en el
trabajo de la auditoria también es algo indispensable. Aunque en el ambiente de la informática la computadora
es el medio principal para auditar, no hay que olvidar que es a la persona junto a la información la cual estamos
auditando y no la computadora en sí, no se cambió el espirito de la auditoría tradicional, solamente se cambió el
método.

En la actualidad la informática se encuentra evidentemente vinculada con la gestión de las empresas y es por
esto que es de vital importancia que exista la auditoria informática, para analizar el desempeño y funcionamiento
de los sistemas de información, de los cuales depende la organización.

Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como áreas de
aplicación, que trata de los diferentes procedimientos que se van a emplear en el área informática, así como
también el procesamiento electrónico de datos, puesto que el auditor debe conocer el programa que va a utilizar.

Esta investigación tiene como finalidad conocer los elementos fundamentales de la auditoria informática, así
como sus conceptos básicos y principios éticos para identificar su utilidad en las organizaciones.

Cabe aclarar que la informática no gestiona propiamente a la empresa, ayuda a la toma de decisiones, pero
no decide por sí misma.
 DESARROLLO

CONCEPTO DE AUDITORIA GENERAL

Una Auditoria, es aquella que representa los estados financieros de una entidad, con el propósito de que un
contador auditor exprese o emita una opinión profesional en relación a su situación financiera, los resultados de
las operaciones, las variaciones en el capital contable, y los cambios en la empresa, conforme con los principios
de contabilidad generalmente aceptados.

La auditoría consiste en realizar un examen de los procesos y de la actividad económica de una organización
para confirmar si se ajustan a lo fijado por las leyes o los buenos criterios.

CONCEPTO DE AUDITORIA EN INFORMATICA

El principal concepto de la auditoria en informática es revisar los recursos informáticos con que cuenta una
organización para realizar un informe o dictamen sobre la situación en que se desarrollan y utilizan los recursos.

La auditoría informática es el proceso metodológico ejecutado por especialistas del área de auditoria y de
informática. Está orientada a la verificación y aseguramiento de que las políticas y procedimientos establecidos
para el manejo y uso adecuado de la tecnología de la información, se lleven a cabo de manera oportuna y
eficiente. Que operen en un ambiente de seguridad y control para generar confiabilidad, integridad y exactitud en
los datos.

CLASIFICACIÓN DE LA AUDITORIA EN INFORMATICA

Las auditorias informáticas pueden ser de forma interna o externa.

 La Auditoria Interna es desarrollada de forma personal que podría o no depender del área,
revisando aspectos principalmente administrativos mediante revisiones programadas en aspectos
operativos y de registro de la empresa. Esto genera un informe para su revisión.

 La Auditoria Externa, conocida también como auditoría independiente, es desarrollada por

auditores externos que son contratados por la organización generando un juicio completamente
imparcial. El objetivo es la emisión de un dictamen.
 DIFERENCIAS CON OTROS TIPOS DE AUDITORIAS

o La auditoría en informática puede realizarse en las siguientes áreas:

- A toda la entidad
- A un departamento
- A un área
- A una tarea
- A una sub tarea

o Y se pueden aplicar los siguientes tipos de auditorias

- Auditoria al ciclo de vida del desarrollo de un sistema

- Auditoria a un sistema en operación
- Auditoria a controles generales (gestión)
- Auditoria a la administración de la función informática
- Auditoria a microcomputadoras aisladas
- Auditoria a redes.
 IMPORTANCIA

Todas las empresas se preocupan en la optimización de recursos con los que cuenta. En relación a las
tecnologías de información, tales como, hardware, software, investigación de tecnologías, redes, bases de datos,
ingeniería de software, telecomunicaciones, etc. se convierte en una herramienta estratégica que representa
rentabilidad y ventajas competitivas frente a sus similares en el mercado. En el ámbito de los sistemas de
información y tecnología, un gran porcentaje de las empresas tiene problemas con el manejo y control, tanto de
los datos como de los elementos que almacena, procesa y distribuye.

OBJETIVOS

El objetivo principal de la auditoria en informática es verificar los recursos informáticos, de energía, dinero,
equipo, personal, programas de cómputo y materiales que son adecuadamente coordinados y vigilados por la
gerencia o a quienes sean designados.

Podemos encontrar los siguientes objetivos de una Auditoria Informática.

 El análisis de la eficiencia de los Sistemas Informáticos.

 La verificación del cumplimiento de la Normativa en este ámbito.
 La revisión de la eficaz gestión de los recursos informáticos.

El objetivo del auditor deberá ser el reducir el riesgo fuera del muestreo a un nivel mínimo por medio de una
planeación, dirección, supervisión y revisión adecuada.

ANTECEDENTES

Con relación a la auditoria informática los antecedentes más cercanos son de Estados Unidos. En los años
cuarenta comenzaron a observarse los primeros resultados en la rama de la computación, mediante sistemas de
apoyo militar, pero todo esto se basaba únicamente en custodiar de manera física por personal calificado.

Con el paso de tiempo la informática y tecnología han creado nuevas necesidades en todos los sectores de la
sociedad volviendo indispensable la mejora de los procesos industriales principalmente.

Actualmente la empresa de certificación “CISA Certified Information Systems Auditor” es una de las más
reconocidas y avaladas por los estándares internacionales ya que el proceso de selección consta de un examen
inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la
certificación.
 BENEFICIOS

Los beneficiarios de la auditoría son los que tienen relación con la empresa y necesitan información correcta y
auténtica sobre la situación y actividades de la misma.

Los beneficios que podemos encontrar en una Auditoria Informática principalmente son las siguientes:

 Mejora la imagen pública.

 Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
 Optimiza las relaciones internas y del clima de trabajo.
 Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre otros).
 Genera un balance de los riesgos en tecnología de información.
 Realiza un control de la inversión en un entorno de tecnología de información, a menudo impredecible.

La auditoría informática sirve para mejorar ciertas características en la empresa y generalmente se puede
desarrollar en combinación con distintas áreas.

RIESGOS

Al programar la auditoria, el auditor utiliza su criterio profesional para determinar el nivel de riesgo apropiado.

Los riesgos de auditoria incluyen

 El riesgo de que ocurrirán errores importantes

 El riesgo de que el sistema de control interno contable del cliente no prevenga ni corrija tales errores
(riesgo de control)
 El riesgo de que cualquier otro error importante no sea detectado por el auditor (riesgo de detección)

TÉCNICAS

Son los métodos prácticos de investigación y prueba que utiliza el auditor para obtener la evidencia necesaria
que fundamente sus opiniones y conclusiones. Su empleo se basa en su criterio o juicio, según las
circunstancias.
 PROCEDIMIENTOS

Es el conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven
para fundamentar la opinión del auditor dentro de una auditoría. La combinación de dos o más procedimientos,
derivan en programas de auditoría, y al conjunto de programas de auditoría se le denomina plan de auditoría, el
cual servirá al auditor para llevar una estrategia y organización. El auditor no puede obtener el conocimiento que
necesita para sustentar su opinión en una sola prueba, es necesario examinar los hechos, mediante varias
técnicas de aplicación simultánea.

En General los procedimientos de auditoría permiten:

 Obtener conocimientos del control interno.

 Analizar las características del control interno.
 Verificar los resultados de control interno.
 Fundamentar conclusiones de la auditoría.

Por esta razón el auditor deberá aplicar su experiencia y decidir cuál técnica o procedimiento de auditoría
serán los más indicados para obtener su opinión.

METODOLOGIA

Metodología es una secuencia de pasos lógica y ordenada de proceder para llegar a un resultado.
Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de
varias metodologías para llevar a cabo una auditoria informática.

 Planeación: Esta consiste en la elaboración de los programas de trabajo que se llevaran a cabo durante
la revisión a la entidad auditada.
 Trabajos preliminares: Consisten básicamente, de una serie de entrevistas con nuestro cliente, las
cuales tienen como objetivo dejar en claro las características básicas del trabajo que se va a realizar,
que es lo que quiere el cliente y que hará, en términos generales, el auditor.
 Diagnóstico administrativo: El Diagnóstico Administrativo tiene por objetivo, proporcionarnos una
panorámica de cómo la empresa percibe y practica la Administración.
 Investigación previa: Aquí conoceremos la empresa y de ser posible validaremos la problemática que
nos fue expuesta por el cliente. Después de esta fase se estará en posibilidades de hacer una mejor
estimación del tiempo y de los honorarios, si es que no lo pudo hacer en la primera fase.
  Elaboración del programa: Todo buen administrador debe planear sus actividades y el auditor no debe
ser la excepción, el programa señala las actividades que han de realizarse, fechas de inicio y término,
así como los tiempos.

o Obtención de la Información

En esta fase se obtendrá toda la información pertinente sobre el caso estudiado, pudiendo recurrir a
herramientas como: entrevistas, encuestas, observación, etc., dependiendo el tipo de información que
necesite.

o Análisis, clasificación y evaluación de la información

El análisis y clasificación de la información podrá realizarse por métodos estadísticos, es aquí en donde
se pone a prueba el talento del auditor, porque para entender e interpretar la información y continuar con
el siguiente paso.

o Informe, elaboración y presentación del informe final

En él se informará de manera clara y concisa, sobre los resultados de la auditoria. No debemos olvidar
que a los ojos de nuestro cliente él paga por recibir un informe, y en él debe encontrar valiosas
recomendaciones que habrán de mejorar su administración., el informe aunque es escrito, debe
presentarse apoyado en una exposición verbal.

o Implementación y seguimiento

Algunos autores consideran esta fase como opcional, que no corresponde al auditor realizarla, sino a la
empresa, yo considero que el auditor debe participar, para que se interpreten correctamente sus
recomendaciones y no haya lugar a desvíos en las mismas.

o Etapas de la Metodología

El método de trabajo del auditor pasa por las siguientes etapas:

 Alcance y Objetivos de la Auditoría Informática

 Estudio inicial del entorno auditable
 Determinación de los recursos necesarios para realizar la auditoría
 Elaboración del plan y de los Programas de Trabajo
 Actividades propiamente dichas de la auditoría
 OBSERVACIONES

El auditor debe realizar procedimientos diseñados a obtener suficiente y apropiada evidencia de auditoria, mas
todos los elementos hasta la fecha del informe del auditor que puedan requerir de ajustes o exposiciones en las
metodologías que hayan sido identificados. Ciertos eventos y transacciones que ocurren después de cada fin de
año, deben ser examinados como parte del trabajo normal de verificación de auditoria.

Además debe de llevar a cabo una revisión completamente documentada de eventos subsecuentes la cual
tiene como objetivo obtener una seguridad razonable de que todos los eventos importantes han sido
identificados y expuestos o registrados en las bitácoras de auditoría.

La revisión debe ser actualizada a una fecha lo más cercanamente posible a la fecha del informe de auditoría,
hablando con la gerencia y realizando pruebas futuras de ser necesario.

Todos los procedimientos de auditoria emprendidos y las conclusiones alcanzadas deben estar
completamente documentadas, las hojas de trabajo deben incluir notas detalladas de reuniones, incluyendo
quien estaba presente, los asuntos discutidos y el resto de las discusiones.

SUGERENCIAS

Los programas principales de auditoria deben mostrar claramente el objetivo de auditoria, el trabajo realizado
y las conclusiones alcanzadas y ser sustentados por todos los papeles de trabajo de referencia cruzada.

Cada programa principal auditado debe ser comparado con las hojas de trabajo de auditoría relevantes y con
las cifras de los recursos ejercidos en informática.
 CONCLUSIONES

CONCLUSIONES DEL ÁREA DE AUDITORIA:

Antes de obtener una conclusión, debemos asegurarnos que el programa de auditoria fue llevado a cabo
como se planteó, o que los cambios acerca de las decisiones hechos en la etapa de la planificación están
documentados.

Las hojas de trabajo también se deben escudriñar para asegurar que todas las preguntas que surjan hayan
sido claras y que todos los procedimientos y programas de auditoria planificados hayan sido completados. Se
debe hacer un informe completo de todos los problemas no resueltos.

Cualquier problema importante u otros asuntos no aclarados deben ser anotados por la gerencia o incluidos
en el informe al socio. Cualquier asunto inusual, aun cuando estén aclarados, debe ser incluido en el informe al
socio en manera de información

Cualquier debilidad u otros asuntos relacionados con el área de auditoria, que resulten apropiados reportar al
cliente, deben ser resumidos e incluidos en la carta de gerencia.

Cualquier área donde el auditor haya tenido que depender de representaciones, debe ser incluida en la carta
de representación.

CONCLUSION GENERAL

En la actualidad la auditoria en informática es muy importante para el adecuado desempeño de los sistemas
de información, debido a que nos brinda los controles suficientes y necesarios para que los sistemas sean de
alta confiabilidad y con alto nivel de seguridad. Además este tipo de auditorías debe evaluar todo el sistema de
información.
 
Con este tema, la primordial conclusión a la que se llega, es que toda empresa, que posea sistemas de
información medianamente complejos, debe ser sometida a un control detallado con una evaluación eficiente y
eficaz. En la actualidad, un porcentaje importante de las empresas cuentan con su información de forma
estructurada a los sistemas informáticos, causa por la que es de vital importancia que los sistemas de
información deben funcionar correctamente. Cabe mencionar que el éxito de cualquier empresa, siempre
dependerá de la eficiencia de sus sistemas de información, es por tal motivo que la auditoría a estos sistemas
debe ser realizada de manera correcta.
 
 Podemos ejemplificar que existe una empresa que cuenta con un equipo de trabajo conformado por gente de
primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e inestable; si no existe un
balance entre estos dos puntos, la empresa fracasará o simplemente nunca saldrá a adelante.
 
Debemos tomar en cuenta el trabajo de la auditoría, precisa de gran conocimiento de Informática, seriedad,
capacidad, minuciosidad y responsabilidad; la auditoria siempre debe realizarse por medio de gente con una
adecuada capacitación, una auditoría de informática mal realizada puede atraer consecuencias drásticas e
irreversibles para la empresa, más que nada económicas.

En el proceso de promover la auditoría informática se necesita de un buen planeamiento, mantenimiento de la

ejecución y estar preparados para cualquier cambio que pueda traer con el pasar del tiempo, el entrenamiento
del personal para nuevos enfrentamientos también es una labor de suma prioridad.

Las auditorias informáticas se conforman obteniendo información y documentación de todo tipo. Los informes
finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de
los diferentes medios. El trabajo del auditor consiste en lograr obtener toda la información necesaria para emitir
un juicio global objetivo, siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un
procesamiento electrónico. También debe estar preparado para enfrentar sistemas computarizados en los
cuales se encuentra la información necesaria para auditar.
En conclusión la auditoria informática es la indicada para evaluar de manera profunda, una determinada
organización a través de su sistema de información automatizado, de aquí su importancia y relevancia.