Material de Lectura Unidad I 4

Unidad 1: Elementos Fundamentales de Auditoría
Tabla de contenido
1. Introducción ....................................................................................... 4
1.1 Conceptos de auditoría .............................................................. 5
1.2 Tipos de auditorías ................................................................... 7
1.3 Áreas de aplicación de auditorías .............................................. 10
1.3.1 Auditoría financiera ...................................................... 10
1.3.2 Auditoría administrativa ............................................... 11
1.3.3 Auditoría operacional ................................................... 11
1.3.4 Auditoría Integral ........................................................ 11
1.3.5 Autoría Gubernamental ................................................ 12
1.3.6 Auditoria informática .................................................... 12
1.4 Normas generales de la auditoría ........................................... 12
1.5 Métodos, técnicas, herramientas y procedimientos de auditoria .. 22
1.6 Estructura organizacional y áreas dedicadas a la Auditoria ........ 23
1.7 Conceptos de Riesgos ........................................................... 26
1.7.1 Riesgos de TI .............................................................. 26
1.7.2 Tipos de Riesgos ......................................................... 27
1.7.3 Concepto de Control .................................................... 29
1.7.4 Control Interno ........................................................... 29
1.7.5 Concepto de Procedimientos ......................................... 29
1.7.6 Concepto de Evidencia ................................................. 30
Bibliografía ......................................................................................... 41
3
Autora: María P. Mejía De La Cruz
1. Introducción
En la medida que las organizaciones van logrando desarrollo corporativo

y operacional se ven en la necesidad de incorporar en sus actividades,
herramientas de vigilancia que vaya en beneficio de la misma y que le
permita medir la eficiencia y eficacia en el cumplimiento de sus
objetivos. La auditoría es una pieza clave pues esta consiste en la
revisión sistemática que se le aplica a un: proceso, producto, persona,
organización o sistema con la finalidad de medir el comportamiento en el
desarrollo de las actividades.
En los últimos años la auditoría ha ido creciendo pues hoy existen

diferentes tipos de auditoría de diferente naturaleza y uso, entre estas
podemos citar: Auditoría por su lugar de aplicación como la auditoría
Externa y la auditoria Interna. También está las auditorías por su área de
aplicación como las: Auditoría financiera, Auditoría Administrativa,
Auditoria Operacional, Auditoría Integral, Auditoría Gubernamental y la
Auditoría de sistema. En este caso trataremos esta última “La auditoría
de sistema”
Es muy importante resaltar que la auditoría de sistema está cobrando

cada vez más relevancia, tanto a nivel nacional como internacional, esto
se debe a que la información se ha convertido en el activo más valioso
de las organizaciones, llegando a posicionarse como su principal ventaja
estratégica.
En esta unidad vamos abordar el concepto de auditoria, los principales

tipos de auditorías, área de aplicación, normas generales de la auditoría,
4
métodos, técnicas y procedimientos utilizados, relación de la Estructura

organizacional y áreas dedicadas a la Auditoria. y Conceptos sobre:
Riesgos, tipos de riesgos de TI, control, control interno, procedimientos,
y evidencias.
1.1 Conceptos de Auditoría
A medida que el comercio ha ido creciendo y pasando por diferentes etapas -

desde el trueque hasta el comercio- los comerciantes, empresarios y las
organizaciones han tenido que incurrir en el desarrollo de técnicas de control
como la auditoría, para poder tener un mejor control de sus actividades.
La auditoría se aplicada a diferentes disciplinas: área financiera, ingeniería,

medicina y los sistemas computarizados.
Carlos Muñoz Razo, en su obra “Auditoría en Sistemas Computacionales”,

explica que la auditoría nace desde e el momento en que fue necesario rendir
cuentas de algún negocio y revisar que estas fueran correctas.
La Real Academia Española de la lengua define la auditoria: “es una revisión

independiente de alguna o algunas actividades, funciones específicas,
resultados u operaciones de una entidad administrativa, realizada por un
profesional de la auditoría, con el propósito de evaluar su correcta realización
y, con base en ese análisis, poder emitir una opinión autorizada sobre la
razonabilidad de sus resultados y el cumplimiento de sus operaciones”.
5
Ejemplo 1: Si una persona habla y escribe el

idioma español de forma perfecta, con todas las
reglas gramaticales como establece La Real
Academia Española, y tiene que comunicarse con
una persona que no tiene su mismo nivel de
conocimiento, aunque hablen y escriban el mismo
idioma la comunicación no tendrá el efecto
esperado, si el emisor no adapta el mensaje al
nivel de conocimientos del receptor.
Imagen: http://isela-medellin.wikispaces.com/Auditoria+Informatica
Si deseas conocer mas visitas este link:
http://www.iso27000.es/glosario.html#section10a
Auditor. Es el profesional del área de la auditoría que lleva a cabo la tarea de

evaluar de manera independiente que las actividades operacionales de una
organización sean llevadas a cabo de manera íntegra y con calidad.
_______________________
1
Muñoz Razo, Carlos (2002) Auditoría en Sistema Computacionales (Primera Edición)
México: Pearson Prentice Hall.
6
1.2 Tipos de Auditoría
La auditoría es aplicada en diferentes actividades y posee criterios y

características particulares según su tipo:
Auditoría
externa
Auditorías por
su lugar de
aplicación
Auditoría Interna
Auditoría
Financiera
Auditoría
Administrativa
Auditoría
Operacional
Auditorías por
su lugar de
aplicación
Auditoría
Integral
Auditoría
Outsourcing
Auditoría
Gubernamental
Auditoría de
Sistemas
7
Auditoría al área
médica
Auditoría al
desarrollo de obras y
construcción
Auditoría fiscal
Auditoría laboral
Auditorías Auditoría de
especializadas en proyectos de
áreas específicas inversión
Auditoría a la caja
chica o caja mayor
(arqueos)
Auditoría al manejo
de mercancía
(inventarios)
Auditoría ambiental
Auditoría de
sistemas
8
Auditoría informática
Auditoría con la
computadora
Auditoría sin la
computadora
Auditoría a la gestión
informática
Auditoría al sistema
de cómputo
Auditoría alrededor de
la computadora
Auditoría de
Sistemas
Computacionales
Auditoría de la
seguridad de sistemas
computacionales
Auditoría a los
sistemas de redes
Auditoría integral a los

centros de cómputo
Auditoría ISO- 9000 a

los sistemas
computacionales
Auditoría Outsourcing
Auditoría ergonómica
de sistemas
computacionales
9
1.3 Áreas de aplicación de la auditoría
Las actividades y operaciones auditadas en una organización corresponden a

diferentes áreas de trabajo en que son aplicadas.
En este material de lectura presentamos la clasificación de la auditoría por
áreas de aplicación.
1.3.1 Auditoría financiera ( contable)
Emite un dictamen contable sobre los resultados finales de la situación

financiera de la empresa. Dicho proceso es realizado de manera sistemática,
exploratoria y critica por un profesional de la contabilidad (auditor contable) a
los libros y documentos contables, a los controles y registros de las
operaciones financieras y a la emisión de los estados financieros con el
propósito de evaluar y emitir su opinión sobre la veracidad y confiabilidad de
los resultados financieros.
10
1.3.2 Auditoría administrativa
Es el análisis sistemático y minucioso que se lleva a cabo en todas las

actividades administrativa de una organización (empresa). Evalúa el
funcionamiento de las diferentes áreas de la empresa: planeación, control y
operación, así como las normas políticas y los reglamentos que regulan todos
los recursos de la organización.
1.3.3 Auditoría operacional
Es la evaluación que se realiza a las actividades de una organización

(empresa) con el propósito de examinar que las operaciones se realicen de
manera efectiva y eficaz, con los recursos que esta posea como lo establecen
las normas, procedimientos y políticas y leyes que establecen lineamientos
para regular el manejo de la empresa.
1.3.4 Auditoría Integral
Es la revisión de manera formal y sistemática de todas las actividades de una

empresa. Es realizada por un conjunto de profesionales de diferentes
disciplinas: contadores, administradores, informáticos entre otros.
11
1.3.5 Auditoría Gubernamental
Es una evaluación de naturaleza especializada que se realiza a las

instituciones gubernamentales con el objetivo de verificar si las actividades
administrativas en las diferentes áreas se ejecutan de manera efectiva, tal
como son diseñadas en las normas y reglamentos, así como el cumplimiento
del presupuesto y gastos público.
1.3.6 Auditoría informática
Consiste el análisis que se le realiza a los sistemas computacionales de manera

minuciosa: software, hardware, redes de telecomunicación, información así
como la gestión informática (operaciones informáticas, recursos y personal
informático).
Tiene por finalidad evaluar el buen funcionamiento de los sistemas para

garantizar una adecuada entrada de los datos, un preciso procesamiento de la
información y una entrega oportuna e integra de los resultados (información).
1.4 Normas Generales de Auditoría
La Real Academia Española define norma como el conjunto de reglas que se

debe seguir o que se debe ajustar a la conducta, tarea, actividades, etc.
Existen diferentes normas generales realizadas por asociaciones de
profesionales que comparten y aportan sus experiencias y conocimientos con
12
el objetivo de que los participantes puedan llevar a cabo las auditorías

siguiendo los lineamientos establecidos.
Ejemplos de Muñoz Razo, Carlos:
1.4.1 Normas generales de auditoría emitida por el AICPA

(American Institute Certifiel Public Accounting) Instituto
Estadounidense de Contadores Públicos Certificados.
Esta norma está compuesta por:
1.4.1.1 Normas Generales
 La auditoría debe ser realizada por personal que cuente con la

capacitación técnica adecuada y la competencia para ejercer como
auditor.
 El auditor debe conservar una actitud mental independiente en todos los
aspectos.
 El auditor debe ser diligente en la preservación de los resultados de su
auditoría.
1.4.1.2 Normas para el trabajo
 Para que una auditoría sea eficiente y eficaz, se debe planear y

supervisar cabalmente.
13
 El control interno se debe entender en estructura y contenido a fin de

aplicarlo en la planeación y determinación de la naturaleza, duración,
extensión y profundidad de la realización de la auditoría.
 La evidencia que soporta el informe del auditor debe ser suficiente,
competente y oportuna, esto se logra mediante las técnicas, métodos y
procedimientos de auditoría.
1.4.1.3 Normas de la información
 El informe de la auditoría debe presentarse en estricto apego a las

normas de auditoría y contabilidad generalmente aceptadas.
 En el informe de la auditoría se deben señalar las observaciones que se
hayan detectado durante el periodo de evaluación, destacando aquellas
desviaciones de los procedimientos normales de la operación de la
empresa y de los principios generales aceptados.
 Los informes de auditorías financieras deberán contener la opinión
razonada del auditor.
1.4.2 Normas generales de auditoría emitida por el

IMCPAC (Instituto Mexicano de Contadores Asociación
Civil). Este instituto mexicano ha emitido una serie de
normas, principios y criterios relacionado con la auditoría
especialmente de carácter contable y financiero como
son:
14
1.4.2.1 Normas de auditoría
 Normas Personales
 Normas de ejecución del trabajo
 Normas de información
1.4.2.2Normas Personales
 Entrenamiento técnico y capacidad profesional

 Cuidado y diligencia profesional
 Independencia
1.4.2.3 Normas de ejecución del trabajo
 Planeación y supervisión
 Estudio y evaluación del control interno
 Obtención de evidencia suficiente y competente
1.4.2.4 Normas de Información
 Declaración de la relación de estados o información financiera y

expresión de opinión
 Bases de opinión sobre resultados financieros
 Vigencia
15
1.4.2.5 Normas para todos los auditores. Según William F.

Massier en su obra Enciclopedia de auditoría, propone
que todos los auditores deben seguir las siguientes
normas:
 Independencia
 Integridad profesional
 Fiabilidad de los estados y registros
 Mantenimiento del control interno
 Obtención y evaluación de evidencia
 Rango de conocimiento
Presentaremos las normas generales que son utilizadas en las diferentes áreas
de la auditoría según expresa Muñoz Raso, Carlos en su obra Auditoría en
sistemas computacionales
1.4.3 Normas generales
Son las regulaciones formales que, como mínimo, debe considerar el auditor
para desarrollar esta actividad profesional, cualquiera que sea su especialidad.
16
1.4.3.1 Normas para la capacitación del auditor
Están relacionadas con la capacitación, adiestramiento y profesionalización de

quienes trabajan en auditoría de sistemas computacionales.
Agrupa dos grandes aspectos:
 Capacitación adecuada a las necesidades de auditoría
 Capacitación permanente del profesional dedicado a esta actividad
1.4.3.2 Normas para la conducta observable del auditor
Su objetivo es regular la intervención del auditor en el campo profesional,

mediante una serie de normas que determinan su actuación. Estas normas
están agrupadas de la siguiente manera:
 Para la independencia y actitud mental del auditor
 Para la actuación profesional del auditor
 Para la actividad de auditoría
1.4.3.3 Normas para el desarrollo del trabajo del

auditor
Son normas que han sido reguladas por organismos especializados y que son
utilizadas por un profesional de la auditoría en una empresa y área de
sistema, siguiendo los lineamientos y criterios establecidos y difundidos y se
pueden aplicar a los diferentes etapas de la auditoría:
17
 En la planeación de las actividades de la auditoría

 En la supervisión de las actividades del auditor
 En la aplicación del control interno
 En la aplicación de las herramientas, técnicas y procedimientos de
auditoría
 En la obtención de las evidencias de la auditoría
1.4.3.4 Normas para la emisión del informe de la

auditoría
Son lineamientos establecidos para regular la elaboración del informe final de

la auditoría. Dicho informe final es el producto que el auditor emite al concluir
la auditoría:
 Para la presentación del informe de auditoría
 Para el dictamen y opinión del auditor
 Para la aplicación de las normas y principios de auditoría
1.4.3.5 Normas y Estándares para la auditoría

informática.
El área de auditoría de sistema también cuenta con su asociación. Citamos a:
ISACA (Information System Audit and Control Association; Asociación de

auditores para el control de sistemas de la información) es una organización
sin fines de lucrofundada en 1969 que agrupa a profesionales de la seguridad
18
de la información con el objetivo de establecer los lineamientos y

estandarizaciones con lo referente a la seguridad de la información, riesgos de
TI ( tecnología de la información) y gobierno de TI.
Si deseas conocer más visita este link:
http://www.isaca.org/About-ISACA/History/Espanol/Pages/default.aspx
A continuación presentamos las normas y estándares internacionales del área

de la auditoria de sistemas computacionales.
Organización Internacional de
Normalización con sede en Ginebra
(Suiza). Es una agrupación de
organizaciones nacionales de
normalización cuyo objetivo es establecer,
promocionar y gestionar estándares”
(Portal en español de la ISO).Provee una
serie de normas destinadas a diferentes áreas de aplicación
La auditoría de sistemas trataremos la ISO-27001 trata sobre los requisitos del

Sistema de Gestión de seguridad de la Información. Establece cómo se debe
gestionar la seguridad de la información.
Definición de ISO-27000 según la ISO en su página web. ISO/IEC 27000.

Conjunto de estándares desarrollados -o en fase de desarrollo- por ISO
(International Organization for Standardization) e IEC (International
Electrotechnical Commission), que proporcionan un marco de gestión de la
19
seguridad de la información utilizable por

cualquier tipo de organización, pública o
privada, grande o pequeña.
http://blog.netenvira.com/en-proyecto-la-nueva-norma-iso-
450012016-sistemas-de-gestion-de-la-seguridad-y-salud-en-el-
trabajo/
British Standards Institution. Comparable al

AENOR español, es la Organización que ha
publicado la serie de normas BS 7799, además
de otros varios miles de normas de muy
diferentes ámbitos.1
Estandares NIST El National Institute of Standards and Technology (NIST),

fundado en 1901, es un organismo federal no regulador que forma parte de la
Administración de Tecnología (Technology Administration) del Departamento
de Comercio (Department of Commerce) de los EE.UU.
La misión del NIST consiste en elaborar y promover patrones de medición,
normas y tecnología con el fin de incrementar la productividad, facilitar el
comercio y mejorar la calidad de vida.2
1
http://www.iso27000.es/glosario.html#section10b
2
http://www.iso27000.es/glosario.html#section10b
20
El auditor informático debe conocer la

existencia de ESTANDARES: son normas
de auditorías generalmente aceptadas,
manuales de procedimientos o cualquier
documento aprobado que permita apoyar
el dictamen del auditor. Estos
documentos son establecidos con
anterioridad y permiten evaluar si una
situación bajo análisis cumple con los patrones establecidos.
El área de auditoría de sistemas computacionales cuenta con estándares
como:
Publicados y mantenidos por ISACA. Su
misión es investigar, desarrollar, publicar
y promover un conjunto de objetivos de
control de Tecnología de Información
rectores, actualizados, internacionales y
generalmente aceptados para ser
empleados por gerentes de empresas y auditores (ISO-27000 según la ISO en
su página web).
ITIL(IT Infrastructure Library). Un marco de gestión de los servicios de

tecnologías de la información (ISO-27000 según la ISO en su página web).Es
un conjunto de publicaciones para las mejores prácticas en la gestión de
servicios TI e incluye opciones que pueden ser adoptadas y adaptadas según
necesidades, circunstancias y experiencia de cada proveedor de servicios.
Existen otros estándares y normas utilizados en otros tipos de auditoria tal es

el caso de la ISO-9000 la cual trata sobre cómo se debe gestionar la calidad en
los procesos y COSO committee of Sponsoring Organizations of the Treadway
21
Commission. Comité de Organizaciones Patrocinadoras de la Comisión

Treadway. El cual establece lineamientos para el control interno especialmente
para auditoría financiera.
1.5 MÉTODOS, TÉCNICAS, HERRAMIENTAS Y

PROCEDIMIENTOS DE AUDITORIA
En esta unidad presentaremos a manera de introducción este tema, puesto que

lo trabajaremos más adelante.
En auditoría de sistemas las técnicas métodos, y procedimientos utilizados se

agrupan en tres grandes grupos usando las herramientas tradicionales y las
específicas.
Veamos:
1.5.1 Instrumentos de recopilación de datos aplicables

en la auditoría de sistemas
 Entrevistas
 Cuestionario
 Encuesta
 Observación
 Inventarios
 Muestreo
 Experimentación
22
1.5.2 Técnicas de evaluación aplicables en la auditoría de

sistemas
 Examen
 Inspección
 Confirmación
 Comparación
 Revisión documental
1.5.3 Técnicas especializadas para la auditoría de

sistemas computacionales
 Guías de evaluación
 Ponderación
 Simulación
 Evaluación
 Diagrama de círculo de sistemas
 Diagrama de sistemas
 Matriz de evaluación
 Programas de verificación
 Seguimiento de programación
1.6 Estructura organizacional y áreas dedicadas a la Auditoria
La estructura organización depende del área a que se dedique y se divide en

dos grupos:
23
1.6.1 Estructura organizacional de las empresas dedicada a la

Auditoría Externa. Se presenta en tres grandes niveles de
estructura los cuales pueden adecuarse a las necesidades de la
organización (empresa) siguiendo los requerimientos de las
diferentes áreas, así como la especialidad de su personal y las
necesidades de sus clientes.
1.6.1.1 Grandes empresas dedicadas a la auditoría. Su

estructura es:
 Directo o gerente general( al nivel de mando superior)

 Funcionarios de cuenta ( por empresas o por área de atención)
 Gerente o jefes de departamento o de área de atención
 Supervisores de auditoría
 Jefes de grupo o responsables de auditoría (Auditores Senior)
 Auditores asignados (Auditores Junior)
 Apoyo administrativo y secretarial
1.6.1.2 Despachos o empresas medianas dedicadas a la

auditoría.
 Gerente de auditoría
 Encargado de Auditoría (Auditor Senior)
 Auditores Junior
 Apoyo secretarial
24
1.6.1.3 Pequeños despachos o auditores independientes.
 Auditor Senior
1.6.2 Estructura organizacional de las empresas dedicada a la

Auditoria Interna. Por su naturaleza tiene que estar en el nivel
de staff o asesoría y tienen que reportarse al nivel de más alta
jerarquía de la empresa.
1.6.3 Se clasifican dependiendo del tamaño de la empresa

de la siguiente manera:
1.6.3.1 Para auditorías internas de macroempresas y
empresas grandes
 Directo o gerente al nivel de funcional

 Gerente o jefes de departamento, de área de función a auditar
 Jefes de grupo o encargados (Auditores Senior)
 Auditores internos (Auditores Junior)
 Apoyo administrativo y secretarial
1.6.4 Para auditorías internas de empresas medianas.
 Gerente de auditoría
 Auditor Senior
25
1.6.4.1 Para auditorías internas de microempresas y

empresas pequeñas
 Auditor Senior
5-Stanton, William; Etzel, Michael y Walker, Bruce (2007) Fundamentos de

Marketing, 13a. Edición, de, Mc Graw Hill, México
1.7 Conceptos sobre: Riesgos, tipos de riesgos de TI, control,

control interno, procedimientos, y evidencias
El auditor de sistemas computacionales debe conocer una serie de conceptos

fundamentales para poder ejercer su trabajo de manera eficaz.
1.7.1 Riesgo. Probabilidad de que ocurra un evento que pueda
impactar de manera negativa el funcionamiento de una entidad

u organización.
1.7.1.1 Riesgo inherente. Es el riesgo que las organizaciones enfrentan al
no tomar ninguna acción (controles) para evitar su probabilidad o impacto, o

sea las empresas deciden correr el riesgo ante una posible situación.
26
1.7.1.2 Riesgo residual. Es el que permanece en una
organización aun esta haya tomado las acciones

correspondientes (controles).
1.7.2 En esta unidad abordaremos los riesgos desde el punto de

vista del auditor de sistemas computacionales.
La ISO en su portal en español define a Riesgos de TI
Posibilidad de que una amenaza concreta pueda explotar una
vulnerabilidad para causar una pérdida o daño en un activo de
información. Según [ISO Guía 73:2002]: combinación de la
probabilidad de un evento y sus consecuencias.
1.7.3 Tipos de Riesgos de TI. Son aquellos eventos que su
ocurrencia pueden impedir que se cumplan los objetivos de las

actividades de los sistemas computacionales, como:
1.7.3.1 Riesgos del personal informáticos. Ocurren por la
falta de capacitación del personal informático, con relación al

manejo de los recursos informáticos que impiden que las
actividades de gestión informática se desarrollen de manera
efectiva y eficaz.
27
1.7.3.2 Riesgos físicos. Son aquellos producidos por la
infraestructura física de los equipos computacionales, es decir por

el hardware, mobiliario así como ubicación de la construcción de los
centros de cómputos.
1.7.3.3 Riesgos operativas lógicas (acceso lógico). Se
producen a nivel de funcionamiento lógico de los sistemas,

inadecuada gestión de programas, así como el manejo de los
niveles de accesos y privilegios y las limitaciones en el manejo de
base de datos y procesamiento de la información.
1.7.3.4 Riesgos de software. Son producidos por el
inadecuado uso de los softwares como son: piratería, robo, falta de

licencia entre otros delitos informáticos.
1.7.3.5 Riesgos en la base de datos. Son producidos por una

inadecuada gestión de la base de datos como son: administración,
procesamiento, custodia, acceso y uso de los datos.
1.7.3.6 Otros riesgos en el área de sistemas. Son
cualquier evento provocado por actividades informáticas y que no

han sido identificadas dentro de las antes mencionadas, pero que
debido a su naturaleza el auditor identifica como riesgos de TI.
28
1.7.4 Control. Es el conjunto de reglas, normas, políticas y
procedimientos que especifican como se deben realizar las

operaciones de una empresa.
1.7.5 Control Interno. Es un proceso llevado a cabo por la
dirección de la empresa con el objetivo de lograr los objetivos.
La ISO en su página web en español lo define como: Las

políticas, los procedimientos, las prácticas y las estructuras
organizativas concebidas para mantener los riesgos de
seguridad de la información por debajo del nivel de riesgo
asumido.
Nota: Control es también utilizado como sinónimo de

salvaguarda o contra medida.
Es necesario especificar que la Auditoría es un control

interno.
1.7.6 Procedimientos: es el conjunto de pasos, previamente
definidos por la organización (empresa) para realizar una

actividad , con la finalidad de lograr sus objetivos de manera
eficiente y eficaz. Es tarea de la auditoría de sistemas
computacionales establecer y seguir los procedimientos que
pueden ser desarrollados por las empresas, pero que también
29
están definidos, aprobados y certificados por estándares

internacionales como ISO y sus diferentes series.
1.7.7 Evidencia, del latín evidentia. La Real Academia Española
la define como: Prueba determinante en un proceso.
Desde el punto de vista de auditoría de sistema

computacionales, Evidencia según ISO en su portal en español
es “Información, registro o declaración de hechos, cualitativa
o cuantitativa, verificable y basada en observación, medida o
test, sobre aspectos relacionados con la confidencialidad,
integridad o disponibilidad de un proceso o servicio o con la
existencia e implementación de un elemento del sistema de
seguridad de la información”.
30
BIBLIOGRAFIA
 Piantini Velthuis, Mario; Del Peso, Emilio (2008) Auditoría de Tecnologías y

Sistemas de Información (Primera Edición) México: Alfa Omega
 Muñoz Razo, Carlos (2002) Auditoría en Sistema Computacionales (Primera
Edición) México: Pearson Prentice Hall.
 Piantini Velthuis, Mario; Del Peso, Emilio (2001) Auditoría Informática: Un
enfoque práctico (Segunda Edición) México: Alfa Omega.
WEBGRAFIA
 http://www.iso27 000.es/glosario.html#section10a
 http://www.isaca.org/About-ISACA/History/Espanol/Pages/default.aspx
 https://global.theiia.org/Pages/Translations.aspx
 http://blog.netenvira.com/en-proyecto-la-nueva-norma-iso-450012016-
sistemas-de-gestion-de-la-seguridad-y-salud-en-el-trabajo
 http://www.mediafire.com/view/f525pkbncn97hnm/Libro+Auditoria+Inform
atica.pdf
31

Material de Lectura Unidad I 4

Cargado por

Copyright:

Formatos disponibles

También podría gustarte

Material de Lectura Unidad I 4

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Material de Lectura Unidad I 4

Cargado por

Copyright:

Formatos disponibles

Unidad 1: Elementos Fundamentales de Auditoría

1.3.1 Auditoría financiera ...................................................... 10

1.3.2 Auditoría administrativa ............................................... 11

1.3.3 Auditoría operacional ................................................... 11

1.3.4 Auditoría Integral ........................................................ 11

1.3.5 Autoría Gubernamental ................................................ 12

1.3.6 Auditoria informática .................................................... 12

1.4 Normas generales de la auditoría ........................................... 12

1.5 Métodos, técnicas, herramientas y procedimientos de auditoria .. 22

1.6 Estructura organizacional y áreas dedicadas a la Auditoria ........ 23

1.7 Conceptos de Riesgos ........................................................... 26

1.7.1 Riesgos de TI .............................................................. 26

1.7.2 Tipos de Riesgos ......................................................... 27

1.7.3 Concepto de Control .................................................... 29

1.7.4 Control Interno ........................................................... 29

1.7.5 Concepto de Procedimientos ......................................... 29

1.7.6 Concepto de Evidencia ................................................. 30

En la medida que las organizaciones van logrando desarrollo corporativo

En los últimos años la auditoría ha ido creciendo pues hoy existen

Es muy importante resaltar que la auditoría de sistema está cobrando

En esta unidad vamos abordar el concepto de auditoria, los principales

métodos, técnicas y procedimientos utilizados, relación de la Estructura

1.1 Conceptos de Auditoría

A medida que el comercio ha ido creciendo y pasando por diferentes etapas -

La auditoría se aplicada a diferentes disciplinas: área financiera, ingeniería,

Carlos Muñoz Razo, en su obra “Auditoría en Sistemas Computacionales”,

La Real Academia Española de la lengua define la auditoria: “es una revisión

Ejemplo 1: Si una persona habla y escribe el

Si deseas conocer mas visitas este link:

Auditor. Es el profesional del área de la auditoría que lleva a cabo la tarea de

1.2 Tipos de Auditoría

La auditoría es aplicada en diferentes actividades y posee criterios y

Auditoría integral a los

Auditoría ISO- 9000 a

1.3 Áreas de aplicación de la auditoría

Las actividades y operaciones auditadas en una organización corresponden a

1.3.1 Auditoría financiera ( contable)

Emite un dictamen contable sobre los resultados finales de la situación

1.3.2 Auditoría administrativa

Es el análisis sistemático y minucioso que se lleva a cabo en todas las

1.3.3 Auditoría operacional

Es la evaluación que se realiza a las actividades de una organización

1.3.4 Auditoría Integral

Es la revisión de manera formal y sistemática de todas las actividades de una

1.3.5 Auditoría Gubernamental

Es una evaluación de naturaleza especializada que se realiza a las

1.3.6 Auditoría informática

Consiste el análisis que se le realiza a los sistemas computacionales de manera

Tiene por finalidad evaluar el buen funcionamiento de los sistemas para

1.4 Normas Generales de Auditoría

La Real Academia Española define norma como el conjunto de reglas que se

el objetivo de que los participantes puedan llevar a cabo las auditorías

1.4.1 Normas generales de auditoría emitida por el AICPA

Esta norma está compuesta por:

1.4.1.1 Normas Generales

 La auditoría debe ser realizada por personal que cuente con la

1.4.1.2 Normas para el trabajo

 Para que una auditoría sea eficiente y eficaz, se debe planear y

 El control interno se debe entender en estructura y contenido a fin de