Conceptos de Auditoria

“Es la actividad consistente en la emisión de

una opinión profesional sobre si el objeto
sometido a análisis presenta adecuadamente la
realidad que pretende reflejar y/o cumple las
condiciones que le han sido prescritas”.

“Es la disciplina que mediante técnicas y

procedimientos aplicados en una organización
por personas independientes a la operación de la
misma, evalúa el cumplimiento de los objetivos
institucionales, emite una opinión al respecto y
efectúa recomendaciones para mejorar el nivel de
cumplimiento de dichos objetivos”.
 Clases y Tipos de la Auditoria
Por su lugar de aplicación

Clase Definición

Externa Es la revisión independiente que realiza un

profesional de la auditoria, con total libertad de criterio y
sin influencia. El trabajo que realiza el auditor externo
es ajeno a la institución donde se aplica la auditoria,
lo que le permite emitir un dictamen libre e
independiente.
Interna El trabajo que realiza es directo subordinado a la
institución donde se aplica la auditoria. Evalúa el
desempeño y cumplimiento de las actividades,
operaciones y funciones que se desarrollan en la
empresa y sus áreas administrativas.
 Objetivos auditoría Externa
 Obtención de elementos de juicio fundamentados
en la naturaleza de los hechos examinados
 Medición de la magnitud de un error ya conocido,
detección de errores supuestos o confirmación de
la ausencia de errores
 Propuesta de sugerencias, en tono constructivo,
para ayudar a la gerencia
 Detección de los hechos importantes ocurridos
tras el cierre del ejercicio
 Control de las actividades de investigación y
desarrollo
 AUDITORIA INTERA
Es una actividad independiente y
objetiva de aseguramiento y consulta
concebida para agregar valor y
mejorar las operaciones de una
organización. Ayuda a una
organización a cumplir sus objetivos
aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la
eficacia de los procesos de gestión de
riesgos, control y gobierno.
Objetivos auditoría Interna
 Revisión y evaluación de controles
contables, financieros y operativos
 Determinación de la utilidad de políticas,
planes y procedimientos, así como su nivel
de cumplimiento
 Custodia y contabilización de activos
 Examen de la fiabilidad de los datos
 Divulgación de políticas y procedimientos
establecidos.
 Información exacta a la gerencia
Por su área de aplicación

Clase Contenido Objeto Finalidad

Financiera Opinión Cuentas anuales Presentan

realidad
Informática Opinión Sistemas de Operatividad
aplicación, eficiente y
recursos según
informáticos, normas
planes de establecidas
contingencia,
etc.
 Clase Contenido Objeto Finalidad

Gestión Opinión Dirección Eficacia,

eficiencia,
Economicidad

Cumplimiento Opinión Normas Las operaciones

establecidas se
adecuan a estas
normas
 Auditoria Financiera
Es la revisión sistemática, explorativa y
critica que realiza un profesional de la
contabilidad a los libros y documentos
contables, a los controles y registros
de las operaciones financieras y la
emisión de los estados financieros de
una empresa, con el fin de evaluar y
opinar sobre la razonabilidad,
veracidad, confiabilidad y oportunidad
en la emisión de los resultados
financieros obtenidos durante un
periodo especifico o un ejercicio fiscal.
 Auditoria Informática
Es un conjunto de procedimientos y
técnicas para evaluar y controlar total o
parcialmente un sistema informático, con el
fin de proteger sus activos y recursos,
verificar si sus actividades se desarrollan
efectivamente y de acuerdo con la
normativa informática.

Es aquella cuyo propósito es evaluar la

función de tecnología de información y su
aportación al cumplimiento de los objetivos
organizacionales, con la finalidad de
garantizar la integridad de la información y
la continuidad de la organización
 Según Miguel Angel Ramos (Dr. En
informática, miembro de la Organización de
Auditoria informática de España, y coautor del
libro Auditoria informática), define la Auditoria
informática como la revisión de la propia
informática y de su entorno y desglosa las
actividades de auditoria en los siguientes
aspectos:

• Análisis de riesgos
• Planes de contingencia
• Desarrollo de aplicaciones
• Asesoramiento en paquetes de
seguridad
Función de la Auditoria Informática
La función de la Auditoria
informática debe realizar un
amplio abanico de
actividades objetivas que
mantengan en la medida de
lo posible los objetivos de
revisión que le demande la
organización. Veremos
algunas de esas actividades.
 Funciones
 Verificación del control interno, tanto de las
aplicaciones como de los sistemas
informáticos, centrales y periféricos.
 Análisis de la gestión de los sistemas de
información desde un punto de vista de riesgo
de seguridad, de gestión y de efectividad de la
gestión.
 Análisis de la integridad, fiabilidad y certeza de
la información a través del análisis de las
aplicaciones. Esta función, que la vienen
desempeñando los auditores informáticos,
están empezando ya a desarrollarla los
auditores financieros.
 Auditoria del riesgo operativo de los circuitos
informáticos.
 Análisis de la gestión de los riesgos de la
información y de la seguridad implícita.
 Verificación del nivel de continuidad de
las operaciones (a realizar
conjuntamente con los auditores
financieros).
 Análisis del Estado del Arte tecnológico
de la instalación revisada y de las
consecuencias empresariales que un
desfase tecnológico pueda acarrear.
 Diagnostico sobre el grado de cobertura
que dan las aplicaciones a las
necesidades estratégicas y operativas de
información de la organización.
Metodología y Aplicaciones

 Metodología
 Aplicaciones
 Perfil del Auditor de
Sistema
El auditor informático como
encargado de la verificación y
certificación de la informática
dentro de las organizaciones,
deberá contar con un perfil que
le permita poder desempeñar su
trabajo con la calidad y la
efectividad esperada
 Conocimientos generales
 Todo tipo de conocimientos tecnológicos, de
forma actualizada y especializada respecto a
las plataformas existentes en la organización;
 Normas estándares para la auditoría interna;

 Políticas organizacionales sobre la información

y las tecnologías de la información.
 Características de la organización respecto a la
ética, estructura organizacional
 Aspectos legales
 Herramientas Técnicas
 Herramientas de control y verificación de la
seguridad;
 Herramientas de monitoreo de actividades, etc.
 Técnicas de Evaluación de riesgos;
 Muestreo;
 Cálculo pos operación;
 Monitoreo de actividades;
 Recopilación de grandes cantidades de
información;
 Verificación de desviaciones en el
comportamiento de la data;
 Análisis e interpretación de la evidencia, etc.
CONTROL INTERNO INFORMÁTICO
Se define como el sistema integrado al
proceso administrativo, en la planeación,
organización, dirección y control de las
operaciones con el objeto de asegurar la
protección de todos los recursos
informáticos y mejorar los índices de
economía, eficiencia y efectividad de los
procesos operativos automatizados.

También se puede definir como cualquier

actividad o acción realizada manual y/o
automáticamente para prevenir, corregir
errores o irregularidades que puedan afectar
al funcionamiento de un sistema para
conseguir sus objetivos
 OBJETIVOS PRINCIPALES DEL CII
 Controlar que todas las actividades se realizan
cumpliendo los procedimientos y normas fijados,
evaluar su bondad y asegurarse del cumplimiento
de las normas legales.
 Asesorar sobre el conocimiento de las normas
 Colaborar y apoyar el trabajo de Auditoría
Informática interna/externa
 Definir, implantar y ejecutar mecanismos y
controles para comprobar el grado de
cumplimiento de los servicios informáticos.
 Realizar en los diferentes sistemas y entornos
informáticos el control de las diferentes
actividades que se realizan.
 El Marco del Control Interno
Dentro del marco integrado se identifican cinco
elementos de control interno y, lo que es más
importante, las relaciones que existen entre
dichos elementos. También pone de manifiesto
que la estructura de control abarca las tres
categorías de objetivos de una entidad:
explotación eficiente, información financiera
exacta, y cumplimiento de la normativa.
Los cinco elementos del control interno son:
1. El ambiente de control
2. La evaluación del riesgo.
3. Las actividades de control.
4. Información y comunicación.
5. Supervisión.