Universidad Nicaragüense de Ciencia y Tecnología

Clasificación general de la auditoria

Auditoría en sistemas

Es la rama que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y

procedimientos que se tienen establecidos en una empresa para lograr confiabilidad,
oportunidad, seguridad y confidencialidad de la información que se procesa a través de
los sistemas de información. La auditoría de sistemas es una rama especializada de la
auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de
información.

Auditoría Informática

La auditoria en informática es la revisión y la evaluación de los controles, sistemas,

procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan en el procesamiento de la información, a fin
de que por medio del señalamiento de cursos alternativos se logre una utilización más
eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Auditoría de Información

La auditoría de la información es una rama especializada de la auditoría que promueve y

aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que
tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un
adecuado control interno en ambientes de tecnología informática con el fin de lograr
mayor eficiencia operacional y administrativa. 

Auditoría de sistemas de información

La auditoría de sistemas de información es muy compleja y por tanto es necesario contar

con ciertas habilidades que te permitan a provechar al máximo este tipo de auditorías y
hacer que su uso sea el adecuado y obtener el beneficio de adquirir con la práctica la
habilidad necesaria para realizar una correcta auditoría de sistemas de información.

Actualmente la auditoria de los sistemas de información es definida como cualquier

auditoria que abarque la revisión y evaluación de todos los aspectos de los sistemas
automáticos de procesamiento de la información, incluyendo los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.

Es indispensable tomar en cuenta que para hacer una adecuada planeación de la

auditoria en sistemas de información, hay que seguir una serie de pasos previos que
permitirán dimensionar  el  tamaño  y  características  de  área  dentro  del  organismo  a 
auditar,  sus sistemas, organización y equipo.

Conceptos generales de la auditoria informática

 Universidad Nicaragüense de Ciencia y Tecnología

Auditoría

Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente

evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico;
con el fin de determinar el grado de correspondencia entre esas afirmaciones y los
criterios establecidos, para luego comunicar los resultados a las personas interesadas.

La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas a
las eventuales las acciones correctivas, el control interno de las organizaciones para
garantizar la integridad de su patrimonio, la veracidad de su información y el
mantenimiento de la eficacia de sus sistemas de gestión.

Objetivos

Participación en el desarrollo de nuevos sistemas.

Evaluación de controles

Cumplimiento de la metodología.

 Evaluación de la seguridad en el área informática.

 Evaluación de suficiencia en los planes de contingencia.

Respaldos, proveer qué va a pasar si se presentan fallas

 Opinión de la utilización de los recursos informáticos.

 Control de modificación a las aplicaciones existentes.
 Participación en la negociación de contratos con los proveedores.
 Revisión de la utilización del sistema operativo y los programas
 Auditoría de la base de datos.
 Auditoría de la red de teleprocesos.
 Desarrollo de software de auditoría

 Metodología de la auditoría de sistemas de información

Existen algunas metodologías de Auditorías de Sistemas de información  y todas

dependen de lo que se pretenda revisar o analizar:

 Estudio preliminar
 Revisión y evaluación de controles y seguridades
 Examen detallado de áreas criticas
 Comunicación de resultados

Estudio preliminar

Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad

informática para conocer detalles de la misma, elaborar un cuestionario para la obtención
de información para evaluar preliminarmente el control interno, solicitud de plan de
 Universidad Nicaragüense de Ciencia y Tecnología

actividades, Manuales de políticas, reglamentos, Entrevistas con los principales

funcionarios.

Revisión y evaluación de controles y seguridades

Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de

cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión
de procesos históricos, Revisión de documentación y archivos, entre otras actividades.

Examen detallado de áreas críticas

Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un
estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la
distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que
usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de
trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente
analizado.

Comunicación de resultados

Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de
matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados,
los efectos y las recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

 Motivos de la Auditoría
 Objetivos
 Alcance
 Estructura Orgánico-Funcional del área

Funciones del auditor informático

El auditor informático, también conocido como auditor de sistemas o auditor de TI,

desempeña diferentes funciones dentro de una empresa:

 Elabora el cronograma de auditorías de la empresa y a los clientes teniendo en cuenta los

estándares de auditoría establecidos por la organización y la normativa vigente.

 Analiza la situación actual de los sistemas y procesos de tecnología de la información de

la empresa, elaborando un informe que resuma los resultados de cada auditoría realizada.

 Controla y verifica el funcionamiento de los sistemas informáticos internos, incluyendo

redes, software, programas, sistemas de comunicación y de seguridad o cualquier otro
servicio que dependa de la infraestructura tecnológica.

 Detecta los riesgos que representa el entorno informático, los sistemas operativos y las
redes y telecomunicaciones de la empresa para prevenir posibles cibera taques y desvíos
de datos.
 Universidad Nicaragüense de Ciencia y Tecnología

 Diseña soluciones para los problemas o errores hallados en la auditoría y propone nuevas

estrategias para mejorar los sistemas informáticos y hacer un uso más eficiente de los
mismos.