UNIDAD DIDACTICA: AUDITORIA INFORMATICA

TEMA N°02:
SISTEMAS Y AUDITORIA

Ing. Leticia Isabel Dávalos Valle

APSTI
 AUDITORIA
CONCEPTO:
La palabra auditoria viene del latín
auditorius y de esta proviene auditor, que
tiene la virtud de oír y revisar

Auditoria: Es una disciplina expresada

en conceptos, normas, técnicas,
procedimientos y metodologías, que
tiene como objetivo examinar y evaluar
determinada realidad, para emitir una
opinión sobre un aspecto o la totalidad
del objeto estudiado.
AUDITORIA INFORMATICA
CONCEPTO:
Es la revisión y evaluación de los
controles, sistemas, procedimientos de
informática; de los equipos de computo,
su utilización, eficiencia y seguridad, de
la organización que participan en el
procesamiento de la información, a fin
que por medio del señalamiento de
cursos alternativos se logre una
utilización mas eficiente y segura de la
información que servirá para una
adecuada toma de decisiones.
AUDITORIA INFORMATICA

CONCEPTO:

Es el proceso de recoger, agrupar y

evaluar evidencias para determinar si un
sistema informatizado salvaguarda los
activos, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines
de la organización y utiliza
eficientemente los recursos
Objetivos generales de la Auditoria de
sistemas informáticos:

 Asegurar una mayor integridad, confidencialidad y

confiabilidad de la información.
Seguridad del personal, los datos, el hardware, el
software y las instalaciones.
Minimizar existencias de riesgos en el uso de
Tecnología de información
Conocer la situación actual del área informática para
lograr los objetivos.
Apoyo de función informática a las metas y
objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente informático.
Incrementar la satisfacción de los usuarios de los
sistemas informáticos.
Capacitación y educación sobre controles en los
Sistemas de Información.
Buscar una mejor relación costo-beneficio de
los sistemas automáticos.
 Decisiones de inversión y gastos innecesarios.
SÍNTOMAS DE NECESIDAD DE
UNA AUDITORIA INFORMÁTICA:

Las empresas acuden a las

auditorias externas cuando
existen síntomas bien
perceptibles de debilidad.
Estos síntomas pueden
agruparse en clases:
Síntomas de descoordinación y
desorganización:

No coinciden los objetivos de la Informática

de la propia Compañía.

Los estándares de productividad se desvían

sensiblemente de los promedios conseguidos
habitualmente.
Síntomas de mala imagen e insatisfacción
de los usuarios:

-No se atienden las peticiones de cambios

de los usuarios. Ejemplos: cambios de
Software en los terminales de usuario,
variación de los ficheros que deben
ponerse diariamente a su disposición, etc.
- No se reparan las averías de Hardware
ni se resuelven incidencias en plazos
razonables. El usuario percibe que está
abandonado y desatendido
permanentemente.
- No se cumplen en todos los casos los
plazos de entrega de resultados
periódicos. Pequeñas desviaciones
pueden causar importantes desajustes en
la actividad del usuario, en especial en los
resultados de Aplicaciones críticas y
sensibles.
Síntomas de debilidades económico-
financiero:

- Incremento desmesurado de costes.

- Necesidad de justificación de Inversiones
Informáticas (la empresa no está
absolutamente convencida de tal necesidad y
decide contrastar opiniones).
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos (deben
auditarse simultáneamente a Desarrollo de
Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad: Evaluación de
nivel de riesgos

- Seguridad Lógica
- Seguridad Física
- Confidencialidad

Los datos son propiedad inicialmente de la

organización que los genera. Los datos de
personal son especialmente confidenciales

Centro de Proceso de Datos fuera de

control. Si tal situación llegara a percibirse,
sería prácticamente inútil la auditoria. Esa
es la razón por la cual, en este caso, el
síntoma debe ser sustituido por el mínimo
indicio.
 RIESGO

Son errores o irregularidades que

pueden causar daños a los estados
financieros de una organización.
 ERROR
Actos u omisiones "no intencionados",
cometidos por uno o más individuos,
sean de los administradores, de la
dirección, de los empleados de la
entidad auditada o de terceras
personas ajenas a ésta
 IRREGULARIDADES
Aquellos actos u omisiones
"intencionados", cometidos por uno o más
individuos, sean de los administradores, de
la dirección, de los empleados de la entidad
auditada, o de terceras personas ajenas a
ésta, que alteran la información contenida.
Manipulación, falsificación o alteración de los registros o documentos, la
apropiación indebida y la utilización irregular de activos, la supresión u
omisión de los efectos de transacciones en los registros o documentos, el
registro de operaciones ficticias, y la aplicación indebida e intencionada de
principios y normas contables.
 RIESGO DE AUDITORIA
Es la posibilidad de que se emita un
informe inadecuado, por no haberse
detectado errores o irregularidades
significativas a través del proceso de
auditoria.
 CONTROLES

Es una serie de normas, técnicas y

procedimientos, a través de las
cuales se mide y corrige el
desempeño de una actividad para
asegurar la consecución de los
resultados esperados.
 TIPOS DE AUDITORIA
Entre los principales enfoques de
Auditoría tenemos los siguientes:
• Financiera:
Veracidad de estados financieros.
Preparación de informes de acuerdo a principios contables.

Es un proceso cuyo resultado final es la emisión de un

informe, en el que el auditor da a conocer su opinión sobre la
situación financiera de la empresa, este proceso solo es
posible llevarlo a cabo a través de un elemento llamado
evidencia de auditoria, ya que el auditor hace su trabajo
posterior a las operaciones de la empresa.
 TIPOS DE AUDITORIA
 Operacional:
Evalúa la eficiencia
Eficacia.
Economía.
De los métodos y procedimientos que rigen un proceso de una
empresa.

Es el examen posterior, profesional, objetivo y sistemático de la

totalidad o parte de las operaciones o actividades de una entidad,
proyecto, programa, inversión o contrato en particular, sus unidades
integrantes u operacionales específicas.

Su propósito es determinar los grados de efectividad, economía y

eficiencia alcanzados por la organización y formular
recomendaciones para mejorar las operaciones evaluadas.
Relacionada básicamente con los objetivos de eficacia, eficiencia y
economía.
 TIPOS DE AUDITORIA
• Sistemas
Se preocupa de la función informática.

Se ocupa de analizar la actividad que se conoce como

técnica de sistemas en todas sus facetas. Hoy, la importancia
creciente de las telecomunicaciones ha propiciado que las
comunicaciones. Líneas y redes de las instalaciones
informáticas, se auditen por separado, aunque formen parte
del entorno general de sistemas.
Su finalidad es el examen y análisis de los procedimientos
administrativos y de los sistemas de control interno de la
compañía auditada.
 TIPOS DE AUDITORIA
• Fiscal
Se dedica a observar el cumplimiento de las leyes fiscales.

La auditoría fiscal es el proceso sistemático de obtener y

evaluar objetivamente la evidencia acerca de las
afirmaciones y hechos relacionados con actos y
acontecimientos de carácter tributario, a fin de evaluar
tales declaraciones a la luz de los criterios establecidos y
comunicar el resultado a las partes interesadas; ello implica
verificar la razonabilidad con que la entidad ha registrado
la contabilización de las operaciones resultantes de sus
relaciones con la hacienda pública, su grado de adecuación
con Principios y Normas Contables Generalmente
Aceptados, debiendo para ello investigar si las
declaraciones fiscales se han realizado razonablemente con
arreglo a las normas fiscales de aplicación.
 TIPOS DE AUDITORIA
• Administrativa
Logros de los objetivos de la Administración.
Desempeño de funciones administrativas.

Es el revisar y evaluar si los métodos, sistemas y

procedimientos que se siguen en todas las fases del
proceso administrativo aseguran el cumplimiento con
políticas, planes, programas, leyes y reglamentaciones
que puedan tener un impacto significativo en operación
de los reportes y asegurar que la organización los este
cumpliendo y respetando.
 TIPOS DE AUDITORIA
• Calidad
Métodos
Mediciones.
Controles de los bienes y servicios.
La auditoría de calidad es una herramienta de gestión
empleada para verificar y evaluar las actividades
relacionadas con la calidad en el seno de una organización.
Organizaciones de todo tipo pueden tener la necesidad de
demostrar su responsabilidad con el sistema de gestión de
calidad implantado (SGC) y la práctica asociada de
Auditoria de calidad se ha tornado como una forma de
satisfacer esta necesidad. La intención de estos sistemas es
la de ayudar a una organización a establecer y mejorar sus
políticas, objetivos, estándares y otros requerimientos de
calidad.
 TIPOS DE AUDITORIA
• Social
Revisa la contribución a la sociedad así como la
participación en actividades socialmente orientadas

La auditoría social es un proceso que permite a una

organización evaluar su eficacia social y su
comportamiento ético en relación a sus objetivos, de
manera que pueda mejorar sus resultados sociales y
solidarios y dar cuenta de ellos a todas las personas
comprometidas por su actividad
 CAMPO DE ACCIÓN DEL AUDITOR
INFORMATICO:

La evaluación administrativa del departamento de procesos

electrónicos

La evaluación de los sistemas y procedimientos y la

eficiencia que se tiene en el uso de la información

La evaluación del proceso de datos y de los equipos de

cómputo

Para logra los puntos antes señalados necesita: Evaluación

administrativa del departamento de informática
 PROCESO GENERAL DE
AUDITORIA
El interés principal no radica en las transacciones
y saldos individuales sino en los estados
financieros en su conjunto. La auditoria no
comienza con el examen de las transacciones o
documentos individuales, comienza centrándose
en el tipo de negocio de la empresa, en su
organización, en la forma en que funcionan sus
áreas importantes, de que manera son dirigidas,
controladas y registradas sus transacciones.
ETAPAS DEL PROCESO DE
AUDITORIA

PLANIFICACIÓN

EJECUCIÓN

FINALIZACIÓN
MUCHAS GRACIAS
De manera grupal investiga lo siguiente:
Marco de trabajo COBIT
- ¿Qué és?
- Objetivo
- Versiones
- Principios
- ¿Cómo beneficia a una organización?
Debera presentar el trabajo en formato APA v.7
La cantidad de paginas min. 7 – max. Paginas 10
Fuente: Arial, tamaño 11, interlineado 1.5