Auditoria historia

La auditoria en sistemas de la informacin es la revisin y la

evaluacin de los controles, sistemas, procedimientos de
informtica; de los equipos de cmputo, su utilizacin, eficiencia
y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del
sealamiento de cursos alternativos se logre una utilizacin ms
eficiente y segura de la informacin que servir para una
adecuada toma de decisiones
historia
El estudio de los sistemas de informacin se origin como una
sub-disciplina de las ciencias de la computacin en un intento por
entender y racionalizar la administracin de la tecnologa dentro
de las organizaciones. Los sistemas de informacin han
madurado hasta convertirse en un campo de estudios superiores
dentro de la administracin. Adicionalmente, cada da se enfatiza
ms como un rea importante dentro de la investigacin en los
estudios de enseado en las universidades y escuelas de
negocios ms grandes en todo el mundo.
En la actualidad, la Informacin y la tecnologa de la Informacin
forman parte de los cinco recursos con los que los ejecutivos
crean y/o modelan una organizacin, junto con el personal,
dinero, material y maquinaria

AUDITORIA DE SISTEMAS DE INFORMACIN

Definicin de auditora:
Se define como un proceso sistemtico que consiste en obtener y evaluar
objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carcter
econmico; con el fin de determinar el grado de correspondencia entre esas afirmaciones
y los criterios establecidos, para luego comunicar los resultados a las personas
interesadas.

La auditora se clasifica en Auditora Financiera y Operativa.

La auditora financiera efecta un examen sistemtico de los estados financieros,
los registros y las operaciones correspondientes, para determinar la observancia de los
principios de contabilidad generalmente aceptados, de las polticas de la administracin y
de la planificacin
La auditora operativa cae dentro de la definicin general de auditora y se define:
"un examen sistemtico de las actividades de una organizacin ( de un segmento
estipulado de las mismas) en relacin con objetivos especficos, a fin de evaluar el
comportamiento, sealar oportunidades de mejorar y generar recomendaciones para el
mejoramiento o para potenciar el logro de objetivos".
Auditora de Sistemas:
Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y
procedimientos que se tienen establecidos en una empresa para lograr confiabilidad,
oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de
los sistemas de informacin. La auditora de sistemas es una rama especializada de la
auditora que promueve y aplica conceptos de auditora en el rea de sistemas de
informacin.
La auditora de los sistemas de informacin se define como cualquier auditora que
abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de
los

sistemas

automticos

de

procesamiento

de

la

informacin,

incluidos

los

procedimientos no automticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta
gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnologa
informtica con el fin de lograr mayor eficiencia operacional y administrativa

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:

1. Participacin en el desarrollo de nuevos sistemas:

evaluacin de controles

cumplimiento de la metodologa.
2. Evaluacin de la seguridad en el rea informtica.
3. Evaluacin de suficiencia en los planes de contingencia.

respaldos, preveer qu va a pasar si se presentan fallas.

4. Opinin de la utilizacin de los recursos informticos.

resguardo y proteccin de activos.

5. Control de modificacin a las aplicaciones existentes.

fraudes

control a las modificaciones de los programas.

6. Participacin en la negociacin de contratos con los proveedores.
7. Revisin de la utilizacin del sistema operativo y los programas

utilitarios.

control sobre la utilizacin de los sistemas operativos

programas utilitarios.

8. Auditora de la base de datos.

estructura sobre la cual se desarrollan las aplicaciones...

9. Auditora de la red de teleprocesos.
10. Desarrollo de software de auditora.
Es el objetivo final de una auditora de sistemas bien implementada, desarrollar software
capaz de estar ejerciendo un control continuo de las operaciones del rea de
procesamiento de datos.

FINES DE LA AUDITORIA DE SISTEMAS:

1. Fundamentar la opinin del auditor interno (externo) sobre la confiabilidad de los
sistemas de informacin.
2. Expresar la opinin sobre la eficiencia de las operaciones en el rea de TI.

Similitudes y diferencias con la auditora tradicional:

Similitudes:

No se requieren nuevas normas de auditora, son las mismas.

Los elementos bsicos de un buen sistema de control contable interno siguen

siendo los mismos; por ejemplo, la adecuada segregacin de funciones.

Los propsitos principales del estudio y la evaluacin del control contable interno
son la obtencin de evidencia para respaldar una opinin y determinar la base,
oportunidad y extensin de las pruebas futuras de auditora.
Diferencias:

Se establecen algunos nuevos procedimientos de auditora.

Hay diferencias en las tcnicas destinadas a mantener un adecuado control

interno contable.

Hay alguna diferencia en la manera de estudiar y evaluar el control interno

contable. Una diferencia significativa es que en algunos procesos se usan programas.

El nfasis en la evaluacin de los sistemas manuales esta en la evaluacin de

transacciones, mientras que el nfasis en los sistemas informticos, est en la evaluacin
del control interno.
ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE DE
LA AUDITORIA Y SUS PROCEDIMIENTOS.

Complejidad de los sistemas.

uso de lenguajes.

metodologas, son parte de las personas y su experiencia.

Centralizacin.

departamento de sistemas que coordina y centraliza todas las operaciones

relaciones los usuarios son altamente dependientes del rea de sistemas.

Controles del computador.

Controles manuales, hoy automatizados (procedimientos programados) .

Confiabilidad electrnica.

debilidades de las mquinas y tecnologa.

Transmisin y registro de la informacin en medios magnticos, ptico y otros.

almacenamiento en medios que deben acceder a travs del computador mismo.

Centros externos de procesamiento de datos.

Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
1. La informacin es un recurso clave en la empresa para:

Planear el futuro, controlar el presente y evaluar el pasado.

2. Las operaciones de la empresa dependen cada vez ms de la sistematizacin.
3. Los riesgos tienden a aumentar, debido a:

Prdida de informacin

Prdida de activos.

Prdida de servicios/ventas.
4. La sistematizacin representa un costo significativo para

la empresa en cuanto a: hardware, software y personal.

5. Los problemas se identifican slo al final.
6. El permanente avance tecnolgico.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

1. Entendimiento global e integral del negocio, de sus puntos claves, reas crticas,
entorno econmico, social y poltico.
2. Entendimiento del efecto de los sistemas en la organizacin.
3. Entendimiento de los objetivos de la auditora.
4. Conocimiento de los recursos de computacin de la empresa.
5. Conocimiento de los proyectos de sistemas.
RIESGOS ASOCIADOS AL AREA DE TI:
Hardware
- Descuido o falta de proteccin: Condiciones inapropiadas, mal
manejo, no observancia de las normas.
- Destruccin.
Software:
- uso o acceso,
- copia,
- modificacin,
- destruccin,
- hurto,
- errores u omisiones.
Archivos:
- Usos o acceso,
- copia, modificacin, destruccin, hurto.
Organizacin:
- Inadecuada: no funcional, sin divisin de funciones.
- Falta de seguridad,
- Falta de polticas y planes.

Personal:
- Deshonesto, incompetente y descontento.
Usuarios:
- Enmascaramiento, falta de autorizacin, falta de conocimiento de su funcin.

AUDITORIA DE SISTEMAS DE INFORMACIN

Definicin de auditora:
Se define como un proceso sistemtico que consiste en obtener y evaluar
objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carcter
econmico; con el fin de determinar el grado de correspondencia entre esas afirmaciones
y los criterios establecidos, para luego comunicar los resultados a las personas
interesadas.
La auditora se clasifica en Auditora Financiera y Operativa.
La auditora financiera efecta un examen sistemtico de los estados financieros,
los registros y las operaciones correspondientes, para determinar la observancia de los
principios de contabilidad generalmente aceptados, de las polticas de la administracin y
de la planificacin
La auditora operativa cae dentro de la definicin general de auditora y se define:
"un examen sistemtico de las actividades de una organizacin ( de un segmento
estipulado de las mismas) en relacin con objetivos especficos, a fin de evaluar el
comportamiento, sealar oportunidades de mejorar y generar recomendaciones para el
mejoramiento o para potenciar el logro de objetivos".
Auditora de Sistemas:
Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y
procedimientos que se tienen establecidos en una empresa para lograr confiabilidad,
oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de
los sistemas de informacin. La auditora de sistemas es una rama especializada de la
auditora que promueve y aplica conceptos de auditora en el rea de sistemas de
informacin.

La auditora de los sistemas de informacin se define como cualquier auditora que

abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de
los

sistemas

automticos

de

procesamiento

de

la

informacin,

incluidos

los

procedimientos no automticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta
gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnologa
informtica con el fin de lograr mayor eficiencia operacional y administrativa

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:

1. Participacin en el desarrollo de nuevos sistemas:

evaluacin de controles

cumplimiento de la metodologa.
2. Evaluacin de la seguridad en el rea informtica.
3. Evaluacin de suficiencia en los planes de contingencia.

respaldos, preveer qu va a pasar si se presentan fallas.

4. Opinin de la utilizacin de los recursos informticos.

resguardo y proteccin de activos.

5. Control de modificacin a las aplicaciones existentes.

fraudes

control a las modificaciones de los programas.

6. Participacin en la negociacin de contratos con los proveedores.
7. Revisin de la utilizacin del sistema operativo y los programas

utilitarios.

control sobre la utilizacin de los sistemas operativos

programas utilitarios.

8. Auditora de la base de datos.

estructura sobre la cual se desarrollan las aplicaciones...

9. Auditora de la red de teleprocesos.
10. Desarrollo de software de auditora.
Es el objetivo final de una auditora de sistemas bien implementada, desarrollar software
capaz de estar ejerciendo un control continuo de las operaciones del rea de
procesamiento de datos.

FINES DE LA AUDITORIA DE SISTEMAS:

1. Fundamentar la opinin del auditor interno (externo) sobre la confiabilidad de los
sistemas de informacin.
2. Expresar la opinin sobre la eficiencia de las operaciones en el rea de TI.

Similitudes y diferencias con la auditora tradicional:

Similitudes:

No se requieren nuevas normas de auditora, son las mismas.

Los elementos bsicos de un buen sistema de control contable interno siguen

siendo los mismos; por ejemplo, la adecuada segregacin de funciones.

Los propsitos principales del estudio y la evaluacin del control contable interno
son la obtencin de evidencia para respaldar una opinin y determinar la base,
oportunidad y extensin de las pruebas futuras de auditora.
Diferencias:

Se establecen algunos nuevos procedimientos de auditora.

Hay diferencias en las tcnicas destinadas a mantener un adecuado control

interno contable.

Hay alguna diferencia en la manera de estudiar y evaluar el control interno

contable. Una diferencia significativa es que en algunos procesos se usan programas.

El nfasis en la evaluacin de los sistemas manuales esta en la evaluacin de

transacciones, mientras que el nfasis en los sistemas informticos, est en la evaluacin
del control interno.
ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE DE
LA AUDITORIA Y SUS PROCEDIMIENTOS.

Complejidad de los sistemas.

uso de lenguajes.

metodologas, son parte de las personas y su experiencia.

Centralizacin.

departamento de sistemas que coordina y centraliza todas las operaciones

relaciones los usuarios son altamente dependientes del rea de sistemas.

Controles del computador.

Controles manuales, hoy automatizados (procedimientos programados) .

Confiabilidad electrnica.

debilidades de las mquinas y tecnologa.

Transmisin y registro de la informacin en medios magnticos, ptico y otros.

almacenamiento en medios que deben acceder a travs del computador mismo.

Centros externos de procesamiento de datos.

Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
1. La informacin es un recurso clave en la empresa para:

Planear el futuro, controlar el presente y evaluar el pasado.

2. Las operaciones de la empresa dependen cada vez ms de la sistematizacin.
3. Los riesgos tienden a aumentar, debido a:

Prdida de informacin

Prdida de activos.

Prdida de servicios/ventas.
4. La sistematizacin representa un costo significativo para

la empresa en cuanto a: hardware, software y personal.

5. Los problemas se identifican slo al final.
6. El permanente avance tecnolgico.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

1. Entendimiento global e integral del negocio, de sus puntos claves, reas crticas,
entorno econmico, social y poltico.
2. Entendimiento del efecto de los sistemas en la organizacin.
3. Entendimiento de los objetivos de la auditora.
4. Conocimiento de los recursos de computacin de la empresa.
5. Conocimiento de los proyectos de sistemas.
RIESGOS ASOCIADOS AL AREA DE TI:
Hardware
- Descuido o falta de proteccin: Condiciones inapropiadas, mal
manejo, no observancia de las normas.
- Destruccin.
Software:
- uso o acceso,
- copia,
- modificacin,
- destruccin,

- hurto,
- errores u omisiones.
Archivos:
- Usos o acceso,
- copia, modificacin, destruccin, hurto.
Organizacin:
- Inadecuada: no funcional, sin divisin de funciones.
- Falta de seguridad,
- Falta de polticas y planes.
Personal:
- Deshonesto, incompetente y descontento.
Usuarios:
- Enmascaramiento, falta de autorizacin, falta de conocimiento de su funcin.

ISACA
La Asociacin de Auditora y Control de Sistemas de Informacin (Information Systems
Audit and Control Association, ahora conocida solo como ISACA) comenz en 1967,
cuando un pequeo grupo de personas con trabajos similarescontroles de auditora
en los sistemas computarizados que se estaban haciendo cada vez ms crticos para
las operaciones de sus organizaciones respectivasse sentaron a discutir la necesidad
de tener una fuente centralizada de informacin y gua en dicho campo. En 1969, el
grupo se formaliz, incorporndose bajo el nombre de EDP Auditors Association
(Asociacin de Auditores de Procesamiento Electrnico de Datos). En 1976 la
asociacin form una fundacin de educacin para llevar a cabo proyectos de
investigacin de gran escala para expandir los conocimientos y el valor del campo de la
gobernabilidad y el control de TI.

Hoy, los miembros de ISACA se caracterizan por su diversidad. Los miembros viven y
trabajan en ms de 160 pases y cubren una variedad de puestos profesionales
relacionados con las tecnologas de la informacin slo para nombrar algunos
ejemplos, auditor de sistemas de informacin, consultor, educador, profesional de
seguridad de sistemas de informacin, regulador, director ejecutivo de informacin y
auditor interno. Algunos son nuevos en el campo, otros estn en niveles medios de
supervisin y algunos otros estn en los rangos ms elevados. Trabajan en casi todas
las categoras de industrias, incluyendo finanzas y banca, contadura pblica, gobierno
y sector pblico, servicios pblicos y manufactura. Esta diversidad permite que los
miembros aprendan unos de otros, e intercambien puntos de vista con divergencias
significativas en una variedad de tpicos profesionales. Este hecho ha sido considerado
durante largo tiempo como uno de los puntos fuertes de ISACA
Con mas de 100,000 miembros en ms de 180 paises, ISACA (www.isaca.org) es un proveedor lder global de
conocimientos, certificaciones, comunidad profesional y educacin en el aseguramiento y seguridad de los sistemas
de informacin, la gobernabilidad empresarial de TI, y los riesgos relacionados a TI, as como el cumplimiento.
ISACA. Auspicia conferencias internacionales, publica el ISACA Journal y desarrolla estndares internacionales
para la auditora y control de los sistemas. Tambin administra las certificaciones mundialmente respetadas Certified
Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the
Governance of Enterprise IT (CGEIT) y el Certified Risk and Information Systems Control (CRISC). ISACA
desarroll y actualiza continuamente el COBIT, Val IT y los marcos de riesgos de TI, los cuales ayudan a los
profesionales y lderes empresariales a llevar a cabo sus responsabilidades de gobernabilidad de TI, as como a
entregar valor al negocio.
Otro de los puntos fuertes de ISACA es su red de captulos. ISACA tiene ms de 170 captulos en todo el mundo,
y dichos captulos brindan a los miembros educacin, recursos compartidos, promocin, contactos profesionales y
una amplia gama de beneficios adicionales a nivel local.

En las tres dcadas transcurridas desde su creacin, ISACA se ha convertido en una organizacin global que
establece las pautas para los profesionales de la auditoria, control y seguridad de sistemas de informacin. Sus
normas de auditora y control de sistemas de informacin son respetadas por profesionales de todo el mundo. Sus
investigaciones resaltan temas profesionales que desafan a sus miembros. Organiza una serie de conferencias
internacionales que se concentran en tpicos tcnicos y administrativos pertinentes a las profesiones de gobernacin
de tecnologa de informacin y aseguracin, control, seguridad de sistemas de informacin. Juntos, ISACA y su
Instituto de Gobernacin de Tecnologa de Informacin (IT Governance Institute) asociado lideran la comunidad de
control de tecnologa de la informacin y sirven a sus practicantes brindando los elementos que necesitan los
profesionales de tecnologa de informacin en un entorno mundial en cambio permanente.