3 DE OCTUBRE DE 2016

NORMATIVIDAD APLICADA A LA AUDITORA

INFORMTICA
TIPOS DE NORMATIVIDAD
JORGE MNDEZ DELGADO
AUDITORIA INFORMATICA
Alberto Valverde Lpez

Tipos de Normatividad
Normas de la Auditoria Informtica
Segn se describe, las normas de auditoria son los requisitos mnimos de calidad
relativos a la personalidad del auditor, al trabajo que desempea ya la informacin que
rinde como resultado de este trabajo.
Las normas de auditoria se clasifican en:

Normas personales.
Normas de ejecucin del trabajo.
Normas de informacin.

Normas personales: Son cualidades que el auditor debe tener para ejercer sin dolo una
auditoria, basados en sus conocimientos profesionales as como en un entrenamiento
tcnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Condicin bsica: Independencia: el auditor y sus colaboradores deben tener
independencia con relacin al ente objeto de la auditoria. Ello implica una actitud mental
objetiva, que debe apoyarse en la conviccin ntima de poseer independencia de criterio.
Falta de independencia: El auditor y sus colaboradores, no son independientes debiendo abstenerse de actuar- en los siguientes casos:
Cuando fuera cnyuge pariente por consanguinidad, en lnea recta o colateral
hasta el cuarto grado inclusive, o por afinidad hasta el segundo grade, de
alguno de los responsables de rendir cuentas del ente bajo examen.
Cuando en el ao fiscal a examinar o un perodo de hasta cuatro aos
anteriores al mismo, hubiera estado en relacin de dependencia o haya
tenido algn tipo de vinculacin profesional, empresarial, administrativa, etc.respecto del ente auditado.
Cuando existiera otra causa que, a juicio del funcionario o agente o del propio
Tribunal de cuentas, le imposibilite actuar con independencia de criterio.

Reglas bsicas
El Auditor y su equipo de colaboradores deben actuar con responsabilidad, idoneidad y
correccin, reflejar las Normas ms elevadas de moralidad, honradez y dignidad; ser
disciplinados y mantener absoluta confidencialidad sobre los sistemas e informacin
examinada y los papeles de trabajo, ms all de las actuaciones que deriven del
cumplimiento de sus funciones y de las normas vigentes. En todo momento, el Auditor
debe ejercer la funcin de asesoramiento a los funcionarios y cuentadantes a travs del
Fiscal que tenga asignado el control del ente respectivo, sin perjuicio de proponer que el
Tribunal de Cuentas adopte las medidas necesarias para prevenir corregir cualquier
irregularidad.
El Auditor es responsable de la eleccin cuidadosa de los procedimientos de auditoria,
precisando su alcance y oportunidad, as como de la efectiva aplicacin de lo
programado. En particular no debe omitir procedimiento alguno que le permita obtener
evidencias, teniendo presente los objetivos y metas fijados en cada caso.
En la ejecucin de las auditorias deben priorizarse los aspectos de fondo, relacionados
con la integridad del patrimonio pblico y la eficiencia administrativa, teniendo presente
adems que el principio de legalidad, cumplimiento de las normas vigentes, es esencial
en la administracin pblica. En los casos que sean posible de acuerdo con la naturaleza
del objeto del examen el Auditor puede aplicar procedimientos sobre bases selectivas.
Para ello, debe apoyarse en los resultados de la evaluacin del control interno de los
entes respectivos.
A travs del desarrollo de la tarea, el Auditor debe obtener elementos de juicio vlidos,
pertinentes y suficiente s que permitan informar fundadamente sobre el objeto del
examen. Las actas e informes del Auditor deben cumplir con los requisitos o
caractersticas que corresponden a toda informacin. En especial, se deben evitar
vocablos o expresiones ambiguas o que pudieran inducir a error a los interesados.
Las observaciones del Auditor deben tener vida propia, poder interpretarse sin recurrir a
otros elementos, ser claras, precisas y surgir de elementos de juicio vlido, pertinente y
suficiente. Las opiniones del Auditor deben quedar claramente separadas de cualquier
otro tipo de informacin. Cuando de las verificaciones realizadas por el Auditor surjan
irregularidades que, a su criterio, sea necesario ponerlas en conocimiento, o formular
denuncia, ante la Justicia, con su informe en forma inmediata deber comunicar a las
autoridades jerrquicas proponiendo que se efecten las actuaciones pertinentes. El
Auditor debe conservar por un plazo no menor de seis aos los papeles de trabajo que,
juntamente con las actas e informes, constituyen la prueba del desarrollo de la tarea,
siempre que no corresponda su a-regado a un expediente.

Normas de ejecucin del trabajo

Son la planificacin de los mtodos y procedimientos, tanto como papeles de trabajo a
aplicar dentro de la auditoria. Una vez asignados los recursos, el responsable de la
auditoria y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a
la programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisin debe realizarse por reas generales o reas especficas. En el
primer caso, la elaboracin es ms compleja y costosa.
b) Si la auditoria es global, de toda la Informtica, o parcial. El volumen determina no
solamente el nmero de auditores necesarios, sino las especialidades necesarias
del personal.
En el plan no se consideran calendarios, porque se manejan recursos
genricos y no especficos.
En el Plan se establecen los recursos y esfuerzos globales que van a ser
necesarios.
En el Plan se establecen las prioridades de materias auditables, de acuerdo
siempre con las prioridades del cliente.
El Plan establece disponibilidad futura de los recursos durante la revisin.
El Plan estructura las tareas a realizar por cada integrante del grupo.
En el Plan se expresan todas las ayudas que el auditor ha de recibir del
auditado.
Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser
lo suficientemente como para permitir modificaciones a lo largo del proyecto.

Actividades de la auditoria Informtica

Auditoria por temas generales o por reas especficas:
La auditora Informtica general se realiza por reas generales o por reas especficas.
Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms
tiempo total y mayores recursos. Cuando la auditoria se realiza por reas especficas, se
abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el
resultado se obtiene ms rpidamente y con menor calidad.
Tcnicas de Trabajo:

Anlisis de la informacin recabada del auditado.

Anlisis de la informacin propia.
Cruzamiento de las informaciones anteriores.
Entrevistas.
Simulacin.
Muestreos.

Herramientas:

Cuestionario general inicial.

Cuestionario Checklist.
Estndares.
Monitores.
Simuladores (Generadores de datos).
Paquetes de auditoria (Generadores de Programas).
Matrices de riesgo.

Normas de informacin
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta
de su trabajo, tambin es conocido como informe o dictamen. La funcin de la auditoria
se materializa exclusivamente por escrito. Por lo tanto la elaboracin final es el exponente
de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales
previos al informe final, los que son elementos de contraste entre opinin entre auditor y
auditado y que pueden descubrir fallos de apreciacin en el auditor.
Estructura del informe final: El informe comienza con la fecha de comienzo de la
auditoria y la fecha de redaccin del mismo. Se incluyen los nombres del equipo auditor
y los nombres de todas las personas entrevistadas, con indicacin de la jefatura,
responsabilidad y puesto de trabajo que ostente.
Definicin de objetivos y alcance de la auditoria.
Enumeracin de temas considerados: Antes de tratarlos con profundidad, se
enumerarn lo ms exhaustivamente posible todos los temas objeto de la auditoria.
Cuerpo expositivo:
Para cada tema, se seguir el siguiente orden a saber:
a) Situacin actual. Cuando se trate de una revisin peridica, en la que se analiza
no solamente una situacin sino adems su evolucin en el tiempo, se expondr
la situacin prevista y la situacin real.
b) Tendencias. Se tratarn de hallar parmetros que permitan establecer tendencias
futuras.
c) Puntos dbiles y amenazas.
d) Recomendaciones y planes de accin. Constituyen junto con la exposicin de
puntos dbiles, el verdadero objetivo de la auditoria informtica.
e) Redaccin posterior de la Carta de Introduccin o Presentacin.
Modelo conceptual de la exposicin del informe final:
El informe debe incluir solamente hechos importantes.
La inclusin de hechos poco relevantes o accesorios desva la atencin del lector.
El Informe debe consolidar los hechos que se describen en el mismo.

El trmino de "hechos consolidados" adquiere un especial significado de verificacin

objetiva y de estar documentalmente probados y soportados. La consolidacin de los
hechos debe satisfacer, al menos los siguientes criterios:
I.
II.

El hecho debe poder ser sometido a cambios.

Las ventajas del cambio deben superar los inconvenientes derivados de mantener
la situacin.
III. No deben existir alternativas viables que superen al cambio propuesto.
IV. La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas
y estndares existentes en la instalacin.
La aparicin de un hecho en un informe de auditora implica necesariamente la existencia
de una debilidad que ha de ser corregida.
Flujo del hecho o debilidad:
1. Hecho encontrado.
Ha de ser relevante para el auditor y pera el cliente.
Ha de ser exacto, y adems convincente.
No deben existir hechos repetidos.
2. Consecuencias del hecho.
Las consecuencias deben redactarse de modo que sean directamente
deducibles del hecho.
3. Repercusin del hecho.
Se redactar las influencias directas que el hecho pueda tener sobre otros
aspectos informticos u otros mbitos de la empresa.
4. Conclusin del hecho.
No deben redactarse conclusiones ms que en los casos en que la exposicin
haya sido muy extensa o compleja.
5. Recomendacin del auditor informtico.
Deber entenderse por s sola, por simple lectura.
Deber estar suficientemente soportada en el propio texto.
Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su
implementacin.
La recomendacin se redactar de forma que vaya dirigida expresamente a la
persona o personas que puedan implementarla. carta de introduccin o
presentacin del informe final: la carta de introduccin tiene especial
importancia porque en ella ha de resumirse la auditora realizada. Se destina
exclusivamente al responsable mximo de la empresa, o a la persona concreta
que encargo o contrato la auditoria.

La carta de introduccin poseer los siguientes atributos:

Tendr como mximo 4 folios.

Incluir fecha, naturaleza, objetivos y alcance.
Cuantificar la importancia de las reas analizadas.
Proporcionar una conclusin general, concretando las reas de gran debilidad.
Presentar las debilidades en orden de importancia y gravedad.
En la carta de introduccin no se escribirn nunca recom.

Tipos de Normas de Auditoria en Mxico

Clasificacin de las normas de auditora generalmente aceptadas.
1) Personales.
2) Relativas a la ejecucin del trabajo.
3) Relativas a la informacin.
Personales: Se refiere a la persona del contador pblico como auditor independiente;
ste debe ser: experto en la materia, siendo profesional a su actuacin y observando
siempre principios ticos.
a) Entrenamiento tcnico y capacidad profesional: el auditor debe tener
conocimientos tcnicos adquiridos en Universidades o Institutos superiores del
pas, habiendo culminado sus estudios con recepcin profesional de Contador
Pblico, adems se requiere que el joven profesional adquiera una adecuada
prctica o experiencia, que le permita ejercer un juicio slido y sensato para aplicar
los procedimientos y valorar sus efectos o resultados.
b) Cuidado y diligencia profesional: todo profesional forma parte de la sociedad,
gracias a ella se forma y a ella debe servir. El profesional de la Contadura Pblica,
al ofrecer sus servicios profesionales debe estar consciente de la responsabilidad
que ello implica. Es cierto que los profesionales son humanos y que por lo tanto
se encuentra al margen de cometer errores, estos se eliminan o se reducen
cuando el contador pblico pone a su trabajo (cuidado y diligencia profesional).
c) Independencia mental: Para que los interesados confen en la informacin
financiera este debe ser dictaminado por un contador pblico independiente que
de antemano haya aceptado el trabajo de auditora , ya que su opinin no este
influenciada por nadie, es decir, que su opinin es objetiva, libre e imparcial.
Relativas a la ejecucin del trabajo: Estas normas se refieren a elementos bsicos en
el que el contador pblico debe realizar su trabajo con cuidado y diligencia profesionales
para lo cual exigen normas mnimas a seguir en la ejecucin del trabajo.
a) Planeacin y supervisin: antes de que el contador pblico independiente se
responsabilice de efectuar cualquier trabajo debe conocer la entidad sujeta a la
investigacin con la finalidad de planear su trabajo, debe asignar
responsabilidades a sus colaboradores y determinar que pruebas debe efectuar y
que alcance dar a las mismas, as como la oportunidad en que sern aplicadas.
b) Estudio y evaluacin del control interno: el contador pblico independiente debe
analizar a la entidad sujeta a ser auditada, esto, es evaluar y estudiar el control

interno, con la finalidad de determinar que pruebas debe efectuar y que alcance
dar a las mismas, as como, la oportunidad en que sern aplicadas.
c) Obtencin de la evidencia suficiente y competente: el contador pblico al
dictaminar Estados Financieros adquiere una gran responsabilidad con terceros,
por lo tanto, su opinin debe estar respaldada por elementos de prueba que sern
sustentables, objetivos y de certeza razonables, es decir, estos hechos deben ser
comprobables a satisfaccin del auditor.
Relativas a la informacin: El objetivo de la auditora de Estados Financieros es que el
contador Pblico independiente emita su opinin sobre la razonabilidad de los mismos,
ya que, se considera que el producto terminado de dicho trabajo es el dictamen.
a) Normas de dictamen e informacin: el profesional que presta estos servicios debe
apegarse a reglas mnimas que garanticen la calidad de su trabajo.
b) Debe aclarar que el contador pblico independiente: al realizar cualquier trabajo
debe expresar con claridad en que estriba su relacin y cul es su responsabilidad
con respecto a los estados financieros.
c) Base de opinin sobre estados financieros: con la finalidad de unificar criterios, el
IMCP por medio de su comisin de principios de contabilidad, ha recomendado
una serie de criterios, a los que los profesionales se deben de apegar y as,
eliminar discrepancias, al procesar y elaborar la informacin.
d) Consistencia en la aplicacin de los principios de contabilidad: para que la
informacin financiera pueda ser comparable con ejercicios anteriores y
posteriores, es necesario que se considere el mismo criterio y las mismas bases
de aplicacin de principios de contabilidad generalmente aceptados, en caso
contrario, el auditor debe expresar con toda claridad la naturaleza de los cambios
habidos.
e) Suficiencia de las declaraciones informativas: la contabilidad controla las
operaciones e informa a travs de los Estados financieros que son los documentos
sobre los cuales el contador pblico va a opinar, la informacin que proporcionan
los estados financieros deben ser suficiente, por lo que debe de revelar toda
informacin importante de acuerdo con el principio de "revelacin suficiente".

Tipos de Normas de Auditoria Internacionales

La Organizacin Internacional de Normalizacin o ISO (del griego , isos, que
significa igual), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el
organismo encargado de promover el desarrollo de normas internacionales de fabricacin
(tanto de productos como de servicios), comercio y comunicacin para todas las ramas
industriales. Su funcin principal es la de buscar la estandarizacin de normas de
productos y seguridad para las empresas u organizaciones (pblicas o privadas) a nivel
internacional. La ISO es una red de los institutos de normas nacionales de 161 pases,
sobre la base de un miembro por pas, con una Secretara Central en Ginebra (Suiza)
que coordina el sistema. Est compuesta por delegaciones gubernamentales y no
gubernamentales subdivididos en una serie de subcomits encargados de desarrollar las
guas que contribuirn al mejoramiento. Las normas desarrolladas por ISO son
voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende
de ningn otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus
normas a ningn pas. El contenido de los estndares est protegido por derechos de
copyright y para acceder a ellos el pblico corriente debe comprar cada documento.
La Organizacin est compuesta por representantes de los organismos de normalizacin
(ON) nacionales, que produce diferentes normas internacionales industriales y
comerciales. Dichas normas se conocen como normas ISO y su finalidad es la
coordinacin de las normas nacionales, en consonancia con el Acta Final de la
Organizacin Mundial del Comercio, con el propsito de facilitar el comercio, el
intercambio de informacin y contribuir con normas comunes al desarrollo y a la
transferencia de tecnologas.
La organizacin ISO est compuesta por tres tipos de miembros:
Miembros simples, uno por pas, recayendo la representacin en el organismo nacional
ms
representativo.
Miembros correspondientes, de los organismos de pases en vas de desarrollo y que
todava no poseen un comit nacional de normalizacin. No toman parte activa en el
proceso de normalizacin pero estn puntualmente informados acerca de los trabajos
que
les
interesen.
Miembros suscritos, pases con reducidas economas a los que se les exige el pago de
tasas menores que a los correspondientes.

Auditoria por su lugar de aplicacin

Auditoria interna. (Caso de Estudio de esta investigacin).

Auditoria Externa. (Caso de Estudio de esta investigacin).

Auditoria por su rea de aplicacin

Auditora financiera.
Auditora Administrativa.
Auditora ocupacional.
Auditora integral.
Auditora gubernamental.
Auditora de sistemas. (Caso de Estudio de esta investigacin).

Auditoria de sistemas computacionales

Auditora informtica. (Caso de Estudio de esta investigacin).

Auditora con la computadora.
Auditora sin la computadora.
Auditora a la gestin informtica.
Auditora de sistema de cmputo.
Auditora alrededor de la computadora.
Auditora a los sistemas de redes.

De acuerdo a lo anterior, existe una clasificacin de los tipos de auditoria, con el fin de
identificar criterios, caractersticas, y especificaciones de esta disciplina profesional. Sin
embargo para esta investigacin solo se trataran los tipos de auditoria por su lugar de
aplicacin, los cuales se desarrollan a continuacin.

Ventajas y Desventajas de Normas Internacionales de Auditoria VS

Normas Aplicadas en Mxico
Normas
Ventajas

Nacionales

Internacionales

Debido a que el auditor

permanece conoce las
problemtica, funciones,
actividades,
reas
y
operaciones.
Por otra parte el coste
ser menor puesto que los
recursos solo son internos
para organizacin, por lo
tanto no representan
ninguna
erogacin
adicional.

Alto grado de objetividad

que se consigue en
comparacin con los
auditores internos, dado
que es realizada por un
personal ajeno a la
empresa, puesto que no
tendr condicionantes de
dependencia jerrquica o
vinculaciones de otro tipo
con la empresa.

El informe que rinde el

auditor,
independientemente del
resultado, es solo de
carcter interno y por lo
tanto no sale de la
empresa,
ya
que
nicamente le sirve a las
autoridades
de
la
institucin.
Puede llevar un programa
concreto de evaluacin en
apoyo a las autoridades
de la empresa, lo cual
ayudara a sus dirigentes
en la evaluacin y la toma
de decisiones.

Desventajas

Posible
falta
de
objetividad
de
las
personas que la llevan a
cabo, puesto que pueden
estar
directamente

En su realizacin, estas
auditoras pueden estar
apoyadas por una mayor
experiencia por parte de
los auditores externos,
debido a que utiliza
tcnicas y herramientas
que ya fueron probadas
en otras empresas con
caractersticas similares.
Sus dictmenes pueden
ser vlidos para las
autoridades impositivas, y
con ello pueden satisfacer
requerimientos
de
carcter legal, siempre
que sean realizadas por
auditores de prestigio que
tengan el reconocimiento
pblico.
Dado por el alejamiento
de la problemtica de la
empresa
de
quienes
asumen
la

implicados en el propio
sistema de informacin, al
laborar en la misma
empresa donde realiza la
auditoria, puede presentar
presiones, compromisos y
ciertos
intereses
al
realizar la evaluacin.

responsabilidad de llevar
a cabo la auditoria.

No
obstante,
la
profesionalidad
y
experiencia de quienes de
quienes
asumen
la
auditoria deben superar
estos inconvenientes para
Su veracidad, alcance y llevar a cabo un trabajo
confiabilidad pueden ser adecuado.
limitados, debido a que
puede haber injerencias Depende en absoluto de
por
parte
de
las la cooperacin que el
autoridades
de
la auditor pueda obtener de
institucin sobre la forma parte de los auditados.
de evaluar y emitir Su evaluacin, alcances y
informes.
resultados pueden ser
Se pueden presentar muy limitados.
vicios de trabajo del
auditor
con
relativa En algunos casos son
frecuencia, ya sea en las sumamente
costosas
formas de utilizar las para la empresa, no solo
tcnicas y herramientas en el aspecto numrico,
para aplicar la auditoria, sino por el tiempo y
como en la forma de trabajo adicional que
evaluar y emitir su informe representan.
sobre la misma.

Conclusin
Estos temas son muy importantes en el mundo de la informtica, pues con base en
ellos aprendemos las reglas y normas con las que el mundo informtico trabaja y se
organiza. Creo que hoy en da hay muchas violaciones en la seguridad informtica y
pues nos daremos cuenta de las sanciones que tambin nos rigen como informticos.
Aplicar las leyes y sanciones que rige la normatividad y legislacin que se utiliza en la
informtica, tanto en su concepto general, su propsito y las leyes y sanciones que se
aplican a los usuarios en cada uno de los casos en los que estos violen. Evitar romper
con las reglas informticas cuando usemos tanto el Equipo de software como el
hardware dentro de nuestra casa, trabajo o escuela.
La informtica esta hoy presente en casi todos los campos de la vida moderna as como
sus leyes que deben ser seguidas punto a punto en las ms diversas esferas como
el conocimiento humano, en lo cientfico, en lo tcnico, procesos electrnicos, en lo
profesional y en lo personal.