*

INTRODUCCIN

La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y los sistemas

A continuacin se detallan algunos conceptos recogidos de algunos expertos en la materia:

La AUDITORIA DE SISTEMAS ES:

* La verificacin de controles en el

procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

* La actividad dirigida a verificar y juzgar informacin. * El examen y evaluacin de los procesos del Area de

Procesamiento automtico de Datos (PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema automatizado:

*Tiene Daos *Salvaguarda activos Destruccin *Permite el uso no autorizado, Robo *Mantiene Integridad de Informacin, precisa,
completa, oportuna, y confiable

*Alcanza metas organizacionales *Contribucin de la funcin informtica *Consume recursos, utiliza recursos adecuadamente *Es eficiente en el procesamiento de informacin

*Es el examen o revisin de carcter objetivo

(independiente), crtico (evidencia), sistemtico (normas), selectivo (muestras) de las polticas, normas, prcticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de informacin computarizados, con el fin de emitir una opinin profesional (imparcial) con respecto a:

*Eficiencia en el uso de los recursos informticos *Validez de la informacin *Efectividad de los controles establecidos

* La auditora en informtica es la revisin y la evaluacin de

los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la funcin informtica. Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo mismo que Auditora Financiera.

As tenemos:

* Financiera
* Veracidad de estados financieros * Preparacin de informes de acuerdo a principios contables * Evala la eficiencia, Operacional, Eficacia de la Economa de los
mtodos y procedimientos que rigen un proceso de una empresa

* Sistemas
* Se preocupa de la funcin informtica

* Fiscal

* Administrativa Analiza:

* Se dedica a observar el cumplimiento de las leyes fiscales * Logros de los objetivos de la Administracin * Desempeo de funciones administrativas * Evala: Calidad Mtodos, Mediciones,Controles de los bienes y
servicios * Revisa la contribucin a la sociedad Social as como la participacin en actividades socialmente orientadas

*Buscar una mejor relacin costo-beneficio

de los sistemas automticos o computarizados diseados e implantados por el PAD *Incrementar la satisfaccin de los usuarios de los sistemas computarizados *Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles.

* Conocer la situacin actual del rea informtica y las * Seguridad de personal, datos, hardware, software e
instalaciones organizacin

actividades y esfuerzos necesarios para lograr los objetivos propuestos.

* Apoyo de funcin informtica a las metas y objetivos de la * Seguridad, utilidad, confianza, privacidad y disponibilidad en
el ambiente informtico

* Minimizar existencias de riesgos en el uso de Tecnologa de

informacin

* Decisiones de inversin y gastos innecesarios * Capacitacin y educacin sobre controles en los Sistemas de
Informacin

* Aumento considerable e injustificado del

presupuesto del PAD (Departamento de Procesamiento de Datos) situacin informtica de la empresa

* Desconocimiento en el nivel directivo de la * Falta total o parcial de seguridades lgicas y

fisicas que garanticen la integridad del personal, equipos e informacin.

* Falta de una planificacin informtica * Organizacin que no funciona correctamente, falta de

polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del Recurso Humano

* Descubrimiento de fraudes efectuados con el computador

* Descontento general de los usuarios por

incumplimiento de plazos y mala calidad de los resultados incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin

* Falta de documentacin o documentacin

* Se requieren varios pasos para realizar una

auditora. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de control y procedimientos de auditora que deben satisfacer esos objetivos.

* El proceso de auditora exige que el auditor de

sistemas rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditora que presente esos temas en forma objetiva a la gerencia.

* Asimismo, la gerencia de auditora debe

garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

* Una planificacin adecuada es el primer paso

necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado

A continuacin se menciona algunas de las reas que deben ser cubiertas durante la planificacin de la auditora

a. *

Comprensin del negocio y de su ambiente. Al planificar una auditora, el auditor de sistemas debe tener una comprensin de suficiente del ambiente total que se revisa. Debe incluir una comprensin general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas que se utilizan.

* El auditor de sistemas tambin debe comprender el ambiente

normativo en el que opera el negocio. Por ejemplo, a un banco se le exigir requisitos de integridad de sistemas de informacin y de control que no estn presentes en una empresa manufacturera.

*Los pasos que puede llevar a cabo un auditor de

sistemas para obtener una comprensin del negocio son: Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes sobre normas o reglamentos. Revisin de planes estratgicos a largo plazo. Revisin de informes de auditoras anteriores.

b. Riesgo y materialidad de auditora.

Se puede definir los riesgos de auditora como aquellos riesgos de que la informacin pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido.

* Los riesgos en auditora pueden clasificarse de

la siguiente manera:

* Riesgo inherente: Cuando un error material no se

puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer

* Riesgo de Control: Cuando un error material no puede ser

evitado o detectado en forma oportuna por el sistema de control interno.

Riesgo de deteccin: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.

*El auditor puede llegar a la conclusin de

que no existen errores materiales cuando en realidad los hay. La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditora. En una auditora de sistemas de informacin, la definicin de riesgos materiales depende del tamao o importancia del ente auditado as como de otros factores.

* El auditor de sistemas debe tener una cabal comprensin de

estos riesgos de auditora al planificar. Una auditora tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamao de la muestra es lo suficientemente grande, o se utiliza procedimientos estadsticos adecuados se llega a minimizar la probabilidad del riesgo de deteccin.

* De manera similar al evaluar los controles internos, el auditor

de sistemas debe percibir que en un sistema dado se puede detectar un error mnimo, pero ese error combinado con otros, puede convertir en un error material para todo el sistema.

* La materialidad en la auditora de sistemas

debe ser considerada en trminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario

c. Tcnicas de evaluacin de Riesgos

Al determinar que reas funcionales o temas de auditora que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas reas de alto riesgo debe ser auditada

* Existen cuatro motivos por los que se utiliza la evaluacin de

riesgos, estos son:

* Permitir que la gerencia asigne recursos necesarios para la

auditora.

* Proveer un resumen que describa como el tema individual de

auditora se relaciona con la organizacin global de la empresa as como los planes del negocio.

* Garantizar que se ha obtenido la informacin pertinente de todos

los niveles gerenciales, y garantiza que las actividades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo y constituyen un valor agregado para la gerencia. administrar eficazmente el departamento.

* Constituir la base para la organizacin de la auditora a fin de

d. Objetivos de controles y objetivos de auditora

* El objetivo de un control es anular un riesgo siguiendo alguna

metodologa, el objetivo de auditora es verificar la existencia de estos controles y que estn funcionando de manera eficaz, respetando las polticas de la empresa y los objetivos de la empresa.

* As pues tenemos por ejemplo como objetivos de auditora de

sistemas los siguientes:

* La informacin de los sistemas de informacin deber estar

resguardada de acceso incorrecto y se debe mantener actualizada. autorizada y es ingresada una sola vez.

* Cada una de las transacciones que ocurren en los sistemas es * Los cambios a los programas deben ser debidamente aprobados y
probados.

* Los objetivos de auditora se consiguen

mediante los procedimientos de auditora.

e. Procedimientos de auditora.

Algunos ejemplos de procedimientos de auditora son:

* *

Revisin de la documentacin de sistemas e identificacin de los controles existentes. Entrevistas con los especialistas tcnicos a fin de conocer las tcnicas y controles aplicados.

* Utilizacin de software de manejo de base de

datos para examinar el contenido de los archivos de datos.

* T cnicas de diagramas de flujo para documentar

aplicaciones automatizadas.