Qu es la

Auditora?

Hemos desarrollado.- Qu es la
Consultora?
Definiciones bsicas
Antecedentes histricos
Consultora Informtica
Objetivos de la Consultora Informtica
Perfil del Consultor
Cdigos y compromisos ticos
Pasos de un trabajo de Consultora
Ejemplos y formacin de grupos

SESIN 1.2.- Qu es la Auditora?

Definiciones bsicas
Elementos fundamentales
Diferencias vs. la Consultora
Clases de Auditora
Auditora Informtica
Auditora interna y externa
Objetivos y perfiles del Auditor
Metodologa de la Auditora Informtica
Deontologa

La palabra auditora proviene del latn auditorius, y

de esta proviene la palabra auditor, que se refiere a
todo aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo
define como: Revisor de Cuentas colegiado. En un
principio esta definicin carece de la explicacin del
objetivo fundamental que persigue todo auditor:
evaluar la eficiencia y eficacia de una organizacin.

Auditora. Concepto

Conceptualmente la auditora, toda y

cualquier auditora, es la actividad consistente
en la emisin de una opinin profesional sobre
si el objeto sometido a anlisis representa
adecuadamente la realidad que pretende
reflejar y/o cumple las condiciones que le han
sido prescritas.

Se entiende por Auditoria entonces una

sistemtica evaluacin de las diversas
operaciones y controles de una organizacin,
para determinar si se siguen polticas y
procedimientos aceptables, si se siguen las
normas establecidas, si se utilizan los recursos
eficientemente y si se han alcanzado los
objetivos de la organizacin. (B.Sawyer)

Podemos descomponer este concepto en los elementos fundamentales

que a continuacin se especifican:

1. Contenido
2. Condicin
3. Justificacin
4. Objeto

:
:
:
:

5. Finalidad

una opinin
profesional
sustentada en determinados procedimientos
una determinada informacin obtenida en un cierto
soporte
determinar si presenta adecuadamente la realidad
o sta responde a las expectativas que le son
atribuidas, es decir, su fiabilidad.

En todo caso es una funcin que se acomete a posteriori, en relacin

con actividades ya realizadas, sobre las que hay que emitir una opinin.

Consultora. Concepto:

Conviene distinguirla de la Auditora para precisar con ms exactitud:

La consultora consiste en dar asesoramiento o consejo sobre lo que se
ha de hacer como llevar adecuadamente una determinada actividad para
obtener los fines deseados.
Las diferencias se hacen evidentes. Podemos descomponer este concepto
en los elementos fundamentales que a continuacin se especifican:
1. Contenido : dar asesoramiento o consejo
2. Condicin : de carcter especializado
3. Justificacin : en base a un examen o anlisis
4. Objeto
: la actividad o cuestin sometida a consideracin
5. Finalidad : establecer la manera de llevarla a cabo adecuadamente.
Es una funcin que se acomete a priori, con el fin de determinar cmo
llevar a cabo una funcin o actividad de forma que obtenga los resultados
pretendidos. Auditoria : Opinar sobre unos resultados vs Consultora : Dar
asesoramiento o consejo en relacin con una actividad a desarrollar.

Los elementos 4 y 5 distinguen de qu clase o tipo de auditora se

. sea cual sea su soporte, por una
trata. El objeto sometido a estudio,
parte, y la finalidad con que se realiza el estudio, definen el tipo de
auditora de que se trata. A ttulo ilustrativo podramos enumerarlas:
NOTA: algunos autores consideran otro tipo ms Auditora: La auditora Tcnica o de
Mtodos
CLASE

CONTENIDO

OBJETO

FINALIDAD

Financiera

Opinin

Cuentas anuales

Presentan realidad

Informtica

Opinin

Sistemas de aplicacin,
recursos informticos,
planes de contingencia,

Operatividad eficiente y
segn normas
establecidas

Gestin

Opinin

Direccin

Eficacia, eficiencia,
economicidad

Cumplimiento

Opinin

Normas establecidas

Las operaciones se
adecuan a estas normas

Los distintos tipos de auditoras que se pueden realizar se

.
clasifican en:
Financieras
Verificativas
Informaticas
Operativas o de Gestin
Tcnicas.

La auditora tcnica o de mtodos es una

revisin de los mtodos y tcnicas utilizadas en la
realizacin de las operaciones de la empresa.

Auditorias financieras las que se hacen con el fin de

asegurar el adecuado registro de las transacciones, el
cumplimiento de los principios de Contabilidad
generalmente aceptados y los planes y regulaciones
contables y financieros, que obligan a la organizacin.
Las auditorias verificativas o de cumplimiento tratan
de asegurar a la direccin de la organizacin, que sus
polticas,
programas
y
normas
se
cumplen
razonablemente en todo el mbito de la misma.

La auditora informtica evala y comprueba los

controles y procedimientos informticos ms
complejos, desarrollando y aplicando tcnicas
mecanizadas de auditora, incluyendo el uso de
software.
La auditora operativa o de gestin es una revisin
que comprende las actividades, sistemas y controles
dentro de la empresa para conseguir economa,
eficiencia, eficacia u otros objetivos.

UN CONJUNTO DE PROCEDIMIENTOS y TECNICAS

PARA EVALUAR y CONTROLAR TOTAL O
PARCIALMENTE UN SISTEMA INFORMATICO , CON EL
FIN DE PROTEGER SUS ACTIVOS y RECURSOS,
VERIFICAR SI SUS ACTIVIDADES SE DESARROLLAN
EFICIENTEMENTE y DE ACUERDO CON LA NORMATIVA
INFORMATICA y GENERAL EXISTENTE EN CADA
EMPRESA y PARA CONSEGUIR LA EFICACIA EXIGIDA
EN EL MARCO DE LA ORGANIZACION
CORRESPONDIENTE. (J.J. Acha)
LA AUDITORIA INFORMATICA ABARCA CONCEPTOS
TANTO DE AUDITORIA COMO DE CONSULTORIA ( NO
SON TERMINOS EQUIVALENTES y ES PRECISO
DISTINGUIRLOS).

La

constituye el conjunto de tcnicas,

habilidades y procedimientos, destinados a
analizar, evaluar, verificar y recomendar, en
asuntos relativos a la planificacin, control,
eficacia, seguridad y adecuacin del servicio de
Informtica en la empresa.Gonzalo Rivas.
Proceso de recoleccin y evaluacin de
evidencias utilizadas para determinar cuando un
sistema informtico salvaguarda sus activos,
mantiene la integridad de sus datos, ejecuta
eficazmente los objetivos marcados por la
organizacin con efectividad y consumiendo los
recursos eficientemente. Ron Weber.

Todas ellas poseen como caracterstica:

Examen

Metdico: Plan de trabajo sistematizado

Puntual y discontinuo: Fecha de corte; objetividad
e independencia
Verificacin y evaluacin de entornos
informticos: asesorar, no solo es una revisin
Destinada a la ayuda en la mejora de la seguridad,
eficacia, eficiencia, y economicidad del entorno
informtico
Establecer una opinin efectiva

La realizacin de las auditorias

corresponde
a
los
auditores,
pudindose dividir la funcin auditora
en dos grandes grupos: La auditora
externa y la auditora interna. La
funcin de auditora informtica puede
existir en cualquiera de los citados
entornos.

La auditora interna constituye una funcin de

evaluacin independiente. Sin embargo, existe en el seno
de una entidad y bajo la autorizacin de la direccin con
el nimo de examinar y evaluar las actividades de la
entidad. La funcin principal del auditor interno es ayudar
a la direccin en la realizacin de sus funciones,
asegurando:
La exactitud y fiabilidad de los registros contables.
El fomento de la eficiencia operativa
La adhesin a las polticas de la entidad y el
cumplimiento de sus obligaciones legales.

El auditor interno est casi siempre ocupado con la

adecuacin de los controles sobre las actividades
mecanizadas, as como con la eficiencia y eficacia de los
procedimientos empleados desde el punto de vista de
costos.
La auditora externa constituye una funcin de
evaluacin independiente y externa a la entidad que se
examina. En la mayora de las empresas, se contrata
anualmente la realizacin de una auditora de los estados
financieros por parte de un contador pblico independiente,
bien voluntariamente o bien por obligacin legal.

El objetivo principal de una auditoria externa es la

expresin de una opinin respecto de la calidad de los
estados financieros de la entidad, por lo que el auditor
externo se ocupa principalmente de la fiabilidad de la
informacin financiera.
El auditor informtico pone a disposicin de la
funcin auditora, sea externa o interna, sus conocimientos
tcnicos de informtica.
Evala y comprueba los
controles y procedimientos informticos ms complejos,
desarrollando y aplicando tcnicas sofisticadas en algunos
casos, incluyendo el uso de software.

Objetivos y Perfiles del

Auditor
Informtico
...

mbito de accin del Auditor computacional:

Auditora al rea de Informtica
Auditora a los Sistemas de Informacin
Auditora al control interno en ambientes
automatizados
Auditora a las Telecomunicaciones,
Redes, e Intercambio electrnico de Datos
Actividades de apoyo a la Auditora
tradicional

Cualidades del Auditor de Informtica

Ser

experto Auditor en el rea de competencia

Entender el diseo y el modo de operar del S.I.
Tener conocimientos bsicos de tcnicas y
herramientas de programacin
Estar familiarizado con los Sistemas Operativos
Ser le factible identificar problemas con los
formatos y estructuras de Bases de Datos
Ser capaz de tener comunicacin fluda con los
profesionales de TI,
Saber cuando pedir apoyo de un especialista.

Cualidades del Auditor de Informtica

Creativo
Conceptual
Excelente

comunicador
Persuasivo
Curioso
Dinmico
Capacidad de estar en constante
capacitacin
Suspicaz

Fases de Metodologa de Auditora Informtica

Todo trabajo de Auditora puede esquematizarse as:
1.

Identificar el Alcance y los Objetivos de la Auditora

Informtica (A.I.)

2.

Realizar el Estudio Inicial del entorno a auditar

3.

Determinar los Recursos necesarios para realizar la

auditora

4.

Elaborar el Plan de Trabajo

5.

Realizar las Actividades de Auditora

6.

Realizar el Informe Final

Deontologa del
Auditor
Informtico
...

Deontologa

Cdigo Deontolgico
Conjunto de preceptos que establecen los
deberes exigibles a aquellos profesionales
que ejerciten una determinada actividad, y
que tienen como finalidad incidir en sus
comportamientos profesionales estimulando
que estos se ajusten a determinados
principios morales que deben servirles de
gua
Elaborado por los propios profesionales en el
marco de los Colegios, Instituciones o
Asociaciones que los representen

Principios ticos
Beneficio del Auditado
2. Calidad
3. Capacidad
4. Cautela
5. Comportamiento profesional
6. Concentracin en el trabajo
7. Confianza
8. Criterio propio
9. Discrecin
10.Economa
1.

Principios ticos
11.Formacin

Continua
12.Fortalecimiento y respeto de la profesin
13.Independencia
14.Informacin suficiente
15.Integridad moral
16.Legalidad
17.Libre competencia
18.No discriminacin
19.No injerencia
20.Precisin

Principios ticos
21.Publicidad

adecuada
22.Responsabilidad
23.Secreto profesional
24.Servicio pblico
25.Veracidad