14/08/2017

INTRODUCCIN A LA
AUDITORA

Ing. CIP Gerson E. Prez Garca

14/08/2017

El Origen de la Auditora
La palabra auditora proviene del latn Auditorius, y de
esta proviene la palabra auditor, que se refiere a todo
aquel que tiene la virtud de or.

Definicin de Auditora
(segn diccionario Real Academia Espaola)

Revisin sistemtica de una actividad o de una situacin

para evaluar el cumplimiento de las reglas o criterios
objetivos a que aquellas deben someterse.
 14/08/2017

Definicin de Auditora
Proceso Sistemtico por el cual una
persona independiente y competente de
manera objetiva obtiene y evala
evidencia respecto a las aseveraciones
sobre una Entidad, o un Evento de tipo
econmico, con el propsito de formarse
una opinin e informar acerca del grado
Ing. CIP Gerson E. Prez Garca

hasta el cual la aseveracin se aproxima

a un determinado conjunto de normas.

Tipos de Auditora
Auditora Interna:
Es realizada con recursos materiales y personas que
pertenecen a la misma empresa auditada.
La auditora interna existe por expresa decisin de la Empresa,
o sea, que puede optar por su disolucin en cualquier
momento.
Auditora Externa:
Realizada por personas ajenas a la empresa auditada.
Se presupone una mayor objetividad que en la Auditora
Interna, debido al mayor distanciamiento entre auditores y
auditados.
Ing. CIP Gerson E. Prez Garca
 14/082017

Clasificacin de las Auditora

Auditoras Financieras
Auditoras Operacionales
Auditoras Integrales
Auditoras Administrativas
Auditoras de Sistemas de Informacin
Auditoras Especializadas
Auditoras Forenses
Ing. CIP Gerson E. Prez Garca

Auditora Financiera
El propsito es determinar la exactitud
de los estados financieros de una
organizacin.
Una auditoria financiera
normalmente implica pruebas
sustantivas detalladas.
Este tipo de auditora se relaciona con la
integridad y confiabilidad de la
informacin.
 14/08/2017
Auditoras Operativas
Estn diseadas para evaluar la estructura del control interno en un
proceso o rea determinada.
Las auditorias de SI de controles de aplicacin o de sistemas de
seguridad lgica, son ejemplos de auditoras operativas.
Auditoras Integrales
Combina pasos de auditora financiera y operativa.
Tambin se realiza para evaluar los objetivos generales dentro de
una organizacin, relacionados con la informacin financiera y la
salvaguarda de activos, la eficiencia y el cumplimiento.
Una auditoria integrada puede ser ejecutada por auditores externos
o internos e incluira tanto pruebas de cumplimiento a los controles
internos como pruebas sustantivas.

Auditoras Administrativas
Estas estn orientadas aaspectos
relacionados
con la eficienciade la
evaluar
productividad
operativadentrode una
organizacin.
Auditoras Especializadas
Dentro de la categora de las auditoras de
sistemas de informacin, existen un nmero de
revisiones especializadas que examinan reas
tales como los servicios realizados por terceros y
la auditoria forense.
 14/08/2
Auditoras Especializadas 017

En vista de que los negocios dependen cada vez ms de

servicios prestados por terceros, es importante que se
evalen los controles internos en estos ambientes.
Estndares de Auditora Contable (SAS) 70
SSAE 16 ISAE 3402 AICPA Instituto Americano de
Contadores Pblicos Certificados ( http://www.aicpa.org )
Auditora Forense
Auditoria especializada en descubrir, revelar y dar
seguimiento a fraudes y crmenes.
Una investigacin forense de computadora incluye el
anlisis de dispositivos electrnicos, tales como
computadoras, telfonos, PDAs, discos, switches, routers,
hubs y otro equipo electrnico.

Auditoras de Sistemas de
Informacin
Este proceso recolecta y evala la evidencia para
determinar si los sistemas de informacin y los
recursos relacionados protegen adecuadamente
los activos
Mantienen la integridad de los datos y del
Ing. CIP Gerson E. Prez Garca

sistema,
Proveen informacin relevante y confiable
 14/08/2017

Auditoras de Sistemas de Informacin

Logran de forma efectiva las metas
organizacionales
Usan eficientemente los recursos
Tienen en efecto controles internos que
proveen una certeza razonable de que los
objetivos de negocio, operacionales y de
control sern alcanzados y que los eventos no
deseados sern prevenidos o detectados y
corregidos de forma oportuna.

Definicin de Auditora de SI
La auditora de SI es el proceso de
recopilar y evaluar evidencia para
determinar si los Sistemas de
Informacin y los recursos
relacionados, adecuadamente protegen
los Activos, mantienen la integridad de
los datos y de los sistemas, proveen
informacin relevante y confiable
 14/08/2017

OBJETIVOS DE UNA AUDITORA DE SISTEMAS DE

INFORMACIN
Objetivos Generales de una Auditorade Sistemas
Buscar una mejor relacin costobeneficio de los sistemas
computarizados diseados e implantados.
Incrementar la satisfaccin de los usuarios de los sistemas
computarizados.
Asegurar una mayor integridad, confidencialidad y
confiabilidad de la informacin mediante la recomendacin de
seguridades y controles

Objetivos Generales de una Auditora de

Sistemas
Conocer la situacin actual del rea informtica y las
actividades y esfuerzos necesarios para lograr los
objetivos propuestos.
Apoyo de funcin informtica a las metas y
objetivos de la organizacin
Seguridad de personal, datos, hardware, software e
instalaciones.
Seguridad, utilidad, confianza,
privacidad y disponibilidad en el ambiente
informtico
 14/08/2017

Objetivos Generales de una Auditora de Sistemas

Minimizar existencias de riesgos en el
uso de Tecnologa de informacin
Decisiones de inversin y gastos
innecesarios
Capacitacin y educacin sobre
controles en los Sistemas de
Informacin

Justificativos para efectuar una Auditora

de Sistemas
Aumento considerable e injustificado del
presupuesto del departamento de informtica.
Desconocimiento en el nivel directivo
situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fsicas
que garanticen la integridad del personal, equipos e
informacin.
Descubrimiento de fraudes efectuados con el
computador.
 14/08/2017

Justificativos para efectuar una Auditora de Sistemas

Falta de una planificacin informtica
Organizacin que no funciona correctamente,
falta de polticas, objetivos, normas, metodologa,
asignacin de tareas y adecuada administracin
del Recurso Humano.
Falta de documentacin de sistemas que revela la
dificultad de efectuar el mantenimiento de los
sistemas en produccin
Descontento general de los usuarios por
incumplimiento de plazos y mala calidad de los
resultados.
 17/08/2017

PROCESO DE LA AUDITORA DE SISTEMAS

Proceso de Auditora de SI Reporte Financiero

Participantes:
Auditora Financiera
Dueos de procesos del negocio

Actividades:
Identificacin del calendario de auditoria (primera visita,
segunda visita, visita final)
Identificar el alcance de la revisin (cantidad de procesos
a revisar)
Identificacin del procesos financiero y cierre contable
Programacin de recursos para la auditoria
Ing. CIP Gerson E. Prez Garca
10
 17/08/2017

Proceso de Auditora de SI
ESTABLECIMIENTO DEL CONTEXTO
El objetivo de esta etapa es tomar conocimiento del cliente y de sus sistemas de control
interno. Temas a considerar son:

Necesidades del Cliente para la Auditora:

Soporte a una auditora financiera
Evaluacin de controles TI
Necesidades regulatorias, etc.

Realidad del Cliente:

Organizacin y operaciones del negocio
Hardware utilizado (servidores, PCs, redes, etc.)
Software de sistemas (sistemas operativos, BDs, seguridad, redes, etc.
o tecnologa, etc.
Ing. CIP Gerson E. Prez Garca

Proceso de Auditora de SI Reporte Financiero

Participantes:
Dueos de proceso de negocio
Contador General
Actividades:
Entender el proceso de negocio o asignacin de
especialista en la industria:
Industria Minera
Industria Financiera
Industria de Energa
Industrias de Seguros
Industria de consumo masivo Ing. CIP Gerson E. Prez Garca

1
1
 17/08/2017

Proceso de Auditora de SI Reporte Financiero

Participantes:
Personal de tecnologa del negocio
Auditores internos
Actividades:
Identificar los sistemas de informacin que soportan
los proceso del negocio.
Identificacin de las interfaces (automticas y
manuales) que intervienen en el proceso de cierre
contable.
Ing. CIP Gerson E. Prez Garca

Proceso de Auditora
de SI
Participantes:
Equipo de auditora financiera
Auditora de tecnologa
Actividades:
Establecer dominios de revisin
Seguridad de acceso
Adquisicin, desarrollo y mantenimiento de sistemas de aplicacin
Centro de Datos y Operaciones de Red.
Establecer el alcance de prueba (Diseo &
Implementacin / Eficacia Operativa) 1
Ing. CIP Gerson E. Prez Garca 2
 17/08/2017

Proceso de Auditora de SI
Actividades Especficas Adicionales

Pruebas Pruebas Pruebas

Especfica de de
s Segregaci Calidad de
(recalculo n de Datos
o Funciones sobre los
reproceso Asientos
) Contables

Ing. CIP Gerson E. Prez

Garca

Proceso de Auditora de SI

Participantes:
Equipo de auditora financiera
Auditora de tecnologa
Actividades:
Establecer procedimientos
as
para probar el Diseo
& Implementacin de los controles
Establecer marco metodolgico para seleccin de
muestras Ing. CIP Gerson E. Prez Garca

Establecer procedimientos para realizar pruebas de

Eficacia Operativa
Ing. CIP Gerson E. Prez Garca

1
3
 17/08/2017

Proceso de Auditora de SI
Participantes:
Auditora Financiera
Dueos del procesos del negocio
Actividades:
Redaccin de informe de opinin
Revisin de comentarios con la Gerencia de Sistem
Definicin de planes de accin
Elaboracin de memo de conclusin (Informe
Final)
 24/08/2017

Estndares Aplicables a la Auditora

GENERALE de Sistemas 1202 Evaluacin de riesgo en la
1001 Estatuto de Auditora planificaci
S:
1002 Independencia organizacional 1203 n Desempeo y Supervisin
1204 Materialidad
1003 Independencia profesional
1205 Evidencia
1004 Expectativa razonable 1206 Uso del trabajo de otros expertos
1005 Debido Cuidado Profesional
1207 Irregularidades y actos ilegales
INFORME:
1006 Competencia

1007 Afirmaciones
Ing. CIP Gerson E. Prez

1008 Criterios
Garca 1401
Reportes
120 Planificacin de la Asignacin 1402 Actividades de seguimiento
1
15
2001 estatuto de auditoria , 2002 independencia organizacional
2003 independencia profesional, 2004 expectativa razonable
2005 debido cuidado, 2006 competencia , 2007 afirmaciones,
2008 criterios, 2201 planificacin de la asigacion, 2202 anlisis de
riesgo en la planificacin, 2203 rendimiento y supervisin, 2204,
materialidad, 2205 evidencia ,2206 uso de trabajo d eotros
expertos,