AUDITORIA INFORMATICA

Y DE SISTEMAS

Ing. Maruja E. Blas Rebaza

 HISTORIA DE LA AUDITORIA

Existe la evidencia que se practicó en tiempos

remotos. El hecho de que los soberanos
exigieran el mantenimiento de las cuentas de su
residencia por dos escribanos independientes.

La auditoria como profesión fue reconocida por

primera vez bajo la Ley Británica de Sociedades
Anónimas de 1862 y el reconocimiento general
tuvo lugar durante el período de mandato de la
Ley "Un sistema metódico y normalizado de
contabilidad era deseable para una adecuada
información y para la prevención del fraude".
 Concepto de auditoría
• El origen etimológico de la palabra auditoria es el verbo
latino “Audire”, que significa “oír”. Esta denominación
proviene de su origen histórico, ya que los primeros
auditores ejercían su función juzgando la verdad o falsedad
de lo que les era sometido a su verificación principalmente
oyendo.
• Auditoría, "Es un proceso sistemático que consiste en
obtener y evaluar objetivamente evidencia sobre las
afirmaciones relativas a los actos y eventos de carácter
económico y otros acontecimientos relacionados; con el fin
de determinar el grado de correspondencia entre esas
afirmaciones y los criterios establecidos, para luego
comunicar los resultados a las personas interesadas".
 Auditoria informática
• La auditoría informática es el proceso de
recoger, agrupar y evaluar evidencias para
determinar si un Sistema de Información
salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a
cabo eficazmente los fines de la
organización y utiliza eficientemente los
recursos.
• Consiste en estudiar los mecanismos de
control que están implantados en una
empresa u organización.
 Auditoria de Sistemas
• Es el examen o revisión de carácter objetivo
(independiente), crítico(evidencia), sistemático (normas),
selectivo (muestras) de las políticas, normas, prácticas,
funciones, procesos, procedimientos e informes
relacionados con los sistemas de información
computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
 Eficiencia en el uso de los recursos informáticos
 Validez de la información
 Efectividad de los controles establecidos
 Definición y alcance de los
objetivos
• El alcance de la auditoría expresa los límites de la
misma. Debe existir un acuerdo muy preciso entre
auditores y clientes sobre las funciones, las
materias y las organizaciones a auditar.
• Los objetivos son los fines hacia los cuales está
encaminada la actividad de una empresa, los
puntos finales de la planeación, y aun cuando no
pueden aceptarse tal cual son, el establecerlos
requiere de una considerable planeación.
 Objetivos generales de la Auditoría de Sistemas y
de Información
 Evaluar la fiabilidad

 Evaluar la dependencia de los Sistemas y las medidas tomadas

para garantizar su disponibilidad y continuidad.

 Revisar la seguridad de los entornos y sistemas.

 Analizar la garantía de calidad de los Sistemas de Información.

 Analizar los controles y procedimientos tanto organizativos

como operativos.

 Verificar el cumplimiento de la normativa y legislación vigentes.

Auditoria de Sistemas
 RAZONES PARA LA AUDITORIA Y EL
CONTROL DE LOS SISTEMAS

• Debido a la cada vez mayor dependencia de

las organizaciones de su sistema informático,
dado que los ordenadores juegan un papel
decisivo en el procesamiento de los datos y
en la toma de decisiones, es importante que
su utilización sea controlada.
• Hay 7 razones principales, que se muestran,
para establecer una función que examine los
controles establecidos sobre el procesamiento
de datos por ordenador. Los siguientes
apartados examinan estas razones.
 7 razones principales razones para la auditoria y el
control de los sistemas

1. Toma de decisiones incorrectas. La importancia de la

exactitud de los datos depende del tipo de decisiones
que se tomen en una organización.
• Por ejemplo, los datos utilizados en la toma de
decisiones de nivel estratégico tolerarán cierto
margen de error debido a la naturaleza de las
decisiones.
2. Altos costes de los errores informáticos. Los sistemas
informáticos realizan muchas funciones críticas.
• Ejemplo: Controlan robots, monitorizan las
condiciones de un paciente durante una operación,
calculan y pagan intereses en cuentas de inversión.
 7 razones principales razones para la auditoria y el
control de los sistemas

3. Evolución de las tecnologías. La tecnología es neutral, ni

buena ni mala. Es su uso el que puede producir problemas
sociales.
• Ejemplo: ¿hasta qué nivel se puede permitir a la informática
desplazar el trabajo de las personas?
4. Consecuencias por pérdidas de datos. son un recurso
crítico necesario para que esta continúe operando. Los datos
suministran a las organizaciones una imagen de sí mismas, su
entorno, su historia y su futuro.
5. Valor hardware, software y personal.

causar interrupciones causar interrupciones

considerables considerables
 7 razones principales razones para la auditoria y el
control de los sistemas

6. Privacidad datos personales. Es de mucha

responsabilidad que los datos solo sean utilizados para el
único propósito para el que hayan sido recogidos.

7. Fraude informático. El control del fraude informático es

a menudo difícil debido a temas legales. Puede ser muy
difícil encausar a alguien que realiza una utilización de un
sistema informático de forma no autorizada, debido a que
la ley no considera que un ordenador sea una persona –
física o jurídica y solo las personas pueden ser
defraudadas.
 Objetivos para una buena gestión de los Sistemas de la
Información en una empresa

 Asegurar una mayor integridad, confidencialidad y

confiabilidad de la información.
 Seguridad del personal, los datos, el hardware, el software y
las instalaciones.
 Conocer la situación actual del área informática para lograr
los objetivos.
 Apoyo de función informática a las metas y objetivos de la
organización.
 Seguridad, utilidad, confianza, privacidad y disponibilidad
de los entornos.

 Incrementar la satisfacción de los usuarios de los sistemas

informáticos.
 Alcance de la Auditoría
Informática
 Consiste en definir con precisión
el entorno y los límites en que va a
desarrollarse la auditoría
informática, se complementa con
los objetivos de ésta.
Debe figurar expresamente en el
informe final, de modo que quede
perfectamente determinado no
solamente hasta que puntos se ha
llegado, sino cuales materias
fronterizas han sido omitidas.
 Características de la Auditoría Informática

 La información de la empresa y para la empresa,

siempre importante, se ha convertido en un
Activo Real de la misma.
 Por ende, han de realizarse inversiones
informáticas, materia de la que se ocupa la
Auditoría de Inversión Informática.
 Los Sistemas Informáticos han de protegerse de
modo global y particular: a ello se debe la
existencia de la Auditoría de Seguridad
Informática en general.
 Cuando se producen cambios estructurales en la
Informática, se reorganiza de alguna forma su
función: se está en el campo de la Auditoría de
Organización Informática.
 Auditoría Interna

 La auditoría interna se realiza con

recursos materiales y personas que
pertenecen a la empresa auditada. Los
empleados que realizan esta tarea son
remunerados económicamente.
 La auditoría interna existe por expresa
decisión de la Empresa, o sea, que
puede optar por su disolución en
cualquier momento.
 La lleva acabo un departamento dentro
de la organización y existe una relación
laboral.
 Auditoría Externa

 La auditoría externa es realizada por

personas no afines a la empresa auditada;
es siempre remunerada. Se presupone una
mayor objetividad que en la Auditoría
Interna, debido al mayor distanciamiento
entre auditores y auditados.
 No existe relación laboral y la hacen
personas externas al negocio para que los
resultados que nos arroje sean imparciales
como pueden ser las firmas de contadores
o administradores independientes.
 Etapas en un proceso de auditoria

 Alcance y Objetivos de la Auditoría

Informática.
 Estudio inicial del entorno auditable.
 Determinación de los recursos necesarios para
realizar la auditoría.
 Elaboración del plan y de los Programas de
Trabajo.
 Actividades propiamente dichas de la auditoría.
 Confección y redacción del Informe Final.
 Redacción de la Carta de Introducción o
Carta de Presentación del Informe final
 Etapas de una auditoria de sistemas
Exploración
La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio
de la Auditoria con el propósito de conocer en detalle las características de la
entidad a auditar para tener los elementos necesarios que permitan un adecuado
planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de
mayor interés de acuerdo con los objetivos previstos.
Planeamiento
El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en
la Auditoría a acometer.
Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda
la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de
exploración, el jefe de grupo procede a planear las tareas a desarrollar y
comprobaciones necesarias para alcanzar los objetivos de la Auditoría.
Supervisión
El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos
de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control
adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del
trabajo, desde la exploración hasta la emisión del informe y su análisis con los
factores de la entidad auditada.
 Competencias
 Seleccionar los miembros del  Realizaciones profesionales
equipo auditor.
 Negociar con el cliente el alcance  Conocimientos profesionales
y los ámbitos de la auditoría.  Actitudes favorables a la
 Formar a los auditores en los Comunicación interpersonal,
contenidos del proceso auditor. Aceptación de opiniones
 Elaborar informes de auditoría a divergentes, Cooperación en el
partir de los datos registrados.
 Dirigir equipos de auditores seno de los equipos, Satisfacción
internos y externos. de las necesidades de los clientes.
 Realizar la auditoría siguiendo el  Habilidades
modelo y el proceso previsto y
 Relacionarse de forma eficaz con
todos los participantes en el
proceso
 Competencias

Capacidad de aplicar conocimientos, destrezas y actitudes al desempeño

de la ocupación que se trate, incluyendo la capacidad de respuesta a
problemas, imprevistos, la autonomía, la flexibilidad, la colaboración con
el entorno profesional y con la organización del trabajo.
 Herramientas y Técnicas para la
Auditoría Informática

• Las auditorías informáticas se materializan

recabando información y documentación de
todo tipo. Los informes finales de los
auditores dependen de sus capacidades para
analizar las situaciones de debilidad o
fortaleza de los diferentes entornos. El trabajo
de campo del auditor consiste en lograr toda la
información necesaria para la emisión de un
juicio global objetivo, siempre amparado en
hechos demostrables, llamados también
evidencias.
 Entrevistas
El auditor comienza las relaciones personales
con el auditado de tres formas:

1. Mediante la petición de documentación

concreta sobre alguna materia de su
responsabilidad.
2. Mediante “entrevistas” en las que no se sigue
un plan predeterminado ni un método estricto
de sometimiento a un cuestionario.
3. Por medio de entrevistas en las que el auditor
sigue un método preestablecido de antemano
y busca unas finalidades concretas.
 Optimización de los Sistemas y
Subsistemas

 Técnica de Sistemas debe realizar

acciones permanentes de optimización
como consecuencia de la realización de
tunnings preprogramados o específicos.
El auditor verificará que las acciones de
optimización* sean efectivas y no
comprometan la Operatividad de los
Sistemas ni el plan crítico de
producción diaria de Explotación.
 Checklist
 El auditor profesional y experto es aquél que
reelabora muchas veces sus cuestionarios en
función de los escenarios auditados. Tiene claro
lo que necesita saber, y por qué. Sus
cuestionarios son vitales para el trabajo de
análisis, cruzamiento y síntesis posterior, lo cual
no quiere decir que haya de someter al auditado
a unas preguntas estereotipadas que no
conducen a nada. Muy por el contrario, el
auditor conversará y hará preguntas "normales",
que en realidad servirán para la
cumplimentación sistemática de sus
Cuestionarios, de sus Checklists.
 Otros Tipos de auditoria
 Auditoria fiscal. Auditoria contable ( de estados
financieros )

 Auditoria operacional: Es la valoración

independiente de todas las operaciones de una
empresa, en forma analítica objetiva y
sistemática, para determinar si se lleva a cabo
políticas y procedimientos aceptables, si se
siguen las normas establecidas y si se utilizan
los recursos de manera eficaz y económica.

 Auditoria administrativa. (William. P Leonard)

es un examen completo y constructivo de la
estructura organizativa de la empresa,
institución o departamento gubernamental o de
cualquier otra entidad y de sus métodos de
control, medios de operación y empleo que de a
sus recursos humanos y materiales.
gracias