FUNDAMENTOS DE AUDITORA INFORMTICA

La Informtica hoy, est subsumida en la gestin integral de la empresa, y por

eso las normas y estndares propiamente informticos deben estar, por lo
tanto, sometidos a los generales de la misma.
Las organizaciones informticas forman parte de lo que se ha denominado el
"management" o gestin de la empresa. debido a su importancia en el
funcionamiento de una empresa, existe la Auditoria Informtica.
La palabra auditora proviene del latn auditorius, y de esta proviene la
palabra auditor, que se refiere a todo aquel que tiene la virtud de or.

La auditora es el examen crtico y sistemtico que realiza una persona o grupo de

personas independientes del sistema auditado, que puede ser una persona, organizacin,
sistema, proceso, proyecto o producto.
Aunque hay muchos tipos de auditora, la expresin se utiliza generalmente para designar
a la auditora externa de estados financieros, que es una auditora realizada por un
profesional experto en contabilidad, de los libros y registros contables de una entidad, para
opinar sobre la razonabilidad de la informacin contenida en ellos y sobre el cumplimiento
de las normas contables.
La auditora es una serie de mtodos de investigacin y anlisis con el objetivo de producir la
revisin y evaluacin profunda de la gestin efectuada.1

Etimologa[editar]
El origen de la palabra es del verbo ingls to audit, que significa revisar, intervenir,2 y es
utilizado principalmente en to audit accounting, que es el concepto de auditora.
El origen etimolgico de la palabra es del verbo latino audire, que significa or, que a su
vez tiene su origen en que los primeros auditores ejercan su funcin juzgando la verdad o
falsedad de lo que les era sometido a su verificacin principalmente oyendo. 3

Independencia[editar]
El requisito bsico para la realizacin de una auditora es la independencia, que
comprende los siguientes puntos:
1. Independencia mental: El estado mental que permite proporcionar una opinin sin
ser afectados por influencias que comprometan el juicio profesional y su direccin,
permitiendo a una persona actuar con integridad, y ejercer objetividad y
escepticismo profesional.
1. Independencia aparente: Cuando se evitan hechos y circunstancias que sean tan
importantes que un tercero juicioso e informado, con conocimiento de toda la
informacin relevante, incluyendo cualesquiera salvaguardas que se apliquen,
concluira de manera razonable que la integridad, objetividad o escepticismo
profesional del equipo auditor para atestiguar hubieran sido comprometidos.

Diferencia entre auditora y control de calidad

Auditora y Auditora Informtica

Conceptos de Auditora Informtica

Es un examen que se realiza con carcter objetivo, crtico, sistemtico y selectivo con el fin de
evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos, de la gestin
informtica y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.
La Auditoria de Tecnologa de Informacin (T.I.) como se le conoce actualmente, (Auditoria
informtica o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero
como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolucin
de la tecnologa informtica de los ltimos 10 aos.
La INFORMACIN es considerada un activo tan o ms importante que cualquier otro en una
organizacin.
Existe pues, un cuerpo de conocimientos, normas, tcnicas y buenas prcticas dedicadas a la
evaluacin y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la
INFORMACION tratada y almacenada a travs del computador y equipos afines, as como de
la eficiencia, eficacia y economa con que la administracin de un ente estn manejando dicha
INFORMACION y todos los recursos fsicos y humanos asociados para su adquisicin, captura,
procesamiento, transmisin, distribucin, uso y almacenamiento. Todo lo anterior con el objetivo
de emitir una opinin o juicio, para lo cual se aplican tcnicas de auditoria de general
aceptacin y conocimiento tcnico especfico
OBJETIVOS DE LA AUDITORIA INFORMATICA

La Auditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo,

de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de
informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y
obtencin de informacin.
Esta es de vital importancia para el buen desempeo de los sistemas de informacin, ya que
proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel
de seguridad. Adems debe evaluar todo: informtica, organizacin de centros de informacin,
hardware y software.
Alcance de la Auditora Informtica
El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la
auditoria informtica, se complementa con los objetivos de sta.
El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas
han sido omitidas.
Ejemplo: Se sometern los registros grabados a un control de integridad exhaustivo*?
Se comprobar que los controles de validacin de errores son adecuados y suficientes*?
La definicin de los alcances de la auditoria compromete el xito de la misma.
Caractersticas de la Auditora Informtica
La informacin de la empresa y para la empresa, siempre importante, se ha convertido en un
Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de
realizarse inversiones informticas, materia de la que se ocupa la Auditoria de Inversin
Informtica.
Del mismo modo, los Sistemas Informticos han de protegerse de modo global y particular: a
ello se debe la existencia de la Auditora de Seguridad Informtica en general, o a la auditora
de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas.
Cuando se producen cambios estructurales en la Informtica, se reorganiza de alguna forma su
funcin: se est en el campo de la Auditora de Organizacin Informtica.
Estos tres tipos de auditoras engloban a las actividades auditoras que se realizan en una
auditora parcial. De otra manera: cuando se realiza una auditoria del rea de Desarrollo de
Proyectos de la Informtica de una empresa, es porque en ese Desarrollo existen, adems de
ineficiencias, debilidades de organizacin, o de inversiones, o de seguridad, o alguna mezcla
de ellas.
Tipos y clases de Auditoras
El control del funcionamiento del departamento de informtica con el exterior, con el usuario se
realiza por medio de la Direccin. Su figura es importante, en tanto en cuanto es capaz de
interpretar las necesidades de la Compaa. Una informtica eficiente y eficaz requiere el
apoyo continuado de su Direccin frente al exterior. Revisar estas interrelaciones constituye el
objeto de la Auditora Informtica de Direccin.
Estas tres auditoras, mas la auditora de Seguridad, son las cuatro reas Generales de la
Auditora Informtica ms importantes.
Dentro de las reas generales, se establecen las siguientes divisiones de Auditora
Informtica: de Explotacin, de Sistemas, de Comunicaciones y de Desarrollo de Proyectos.
Estas son las reas Especificas de la Auditora Informtica ms importantes

Control Interno
Sistemas de Control Interno Informtico