AUDITORA

Preparado por Dr(c) Jorge Morris A

Ing. Civil Industrial
Ing. Informtico (E)
Versin 2.1 2012

AUDITORA
CONTENIDOS
Introduccin
Objetivos de la Auditora Computacional

Tipos de Auditoras
Controles Bsicos, Disciplinarios y de Integridad
Seguridad e Instalacin de Sistemas de Informacin
Normativas de Seguridad de Sistemas de Informacin

AUDITORA

La Informacin es un Activo de la Empresa

AUDITORA Qu es?
La Auditora, es una disciplina expresada en normas,
conceptos, tcnicas, procedimientos y metodologa, que tiene
por objeto examinar y evaluar crticamente una determinada
realidad, para emitir una opinin independiente sobre un
aspecto o la totalidad del objeto auditado

AUDITORA Qu es?

La Auditora es el Proceso de recoger, agrupar y evaluar evidencias

para determinar si un sistema protege los activos, mantiene la
integridad de los datos, lleva a cabo los fines de la organizacin y
utiliza eficientemente los recursos

AUDITORA Qu es?
Tambin:
Se entiende por Auditora Una sistemtica evaluacin de las

diversas operaciones y controles de una organizacin, para

determinar si se siguen polticas y procedimientos aceptables, si
se siguen las normas establecidas, si se utilizan los recursos
eficientemente y si se han alcanzado los objetivos de la
organizacin.

AUDITORA Qu es?
Proceso sistemtico, independiente y documentado para
obtener evidencias y evaluarlas de manera objetiva con el
fin de determinar la extensin en que se cumplen los
criterios de Auditora (ISO 19011:2011).

Criterios de Auditora: conjunto de polticas,

procedimientos y otros requisitos utilizados como
referencia.

AUDITORA

OBJETIVOS DE LA AUDITORA.
An cuando existen varias especialidades, tambin llamadas
enfoques de Auditora, tal como la Auditora Operacional,
Financiera, Computacional, entre otras.
Todas tienden a objetivos ms o menos comunes, tal como
asegurar que la informacin de los estados financieros y
econmicos de la empresa representen la realidad.
Tambin que los procedimientos administrativos contengan y
soporten suficientes elementos de control, interno, adecuados
niveles de eficiencia, seguridad y coordinacin de tal forma que la
informacin que de ellos resulte sea oportuna, econmica referida a
un nivel y suficiente.

AUDITORA

OBJETIVOS GENERALES DE LA AUDITORA

Realizar una evaluacin independiente de las actividades, reas

o funciones especiales de una institucin, a fin de emitir un
dictamen profesional sobre la razonabilidad de sus operaciones
y resultados.

Evaluar el cumplimiento de los planes, programas, polticas,

normas y lineamientos que regulan la actuacin de los
empleados y funcionarios de una institucin, as como evaluar
las actividades que se desarrollen en sus reas y unidades
administrativas.

Dictaminar de manera profesional e independiente sobre los

resultados obtenidos por una empresa y sus reas, as como
sobre el desarrollo de sus funciones y cumplimiento de sus
objetivos y operaciones.

AUDITORA
RIESGO-EMPRESA

RIESGOS

VULNERABILIDAD
IMPACTO

PROTECCIN

Riesgo: La probabilidad de
que se d un error, falle un
proceso, o tenga lugar un
hecho negativo para la
empresa u organizacin,
incluyendo la posibilidad de
fraudes

TIPOS DE AUDITORA
AUDITORA POR LA
PROCEDENCIA DE
AUDITOR

AUDITORAS POR SU
AREA DE APLICACION

Auditora externa

Auditoria financiera

Auditora interna

Auditora administrativa
Auditora operacional
Auditora integral
Auditora gubernamental
Auditora de sistemas

AUDITORAS
ESPECILIZADAS EN AREAS
ESPECIFICAS

AUDITORA EN SISTEMAS
COMPUTACIONALES

Auditora del rea mdica

Auditora informtica
Auditora al desarrollo de Obras
y Construccin
Auditora con el computador
Auditora fiscal
Auditora laboral
Auditora de proyectos de
inversin
Auditora a la caja menor
Auditora al manejo de
mercancas

Auditora sin el computador

Auditora a la gestin
informtica
Auditora al sistema de
computo

Auditora alrededor del

computador
Auditora ambiental
Auditora de la seguridad en
Sistemas Computacionales
Auditora a los sistemas de
Redes
Auditora integral a los Centros
de Cmputos
Auditora ISO-9000 a los
Sistemas Computacionales
Auditora outsourcing
Auditora ergonmica de
Sistemas Computacionales

TIPOS DE AUDITORA
Por la procedencia del auditor:

Forma de como se realiza el trabajo y como se establece la relacin

laboral en las empresas donde se llevar cabo la auditora.
Se divide en:

Auditora Externa

El objetivo fundamental es el de examinar y evaluar una determinada

realidad por personal externo al ente auditado, para emitir una opinin
independiente sobre el resultado de las operaciones y la validez
tcnica del sistema de control que esta operando en el rea auditada.

TIPOS DE AUDITORA

Auditora Externa
Constituye una funcin de evaluacin independiente y externa a la
entidad que se examina.
En la mayora de las empresas, se contrata anualmente la realizacin
de una auditora de los estados financieros por parte de un contador
pblico independiente, bien voluntariamente o bien por obligacin
legal.

TIPOS DE AUDITORA
Auditora Externa

Ventajas:
Al no tener ninguna dependencia de la empresa el trabajo del
auditor es totalmente independiente y libre de cualquier
injerencia por parte de las autoridades de la empresa auditada.
En su realizacin estas Auditoras pueden estar apoyadas por
una mayor experiencia por parte de los auditores externos,
debido a que utilizan tcnicas y herramientas que ya fueron
probadas en otras empresas con caractersticas similares.

TIPOS DE AUDITORA
Auditora Externa

Desventajas:
La informacin del auditor puede estar limitada a la informacin que
puede recopilar debido a que conoce poco la empresa.
Depende de la cooperacin que el auditor pueda obtener por parte de
los auditados.
Su evaluacin, alcances y resultados pueden ser muy limitados.
Muchas Auditoras de este tipo se derivan de imposiciones fiscales y
legales que pueden llegar a crear ambientes hostiles para los
auditores que las realizan (tribunales por ejemplo).

TIPOS DE AUDITORA
Auditora Interna

Es una funcin de control, al servicio de la alta direccin

empresarial.

El auditor interno no ejerce autoridad sobre quienes toman

decisiones o desarrollan el trabajo operativo, no revela en
ningn caso la responsabilidad de otras personas en la
organizacin.

El objetivo final, es contar con un dictamen interno sobre las

actividades de toda la empresa, que permita diagnosticar la
actuacin administrativa, operacional y funcional de
empleados y funcionarios de las reas que se auditan.

TIPOS DE AUDITORA

Auditora Interna

La auditora interna constituye una funcin de evaluacin

independiente.

Sin embargo, existe en el seno de una entidad y bajo la

autorizacin de la direccin con el nimo de examinar y
evaluar las actividades de la entidad.

La funcin principal del auditor interno es ayudar a la direccin

en la realizacin de sus funciones.

TIPOS DE AUDITORA
Auditora Interna

La custodia del material inmovilizado e inmaterial de la

entidad.
Inmovilizado material
Est formado por todos aquellos elementos del activo fijo que
deben asegurar la vida de la empresa y cuyo fin es servir
como estructura productiva de la actividad de dicha empresa.
Depende de decisiones a largo plazo.
(Elementos patrimoniales, bienes, que la empresa utiliza)
Ejemplos: un edificio, maquinaria, etc

TIPOS DE AUDITORA
Auditora Interna
La custodia del material inmovilizado e inmaterial de la entidad.
Inmovilizado Inmaterial
Elementos patrimoniales intangibles constituidos por derechos
susceptibles de valoracin econmica

Ejemplos: Aportes a proyectos de Investigacin, derecho de aguas, etc.

TIPOS DE AUDITORA
Auditora Interna
La exactitud y fiabilidad de los registros contables.
El fomento de la eficiencia operativa
La adhesin a las polticas de la entidad y el cumplimiento de
sus obligaciones legales.
El auditor interno est casi siempre ocupado con la adecuacin
de los controles sobre las actividades mecanizadas, as como
con la eficiencia y eficacia de los procedimientos empleados
desde el punto de vista de los costos.

TIPOS DE AUDITORA
Por su rea de aplicacin:

Auditora Financiera

Tiene como objeto el estudio de un sistema contable y los

correspondientes estados financieros, con miras a emitir opinin
independiente sobre la razonabilidad financiera mostrada en los
estados financieros del ente auditado.

Auditora Administrativa

Evala el adecuado cumplimiento de las funciones, operaciones y

actividades de la empresa principalmente en el aspecto
administrativo.

Es la revisin sistemtica y exhaustiva que se realiza en la actividad

administrativa de una empresa, en cuanto a su organizacin, las
relaciones entre sus integrantes y el cumplimiento de las funciones y
actividades que regulan sus operaciones.

TIPOS DE AUDITORA

Por su rea de aplicacin:

Auditora Operacional

Tiene como objeto de estudio el proceso administrativo y las

operaciones de la empresa, con miras a emitir opinin sobre la
habilidad de la gerencia para manejar el proceso administrativo y el
grado de economicidad, eficiencia y efectividad de las operaciones
del ente auditado.

TIPOS DE AUDITORA
Por su rea de aplicacin:
Auditora integral

La Auditora Integral esta dada por el desarrollo integrado de la

Auditora Financiera, Operacional y Legal.

Tiene como objeto de estudio, los respectivos campos de las

Finanzas, la Administracin y el Derecho, en relacin con su
aplicacin a las operaciones econmicas, de los entes auditados.

Tiene como objetivo emitir una opinin independiente sobre la

aplicacin de las normas contables, administrativas y legales de las
operaciones econmicas con base en los parmetros de
economicidad, eficiencia y efectividad.

TIPOS DE AUDITORA
Por su rea de aplicacin:
Auditora Integral

En esta auditora, se conjuga la participacin de muchos

profesionales
de
distintas
especialidades,
quienes
aparentemente no tienen relacin entre si por lo diferente de sus
reas de actuacin, pero que al juntar sus trabajos, contribuyen
en gran medida a elevar los alcances, la profundidad y eficacia
de la evaluacin de todas las reas de una misma empresa.

TIPOS DE AUDITORA
Por su rea de aplicacin:

Auditora Gubernamental

Es la revisin exhaustiva, sistemtica y concreta que se realiza a

todas las actividades y operaciones de una entidad
gubernamental.

La evaluacin se ejecuta con el fin de evaluar el correcto

desarrollo de las funciones de todas las reas y unidades
administrativas de dichas entidades, as como los mtodos y
procedimientos que regulan las actividades necesarias para
cumplir con los objetivos gubernamentales.

TIPOS DE AUDITORA

Especializada en reas especficas:

El avance de la auditora no se detiene y requiere de una mayor
especializacin en la evaluacin de las reas y ramas del desarrollo
tecnolgico.
Razn de que porque las Auditoras son cada vez mas singulares y
estn enfocadas a satisfacer necesidades concretas de revisin y
dictamen, segn la especialidad de que se trate.

TIPOS DE AUDITORA
Especializada en reas especficas:

Auditora del rea Mdica

Es la revisin sistemtica, exhaustiva y especializada que se realiza a
las ciencias mdicas y de la salud - aplicadas slo por especialistas de
disciplinas mdicas o similares, con el fin de emitir un dictamen
especializado sobre el correcto desempeo de las funciones y
actividades del personal mdico, tcnicos en salud y similares, como
tambin sobre la atencin que las dependencias y el personal, prestan a
pacientes, familiares y proveedores.

TIPOS DE AUDITORA
Especializada en reas especficas:

Auditora al Desarrollo de Obras y Construcciones

Revisin tcnica, especializadas que se realiza a la edificacin de

construcciones.

Su propsito es establecer un dictamen especializado sobre la

correcta aplicacin de las tcnicas, clculos, mtodos y
procedimientos de la ingeniera civil y la arquitectura.

Auditora Fiscal

Revisin exhaustiva, pormenorizada y completa que se realiza a los

registros y operaciones contables de una empresa, as como la
evaluacin de la correcta elaboracin de los estados financieros.

TIPOS DE AUDITORA
Especializada en reas especficas:

Auditora Laboral
Evaluacin de las actividades, funciones y operaciones relacionadas
con el factor humano de una empresa, su propsito es dictaminar
sobre el adecuado cumplimiento en :

Proceso de Seleccin,
Proceso de Capacitacin y desarrollo del personal,
Correcta aplicacin de las prestaciones sociales y econmicas,
Establecimiento de las medidas de seguridad e higiene en la
empresa,
Los contratos de trabajo,
Los reglamentos internos de trabajo,
Normas de conducta y dems actividades que intervienen en la
gestin de personal de una empresa.

TIPOS DE AUDITORA
Especializada en reas especficas:

Auditora de Proyectos de Inversin

Revisin y evaluacin que se realiza a los planes, programas y

ejecucin de las inversiones de los recursos econmicos de una
institucin pblica o privada.

El propsito: dictaminar sobre el uso y control correcto, de los

recursos, evaluando que su aplicacin sea exclusivamente para
cumplir el objetivo del proyecto.

TIPOS DE AUDITORA
Especializada en reas especficas:

Auditoria a la caja menor o caja mayor

Es la revisin peridica del manejo del efectivo que se asigna a una

persona o rea de una empresa, y de los comprobantes de
ingresos y egresos generados por sus operaciones cotidianas.

El proceso de revisin se lleva a cabo con el fin de verificar el

adecuado manejo, control y custodia del efectivo disponible para
gastos menores, as como de evaluar el uso, custodia y manejo
correctos de los fondos de la empresa.

TIPOS DE AUDITORA
Especializada en reas especficas:

Auditoria Ambiental

Es la evaluacin que se hace de la calidad del aire, la atmsfera el

ambiente, las aguas, los ros, los lagos y ocanos, as como de la
conservacin de la flora y la fauna silvestres.

Con el fin de dictaminar sobre las medidas preventivas y correctivas

que disminuyan y eviten la contaminacin provocada por los
individuos las empresas, los automotores, las maquinarias, y as
preservar la naturaleza y mejorar la calidad de vida de la sociedad.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditoria Informtica):

Auditoria Informtica

Revisin tcnica, especializada y exhaustiva que se realiza a los

sistemas computacionales, software e informacin utilizados en una
empresa, sean individuales o compartidos y/o de redes, as como a sus
instalaciones, telecomunicaciones, mobiliario, equipos perifricos y
dems componentes.

Se realiza de igual manera a la gestin informtica, el aprovechamiento

de los recursos, las medidas de seguridad y los bienes de consumo
necesarios para el funcionamiento del centro de cmputo.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):
Auditora con el Computador

Auditora que se realiza con el apoyo de los equipos de cmputo y

sus programas para evaluar cualquier tipo de actividades y
operaciones, no necesariamente computarizadas, pero s
susceptibles de ser automatizadas.

La auditora se realiza tambin, a las actividades del propio centro

de sistemas y a sus componentes.

La principal caracterstica de este tipo de auditora es que, sea en

un caso o en otro, o en ambos, se aprovecha el computador y sus
programas para la evaluacin de las actividades a revisar, de
acuerdo con las necesidades concretas del auditor, utilizando en
cada caso las herramientas especiales del sistema y las
tradicionales de la propia auditora.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora sin el Computador

Es la auditora cuyos mtodos, tcnicas y procedimientos estn

orientados nicamente a la evaluacin tradicional del
comportamiento y validez de las transacciones econmicas,
administrativas y operacionales de un rea de cmputo, y en s de
todos los aspectos que afectan a las actividades en las que se
utilizan sistemas informticos.

La evaluacin se
computacionales.

realiza

sin

el

uso

de

los

sistemas

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora sin el computador

Es tambin la evaluacin tanto a la estructura de organizacin,

funciones y actividades de funcionarios y personal de un centro de
cmputo, as como a los perfiles de sus cargos, como de los
reportes, informes y bitcoras de los sistemas, de la existencia y
aplicacin de planes, programas y presupuestos en dicho centro,
as como del uso y aprovechamiento de los recursos informticos
para la realizacin de actividades, operaciones y tareas.

Asimismo, es la evaluacin de los sistema de seguridad y

prevencin de contingencias, de la adquisicin y uso del hardware,
software y personal informtico, y en s de todo lo relacionado con
el centro de cmputo, pero sin el uso directo de los sistemas
computacionales.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora a la Gestin Informtica

Auditora cuya aplicacin se enfoca exclusivamente a la revisin de

las funciones y actividades de tipo administrativo que se realizan
dentro de un centro de cmputo, tales como:
i.
ii.
iii.
iv.

La Planeacin,
Organizacin,
Direccin y,
Control en dicho centro.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora a la Gestin Informtica

Se realiza tambin con el fin de verificar el cumplimiento de las

funciones y actividades asignadas a los funcionarios, empleados y
usuarios de las reas de sistematizacin.

Tambin para revisar y evaluar las operaciones del sistema, el uso

y proteccin de los sistemas de procesamiento, los programas y la
informacin.

Se aplica para verificar el correcto desarrollo, instalacin,

mantenimiento y explotacin de los sistemas de cmputo, as como
sus equipos e instalaciones.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora a la Gestin Informtica

Lo anterior se lleva a cabo con el propsito de dictaminar sobre la

adecuada gestin administrativa de los Sistemas Computacionales
de una empresa y del propio Centro Informtico.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora al Sistema de Cmputo

Es la auditora tcnica y especializada que se enfoca nicamente a

la evaluacin del funcionamiento y el uso correcto del equipo de
cmputo, su hardware, software y perifricos asociados.

Tambin se realiza a la composicin y arquitectura de las partes

fsicas y dems componentes del hardware, incluyendo equipos
asociados, instalaciones y comunicaciones internas o externas, as
como al diseo, desarrollo y uso del software de operacin, de
apoyo y de aplicacin, ya sean sistemas operativos, lenguajes de
procesamiento y programas de desarrollo, o paquetera de
aplicacin institucional que se utiliza en la empresa donde se
encuentra el equipo de cmputo que ser evaluado.

Se incluye tambin la Operacin del Sistema.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):
Auditora en el Entorno del Computador

Es la revisin especfica que se realiza a todo lo que est alrededor

de un equipo de cmputo, como son:

Sus sistemas,
Actividades y,
Funcionamiento

Haciendo una evaluacin de sus mtodos y procedimientos de

acceso y procesamiento de datos, la emisin y almacenamiento de
resultados, las actividades de planeacin y presupuesto del propio
centro de cmputo.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora en el Entorno del Computador

Los aspectos Operacionales y Financieros,

La Gestin Administrativa de Accesos al Sistema,

La atencin a los usuarios ,

El desarrollo de nuevos sistemas,

Las comunicaciones internas y externas y,

Todos aquellos aspectos que contribuyen al buen funcionamiento

de un rea de Sistematizacin.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora sobre la Seguridad de Sistemas Computacionales

Revisin exhaustiva, tcnica, especializada que se realiza a todo lo

relacionado con la seguridad de un Sistema de Cmputo, sus reas
y personal,

Actividades, funciones y acciones preventivas y correctivas que

contribuyan a salvaguardar la seguridad de los equipos
computacionales, las bases de datos, redes, instalaciones y
usuarios del sistema.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora sobre la Seguridad de Sistemas Computacionales

Revisin de los Planes de Contingencia y medidas de proteccin

para la informacin, los usuarios y los propios Sistemas
Computacionales.

En general , para todos aquellos aspectos que contribuyen a la

proteccin y salvaguarda en el buen funcionamiento del rea de
Sistematizacin, Sistemas de Redes o Computadores Personales,
incluyendo la prevencin y erradicacin de los Virus Informticos.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):

Auditora a los Sistemas de Redes

Revisin exhaustiva, especfica y especializada que se realiza a los

Sistemas de Redes de una empresa, considerando en la
evaluacin los tipos de Redes, Arquitectura, Topologa, sus
Protocolos de Comunicacin, las conexiones, Accesos, privilegios,
administracin y dems aspectos que repercuten en su instalacin,
administracin, funcionamiento y aprovechamiento.

Tambin abarca la revisin del software institucional, de los

recursos informticos e informacin de las operaciones, actividades
y funciones que permiten compartir las bases de datos,
instalaciones, software y hardware de un sistema de red.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica)

Auditora Integral a los Centros de Computo

Es la revisin exhaustiva, sistemtica y global que se realiza por medio
de un equipo multidisciplinario de auditores, de todas las actividades y
operaciones de un centro de sistematizacin, a fin de evaluar, en forma
integral, el uso adecuado de sus sistemas de cmputo, equipos
perifricos y de apoyo para el procesamiento de informacin de la
empresa, as como de la red de servicios de una empresa y el
desarrollo correcto de las funciones da sus reas, personal y usuarios.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):
Auditora Integral a los Centros de Computo
Es tambin la revisin de la administracin del sistema, del manejo y
control de los sistemas operativos, lenguajes, programas y paquetes
de aplicacin, as como de la administracin y control de proyectos, la
adquisicin del hardware y software institucionales, de la adecuada
integracin y uso de sus recursos informticos y de la existencia y
cumplimiento de las normas, polticas, estndares y procedimientos
que regulan la actuacin del sistema, del personal y usuarios del
centro de cmputo.
Todo esto hecho de manera global por medio de un equipo
multidisciplinario de auditores.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):
Auditoria outsourcing
Es la revisin exhaustiva, sistemtica y especializada que se realiza
para evaluar la calidad en el servicio de asesora o procesamiento
externo de informacin que proporciona una empresa a otra. Esto se
lleva a cabo con el fin de revisar la confiabilidad, oportunidad,
suficiencia y asesora por parte de los prestadores de servicios de
procesamiento de datos, as como el cumplimiento de las funciones y
actividades que tienen encomendados tos prestadores de servidos,
usuarios y el personal en general.
Dicha revisin se realiza tambin en los equipos y sistemas.

TIPOS DE AUDITORA
De Sistemas Computacionales (Auditora Informtica):
Auditoria Ergonmica de Sistemas Computacionales
Es la revisin tcnica, especfica y especializada que se realiza para
evaluar la calidad, eficiencia y utilidad del entorno hombre-mquinamedio ambiente que rodea el uso de sistemas computacionales en una
empresa.
Esta revisin se realiza tambin con el propsito de evaluar la correcta
adquisicin y uso del mobiliario equipo y sistemas, a fin de
proporcionar el bienestar, confort y comodidad que requieren los
usuarios de los sistemas de cmputo de la empresa, as como evaluar
la deteccin de los posibles problemas y sus repercusiones, y la
determinacin de las soluciones relacionadas con la salud fsica y
bienestar de los usuarios de los sistemas de la empresa.