ISI 801 Auditora de Sistemas

Concepto
La Auditora Informtica ha sido errneamente denominada Auditora de Sistemas, por el
hecho que vulgarmente se considera la palabra "sistemas" como sinnimo de "computador".
Pero a lo largo de lo desarrollado hasta el momento, ha quedado claro que toda Auditora es de
sistemas, pues su objeto son los sistemas de informacin.
Jos Antonio Echenique conceptualiza as la Auditora en Informtica:
Auditora en Informtica es la revisin y evaluacin de los controles, sistemas,
procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin
de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms
eficiente y segura de la informacin que servir para la adecuada toma de decisiones
Es el examen crtico y sistemtico que hace un Contador Pblico para evaluar el sistema
de procesamiento electrnico de datos y sus resultados, el cual, le ofrece al auditor las
oportunidades de llevar a cabo un trabajo ms selectivo y de mayor penetracin sobre
las actividades, procedimientos que involucran un gran nmero de transacciones.
El examen de los objetivos de la auditora, sus normas, procedimientos y sus relaciones con el
concepto de la existencia y evaluacin, nos lleva a la conclusin de que el papel del
computador afecta significativamente las tcnicas a aplicar. Mediante una revisin adecuada
del sistema de procesamiento electrnico de datos del cliente, y el uso de formatos bien
diseados para su captura, el auditor puede lograr un mejor conocimiento de los
procedimientos para control del cliente.
Recreando programas de auditora por computador, el auditor cubre una actividad ms grande
de la utilidad mercantil tanto financiera como operacional; y puede utilizar recursos para
analizar y evaluar campos de problemas de evaluacin en las operaciones del cliente. Tal
mtodo incrementa su aptitud para remitir ptimos servicios a los mismos. La evaluacin de un
sistema informtico, estriba primero en la revisin del mismo para obtener un conocimiento de
como se dice que funciona, y ponerlo a prueba para acumular evidencias que demuestren
como es el funcionamiento en la realidad.
Al evaluar la informacin automtica, el auditor debe revisar varios documentos, como
diagramas de flujo y documentos de programacin, para lograr un mejor entendimiento del
sistema y los controles que se disearon en l. En el sistema de procesamiento electrnico de
datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para
la automatizacin del proceso, y algunos que sustituyen aquellos que en los mtodos manuales
se basaron en juicios humanos y la divisin de labores. Muchos de los controles en ambientes
informticos, pueden combinarse en los programas de computadoras con en el proceso
manual.
Para ayudar en la revisin de los sistemas de procesamiento de datos y los controles internos,
en ocasiones de suma utilidad los cuestionarios para obtener informacin respecto al sistema.
Una vez obtenida la informacin, el auditor debe proceder a obtener evidencias de la existencia
y efectividad de los procedimientos para l.

Una parte significativa del sistema de control interno est comprendida en el programa
de la computadora.
Existen baches en la ruta de auditora, haciendo difcil e poco prctico obtener
resultados o verificar clculos. Esta situacin es posible tanto en aplicaciones sencillas,
como en sistemas integrados complejos.

11

ISI 801 Auditora de Sistemas

-El volumen de registros que quizs sea ms econmico y efectivo usar mtodos de
datos de prueba, en vez de mtodos de prueba manual.

http://members.tripod.com/~Guillermo_Cuellar_M/informatica.html
http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_inf
ormatica/auditoria_informatica.pdf

22

ISI 801 Auditora de Sistemas

33

ISI 801 Auditora de Sistemas

Objetivos Generales de una Auditora de Sistemas

Buscar una mejor relacin costo-beneficio de los sistemas automticos o
computarizados diseados e implantados por el PAD

44

ISI 801 Auditora de Sistemas

Incrementar la satisfaccin de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
informacin mediante la
recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos
necesarios
para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones.

Apoyo de funcin informtica a las metas y objetivos de la organizacin.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informtico.

Minimizar existencias de riesgos en el uso de Tecnologa de informacin.

Decisiones de inversin y gastos innecesarios.

Capacitacin y educacin sobre controles en los Sistemas de Informacin.

http://anaranjo.galeon.com/objetiv_audi.htm
http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_inf
ormatica/auditoria_informatica.pdf

Clsisficacion

55

ISI 801 Auditora de Sistemas

66

ISI 801 Auditora de Sistemas

77

ISI 801 Auditora de Sistemas

http://fcasua.contad.unam.mx/apuntes/interiores/doc
s/98/8/audi_infor.pdf

88