Auditora informtica

Es la evaluacin y verificacin de las polticas, controles, procedimientos y la seguridad en

general, correspondiente al uso de los recursos de informtica por el personal de la empresa
(usuarios, informtica, alta direccin), a fin de que se logre una utilizacin ms eficiente y
segura de la informacin que servir para una adecuada toma de decisiones.
Segn Jos A. Echenique, la auditora en informtica es la revisin y evaluacin de los
controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin,
eficiencia y seguridad, de la organizacin que participa en el procesamiento de la informacin,
a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms
eficiente y segura de la informacin que servir para una adecuada toma de decisiones.
La auditora en informtica deber comprender no slo la evaluacin de los equipos de
cmputo o de un sistemas o procedimiento especifico, sino que adems habr de evaluar los
sistemas de informacin en general desde sus entradas, procedimientos, controles archivos,
seguridad y obtencin de informacin. Ello debe incluir los equipos de cmputo como la
herramienta que permite obtener la informacin adecuada y la organizacin especifica que
har posible el uso de los equipos de cmputo.

Segn Mario Piattini Velthuis, la auditora informtica es el proceso de recoger,

agrupar y evaluar evidencias para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

Auditora de Sistemas

Desde el punto de vista administrativo, cuando se habla de auditora sistemas se refiere a los
SISTEMAS DE INFORMACIN utilizados en las empresas pblicas o privadas, mas no al
computador como tal, que en s es una herramienta de los sistemas de informacin. Se debe
tener presente que la administracin es un sistema abierto y por tanto cambiante en sus
conceptos, tcnicas y que est influenciada por lo que acontece en su alrededor.

La auditora de los sistemas de informacin se define como cualquier auditora que abarca la
revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas
automticos de procesamiento de la informacin, incluidos los procedimientos no automticos
relacionados con ellos y las interfaces correspondientes; tambin se puede decir que es el
examen y evaluacin de los procesos del rea de Procesamiento Electrnico de Datos (PED)
y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de
eficiencia, efectividad y economa de los sistemas computarizados en una empresa y
presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes
y mejorarlas.

El primer paso para realizar una auditora de sistemas es la planeacin de cmo se va a

ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va a
realizar la auditoria, la determinacin del objetivo de la misma, el diseo de mtodos, tcnicas
y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que
servirn de apoyo para la ejecucin, terminando con la elaboracin de la documentacin de
los planes, programas y presupuestos para llevarla a cabo.
Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeacin de la
auditoria, en esta se debe determinar por qu surge la necesidad o inquietud de realizar una
auditora. Las preguntas que se deben contestar de dnde?, por qu?, Quin? o para
qu? Se quiere hacer la evaluacin de algn aspecto de los sistemas de la empresa.

Visita Preliminar al rea informtica: Este es el segundo paso en la planeacin de la

auditoria y consiste en realizar una visita preliminar al rea de informtica que ser auditada,
luego de conocer el origen de la peticin de realizar la auditoria y antes de iniciarla
formalmente; el propsito es el de tener un primer contacto con el personal asignado a dicha
rea, conocer la distribucin de los sistemas y donde se localizan los servidores y equipos
terminales en el centro de cmputo, sus caractersticas, las medidas de seguridad y otros
aspectos sobre que problemticas que se presentan en el rea auditada.
Aqu se deben tener en cuenta aspectos tales como:
- La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo se encuentran
distribuidos los equipos en el rea?, Cuntos, cules, cmo y de qu tipo son los servidores
y terminales que existen en el rea?, Qu caractersticas generales de los sistemas que
sern auditados?, Qu tipo de instalaciones y conexiones fsicas existen en el rea?, Cul
es la reaccin del personal frente al auditor?, Cules son las medidas de seguridad fsica
existentes en el rea?, y Qu limitaciones se observan para realizar la auditoria?. Con esta
informacin el auditor podr disear las medidas necesarias para una adecuada planeacin
de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la
evaluacin.

Establecer los Objetivos de la Auditoria: Los objetivos de la planeacin de la auditoria son:

- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de
la auditora informtica y de sistemas, en el se plantean todos los aspectos que se pretende
evaluar.
- Los objetivos especficos que son los fines individuales que se pretenden para el logro del
objetivo general, donde se seala especficamente los sistemas, componentes o elementos
concretos que deben ser evaluados.
Determinar los Puntos que sern evaluados: Una vez determinados los objetivos de la
auditoria se debe relacionar los aspectos que sern evaluados, y para esto se debe considerar
aspectos especficos del rea informtica y de los sistemas computacionales tales como: la
gestin administrativa del rea informtica y el centro de cmputo, el cumplimiento de las
funciones del personal informtico y usuarios de los sistemas, los sistemas en desarrollo, la
operacin de los sistemas en produccin, los programas de capacitacin para el personal del
rea y usuarios de los sistemas, proteccin de las bases de datos, datos confidenciales y

accesos a las mismas, proteccin de las copias de seguridad y la restauracin de la

informacin, entre otros aspectos.
Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la
planeacin formal de la auditoria informtica y de sistemas, en la cual se concretan los planes,
programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales
para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y actividades y los
tiempos de ejecucin para el cumplimiento del objetivo, anexando el presupuesto con los
costos de los recursos que se utilizarn para llevarla a cabo.
Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los
responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que
sirven de gua; la estimacin de los recursos humanos, materiales e informticos que sern
utilizados; los tiempos estimados para las actividades y para la auditoria; los auditores
responsables y participantes de las actividades; Otras especificaciones del programa de
auditora.
Identificar y seleccionar los Mtodos, herramientas, Instrumentos y Procedimientos
necesarios para la Auditoria: En este se determina la documentacin y medios necesarios
para llevar a cabo la revisin y evaluacin en la empresa, seleccionando o diseando los
mtodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes,
presupuestos y programas establecidos anteriormente para la auditoria. Para ello se debe
considerar los siguientes puntos: establecer la gua de ponderacin de cada uno de los puntos
que se debe evaluar; Elaborar una gua de la auditoria; elaborar el documento formal de la
gua de auditora; determinar las herramientas, mtodos y procedimientos para la auditoria de
sistemas; Disear los sistemas, programas y mtodos de pruebas para la auditoria.
Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe
asignar los recursos que sern utilizados para realizar la auditoria. Con la asignacin de estos
recursos humanos, informticos, tecnolgicos y de cualquier otro tipo se llevar a cabo la
auditoria.
Etapa de Ejecucin de la Auditoria
La siguiente etapa despus de la planeacin de la auditoria es la ejecucin de la misma, y
est determinada por las caractersticas propias, los puntos elegidos y los requerimientos
estimados en la planeacin.
Etapa de Dictamen de la Auditoria
La tercera etapa Lugo de la planeacin y ejecucin es emitir el dictamen, que es el resultado
final de la auditoria, donde se presentan los siguientes puntos: la elaboracin del informe de
las situaciones que se han detectado, la elaboracin del dictamen final y la presentacin del
informe de auditora.
Analizar la informacin y elaborar un informe de las situaciones detectadas: Junto con la
deteccin de las oportunidades de mejoramiento se debe realizar el anlisis de los papeles de
trabajo y la elaboracin del borrador de las oportunidades detectadas, para ser discutidas con
los auditados, despus se hacen las modificaciones necesarias y posteriormente el informe
final de las situaciones detectadas.

Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del informe final de
auditora y complementarlo con el dictamen final, para despus presentarlo a los directivos del
rea auditada para que conozcan la situacin actual del rea, antes de presentarlo al
representante o gerente de la empresa.
Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual es
garanta de que los auditados ya aceptaron las desviaciones encontradas y que luego se
llevan a documentos formales.
Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es presentar formalmente
el informe y el dictamen de la auditoria al ms alto de los directivos de la empresa donde se
informa de los resultados de la auditoria. Tanto el informe como el dictamen deben
presentarse en forma resumida, correcta y profesional. La presentacin de la misma se hace
en una reunin directiva y por eso es indispensable usar un lenguaje claro tanto en el informe
como en la exposicin del mismo. El informe debe contener los siguientes puntos: la carta de
presentacin, el dictamen de la auditoria, el informe de situaciones relevantes y los anexos y
cuadros estadsticos.
Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los
directivos, junto al formato de hallazgos o desviaciones y los papeles de trabajo de cada uno
de los auditores. La integracin del dictamen y el informe final de auditora deben ser
elaborados con la mxima perfeccin, tratando de evitar errores. Tambin deben contener de
manera clara y concreta, las desviaciones detectadas en la evaluacin.

ETAPAS

Planeacin de
la Auditoria de
Sistemas

Ejecucin de la
Auditoria de
Sistemas

Dictamen de la
Auditoria de
Sistemas

PASOS A REALIZAR
1. Identificar el origen de la auditoria
2. Realizar una visita preliminar al rea que ser evaluada
3. Establecer los objetivos de la auditoria
4. Determinar los puntos que sern evaluados en la auditoria
5. Elaborar planes, programas y presupuestos para realizar la auditoria
6. Identificar y seleccionar los mtodos, herramientas, instrumentos y
procedimientos necesarios para la auditoria
7. Asignar los recursos y sistemas computacionales para la auditoria
1. Realizar las acciones programadas para la Auditoria
2. aplicar los instrumentos y herramientas para la auditoria
3. Identificar y elaborar los documentos de oportunidades de
mejoramiento encontradas
4. Elaborar el dictamen preliminar y presentarlo a discusin
5. Integrar el legajo de papeles de trabajo de la auditoria
1. Analizar la informacin y elaborar un informe de situaciones
detectadas
2. Elaborar el Dictamen final
3. Presentar el informe de auditoria
Lima, 12 de Setiembre del 2015