1
Alumno: Jhon Alejandro Rupay Eugenio
ARTÍCULOS SOBRE LA AUDITORÍA
INFORMÁTICA

AUDITORÍA INFORMÁTICA: UN ENFOQUE
EFECTIVO
Autor, Diego A. Arcentales Fernández, Xiomara Caycedo
Resumen: En un entorno cambiante, el éxito de una
organización se ha relacionado estrechamente con su
Capacidad para gestionar los riesgos. La importancia de
las auditorías informáticas radica en que
Permiten determinar las fortalezas y debilidades del
sistema de información de las organizaciones. El
Objetivo de esta investigación documental es identificar
las mejores prácticas en auditorias
Informáticas. Entre los hallazgos de la investigación se
destaca, la importancia de las competencias
Del auditor; y en cuanto a las mejores prácticas, aunque la
mayoría se decanta por el enfoque COBIT,
Muchos autores recomiendan un sistema integrado que
combine muchas estrategias.
Palabras clave: auditoria informática; sistemas de
información; TIC.
MATERIALES Y MÉTODOS
Este estudio representa una revisión de la literatura sobre
enfoques de auditorías de sistemas de gestión
De tecnologías de información, cuyo objetivo es
identificar las mejores prácticas en la gestión. Se hizo
Una búsqueda en bases de datos como ScieceDirect y
Google Scholar, entre otras. Además, se
Examinaron los portales académicos más importantes
sobre gestión de auditoría informática de TI en
Educación superior.
Se utilizaron los siguientes criterios para el proceso de
revisión: la búsqueda se realizó en agosto de
2017; publicaciones escrita en español o inglés, y
disponible en texto completo; palabras clave
"Auditoría Informática", "Computer audit", con la
combinación del tema y el título.
PROCEDIMIENTO PARA LAS AUDITORIAS DE
SISTEMAS DE TECNOLOGÍAS DE
INFORMACIÓN
En toda auditoría que se lleve a cabo en una empresa con
el fin de determinar la razonabilidad de
Datos, funciones, operaciones, actividades, informes y
reportes, la mayor parte del trabajo consiste en
La recopilación de evidencia que sirva para sustentar las
conclusiones, opiniones y recomendaciones;

Revista de Arquitectura e Ingeniería. 2012, vol.6
no.2
Independientemente del tipo de auditoría que se esté
realizando, sea financiera, operacional,
Administrativa, de seguimiento o de tecnología de
información, siempre lo primero que debe hacer es
Saber a ciencia cierta, cuál es la evidencia que debe
recopilar, en qué medio reside y cuáles son las
Posibilidades y medios para obtenerla; mientras no
conozca estos aspectos de ninguna manera podrá
Saber qué es lo que necesita hacer y cómo lograr su
objetivo (Espinoza, 2012).
AUDITORÍA INFORMÁTICA
Autor, Lic Edna Mora Quirós. MATI, Auditora de Tecnologías
de Información, San José, Costa Rica
Resumen: La auditoría informática no es un concepto
reciente sino dado desde 1970. Surge por cambios en el
paradigma de la fiscalización, la auditoría estuvo
clasificada según la actividad que se realizaba, según los
elementos que intervenían y actualmente es por el objetivo
planteado. A partir del año 2010 se ha clasificado en
Financiera, Operativa, Socio-laboral, Medioambiental,
Ética, Informática, De Procesos de Calidad. Algunos
auditores les surge la incertidumbre de que si ¿Es
necesaria la auditoría de tecnologías de información las
organizaciones? La tendencia actual, en el ámbito de la
auditoría informática direcciona a participar en todos los
proyectos relacionados, y en todos los ISSN: 2215-3004
BOLETIN DEL IAICR Julio, 2017 l No.26 ISSN: 2215-
3004 BOLETIN DEL IAICR Julio, 2017 l No.26
aspectos de la tecnología relacionada. El personal auditor
informático no solo realiza este tipo de auditoría, sino
también pruebas sustantivas en apoyo en otras áreas,
donde haya flujo de información electrónica. Su rol
requiere de competencia especializada en la función
informática, conocimientos de auditoría y de gestión
empresarial. Es decir, que la auditoría de información
permite conocer la realidad de una organización en todos
sus niveles relacionado con sus sistemas establecidos para
gestionar la información. La auditoría de sistemas, de
informática o de tecnologías de información requiere de
profesionales certificados en estas ciencias, quienes, como
investigadores, se deben preparar constantemente para
enfrentar retos.
DEFINICIÓN
La auditoría, se puede concebir como una parte del
control interno, la cual la ejecutan profesionales
acreditados por el auditor interno en el sector público, a
fin de emitir una opinión y agregar valor a la consecución
de los objetivos institucionales; ese profesionalismo no se
produce de la noche a la mañana, más bien se desarrolla a
partir de compromiso y dedicación, crecimiento y ética; el

proceso se desarrolla de forma sistemática, independiente,
objetiva, evalúa una entidad que actúe como sujeto
pasivo, gestión, proyectos, entre otros.
Clasificación de la auditoría
Las clases o tipos de auditoría operativa, especial y financiera,
aplican una única metodología a diferentes situaciones
definidas como procesos, proyectos, gestión, tecnologías de
información, manejo de fondos, por ejemplo. La clasificación
de la auditoría va a depender del enfoque que se le dé; según
el objeto de estudio, serán diferentes unas de otras, lo que para
su realización va a demandar el perfil y las competencias de
profesionales.
Fuente: transcripción de Auditorías, Mejora Continua y
Normas ISO: factores clave para la evolución de las
organizaciones Ingeniería Industrial. Actualidad y Nuevas
Tendencias [en línea] 2012, (Julio, Diciembre)
¿POR QUÉ AUDITAR?
Las instituciones públicas necesitan de la auditoría por la fe
pública y objetividad con que deben realizar sus
investigaciones, eso provoca confianza en sus clientes dentro y
fuera de una organización. La organización debe generar
información confiable como insumo importantísimo para la
toma de decisiones, asimismo estaría asociada con los riesgos,
en su gran mayoría.
QUÉ ES LA AUDITORÍA INFORMÁTICA?
De acuerdo con la experiencia, se considera que la auditoría
informática es un proceso en evolución, ya que cada vez hay
nuevos riesgos asociados a la materialización sobre la
tecnología que está en constante movimiento; que también es
cambiante e innovadora; ahora bien, mediante técnicas y
metodologías, el personal informático especializado
-independiente de criterio en la ejecución de sus tareas- es una
pieza importante para el control, para brindar valor agregado,
para evaluar, emitir una opinión y recomendar, a fin de
coadyuvar a la organización al cumplimiento de los objetivos.
¿CUÁL ES SU IMPORTANCIA?
Día a día, el apoyo de las tecnologías de información crece
constantemente positiva y negativamente, sus impactos a nivel
mundial se han evidenciado por ejemplo tras el cambio del
milenio, en las economías, en la ciberdelincuencia, en la
2
globalización. Todo se basa en la calidad de los datos y la
seguridad de la información: confiable, íntegra y disponible.
Aquí me detengo para reiterar que la auditoría informática se
ha clasificado por temática. En este contexto indicaré que,
según señala la bibliografía, la auditoría operativa por ejemplo
abarca la auditoría administrativa y la auditoría de sistemas.
AUDITORÍA CON INFORMÁTICA A SISTEMAS
CONTABLES.
INFORMATION SYSTEMS AUDIT OF FINANCIAL
STATEMENTS.
Autor, Ing. Yeiniel Alfonso Martínez Ingeniero Informático,
MSc. Briseida Blanco Alfonso Licenciada en Matemática,
Ing. Liuba Loy Marichal Ingeniera Informática, Licenciada en
Teología
Resumen: En la actualidad existe un gran avance de la
Tecnología de la información y con éste un nuevo
Concepto: Auditoria con informática. Las auditorias
financieras no solo se deben limitar en la
Realización de comprobaciones de la actividad económica
y financiera mediante documentos
Primarios, también se debe incluir herramientas
informáticas que estén en los sistemas
Contables de una entidad, surgiendo la necesidad de un
auditor informático que apoye la
Actividad de Auditoria.
AUDITORÍA CON INFORMÁTICA
Debido a la dependencia de la informatización para
garantizar los controles contables y Estadísticos, se exige
medios de control eficaces y eficientes que garanticen la
calidad de estos Servicios computacionales, que
contribuyan a proteger y conservar las informaciones
almacenadas para evitar desastres o fraudes en la
contabilidad de una empresa. Surgiendo la necesidad de
nuevas técnicas de auditoría y conocimientos de técnicas
informáticas para los auditores, convirtiéndose la
informática en una herramienta para la realización de
auditorías. Por el grado de informatización actual es
necesario conocer qué ocurre dentro de los Sistemas de
información y no solo limitarse con realizar
comprobaciones de la gestión y control de la actividad
económica y financiera de las organizaciones mediante la
revisión de los documentos primarios. La auditoría
financiera puede conocer la información de entrada al
sistema y el resultado obtenido, pero no determina el
suceso entre el momento de entrada y salida de la
información, y si han sido objeto o no de alguna
manipulación. El examen de lo que acontece realmente en
los Sistemas de Información, se puede realizar mediante la
auditoría con informática.
CONCEPTO DE AUDITORIA INFORMÁTICA
Hay especialistas que opinan que la auditoría de gestión
financiera con el uso de recursos informáticos, se
denomina Auditoría Informática, sin embargo otros opinan
que este término debe ser exclusivo de las auditorías que
se hacen a la función informática.
 3

Zavaro y Martínez (2) expresan dos definiciones de la

misma:
AUDITORÍA INFORMÁTICA

- “Conjunto de procedimientos y técnicas que

permiten en una entidad:
- Evaluar, total o parcialmente, el grado en que se
cumplen la observancia de los controles internos
asociados al sistema informático;
- determinar el grado de protección de sus activos y
recursos; verificar si sus actividades se desarrollan
eficientemente y de acuerdo con la normativa
informática y general existentes en la entidad, y para
conseguir la eficacia exigida en el arco de la
organización correspondiente”.
AUDITORÍA CON LA INFORMÁTICA

- Utilización de las técnicas de auditoría asistida por

Computadora.

EXISTEN DIVERSOS PROCEDIMIENTOS DE

AUDITORÍA CON INFORMÁTICA

Pruebas de detalles de transacciones y saldos

El uso de software de auditoría para recalcular los
intereses o la extracción de facturas por encima de un
cierto valor de los registros de computadora.

Procedimientos analíticos
Como identificar inconsistencias o fluctuaciones
importantes.

Pruebas de controles generales

Como pueden ser pruebas de la instalación o
configuración del sistema operativo o procedimientos de
acceso a las bibliotecas de programas o el uso de software
de comparación de códigos para verificar que la
Versión del programa en uso es la versión aprobada por la
administración.
Muestreo de programas
Para extraer datos para pruebas de auditoría.