AUDITORA

INFORMTICA

INFORMTICA
Es un neologismo creado en Francia en 1962 por Philippe
Dreyfus. Etimolgicamente se deriva del francs
informatique:
information
+
automatique
para
representar al concepto de proceso de datos.
Se suele utilizar los conceptos de proceso electrnico,
computadora e informtica como sinnimos, pero la
informtica es ms amplia ya que considera el total del
sistema y el manejo de la informacin, pudiendo utilizar
equipos electrnicos como una de sus herramientas.
En la informtica convergen los fundamentos de las ciencias
de la computacin, la programacin y las metodologas para
el desarrollo de software, as como determinados temas de
electrnica.
Se entiende por informtica a la unin sinrgica del
cmputo y las comunicaciones.

AUDITORA
Segn la Real Academia Espaola:

Es el conjunto de conocimientos
cientficos y tcnicas que hacen
posible el tratamiento automtico
de la informacin por medio de
computadoras electrnicas

OBJETIVOS
Los objetivos de la auditoraInformticason:
El control de lafuncininformtica
El anlisis de la eficiencia de losSistemasInformticos
La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.
La auditora informtica sirve para mejorar ciertas caractersticas en
la empresa como:
Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad

FUNCIN DE LA INFORMTICA
EN LA EMPRESA
Este valioso activo llamado informacin se encuentra presente
de diferentes formas de acuerdo con los medios por los cuales
se distribuye o se almacena. Puede ser tangible como
documentos impresos, contratos, etc, e intangible, como lo es el
caso de cualquier sistema, dato, elemento o proceso de la
organizacin.

Automatizacin de procesos
Gestin Administrativa
Agiliza toma de decisiones
Informacin ms Elaborada, Sintetizada, Precisa
Impulsa el flujo de informacin a todos los niveles

AUDITORA

Evaluacin
Control

Mas trabajo

Examen
Temor
Investigacin

Rechazo
Revisin

Bueno

Malo

AUDITORA
Segn la Real Academia Espaola:

Es la revisin independiente de alguna o algunas

actividades, funciones especficas, resultados u
operaciones de una entidad administrativa,
realizada por un profesional de la auditora, con el
propsito de evaluar su correcta realizacin y, con
base en ese anlisis, poder emitir una opinin
autorizada sobre la razonalidad de sus resultados y
el cumplimiento de sus operaciones
La auditora puede definirse como el examen
comprensivo y constructivo de la estructura
organizativa de una empresa y de sus mtodos de
control, medios de operacin y empleo que d a sus
recursos humanos y materiales.

ANTECEDENTES DE LA
AUDITORA

Origen

Nace de la necesidad de rendir cuentas de

algn negocio y revisar que stas fueran
correctas.

Expansin del trueque (Control) Mayor cantidad de

volumen y monto de las transacciones, se requieren
mecanismos rudimentarios de registro de las actividades
mercantiles.
Creacin de gremios de comerciantes y mercados (mejor
control), registro de actividades individuales y conjuntas.
Revisiones poco meticulosas, enfocadas a comprobar si las
transacciones se registraban correctamente y si las
cantidades eran exactas, para evitar desfalcos ni prdidas de
bienes que custodiaban los administradores.

ANTECEDENTES DE LA
AUDITORA

Origen

Creacin de Empresas y actividades Bancarias (mayor

control).
Los bancos conceden prstamos y manejan los depsitos de
la empresa, lo cual requiere de Estados Financieros para
reflejar los ejercicios del ao anterior y demostrar solvencias.
Inicialmente un contador respalda los Edos. Financieros sin
ningn otro dictamen.
Luego, los banco exigen que el reporte de resultados sea
avalado tambin por un profesional independiente que
comprobara y dictaminara la veracidad.

CLASIFICACIN DE LOS
TIPOS DE AUDITORA
1. Auditoras por su lugar de Origen
2. Auditoras por su
rea de Aplicacin

Interna
Externa

Financiera

Administrativa

Operacional

Integral

De Sistemas

Gubernamental

3. Auditoras de Sistemas Computacionales

Audit. Informtica

Audit. con la Computadora

Audit. sin la computadora

Audit. a la Gestin Informtica

Audit. al Sistema de Cmputo

Audit. alrededor de la computadora

Audit. de Seguridad de Sist Computac. Audit. a los Sistemas de Redes

Audit. ISO 9000 a los Sist. Computac.

Audit. Integral a los Centros de Cmputo

Audit. Outsourcing

Audit. Ergonmica de Sist. Computac.

AUDITORAS POR SU LUGAR DE

ORIGEN
Auditora Externa

Auditora Interna

Es la revisin que lleva a cabo

una
persona
u
organismo
independiente de la empresa y
tiene por objeto evaluar el
desempeo en las actividades,
operaciones y funciones que se
ejecutan, adems de determinar
si los datos de la empresa se
ajustan
a
los
resultados
financieros reales.
El objetivo final es contar con un
dictamen Externo e Imparcial
sobre las actividades de toda la
empresa,
que
permitan
diagnosticar
la
actuacin
administrativa,
operacional
y
funcional
de
empleados
y
funcionarios de la empresa.

Es la evaluacin que lleva a cabo

una persona o grupo que labora en
la empresa y tiene por objeto
evaluar de forma interna el
desempeo de las actividades,
operaciones y funciones que se
ejecutan, adems de determinar si
los datos de la empresa se ajustan
a los resultados financieros reales.
El objetivo final es contar con un
dictamen
Interno
sobre
las
actividades de toda la empresa,
que permitan diagnosticar la
actuacin
administrativa,
operacional
y
funcional
de
empleados y funcionarios de las
reas que se auditan.

AUDITORA EXTERNA
Ventajas
Trabajo libre de cualquier
intervencin interna
Utilizan tcnicas y
herramientas probadas en
otras empresas
(experiencia)
Dictmenes tienen
carcter vinculante
*************

Desventajas
Desconocimiento de la
empresa
Dependencia de
cooperacin del Auditado
Evaluacin, alcances y
resultados limitado a
informacin recopilada
Puede desarrollarse en
ambientes hostiles
(impuestas)
Aumento de costos de
tiempo y trabajo adicional
para la empresa

AUDITORA INTERNA
Ventajas
Conoce las actividades,
operaciones y reas,
revisin profunda e
informes valioso.
No afecta los costos por
ser un recurso interno
Informes de carcter
interno, directo a las
autoridades y ayuda a la
toma de decisin
Permite detectar
problemas y desviaciones
a tiempo

Desventajas
Puede limitar la veracidad,
alcance y confiabilidad por
intervencin interna de
autoridades
Pueden existir presiones
internas, compromisos o
intereses

AUDITORA POR SU AREA DE

APLICACIN
Auditora Financiera (Contable)

Auditora Administrativa

Es la revisin que lleva a cabo un

Contador para verificar que la
informacin cuantificable contenida
en los estados financieros se
presentan de acuerdo a los
principios
de
contabilidad
generalmente aceptados, para
avalar la posicin financiera y
econmica de la Organizacin.

Es la revisin que lleva a cabo

un Lic. en Administracin para
evaluar que la actividad
administrativa de las reas de
empresa estn cumpliendo
con
los
procedimientos
operativos, mtodos, tcnicas
de trabajo, normas, polticas y
reglamentos establecidos que
regulan sus operaciones y el
uso de sus recursos.

AUDITORA POR SU AREA DE

APLICACIN
Auditora Operacional

Auditora Integral

Es la revisin que se lleva a

cabo para evaluar cualquier
parte del proceso y mtodos de
operacin de una compaa,
con el propsito de evaluar la
existencia,
suficiencia,
eficiencia y eficacia, de los
mtodos, procedimientos y
tcnicas de trabajo.

Es
la
revisin
exhaustiva,
sistemtica
y
global
(especializada) que realiza un
equipo
multidisciplinario
para
evaluar, de manera integral, el
correcto
desarrollo
de
las
funciones en todas las reas
administrativas de la empresa, sus
resultados conjuntos, relaciones
de trabajo, comunicaciones y los
procedimientos interrelacionados
para
alcanzar
el
objetivo
institucional, as como de las
normas, polticas y lineamientos
sobre el uso de los recursos.

AUDITORA POR SU AREA DE

APLICACIN
Auditora Informtica
Es
la
revisin
tcnica,
especializada y exhaustiva que se
realiza
a
los
sistemas
Informticos,
software,
informacin, redes, instalaciones,
comunicaciones,
mobiliario,
seguridad y todo el entorno
computacional, a fin de analizar,
evaluar, verificar y recomendar
asuntos
relativos
a
la
planificacin, control, eficacia,
seguridad y adecuacin del
servicio
informtico
en
la
empresa.

AUDITORA INFORMTICA
OBJETIVOS GENERALES
Apoyo de funcin informtica a las metas y objetivos de la organizacin.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico .
Buscar una mejor relacin costo-beneficio de los sistemas.
Apoyar a la toma de decisiones de inversin y gastos innecesarios.
Incrementar la satisfaccin de los usuarios de los sistemas .
Asegurar integridad, confidencialidad y confiabilidad de la informacin mediante
la recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Minimizar existencia de riesgos en el uso de TI
Capacitacin y educacin sobre controles en los Sistemas

AUDITORA INFORMTICA CON

LA COMPUTADORA
Esta Auditora se realiza con el apoyo de los equipos de cmputo y
sus programas para evaluar cualquier tipo de actividades y
operaciones.

Se aprovecha a la computadora y sus

programas para la evaluacin de las
actividades que se realizarn, utilizando en
cada caso las herramientas especiales del
sistema y las tradicionales de la propia
auditora.

AUDITORA INFORMTICA CON

LA COMPUTADORA
Para revisin interna de sistemas:
COMIT: Revisa procesador, memoria, accesos.
TO AUDIT
Kaseya: Inventario de red, software, licencias,
Impresoras, PC

De apoyo:
Excel: Clculos estadsticos, matemticos, BD

Paquetes estadsticos y de aplicacin financiera

De telecomunicaciones
De contabilidad
Para emular sistemas y hacer pruebas

AUDITORA INFORMTICA SIN

LA COMPUTADORA
Es la auditora cuyos mtodos, tcnicas y
procedimientos se orientan a la evaluacin
tradicional de todos los aspectos que afectan a
las actividades en las que se utilizan sistemas
informticos, pero sin el uso de sistemas
computacionales:

Estructura de la organizacin
Planes, programas, presupuestos
Funciones y actividades (perfiles)
Uso y aprovechamiento de los recursos informticos
Sistemas de seguridad y prevencin de contingencias
Adquisicin de Hardware, software y personal

AUDITORA A LA GESTIN
INFORMTICA
Auditora a la
Gestin Informtica
El objetivo principal es evaluar
el cumplimiento adecuado de
las funciones, operaciones y
actividades
de
carcter
administrativo que ayudan a
satisfacer las necesidades de
informacin de las reas de la
empresa que utilizan sistemas
computacionales, a fin de
hacer
ms
eficiente
el
desempeo del centro de
Cmputo.

Se enfoca a la revisin de las funciones y

actividades de tipo administrativo, a fin de
evaluar la gestin administrativa del sistema
computacional, correcto funcionamiento del
Hw, Sw, componentes asociados,
instalaciones, programas, informacin,
mobiliario, equipos y dems activos
informticos.
El cumplimiento de funciones del personal:
empleados y usuarios.
Revisar y evaluar las operaciones del
sistema (uso y proteccin).
Correcto desarrollo, instalacin,
mantenimiento y uso de los sistemas,
equipos e instalaciones.

AUDITORA AL SISTEMA DE
COMPUTO
Auditora Tcnica y Especializada que se enfoca nicamente a la
evaluacin del funcionamiento y uso correcto del equipo de
cmputo: Composicin de sus partes fsicas, perifricos y de los
componentes asociados, instalaciones y comunicaciones internas
y externas.
Incluye adems, la evaluacin del software instalado: sistema
operativo, lenguajes de procesamiento, programas de desarrollo o
cualquier software de apoyo o aplicacin.

AUDITORA ALREDEDOR DE
LA COMPUTADORA
Revisin especfica que se

realiza a todo el ambiente que

rodea al equipo de cmputo, a
fin de evaluar todos los aspectos

involucrados en el
funcionamiento de los sistemas
computacionales de la empresa.
No es necesario estar en

contacto directo con el sistema,

pero si con todo lo que implica el

cumplimiento de las acciones
relacionadas con el trabajo

cotidiano de la funcin
informtica.
Se debe tomar en cuenta los sistemas
computacionales, pero sin auditarlos
directamente

Diseo fsico del rea de sistemas y

reas que utilicen sistemas
Anlisis y aprobacin de propuestas
para adquisicin de Sw, Hw, perifricos,
consumibles, muebles, etc.
Medio ambiente de trabajo
Gestin administrativa de la funcin
informtica
Control de accesos a los sistemas, reas
de cmputo, a la informacin y bienes
informticos
Diseo de proyectos de nuevos
sistemas.
Formatos, formas y mtodos para
recopilar informacin

AUDITORA A LA SEGURIDAD DE
LOS SISTEMAS COMPUTACIONALES

Revisin exhaustiva, tcnica y especializada de todo lo relacionado con la

seguridad de un sistema computacional:

reas y personal.
Actividades, funciones y acciones preventivas y correctivas para
salvaguardar: DB, Redes, sistemas, instalaciones, usuarios.

Planes contra contingencias y medidas de proteccin de la informacin.

Evaluacin de los aspectos que contribuyen a la proteccin y
salvaguardia del rea de sistematizacin, Redes o PC (accesos, virus).

AUDITORA A LOS SISTEMAS

DE REDES
Revisin exhaustiva, especfica y especializada de todo el sistema de
redes de la empresa:

Arquitectura, topologa, protocolos, conexiones, componentes fsicos

Seguridad y Administracin: accesos y privilegios
Conectividad, comunicaciones y servicios
Sistemas operativos, lenguajes, programas, paqueteras, utileras,
bibliotecas.

AUDITORA ISO 9000 A LOS

SISTEMAS COMPUTACIONALES
Revisin exhaustiva, sistemtica y especializada que realizan nicamente
los auditores especializados y certificados en las normas y procedimientos
ISO 9000, aplicando en forma exclusiva los lineamientos, procedimientos e
instrumentos establecidos por esa asociacin para certificar que la Calidad
de los sistemas computacionales se apeguen a los requerimientos de la
norma.

Documentar lo que se hace

Realizar lo que se est documentando
Revisar lo que se hace con lo documentado

AUDITORA ERGONMICA A
LOS CENTROS DE COMPUTO
Revisin tcnica, especfica y especializada que realiza para evaluar la
calidad, eficiencia y utilidad del entorno hombre, mquina y medio
ambiente que rodean el uso de los sistemas computacionales de una
empresa.

Evaluar la adquisicin y uso correcto del mobiliario, equipo y

sistemas
Proporcionar bienestar, confort y comodidad a los usuarios
Evaluar deteccin de posibles problemas y sus repercusiones
Determinar soluciones relacionadas con la salud fsica y el
bienestar de los usuarios de los sistemas de cmputo.

AUDITORA DE OUTSORCING

Outsorcing informtico:
Es la subcontratacin de los servicios de cmputo, a fin de que la
empresa contratante libere a su personal e instalaciones de la prctica de
la actividad informtica y encomendar su realizacin en otros
especialistas con ms conocimientos, ms eficiencia y a una menor costo.

AUDITORA DE OUTSORCING
Revisin exhaustiva, sistemtica y especializada que realiza para evaluar
la calidad, eficiencia y oportunidad en el servicio de asesora o
procesamiento externo de informacin que proporciona una empresa a
otra.

Revisar la confiabilidad, oportunidad, suficiencia, calidad y

asesora de los prestadores de servicio de procesamiento de
datos.
Cumplimiento de las funciones y actividades que son
encomendadas a los prestadores de servicios, usuarios y el
personal en general.

SINTOMAS DE NECESIDAD
DE AUDITORA INTERNA

Sntomas de descoordinacin y desorganizacin

No hay visin clara y conjunta de los objetivos de la Informtica
de la empresa, con los del la propia empresa.
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos habitualmente.

Sntomas de mala imagen e insatisfaccin de los usuarios

No se atienden las peticiones de cambios de los usuarios.
No se reparan las averas de Hardware ni se resuelven incidencias
en plazos razonables.
No se cumplen en todos los casos los plazos de entrega acordados.

SINTOMAS DE NECESIDAD
DE AUDITORA INTERNA
Sntomas de debilidades econmico-financiero
Incremento desmesurado de costos.
Necesidad de justificacin de Inversiones Informticas (la empresa no
est absolutamente convencida de tal necesidad y decide contrastar
opiniones).
Desviaciones Presupuestarias significativas.
Determinacin de Costos y plazos de desarrollo de nuevos proyectos
Sntomas de Inseguridad: Evaluacin de nivel de riesgos
Seguridad Lgica
Seguridad Fsica
Confidencialidad de los datos
Continuidad del Servicio: Estrategias de continuidad entre fallos
mediante Planes de Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control.

CONCLUSIN
Las auditorias informticas se conforman obteniendo informacin y
documentacin de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes medios. El trabajo del auditor
consiste en lograr obtener toda la informacin necesaria para emitir un
juicio global objetivo, siempre amparando las evidencias
comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que
se desarrollan en un procesamiento electrnico. Tambin debe estar
preparado para enfrentar sistemas computarizados en los cuales se
encuentra la informacin necesaria para auditar.
Toda empresa, pblica o privada, que posean Sistemas de Informacin
medianamente complejos, deben de someterse a un control estricto de
evaluacin de eficacia y eficiencia. Hoy en da, la mayora de las
empresas tienen toda su informacin estructurada en Sistemas
Informticos, de aqu, la vital importancia que los sistemas de
informacin funcionen correctamente.