Auditoria Informática

CONCEPTO DE AUDITORIA EN
INFORMÁTICA
Y DIVERSOS TIPOS DE AUDITORIA
Objetivos
• Analizará los conceptos de

auditoria e informática.
• Describirá las habilidades

fundamentales que debe tener todo
auditor de informática
CONCEPTOS DE AUDITORÍA Y
CONCEPTO DE INFORMÁTICA
La palabra auditoría viene del
latín auditorius, y de ésta
proviene “auditor”:
“El que tiene la virtud de oir”
Por lo general se tiene la idea

equivocada que auditoria es
una evaluación para detectar
errores
El concepto de auditoria es
más amplio: es un examen
crítico que se realiza con el
objeto de evaluar la
eficiencia y eficacia de una
sección o de un organismo, y
determinar cursos
alternativos de acción para
mejorar la organización, y
lograr los objetivos
propuestos.
Informática es la ciencia del

tratamiento sistemático y
eficaz, realizado
especialmente mediante
máquinas automáticas, de la
información contemplada
como vehículo del saber
humano y de la
comunicación en los
ámbitos técnico, económico
y social.
DIVERSOS TIPOS DE AUDITORÍA Y SU
RELACIÓN CON LA AUDITORÍA EN
INFORMÁTICA
Auditoria Interna/Externa
Y Auditoria Contable/Financiera
El control interno se efectúa con

el objeto de cumplir con la
norma de ejecución del
trabajo que requiere que:
INFORMÁTICA
• El auditor realizará una
evaluación que le permita
definir el grado de confianza
depositada en el; y,
• que le permita determinar la

naturaleza, extensión y
oportunidad que va a dar a los
procedimientos de autoría.
INFORMÁTICA
Objetivos básicos del Control
Interno.
• La protección de los activos de

la empresa
• La obtención de la información
financiera veraz, confiable y
oportuna.
INFORMÁTICA
Objetivos básicos del Control
Interno.
• La promoción de la eficiencia
en la operación del negocio.
• Lograr que en la ejecución de

las operaciones se cumplan las
políticas establecidas por los
administradores de la empresa.
INFORMÁTICA
Objetivos generales del Control
Interno.
El control interno contable

comprende el plan de
organización y los
procedimientos y registros que
se refieren a la protección de
los archivos y a la confiabilidad
de los registros financieros.
INFORMÁTICA
Objetivos generales del Control
Interno.
Cuando hablamos de los

objetivos de los controles
contables internos podemos
identificar dos niveles:
• Aplicables a todos los sistemas.

• Aplicables a ciclos de
transacciones.
INFORMÁTICA
Los objetivos generales de
control aplicables a todos
los sistemas se desarrollan
a partir de los objetivos
básicos enumerados
anteriormente, y son más
específicos para facilitar su
aplicación.
INFORMÁTICA
Los objetivos de control de
ciclos se desarrollan a
partir de los objetivos
generales de control de
sistemas, para que se
apliquen a las diferentes
clases de transacciones
agrupadas en un ciclo.
INFORMÁTICA
Objetivos de autorización
Todas las operaciones

deben realizarse de
acuerdo con
autorizaciones generales o
especificaciones de la
administración.
INFORMÁTICA
Objetivos de procesamiento
y clasificación de
transacciones.
Todas las operaciones

deben registrarse y
clasificarse según los
principios de contabilidad
generalmente aceptados.
INFORMÁTICA
Objetivo de salvaguarda
física.
El acceso a los activos solo

debe permitirse de
acuerdo con
autorizaciones de la
administración.
INFORMÁTICA
Objetivo de verificación y
evaluación.
Los datos registrados relativos a

los activos sujetos a custodia
deben comparares con los
activos existentes a intervalos
razonables, y se deben
tomar las medidas
apropiadas respecto a las
diferencias que existan.
INFORMÁTICA
Deben existir controles
relativos a la verificación y
evaluación periódica de
los saldos que se incluyen
en los estados financieros,
ya que este objetivo
complementa en forma
importante los
mencionados
anteriormente.
INFORMÁTICA
El área de informática puede
interactuar de dos maneras
en el control interno. La
primera es servir de
herramienta para llevar a
cabo un adecuado control
interno, y la segunda es
tener un control interno del
área y del departamento de
informática.
INFORMÁTICA
Al estudiar los objetivos del

control interno podemos ver
en primer lugar que, aunque
en auditoria en informática
el objetivo es más amplio, se
deben tener en cuenta los
objetivos generales del
control interno aplicables a
todo ciclo de transacciones.
INFORMÁTICA
La auditoria interna debe estar

presente en todas y cada
una de las partes de la
organización. Ahora bien, la
pregunta que normalmente
se plantea es ¿cuál debe ser
su participación dentro del
área de informática?
INFORMÁTICA
La informática es en primer
lugar una herramienta muy
valiosa que debe tener un
adecuado control y es un
auxiliar de la auditoria
interna.
La auditoria interna puede
considerarse como un
usuario del área de
informática.
INFORMÁTICA
Con base en los objetivos y

responsabilidades del control
interno podemos hacer otras
dos preguntas:
¿De qué manera puede
participar el personal de
control interno en el diseño
de sistemas?
INFORMÁTICA
¿Qué conocimientos debe

tener el personal de control
interno para poder cumplir
adecuadamente sus
funciones dentro del área de
informática?
INFORMÁTICA
El auditor interno en el
momento en que se está
elaborando los sistemas
debe participar en estas
etapas:
INFORMÁTICA
• Asegurarse de verificar
que los requerimientos de
seguridad y de auditoria
sea incorporados, y
participar en la revisión de
puntos de verificación.
INFORMÁTICA
• Revisar la aplicación de los

sistemas y de control tanto
con el usuario como en el
centro de informática.
• Verificar que las políticas de

seguridad y los
procedimientos estén
incorporados al plan en caso
de desastre.
INFORMÁTICA
• Incorporar técnicas
avanzadas de auditoria en
los sistemas de cómputo.
INFORMÁTICA
Los sistemas de seguridad no

pueden llevarse a cabo a
menos que existan
procedimientos de control
y un adecuado plan en
caso de desastre,
elaborados desde el
momento en el que se
diseña el sistema
INFORMÁTICA
Auditoria Administrativa / Operacional
La tecnología en información
está afectando la forma en
que las organizaciones
están estructuradas ,
administradas y operadas.
INFORMÁTICA
Se lleva a cabo una revisión y

consideración de la organización
de una empresa con el fin de
precisar:
• Pérdidas y deficiencias
• Mejores métodos
• Mejores formas de control
• Operaciones más eficientes
• Mejor uso de los recursos físicos y
humanos.
INFORMÁTICA
La auditoria administrativa debe

llevarse a cabo como parte de
la auditoria del área de
informática; se ha de considerar
dentro del programa de trabajo
de auditoria en informática,
tomando principios de la
auditoria administrativa para
aplicarlos al área de informática.
INFORMÁTICA
El departamento de informática se
deberá evaluar de acuerdo con:
• Objetivos, metas, planes,
políticas y procedimientos
• Organización
• Estructura orgánica
• Funciones y niveles de autoridad
y responsabilidad.
INFORMÁTICA
Además es importante tomar en

cuenta:
• Elemento humano
• Organización (manual de la
organización)
• Integración
• Dirección
• Supervisión
• Comunicación y coordinación
INFORMÁTICA
• Delegación
• Recursos materiales
• Recursos técnicos
• Recursos financieros
• Control.
INFORMÁTICA
Auditoria con Informática
Los procedimientos de
auditoria con informática
varían de acuerdo con la
filosofía y técnica de cada
organización y
departamento de auditoria
en particular.
INFORMÁTICA
Sin embargo existen técnicas

que se ajustan a la mayoría
de los ambientes de
trabajos. Estas técnicas
pueden ser manuales o
asistidas por computadora.
INFORMÁTICA
La utilización de las técnicas de

auditorias asistidas por
computadora le permitirá al
auditor:
• Ampliar la cobertura del
examen.
• Reducción del tiempo/costo de
las pruebas.
• Familiarizarse con la operación
del equipo de cómputo.
INFORMÁTICA
Una computadora puede ser

empleada por el auditor en:
• Transmisión de la información
• Verificación de cifras totales y
cálculos
• Pruebas de los registros para
verificar la consistencia lógica,
validaciones de condiciones y la
razonabilidad de los montos de
las operaciones.
INFORMÁTICA
• Clasificación de los datos y

análisis de la ejecución de
procedimientos.
• Selección e impresión de datos
mediante técnicas de muestreo
y confirmaciones.
• Llevar acabo simulaciones, para
demostrar conexión y
consistencia de los programas de
computadoras.
INFORMÁTICA
Con fines de auditoria, el

auditor interno puede
emplear la computadora
para:
• Utilización de paquetes para

auditoria
INFORMÁTICA
• Supervisar la elaboración de
programas.
• Utilización de programas de
auditoria para verificar la
eficiencia del computador y
de los programas.
INFORMÁTICA
Todos los programas o

paquetes empleados en la
auditoria deben
permanecer bajo estricto
control del departamento
de auditoria.
INFORMÁTICA
En aquellas instalaciones que

cuentan con bibliotecas de
programas catalogados, los
programas de auditoria
deben ser guardados
usando contraseñas.
Deben ser documentados

cuidadosamente.
INFORMÁTICA
Cuando los programas de

auditoria estén siendo
procesados, los auditores
internos deberán asegurarse
de la integridad del
procesamiento mediante
controles adecuados como:
INFORMÁTICA
• Mantener el control básico sobre

los programas que se encuentren
catalogados en el sistema y
llevar a cabo protecciones
apropiadas.
• Observar directamente el
procesamiento de la aplicación
de auditoria.
INFORMÁTICA
• Desarrollar programas
independientes de control que
monitoreen el procesamiento del
programa de auditoria.
• Mantener el control sobre las

especificaciones de los
programas, documentación y
comandos de control.
INFORMÁTICA
• Controlar la integridad de los

archivos que se están
procesando y las salidas
generadas.
INFORMÁTICA
Técnicas avanzadas de auditoria

con informática.
• Pruebas integrales.
• Simulación.
• Revisiones de acceso.
• Operaciones en paralelo.
• Evaluación de un sistema con
datos de prueba.
INFORMÁTICA
• Registros extendidos.
• Totales aleatorios de ciertos

programas.
• Selección de determinado tipo

de transacciones como auxiliar
en el análisis de un archivo
histórico.
INFORMÁTICA
• Resultados de ciertos cálculos

para comparaciones posteriores.
• Transacciones originadas por

personas y accesadas a un
sistema para su proceso.
• El registro manual de la
información necesaria para
originar una transacción.
INFORMÁTICA
• La revisión de transacciones por

el personal, que deja constancia
con sus formas, iniciales o sellos
en los documentos para indica la
autorización del proceso.
• Procesamiento manual.
• La división de tareas entre los

empleados.
INFORMÁTICA
• El transporte de documentos de
una estación de trabajo a otra
por personas, correo o servicios
similares de un lugar del negocio
a otro sitio completamente
distinto.
• Proceso simplificado que facilita
las ejecuciones repetitivas sin alta
probabilidad de error.
INFORMÁTICA
• Mantenimiento en manuales de
información de naturaleza fija
que es necesaria para el
proceso, como tarifas de nómina
o preciso de productos.
• Listado de los resultados del

proceso en documentos
impresos, como cheques y
reportes.
INFORMÁTICA
• Almacenamiento de
documentos de entrada,
proceso y salida en registro de
archivo o similares.
• Uso de documentos impresos
para construir el proceso.
• Uno o más manuales de
procedimientos que contienen
información relativa a las
transacciones del sistema.
INFORMÁTICA
• Revisión de procesos por

personas, generalmente
supervisores, para determinar su
razonabilidad, exactitud,
totalidad y autorización.
• Proceso de grandes cantidades
de datos que pueden requerir la
repetición o cruzamiento de
diversos elementos de la
información.
INFORMÁTICA
Planeación de los procedimientos

de auditoria con Informática.
El propósito principal de la
planeación de las medidas de
auditoria es incluir dentro de las
aplicaciones las facilidades que
permitan realizar las actividades
de auditoria de la manera más
fluida.
INFORMÁTICA
El poder planear y realizar estas

tareas implica un trabajo
complicado pero que es
necesario.
Es comprensible pensar que el
auditor no es un programador
especializado, por lo que es
obligación de este grupo de
proceso planear el desarrollo de
estas herramientas de cómputo
INFORMÁTICA
Existen ciertas habilidades

fundamentales que deben ser
consideradas como las mínimas
que todo auditor de informática
debe tener:
• Habilidad para manejar
paquetes de procesadores de
texto.
• Habilidades para manejo de
hojas de cálculo.
INFORMÁTICA
• Habilidad para el uso del e-mail y

conocimientos de Internet.
• Habilidad para manejo de base

de datos.
• Habilidad para el uso de al

menos un paquete básico de
contabilidad.
INFORMÁTICA
Las habilidades técnicas requeridas

por el auditor en informática son
las de implantar, ejecutar y
comunicar los resultados de la
evaluación en el contexto de la
tecnología de información, de
acuerdo con estándares
profesionales que gobiernen el
objetivo de la auditoria.
DEFINICIÓN DE AUDITORIA EN
INFORMÁTICA
Concepto de auditoría en
Informática.-
Según Ron Webwe:

Es una función que ha sido
desarrollada para asegurar la
salvaguarda de los activos de los
sistemas de computadoras,
mantener la integridad de los
datos y lograr los objetivos de la
organización en forma eficaz y
eficiente.
INFORMÁTICA
Concepto de auditoría en
Informática.-
Según Mair William:

Es la verificación de los controles en
las siguientes tres áreas de la
organización (informática):
• Aplicaciones (programas de
producción)
• Desarrollo de sistemas
• Instalación del centro de proceso.
INFORMÁTICA
La información contenida
depende de la habilidad de
reducir la incertidumbre
alrededor de las decisiones.
El valor de la reducción de la
incertidumbre depende del
pago asociado con la
decisión que se realiza.
INFORMÁTICA
Los factores que pueden influir

en una organización a través
del control y la auditoría en
informática son:
• Necesidad de controlar el
uso de la computadora.
• Los altos costos que
producen los errores en una
organización.
INFORMÁTICA
• Abuso en las computadoras.

• Posibilidad de pérdida de
capacidades de
procesamiento de datos.
• Posibilidad de decisiones
incorrectas.
• Valor del hardware, software
y personal.
• Necesidad de mantener la
privacidad individual.
INFORMÁTICA
información o de mal uso de
la misma.
• Toma de decisiones
incorrectas
privacidad de la
organización.
INFORMÁTICA
información o de mal uso de
la misma.
• Toma de decisiones
incorrectas
privacidad de la
organización.

Auditoria Informática

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Auditoria Informática

Transféré par

Droits d'auteur :

Formats disponibles

CONCEPTO DE AUDITORIA EN

• Analizará los conceptos de

• Describirá las habilidades

“El que tiene la virtud de oir”

Por lo general se tiene la idea

Informática es la ciencia del

El control interno se efectúa con

• que le permita determinar la

• La protección de los activos de

• Lograr que en la ejecución de

El control interno contable

Cuando hablamos de los

• Aplicables a todos los sistemas.

Todas las operaciones

Todas las operaciones

El acceso a los activos solo

Los datos registrados relativos a

Al estudiar los objetivos del

La auditoria interna debe estar

Con base en los objetivos y

¿Qué conocimientos debe

• Revisar la aplicación de los

• Verificar que las políticas de

Los sistemas de seguridad no

Auditoria Administrativa / Operacional

Se lleva a cabo una revisión y

La auditoria administrativa debe

Además es importante tomar en

Auditoria con Informática

Sin embargo existen técnicas

La utilización de las técnicas de

Una computadora puede ser

• Clasificación de los datos y

Con fines de auditoria, el

• Utilización de paquetes para

Todos los programas o

En aquellas instalaciones que

Deben ser documentados

Cuando los programas de

• Mantener el control básico sobre

• Mantener el control sobre las

• Controlar la integridad de los

Técnicas avanzadas de auditoria

• Totales aleatorios de ciertos

• Selección de determinado tipo

• Resultados de ciertos cálculos

• Transacciones originadas por

• La revisión de transacciones por

• La división de tareas entre los

• Listado de los resultados del

• Revisión de procesos por

Planeación de los procedimientos

El poder planear y realizar estas

Existen ciertas habilidades

• Habilidad para el uso del e-mail y

• Habilidad para manejo de base

• Habilidad para el uso de al

Las habilidades técnicas requeridas

Según Ron Webwe:

Según Mair William:

Los factores que pueden influir

• Abuso en las computadoras.

Vous aimerez peut-être aussi