AUDITORIA DE SISTEMAS

ING. MANUEL BOLAÑOS GONZÁLEZ

 AUDITORIA

 Debe entenderse como un estándar

metodológico para EVALUAR distintos objetos o
realidades, con mentalidad crítica, analítica e
investigativa, sobre una base objetiva e
independiente y ETICA, tendiente a emitir un
INFORME como producto final.
 AUDITORIA DE SISTEMAS

 Es el proceso de recoger, agrupar y evaluar

evidencias para determinar si un sistema
salvaguarda los activos, mantiene la integridad de
los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.
 NORMAS DE AUDITORIA

 Constituyen la medida de la calidad del trabajo del

auditor y las condiciones para ejecutar los
procedimientos de auditoria, dentro de los objetivos
previamente definidos.
 NORMAS DE AUDITORIA

 NORMAS PERSONALES

 NORMAS PARA LA EJECUCION DEL TRABAJO

 NORMAS PARA LA PREPARACION Y PRESENTACION

DE INFORMES
 NORMAS PERSONALES

 El examen deberá llevarse a cabo por una persona o

personas que tengan el entrenamiento técnico y la
capacidad académica como auditor.

 Durante el transcurso de la ejecución de su examen y en la

preparación de sus informes, el auditor debe mantener
una actitud y postura completamente independientes.
 NORMAS PERSONALES

 En la ejecución de sus exámenes y en la preparación

de sus informes, el auditor a de aplicar el esmero y
diligencia profesional que sean convenientes.
 NORMAS PARA LA EJECUCION DEL
TRABAJO

 Con el fin de operar efectivamente, la auditoría ha de

planificarse adecuadamente, antes de su ejecución. Si
se requieren auxiliares, su trabajo ha de ser
debidamente supervisado.
NORMAS PARA LA EJECUCION DEL TRABAJO

 La eficiencia de los procedimientos de contabilidad y la

extensión y efectividad del sistema de control interno del
ente auditado, determinan la amplitud de las pruebas a
efectuar por el auditor. En consecuencia, debe efectuarse
un estudio conveniente y una evaluación de los mismos
para valorar su funcionamiento.
NORMAS PARA LA EJECUCION DEL TRABAJO

• El auditor ha de obtener evidencia suficiente y competente por

medio de la aplicación de los procedimientos de auditoría que
estime convenientes, para poder expresar una opinión sobre lo
que examina.
 PARA LA PREPARACION Y
PRESENTACION DE INFORMES

 En su opinión, el auditor dirá si los estados

financieros se presentan o no de acuerdo con los
principios de contabilidad generalmente aceptados.
 PARA LA PREPARACION Y
PRESENTACION DE INFORMES

 También, en su opinión, el auditor ha de decidir si los

principios de contabilidad generalmente aceptados han
sido aplicados de una manera consistente, en relación con
el ejercicio anterior.
 PARA LA PREPARACION Y
PRESENTACION DE INFORMES

 A menos que el auditor exprese lo contrario,

en su opinión, la información que figure en
los estados financieros se considera
razonable.
 PARA LA PREPARACION Y
PRESENTACION DE INFORMES

 En todos los casos, en que el nombre del auditor,

aparezca asociado con los estados financieros de una
empresa, se vera obligado a expresar, en su informe, de
manera precisa y clara, la índole de su actuación, si hay
alguna, y el grado de responsabilidad que en relación
con los mismos esta contrayendo.
 EL AUDITOR

 PERFIL

 RESPONSABILIDAD DE SUS EJERCICIO

 ORGANIZACIÓN DEL EQUIPO DE AUDITORES

 PERFIL DEL AUDITOR

 La calidad y el nivel de ejecución de la auditoría

dependen en gran medida del profesionalismo y
sensibilidad del auditor, así como de su comprensión
de las actividades que va a revisar; elementos que
implican la conjunción de conocimientos,
habilidades, destrezas y experiencia necesarios para
que realice su trabajo con esmero y competencia.
 PERFIL DEL AUDITOR

 CONOCIMIENTOS
Académica, Complementaria, Empírica
 HABILIDADES Y DESTREZAS
 EXPERIENCIA
 RESPONSABILIDAD PROFESIONAL
 ESTRUCTURA DE PENSAMIENTO
 ETICA
 EXPERIENCIA

Conocimiento de:
• Las áreas sustantivas de la organización.
• Las áreas adjetivas a la organización.
• Esfuerzos anteriores.
• Casos prácticos.
• Estudios de otra naturaleza.
• Personal basado en elementos diversos.
 RESPONSABILIDAD PROFESIONAL

 El auditor debe realizar su trabajo utilizando toda su

capacidad, inteligencia y criterio para determinar el
alcance, las estrategias y técnicas que habrá de aplicar en
una auditoria.

 Impedimentos

 Normas profesionales
 IMPEDIMENTOS PERSONALES

 Vínculos personales, profesionales, financieros u oficiales

con la organización que va a auditar.
 Interés económico personal en la auditoria.
 Corresponsabilidad en condiciones de funcionamiento
incorrectas.
 Relación con instituciones que interactúan con la
organización.
 Ventajas previas obtenidas en forma ilícita o anti-ética.
 IMPEDIMENTOS EXTERNOS

 Injerencia externa en la selección o aplicación de técnicas o

metodología para la ejecución de la auditoría.

 Interferencia con los órganos internos de control.

 Recursos limitados para desvirtuar el alcance de la

auditoría.

 Presión injustificada para propiciar errores inducidos.

 NORMAS PROFESIONALES

 Objetividad  Honestidad
 Responsabilidad  Institucionalidad
 Integridad  Criterio
 Confidencialidad  Iniciativa
 Compromiso  Imparcialidad
 Equilibrio  Creatividad
 ESTRUCTURA DE PENSAMIENTO

 Conjunción de conocimientos, habilidades y

experiencias, aunados a la formación personal, que
comprende cultura, valores, creencias, integridad,
interés en crecer, búsqueda del conocimiento,
permeabilidad y actitud, se constituyen en la base para
estructurar una línea de pensamiento capaz de provocar
y promover el cambio personal e institucional para que
un proyecto de auditoría se convierta en un proyecto
innovador sólido.
 RESPONSABILIDAD DE SU EJERCICIO

 AUDITOR INTERNO

 AUDITOR EXTERNO

 EQUIPO COMBINADO
 ORGANIZACIÓN DEL EQUIPO DE
AUDITORES

 ESTRUCTURA

 FUNCIONES GENERALES

 CRITERIOS ALTERNOS PARA LA CREACION DEL

EQUIPO
 PLANEACION DE LA AUDITORIA
INFORMATICA

 Para hacer una adecuada planeación de la auditoría en

informática, hay que seguir una serie de pasos previos que
permitirán dimensionar el tamaño y características de área
dentro del organismo a auditar, sus sistemas,
organización y equipo.
 PLANEACION DE LA AUDITORIA
INFORMATICA

 En el caso de la auditoría en informática, la planeación es

fundamental, pues habrá que hacerla desde el punto de
vista de los dos objetivos:

- Evaluación de los sistemas y procedimientos.

- Evaluación de los equipos de cómputo.
 INVESTIGACION PRELIMINAR

 Se deberá observar el estado general del área, su situación

dentro de la organización, si existe la información
solicitada, si es o no necesaria y la fecha de su última
actualización.

 Se debe hacer la investigación preliminar solicitando y

revisando la información de cada una de las áreas
basándose en los siguientes puntos:
 INVESTIGACION PRELIMINAR
Administración

 Se recopila la información para obtener una visión general

del departamento por medio de observaciones, entrevistas
preliminares y solicitud de documentos para poder definir
el objetivo y alcances del departamento.
 Administración

Para analizar y dimensionar la estructura por auditar se

debe solicitar:

 A NIVEL DEL ÁREA DE INFORMÁTICA:

 Objetivos a corto y largo plazo.

 Administración

 RECURSOS MATERIALES Y TÉCNICOS

 Número de equipos, localización y las características (de los equipos instalados y por
instalar y programados)
 Fechas de instalación de los equipos y planes de instalación.
 Contratos vigentes de compra, renta y servicio de mantenimiento.
 Contratos de seguros.
 Convenios que se tienen con otras instalaciones.
 Configuración de los equipos y capacidades actuales y máximas.
 Planes de expansión.
 Ubicación general de los equipos.
 Políticas de operación.
 Políticas de uso de los equipos.
 Administración

 SISTEMAS

 Descripción general de los sistemas instalados y de los que estén por instalarse que
contengan volúmenes de información.
 Manual de formas.
 Manual de procedimientos de los sistemas.
 Descripción genérica.
 Diagramas de entrada, archivos, salida.
 Salidas.
 Fecha de instalación de los sistemas.
 Proyecto de instalación de nuevos sistemas.
 ESTADO DE LA INFORMACIÓN

 En el momento de hacer la planeación de la auditoría o bien su realización,

debemos evaluar que pueden presentarse las siguientes situaciones. Se solicita
la información y se ve que:
 No tiene y se necesita.

 No se tiene y no se necesita.

 Se tiene la información pero:

 No se usa.
 Es incompleta.
 No esta actualizada.
 No es la adecuada.
 Se usa, está actualizada, es la adecuada y está completa.
 ÉXITO DE ANÁLISIS CRITICO

 Estudiar hechos y no opiniones (no se toman en cuenta los

rumores ni la información sin fundamento)

 Investigar las causas, no los efectos.

 Atender razones, no excusas.
 No confiar en la memoria, preguntar constantemente.
 Criticar objetivamente y a fondo todos los informes y los datos
recabados.
 PERSONAL PARTICIPANTE

 Debidamente capacitado, con alto sentido de moralidad, al

cual se le exija la optimización de recursos (eficiencia) y se
le retribuya o compense justamente por su trabajo.

 Técnico en informática.
 Experiencia en el área de informática.
 Experiencia en operación y análisis de sistemas.
 Conocimientos de los sistemas más importantes.