Docente: Ing. Jorge Saa Msc.

Forma de docencia:
Lecturas
Lecciones frecuentes
Talleres
Participacin en clase
Consultas
Pruebas parciales

CONCEPTO DE AUDITORIA
La auditora es el examen crtico y sistemtico
que realiza una persona o grupo de personas
independientes del sistema auditado.
Puede decirse que la auditora es un tipo de
examen o evaluacin que se lleva a cabo
siguiendo una cierta metodologa. Por ltimo
existe un informe para la toma de decisiones de
los gerentes.
Existen
auditoras

grandes

firmas

contables,

Pricewaterhouse,Coopers,
Ernst &

dedicadas
Deloitte,

las

como
KPMG

Por ejemplo: Esta tarde tendremos una auditora ordenada

por la municipalidad, La auditora demostr que las
prdidas se producen por fallas en el control de procesos,
El gerente estima que la auditora estar terminada en unas
dos semanas

Se detecta demasiados vale de

cajas en una oficina
Los auditados no saben que se
efectuara una auditora.
Existe un periodo de tiempo
para la aud.
En algunos casos no es
necesario paralizar el servicio.
Debe existir profesionalismo

Tipos de auditora
Auditora contable, la realizada por un profesional, experto en contabilidad, sobre los estados
contables de una entidad.
Auditora administrativa, es la tcnica de control administrativo que examina -sistemtica e
integralmente- el grado de eficiencia en la aplicacin del proceso administrativo a las distintas
funciones de una entidad, as como la manera en que esta eficiencia influye en la efectividad de
las mismas.4
Auditora energtica, una inspeccin, estudio y anlisis de los flujos de energa en un edificio,
proceso o sistema con el objetivo de comprender la energa dinmica del sistema bajo estudio.
Auditora jurdica, la efectuada por un profesional del derecho, con capacidad y experiencia en
derecho civil o militar que realiza la revisin, examen y evaluacin de los resultados de una gestin
especfica o general de una institucin o cuerpo, con el propsito de informar o dictaminar acerca
de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y
eficiencia en su desempeo.
Auditora informtica, proceso de recoger, agrupar y evaluar evidencias para determinar si un
sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.
Auditora medioambiental, cuantificacin de los logros y la posicin medioambiental de una
organizacin.

Auditora social, proceso que una empresa u organizacin realiza con nimo de presentar balance
de su accin social y su comportamiento tico.
Auditora de seguridad de sistemas de informacin, anlisis y gestin de sistemas para identificar y
posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisin
exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Auditora de innovacin, proceso de obtencin informacin sobre la situacin actual de la empresa
frente a la innovacin.
Auditora poltica, revisin sistemtica de los procesos y actividades, orientadas ideolgicamente,
de toma de decisiones de un grupo para la consecucin de unos objetivos, en beneficio de todos.
Auditora electoral, la realizada a sistemas electorales de los diferentes pases con sistema
democrtico y se realizan para darle confiabilidad y transparencia al sistema.
Auditora de accesibilidad, revisin de la accesibilidad de un sitio web por parte de un experto.
Auditora de marca, metodologa para medir el valor de una marca.
Auditora de cdigo de aplicaciones, proceso de revisar el cdigo de una aplicacin para encontrar
errores en tiempo de diseo.
Auditora forense, cuando se revisan datos y documentos histricos de empresas y se comparan
con el fin de detectar principalmente fraudes, robos, trucos fiscales, trucos contables o cualquier
otra situacin anmala en la que se investiga a los involucrados intelectuales y materiales del
hecho; regularmente se hacen estimaciones en dinero de las cifras malversadas.

CONCEPTOS DE AUDITORIA INFORMTICA

Proceso metodolgico ejecutado por especialistas del rea de auditora
y de informtica.
Orientado a la verificacin y aseguramiento de que las polticas y
procedimientos establecidos para el manejo y uso adecuado de la
tecnologa de informacin, se lleven a cabo de manera oportuna y
eficiente.
Que operen en un ambiente se seguridad y control para generar
confiabilidad, integridad, exactitud, etc. en los datos..
Debe

generar

un

informe

que

indique

las

observaciones,

recomendaciones y reas de oportunidad para el mejoramiento y

optimizacin de las Tecnologas de Informacin.

AUDITORA
INFORMTICA
Objetivos
Explicar la importancia de la
recoleccin de informacin sobre la
organizacin que se va a auditar.
Manejar una gua para entrevistar
adecuadamente
al
personal
de
informtica.

ALCANCES DE LA AUDITORIA
INFORMTICA.
El alcance ha de definir con precisin el
entorno y los lmites en que va a
desarrollarse
la
auditoria
informtica, se complementa con los
objetivos de sta.
El alcance ha de figurar expresamente
en el Informe Final, de modo que
quede perfectamente determinado
no solamente hasta que puntos se
ha llegado, sino cuales materias
fronterizas han sido omitidas.

ALCANCES DE LA AUDITORIA
INFORMTICA.
Para esto se necesitan evaluar
dos puntos convergentes que
evalen el alcance:
Control de
registros.

integridad

de

Control
errores.

validacin

de

de

ALCANCES DE LA AUDITORIA
INFORMTICA.
Control de integridad de
registros
Hay Aplicaciones que comparten
registros,
son
registros
comunes. Si una Aplicacin no
tiene integrado un registro
comn, cuando lo necesite
utilizar no lo va encontrar y,
por lo tanto, la aplicacin no
funcionara como debera.

ALCANCES DE LA AUDITORIA
INFORMTICA.
Control de
de errores

validacin

Se corrobora que el sistema

que
se
aplica
para
detectar y corregir errores
sea eficiente.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Las empresas acuden a las
auditorias externas internas
cuando existen sntomas bien
perceptibles de debilidad.
Estos
sntomas
pueden
agruparse en clases:
Sntomas de descoordinacin
y desorganizacin.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen
e insatisfaccin de los
usuarios.
Sntomas de debilidades
econmico - financiero.
Sntomas de Inseguridad.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas
descoordinacin
desorganizacin.

de
y

No coinciden los objetivos de la

informtica de la compaa.
Los estndares de productividad
se desvan sensiblemente de los
promedios
conseguidos
habitualmente.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas
descoordinacin
desorganizacin.

de
y

Puede ocurrir con algn cambio

masivo de personal, o en una
reestructuracin fallida de
alguna
rea
o
en
la
modificacin de alguna norma
importante.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen e
insatisfaccin
de
los
usuarios.

No se atienden las peticiones de

cambios
de
los
usuarios.
Ejemplos: cambios de Software
en los terminales de usuario,
refrescamiento
de
paneles,
variacin de los ficheros que
deben ponerse diariamente a su
disposicin, etc.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen e
insatisfaccin
de
los
usuarios.

No se reparan las averas de

Hardware
ni
se
resuelven
incidencias en plazos razonables.
El

usuario percibe que est

abandonado
y
desatendido
permanentemente.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen e
insatisfaccin
de
los
usuarios.

No se cumplen en todos los casos

los plazos de entrega de
resultados peridicos.
Pequeas desviaciones pueden
causar importantes desajustes
en la actividad del usuario, en
especial en los resultados de
Aplicaciones crticas y sensibles.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de debilidades
econmico - financiero.

Incremento
desmesurado
de
costes.
Necesidad de justificacin de
Inversiones
Informticas
(la
empresa no est absolutamente
convencida de tal necesidad y
decide contrastar opiniones).

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de debilidades
econmico - financiero.

Desviaciones
Presupuestarias
significativas.
Costes y plazos de nuevos
proyectos
(deben
auditarse
simultneamente a Desarrollo de
Proyectos
y al rgano que
realiz la peticin).

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas
de
Inseguridad. (Evaluacin
de nivel de riesgos)
Seguridad Lgica.
Seguridad Fsica.
Confidencialidad.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de Inseguridad.
(Evaluacin
de
nivel
de
riesgos)
Los
datos
son
propiedad
inicialmente
de
la
organizacin que los genera.
Los datos de personal son
especialmente confidenciales.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de Inseguridad.
(Evaluacin de nivel de riesgos)

Continuidad del Servicio, es un

concepto an ms importante
que la seguridad, establece las
estrategias
de
continuidad
entre fallos mediante Planes de
Contingencia totales y locales.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de Inseguridad.
(Evaluacin de nivel de riesgos)

Centro de proceso de datos fuera

de control, si tal situacin
llegara a percibirse, sera
prcticamente
intil
la
auditoria. Esa es la razn por la
cual, en este caso, el sntoma
debe ser sustituido por el
mnimo indicio.

SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Planes de Contingencia:
Por ejemplo, la empresa sufre un
corte total de energa o
explota, Cmo sigo operando
en
otro
lugar?
Lo
que
generalmente se pide es que
se hagan Backups de la
informacin diariamente y que
aparte, sea doble, para tener
un Backup en la empresa y
otro afuera de sta.

OBJETIVO FUNDAMENTAL DE
LA AUDITORA
INFORMTICA
La operatividad es una
funcin
de
mnimos
consistente en que la
organizacin
y
las
maquinas
funcionen,
siquiera mnimamente.

OBJETIVO FUNDAMENTAL DE
LA AUDITORA
INFORMTICA
No es admisible detener la
maquinaria informtica para
descubrir
sus
fallos
y
comenzar de nuevo.
La auditoria debe iniciar su
actividad cuando los sistemas
estn
operativos,
es
el
principal
objetivo
el
de
mantener tal situacin.

OBJETIVO FUNDAMENTAL DE
LA AUDITORA
INFORMTICA
Tal
objetivo
debe
conseguirse tanto a nivel
global como parcial.
La operatividad de los
sistemas ha de constituir
entonces
la
principal
preocupacin del auditor
informtico.