Beruflich Dokumente
Kultur Dokumente
Auditora de Sistemas
de Informacin
INTRODUCCINALA
AUDITORA
Ing.CIPGersonE.PrezGarca
1
14/08/2017
ElOrigendelaAuditora
La palabra auditora proviene del latn
Auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la
virtud de or.
Ing.CIPGersonE.PrezGarca
DefinicindeAuditora
(segndiccionarioRealAcademiaEspaola)
Vigsima
segunda
edicin
Ing.CIPGersonE.PrezGarca
2
14/08/2017
DefinicindeAuditora
Proceso Sistemtico por el cual una
persona independiente y competente
de manera objetiva obtiene y evala
evidencia respecto a las aseveraciones
sobre una Entidad, o un Evento de tipo
econmico, con el propsito de
formarse una opinin e informar
acerca del grado hasta el cual la
aseveracin se aproxima a un
determinado conjunto de normas.
Ing.CIPGersonE.PrezGarca
TiposdeAuditora
AuditoraInterna:
Es realizada con recursos materiales y personas que
pertenecen a la misma empresa auditada.
La auditora interna existe por expresa decisin de la
Empresa, o sea, que puede optar por su disolucin
en cualquier momento.
AuditoraExterna:
Realizadaporpersonasajenasalaempresaauditada.
Se presupone una mayor objetividad que en la
Auditora Interna, debido al mayor distanciamiento
entre auditores y auditados.
Ing.CIPGersonE.PrezGarca
3
14/08/2017
ClasificacindelasAuditora
AuditorasFinancieras
AuditorasOperacionales
AuditorasIntegrales
AuditorasAdministrativas
AuditorasdeSistemasdeInformacin
AuditorasEspecializadas
AuditorasForenses
Ing.CIPGersonE.PrezGarca
AuditoraFinanciera
El propsito es determinar la exactitud de los estados
financieros de una organizacin.
Una auditoria financiera normalmente implica
pruebas sustantivas detalladas.
Este tipo de auditora se relaciona con la integridad y
confiabilidad de la informacin.
Ing.CIPGersonE.PrezGarca
4
14/08/2017
AuditorasOperativas
Estndiseadasparaevaluar
laestructuradelcontrol
internoenunprocesoorea
determinada.
LasauditoriasdeSIde
controlesdeaplicacinode
sistemasdeseguridadlgica,
sonejemplosdeauditoras
operativas.
Ing.CIPGersonE.PrezGarca
AuditorasIntegrales
Combina pasos de auditora financiera y operativa.
Tambin se realiza para evaluar los objetivos
generales dentro de una organizacin, relacionados
con la informacin financiera y la salvaguarda de
activos, la eficiencia y el cumplimiento.
Una auditoria integrada puede ser ejecutada por
auditores externos o internos e incluira tanto
pruebas de cumplimiento a los controles internos
como pruebas sustantivas.
Ing.CIPGersonE.PrezGarca
5
14/08/2017
AuditorasAdministrativas
Estas estn orientadas a evaluar aspectos
relacionados con la eficiencia de la
productividad operativa dentro de una
organizacin.
Ing.CIPGersonE.PrezGarca
AuditorasEspecializadas
Dentro de la categora de las auditoras de sistemas de
informacin, existen un nmero de revisiones
especializadas que examinan reas tales como los
servicios realizados por terceros y la auditoria forense.
Estndares:
Ing.CIPGersonE.PrezGarca
6
14/08/2017
AuditorasEspecializadas
En vista de que los negocios dependen cada vez ms de
servicios prestados por terceros, es importante que se
evalen los controles internos en estos ambientes.
EstndaresdeAuditoraContable(SAS)70
SSAE16
ISAE3402
AICPAInstitutoAmericanodeContadoresPblicos
Certificados(http://www.aicpa.org )
Ing.CIPGersonE.PrezGarca
AuditoraForense
Auditoria especializada en descubrir, revelar y
dar seguimiento a fraudes y crmenes.
Una investigacin forense de computadora
incluye el anlisis de dispositivos electrnicos,
tales como computadoras, telfonos, PDAs,
discos, switches, routers, hubs y otro equipo
electrnico.
La evidencia electrnica es vulnerable a
alteraciones.
Ing.CIPGersonE.PrezGarca
7
14/08/2017
AuditorasdeSistemasdeInformacin
Este proceso recolecta y evala la evidencia para
determinar si los sistemas de informacin y los
recursos relacionados protegen adecuadamente los
activos
Mantienen la integridad de los datos y del sistema,
Proveen informacin relevante y confiable
Ing.CIPGersonE.PrezGarca
AuditorasdeSistemasdeInformacin
Logran de forma efectiva las metas organizacionales
Usan eficientemente los recursos
Tienen en efecto controles internos que proveen una
certeza razonable de que los objetivos de negocio,
operacionales y de control sern alcanzados y que los
eventos no deseados sern prevenidos o detectados y
corregidos de forma oportuna.
Ing.CIPGersonE.PrezGarca
8
14/08/2017
DefinicindeAuditoradeSI
La auditora de SI es el proceso de recopilar y
evaluar evidencia para determinar si los
Sistemas de Informacin y los recursos
relacionados, adecuadamente protegen los
Activos, mantienen la integridad de los datos y
de los sistemas, proveen informacin relevante y
confiable
Ing.CIPGersonE.PrezGarca