14/08/2017

Auditora de Sistemas
de Informacin

Ing. CIP Gerson Prez Garca

INTRODUCCINALA
AUDITORA

Ing.CIPGersonE.PrezGarca

1
 14/08/2017

ElOrigendelaAuditora
La palabra auditora proviene del latn
Auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la
virtud de or.

Ing.CIPGersonE.PrezGarca

DefinicindeAuditora
(segndiccionarioRealAcademiaEspaola)

Revisin sistemtica de una actividad o de una

situacin para evaluar el cumplimiento de las
reglas o criterios objetivos a que aquellas deben
someterse.

Vigsima
segunda
edicin

Ing.CIPGersonE.PrezGarca

2
 14/08/2017

DefinicindeAuditora
Proceso Sistemtico por el cual una
persona independiente y competente
de manera objetiva obtiene y evala
evidencia respecto a las aseveraciones
sobre una Entidad, o un Evento de tipo
econmico, con el propsito de
formarse una opinin e informar
acerca del grado hasta el cual la
aseveracin se aproxima a un
determinado conjunto de normas.
Ing.CIPGersonE.PrezGarca

TiposdeAuditora
AuditoraInterna:
Es realizada con recursos materiales y personas que
pertenecen a la misma empresa auditada.
La auditora interna existe por expresa decisin de la
Empresa, o sea, que puede optar por su disolucin
en cualquier momento.
AuditoraExterna:
Realizadaporpersonasajenasalaempresaauditada.
Se presupone una mayor objetividad que en la
Auditora Interna, debido al mayor distanciamiento
entre auditores y auditados.
Ing.CIPGersonE.PrezGarca

3
 14/08/2017

ClasificacindelasAuditora
AuditorasFinancieras

AuditorasOperacionales

AuditorasIntegrales

AuditorasAdministrativas

AuditorasdeSistemasdeInformacin

AuditorasEspecializadas

AuditorasForenses
Ing.CIPGersonE.PrezGarca

AuditoraFinanciera
El propsito es determinar la exactitud de los estados
financieros de una organizacin.
Una auditoria financiera normalmente implica
pruebas sustantivas detalladas.
Este tipo de auditora se relaciona con la integridad y
confiabilidad de la informacin.

Ing.CIPGersonE.PrezGarca

4
 14/08/2017

AuditorasOperativas
Estndiseadasparaevaluar
laestructuradelcontrol
internoenunprocesoorea
determinada.

LasauditoriasdeSIde
controlesdeaplicacinode
sistemasdeseguridadlgica,
sonejemplosdeauditoras
operativas.

Ing.CIPGersonE.PrezGarca

AuditorasIntegrales
Combina pasos de auditora financiera y operativa.
Tambin se realiza para evaluar los objetivos
generales dentro de una organizacin, relacionados
con la informacin financiera y la salvaguarda de
activos, la eficiencia y el cumplimiento.
Una auditoria integrada puede ser ejecutada por
auditores externos o internos e incluira tanto
pruebas de cumplimiento a los controles internos
como pruebas sustantivas.

Ing.CIPGersonE.PrezGarca

5
 14/08/2017

AuditorasAdministrativas
Estas estn orientadas a evaluar aspectos
relacionados con la eficiencia de la
productividad operativa dentro de una
organizacin.

Ing.CIPGersonE.PrezGarca

AuditorasEspecializadas
Dentro de la categora de las auditoras de sistemas de
informacin, existen un nmero de revisiones
especializadas que examinan reas tales como los
servicios realizados por terceros y la auditoria forense.

Estndares:

NTP ISO/IEC 27001

Ing.CIPGersonE.PrezGarca

6
 14/08/2017

AuditorasEspecializadas
En vista de que los negocios dependen cada vez ms de
servicios prestados por terceros, es importante que se
evalen los controles internos en estos ambientes.

EstndaresdeAuditoraContable(SAS)70
SSAE16
ISAE3402
AICPAInstitutoAmericanodeContadoresPblicos
Certificados(http://www.aicpa.org )

Ing.CIPGersonE.PrezGarca

AuditoraForense
Auditoria especializada en descubrir, revelar y
dar seguimiento a fraudes y crmenes.
Una investigacin forense de computadora
incluye el anlisis de dispositivos electrnicos,
tales como computadoras, telfonos, PDAs,
discos, switches, routers, hubs y otro equipo
electrnico.
La evidencia electrnica es vulnerable a
alteraciones.
Ing.CIPGersonE.PrezGarca

7
 14/08/2017

AuditorasdeSistemasdeInformacin
Este proceso recolecta y evala la evidencia para
determinar si los sistemas de informacin y los
recursos relacionados protegen adecuadamente los
activos
Mantienen la integridad de los datos y del sistema,
Proveen informacin relevante y confiable

Ing.CIPGersonE.PrezGarca

AuditorasdeSistemasdeInformacin
Logran de forma efectiva las metas organizacionales
Usan eficientemente los recursos
Tienen en efecto controles internos que proveen una
certeza razonable de que los objetivos de negocio,
operacionales y de control sern alcanzados y que los
eventos no deseados sern prevenidos o detectados y
corregidos de forma oportuna.

Ing.CIPGersonE.PrezGarca

8
 14/08/2017

DefinicindeAuditoradeSI
La auditora de SI es el proceso de recopilar y
evaluar evidencia para determinar si los
Sistemas de Informacin y los recursos
relacionados, adecuadamente protegen los
Activos, mantienen la integridad de los datos y
de los sistemas, proveen informacin relevante y
confiable

Ing.CIPGersonE.PrezGarca