UNIVERSIDAD CATÓLICA DE HONDURAS

FACULTAD DE INGENIERÍAS
CARRERA DE CIENCIAS DE LA COMPUTACIÓN

AUDITORÍA
INFORMÁTICA
 UNIVERSIDAD CATÓLICA DE HONDURAS
FACULTAD DE INGENIERÍAS
CARRERA DE CIENCIAS DE LA COMPUTACIÓN

ENFOQUES DE
LA AUDITORÍA
ENFOQUES DE LA AUDITORÍA
INFORMÁTICA
 AUDITORÍA ALREDEDOR DEL
COMPUTADOR
- Es el enfoque más antiguo
- Consiste en verificar que los informes de salida reflejan con
precisión las transformaciones experimentadas por los datos de
entrada.
- Comprobar la existencia de controles y que los datos enviados
sean procesados; comprobar que los datos sean validados antes
de ser procesados. Ejm. Comprobar la existencia de un Plan de
Contingencia para garantizar la continuidad de los procesos
- Técnicas: Verificación de totales, seguimiento de transacciones
 AUDITORÍA A TRAVÉS DEL
COMPUTADOR
- Consiste en verificar la corrección de los procesos
realizados por el computador. Se basa en qué entradas
y procesos correctos necesariamente generan salidas
correctas.
OBJETIVOS AUDITORÍA A TRAVÉS
DEL COMPUTADOR
- Asegurar que los programas procesan los datos de
acuerdo con las necesidades del usuario o los diseños
previstos.
- Cerciorarse de la no existencia de rutinas fraudulentas
al interior de los programas.
- Verificar que los programadores modifiquen los
programas solamente en aspectos autorizados.
 AUDITORÍA CON EL COMPUTADOR
- Va dirigido al examen y evaluación de los archivos de
datos en medios magnéticos con el auxilio del
computador y de SW de auditoría.

- Medir la exactitud de operaciones matemáticas.

- Demostraciones a través de gráficos.

 JUSTIFICACIONES PARA HACER UNA
AUDITORÍA
- Falta de seguridad (total o parcial) que garantice la
integridad de equipos e información.

- Por descubrimiento de fraudes efectuados con el

computador.

- Falta de una planificación informática.

- La organización no funciona correctamente (no hay

normas, métodos, procedimientos).
 EL PROCESO DE AUDITORÍA

ETAPA 0:
Entendimiento del Negocio y de TI

ETAPA 1:
Planificación de la auditoría

ETAPA 2:
Ejecución de la auditoría

ETAPA 3:
Comunicación de los resultados

ETAPA 4:
Seguimiento de las recomendaciones
 ENTENDIMIENTO
• Lograr una comprensión del negocio: la misión, los
objetivos, el propósito y los procesos del negocio,
incluyendo los requerimientos de información y
procesamiento, tales como disponibilidad, integridad,
seguridad y tecnología del negocio y la confidencialidad
de la información.

• Identificar los contenidos específicos tales como

políticas, estándares y directrices requeridos,
procesamientos y estructura de la organización.

• Realizar un análisis de riesgos para ayudar a diseñar el

plan de auditoría.
ETAPA 1: PLANIFICACIÓN DE LA AUDITORÍA
• P1- Identificar el origen de la auditoría
A petición de dirección general, accionistas o socios
(interna); por mandato de autoridades judiciales o fiscales
(externa); por riesgos y contingencias informáticas; como
resultado de planes de contingencia

• P2- Realizar una visita preliminar del área que será

evaluada
Contacto inicial con funcionarios y empleados del área,
identificación de la problemática; prever los objetivos
iniciales de la auditoría, cálculo de recursos y personas
para la auditoría
ETAPA 1: PLANIFICACIÓN DE LA AUDITORÍA
• P3- Establecer los objetivos de la auditoría
Objetivo general y específicos

• P4- Determinar los puntos que serán evaluados en la auditoría

Evaluar funciones y actividades del personal, áreas de IT,
seguridad de los sistemas de información; información,
documentación y registros; equipos, instalaciones y
componentes

• P5- Elaborar planes, programas y presupuestos para realizar la

auditoría
Delimitar la estrategia para el desarrollo de la auditoría, programa de
actividades, distribución de recursos para cada etapa, seguimiento y
control de los planes.
ETAPA 1: PLANIFICACIÓN DE LA AUDITORÍA
• P6- Identificar y seleccionar los métodos, herramientas,
instrumentos y procedimientos necesarios
Establecer guía de ponderación de puntos a evaluar,
documentos necesarios para la auditoría (cuestionarios,
entrevistas, encuestas)

• P7- Asignar los recursos para la auditoría

Recursos humanos, tecnológicos, materiales y de consumo
(viáticos, pasajes, otros gastos)
 ETAPA 2: EJECUCIÓN DE LA AUDITORÍA
• E1- Realizar las acciones programadas para la auditoría
Cada auditor debe realizar las actividades según fueron
programadas (de acuerdo a la cronología en tiempo y
recursos asignados)

• E2- Aplicar los instrumentos y herramientas para la

auditoría
Utilizar cada uno de los instrumentos elegidos para llevar a
cabo la evaluación (recopilación y análisis de información,
observación, pruebas y simulaciones de los sistemas)
 ETAPA 2: EJECUCIÓN DE LA AUDITORÍA
• E3- Identificar las oportunidades de mejora
Búsqueda de las posibles oportunidades de mejora para
(situaciones encontradas, causas y posibles soluciones,
responsables de la solución y fecha estimada para hacerlo)

• E4- Elaborar el Informe Preliminar y presentarlo a

discusión
Una vez determinadas las oportunidades de mejora
durante la evaluación, estas deben plasmarse en un
documento. El líder del equipo auditor debe comentarlas
con las personas involucradas para determinar de manera
conjunta las causas y posibles soluciones.
 ETAPA 2: EJECUCIÓN DE LA AUDITORÍA
• E5- Integrar el legajo de papeles de trabajo de la
auditoría.
Es cada uno de los documentos obtenidos y aplicados en la
evaluación, con el propósito de sustentar las observaciones
reportadas
 PRUEBAS
Pruebas Sustantivas
Verifican el grado de confiabilidad, exactitud, integridad.
Se suelen obtener mediante observación, muestreos,
entrevistas.

Pruebas de Cumplimiento:
Verifican el grado de cumplimiento, proporcionando
evidencia de que los controles claves existen y que son
aplicables efectiva y uniformemente.
PREVENTIVOS
DETECTIVOS
CORRECTIVOS
DISUASIVOS
CLASIFICACIÓN DE LOS CONTROLES
 CLASIFICACIÓN DE LOS CONTROLES

Controles Preventivos
Se implementan con el fin de evitar errores o mal
funcionamiento. Constituyen la primer línea de
defensa.

Controles Detectivos
Identifican la necesidad de implementar un
control de acuerdo a problemas observados
durante el proceso. Ejm. Alarma contra incendios.
 CLASIFICACIÓN DE LOS CONTROLES
Controles Correctivos
Permiten el restablecimiento de la actividad,
después de la ocurrencia de un evento no
deseado.

Controles Disuasivos
Son controles que existen que se implementan
para desalentar a posibles perpetradores.
ETAPA 3: COMUNICACIÓN DE LOS RESULTADOS
• C1- Analizar la información y elaborar un informe de
situaciones detectadas
- Analizar los papeles de trabajo
- Señalar las situaciones encontradas
- Destacar las situaciones relevantes

• C2- Elaborar el informe final

Elaboración del informe final, complementado con el
dictamen final (opinión del auditor). Presentación previa
con los directivos de IT.
ETAPA 3: COMUNICACIÓN DE LOS RESULTADOS
• C3- Presentar el Informe de Auditoría
Presentación formal del dictamen de auditoría al más alto
directivo de la empresa para informarle acerca de los
resultados de la misma (es fundamental la experiencia y los
conocimientos del auditor). Debe contener los siguientes
puntos:

- Carta de presentación
- El Dictamen de la Auditoría
- El Informe de las situaciones relevantes
- Anexos (papeles de trabajo) son importantes cuando se
realizan auditorías posteriores
ESTRUCTURA DEL INFORME DE AUDITORÍA
1. Carta de Presentación

 Logotipo y nombre de la empresa

 Lugar y fecha de emisión del informe
 Áreas auditadas
 Nombre del funcionario que recibe el informe
 Período de evaluación
 Contenido del oficio
 Nombre y firma del responsable de emitir el informe
ESTRUCTURA DEL INFORME DE AUDITORÍA
2. Introducción
- Presentación formal del trabajo, razones que
motivaron a realizar la auditoría.

3. Resumen Ejecutivo
- Narrativa de o que el lector encontrará en el
informe de auditoría.

4. Origen del estudio

- Dependiendo de la naturaleza de la auditoría, en
función de quién la haya solicitado.
ESTRUCTURA DEL INFORME DE AUDITORÍA

5. Objetivos del estudio (General y Específicos)

6. Alcance del estudio

Áreas de cobertura, tipo de auditoría y
restricciones

7. Metodología utilizada (normativa aplicada)

8. Limitaciones del estudio

ESTRUCTURA DEL INFORME DE AUDITORÍA

9. Criterios de evaluación

10. Resultados de la Auditoría

- Descripción de los puntos evaluados
- Oportunidades de mejora (Jerarquización)

11. Conclusiones
12. Recomendaciones
13. Anexos (Papeles de trabajo)