Auditora Informtica

Unidad I. Introduccin

La auditora como actividad

profesional
Concepto universal de auditora
La palabra auditora proviene del latn auditorius, y de

sta proviene la palabra auditor, que se refiere a todo

aquel que tiene la virtud de or.
Representa el examen de los estados financieros de una

entidad, con el objeto de que el contador pblico

independiente emita una opinin profesional respecto
a si dichos estados representan la situacin financiera ,
los resultados de las operaciones, la variaciones en el
capital contable y los cambios en la situacin financiera
de una empresa, de acuerdo con los principios de
contabilidad generalmente aceptados.

Aunque en la actualidad

se realizan diversos tipos

de auditora, no todos
llevan a emitir una
opinin
sobre
algn
registro,
sistema,
operacin o actividad en
particular o con fines
especficos.

Concepto de Auditora
Informtica
La Auditora Informtica es un examen que

se realiza con carcter objetivo, crtico,

sistemtico y selectivo con el fin de evaluar
la eficacia y eficiencia del uso adecuado de
los recursos informticos, de la gestin
informtica y si stos han brindado el
soporte adecuado a los objetivos y metas
del negocio.

Clasificacin de los tipos de Auditora

Auditora
Interna

Auditora
Externa

Auditora Interna
La auditora interna la desarrollan personas

que pueden o no depender de la entidad y

actan
revisando
los
aspectos
que
interesan
particularmente
a
la
administracin, aunque pueden efectuar
revisiones programadas sobre todos los
aspectos operativos y de registro de la
empresa, con el fon de emitir un informe
sobre su revisin.

Auditora Informtica Interna

Proporciona

anlisis,
valoraciones,
recomendaciones, consejo e
informacin
sobre las actividades revisadas.

El

alcance de la auditora interna debe

abarcar el examen y evaluacin de la
adecuacin y efectividad del sistema de
control interno y la calidad de la de ejecucin
en la realizacin de las responsabilidades
asignadas en el rea Informtica de la
organizacin o institucin en cuestin.

Auditora Externa
La auditora externa, conocida tambin como

auditora
independiente,
la
efectan
profesionistas que no dependen de la empresa,
ni econmicamente ni bajo cualquier otro
concepto, y a los que se conoce un juicio
imparcial merecedor de la confianza de terceros
.
El objeto de su trabajo es la emisin de un

dictamen, esta clase de auditora es la actividad

ms caracterstica del Contador Pblico o del
Licenciado en Informtica.

Auditora Informtica Externa

La auditora externa se puede definir como un

servicio pblico o privado prestado por

profesionales
calificados
en
Auditora
Informtica, que consiste en la realizacin,
segn normas y tcnicas especficas, de una
revisin de las TIC, a fin de expresar su opinin
independiente sobre si lo auditado presentan
violaciones, irregularidades, fraudes u errores
en un momento dado, sus resultados y
hallazgos durante un periodo determinado, de
acuerdo con las normas de control interno,
normas ISO, de la Contralora General de la

Objetivos de la A.I.
Los objetivos de la auditoraInformtica son:
1. El anlisis de la eficiencia de losSistemas

Informticos.
2. La verificacin del cumplimiento de la
normativa en este mbito.
3. La revisin de la eficaz gestin de los
recursos informticos.
4. El control de la funcin informtica.

Otros tipos de Auditora

Actividad
Investigar y traer impreso para carpeta de evidencias:

Principios aplicados al auditor informtico:

PRINCIPIO DE BENEFICIO DE AUDITADO
PRINCIPIO DE CALIDAD
PRINCIPIO DE CONFIANZA
PRINCIPIO DE CAPACIDAD
PRINCIPIO DE COMPORTAMIENTO PROFESIONAL
PRINCIPIO DE CRITERIO PROPIO
PRINCIPIO DE CONCENTRACIN EN EL TRABAJO
PRINCIPIO DE DISCRECIN
PRINCIPIO DE ECONOMA
PRINCIPIO DE FORMACIN CONTINUADA
PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA

PROFESIN
PRINCIPIO DE INDEPENDENCIA

 PRINCIPIO DE INFORMACIN SUFICIENTE

PRINCIPIO DE INTEGRIDAD MORAL
PRINCIPIO DE LEGALIDAD
PRINCIPIO DE LIBRE COMPETENCIA
PRINCIPIO DE NO DISCRIMINACIN
PRINCIPIO DE NO INJERENCIA(INTROMISIN)
PRINCIPIO DE PRECISIN

PRINCIPIO DE PUBLICIDAD ADECUADA:

PRINCIPIO DE RESPONSABILIDAD
PRINCIPIO DE SECRETO PROFESIONAL:
PRINCIPIO DE SERVICIO PBLICO
PRINCIPIO DE VERACIDAD:

Normas y procedimientos de la
A.I.
Normas de Auditora
La mayora de los organismos emisores de

normas tcnicas sobre auditora, dividen las

normas en tres apartados:
NORMAS PERSONALES
NORMAS TCNICAS SOBRE LA EJECUCIN DEL

TRABAJO
NORMAS PARA ELABORAR LOS INFORMES

Normas personales
Estas normas ponen de manifiesto las caractersticas, los

conocimientos, la experiencia y el comportamiento tico que

los auditores han de tener para que stos puedan desarrollar
de manera satisfactoria, la funcin de la auditora.

Independencia
El auditor ha de ser una persona independiente de la unidad o
de la entidad que vaya a auditar; la independencia se puede
perder si el auditor se implica excesivamente con las actividades
que se estn desarrollando dentro del rea a auditar.
La funcin de auditora debe ser lo suficientemente
independiente del rea que se audite como para poder permitir
alcanzar los objetivos de la misma auditora.

Conocimientos y formacin
El auditor de sistemas informticos debe
estar tcnicamente preparado y poseer los
suficientes conocimientos y experiencia que
le permitan realizar el trabajo de auditora.
La formacin del auditor debe ser continua
para poder ejercer y realizar la auditora con
efectos y responsabilidades plenas.

Normas tcnicas sobre la ejecucin

del trabajo
Planificacin
Antes de comenzar la auditora, todo el trabajo se
debe planificar y alguien que no haya participado en
la planificacin debe supervisar el plan.
La planificacin de la auditora supone desarrollar
una estrategia global basada en el objetivo y en el
alcance del trabajo que se haya encargado al
auditor.

Fases para elaborar el Plan de Auditora

Anlisis General de Riesgo
Para realizar este anlisis, el auditor debe tener
conocimiento general del sector en el que se
desenvuelve la empresa, del tipo de actividad y de la
empresa en s, de esta manera podr determinar a
priori las reas donde el riesgo es mayor.
El auditor debe utilizar tcnicas de evaluacin de
riesgos tanto a la hora de desarrollar el plan global
de la auditora como a la hora de planificar una
auditora concreta.

Desarrollo de un Plan Global

relativo al mbito y a la
En
realizacin
la Auditora
l se reflejan lasde
decisiones
iniciales del auditor

con
respecto a los principios, normas tcnicas y dems
legislacin que se va a tener en cuenta en el trabajo de
auditora.

En esta fase se decidirn las reas sobre las que se vayan a

trabajar, entre otros aspectos, es necesario tener en cuenta

si van o no a participar otros auditores y si ser necesaria
la colaboracin de expertos.
Todo debe quedar reflejado en un documento donde se

indicar, cmo ser la coordinacin con la empresa que se

audita.

Planeacin del programa de

Auditora

El auditor deber preparar un programa

escrito de auditora en el que se

establezcan, bien detallados, los objetivos y
los procedimientos que se precisen para
llevar a cabo el plan global de auditora.
A

medida que vaya progresando la

auditora, el auditor deber ir revisando
tanto el plan global como los programas
que forman parte del plan de auditora.

En la fase de planificacin deben quedar claras

las siguientes cuestiones:
Dnde se va a realizar el trabajo?
En cuanto tiempo se va a realizar?
En qu fecha es necesario que est

acabado el trabajo?
Quin compone el equipo de auditora?
Qu reas se van a auditar?

Estudio y evaluacin del sistema de

control interno
En el campo de la auditoria de sistemas informticos ya sea
interna o externa, se suelen dividir los controles en:

Controles generales
sistema y

-Controles de la organizacin
-Controles sobre el desarrollo de los
sistemas y su documentacin
-Controles sobre el software del
sobre el hardware
- Controles de acceso
-Controles sobre los procedimientos y
sobre los datos

- Controles de las
entradas
Controles sobre
las aplicaciones

- Controles del proceso

- Controles de las

salidas

Actividad
Realizar en el cuaderno como tarea, la
investigacin sobre los diferentes tipos de
control que existen dentro las clasificaciones
de los:
Controles generales
Controles sobre las aplicaciones

Evidencia
El auditor debe obtener evidencia suficiente y adecuada
mediante la realizacin y evaluacin de las pruebas de
auditora que considere necesarias, con el objeto de
tener una base de juicio razonable de los datos que se
examinan y poder expresar una opinin respecto de las
mismas.
- Evidencia suficiente
Evidencias

- Evidencia adecuada

- Obtencin de evidencia

Evidencia suficienteEvidencia
adecuada

Es

una

caracterstica
cuantitativa de la
evidencia.
Se
entiende por tal,
el
nivel
de
evidencia que el
auditor
debe
obtener a travs
de sus pruebas
de auditora para
llegar
a
conclusiones
razonables.

Es

una

caracterstica
cualitativa
dela
evidencia.
La
evidencia
es
adecuada cuando
es til para que el
auditor
pueda
emitir su opinin
profesional

De dnde suele obtenerse la evidencia?

Sin que tenga carcter exclusivo, la evidencia suele

obtenerse de:
Manuales de organizacin de la empresa
Manuales de procedimientos
Manual de auditora interna de la empresa
Informes y escritos de auditoras anteriores
Plan de auditora de la empresa a corto y largo plazo
Actas de las reuniones de la direccin
Manuales de las caractersticas de los equipos,

instalaciones, programas y archivos de datos.

Organigramas de la empresa
Confirmaciones externas
Archivo permanente de los auditores internos
Entrevistas con el personal de la empresa

Normas para elaborar los informes

Los informes de auditora deben ajustarse a los Principios y

Normas de Auditora Informtica (NAIGA).

El informe es el instrumento que se utiliza para comunicar los

objetivos de la auditora, el alcance que vaya a tener, las

debilidades que se detecten y las conclusiones a las que se
lleguen.
A la hora de preparar el informe, el auditor debe tener en

cuenta las caractersticas de los que se suponen sern sus

destinatarios.
El informe debe

contener un prrafo en el que se indique los

objetivos que se desean cumplir. Si, segn la opinin del
auditor, alguno de los objetivos no se pudiera alcanzar, se debe
indicar en el informe.

En el informe de auditora se debe hacer

mencin de cuales son las normas y

principios
de auditora generalmente
aceptadas que se han seguido para realizar el
trabajo de auditora.
Debe indicar tambin las excepciones en el

seguimiento de estas normas tcnicas, el

motivo de no seguirlas y cuando proceda,
tambin se debe indicar los efectos
potenciales que pudieran tener en los
resultados de la auditora.

El informe debe hacer mencin tambin del alcance

de la auditora, se debe describir la naturaleza y la

extensin del trabajo de auditora.
Se debe indicar en el alcance, el rea, el periodo de

auditora, el sistema, las aplicaciones y los procesos

auditados.
Se

deben indicar las circunstancias que hayan

limitado el alcance cuando en opinin del auditor, no
se haya podido completar todas las pruebas y
procedimientos diseados o cuando la empresa
auditada haya impuesto restricciones o limitaciones
al trabajo de auditora.

Si durante

el trabajo se detectaran debilidades en el

sistema de informacin de la entidad auditada, stas
deben indicarse en el informe, as como sus causas, sus
efectos y las recomendaciones necesarias para mejorar o
eliminar las debilidades.

El auditor debe expresar en el informe su opinin sobre el

rea auditada, no obstante, en funcin de los objetivos de

la auditora, la opinin puede ser general o referirse a
todas las reas en su conjunto
El

informe debe presentarse de una forma lgica y

organizada, debe contener la informacin suficiente para
que sea comprendido por el destinatario y ste pueda
llevar a cabo las acciones pertinentes para introducir las
correcciones oportunas que mejoren el sistema.

El informe se debe emitir

en el momento ms
adecuado para que permita que las acciones que
tenga que poner en prctica el auditado tengan
los mayores efectos positivos posibles, el auditor
tambin puede con anterioridad al informe y si
considera oportuno realizar recomendaciones
destinadas a personas concretas.

Por ltimo, se debe indicar la entidad que se

audita y la fecha del informe, as mismo se debe

indicar las restricciones que fuesen convenientes
a la hora de distribuir el informe, para que este no
llegue a manos de quien no se debe o personas no
indicadas.

edgar_92_06@hotmail.com