INSTITUTO TECNOLGICO SUPERIOR DE PEROTE

C ARRERA
INGENIERA INFORMTICA

M ATERIA
AUDITORIA INFORMATICA

C AT E D R AT I C O
Lic. JOS MANUEL DAZ RIVERA

P RESENTA
LUIS ENRIQUE MNDEZ AGUILA

I N D I C E
Contenido

Pgina

Planteamiento del Problema

III

Justificacin

III

Objetivo General

III

Objetivos Especficos

III

Introduccin

IV

1.

Introduccin a la auditora Informtica

1.1.

Definicin y clasificacin...

1.2.

Tipos de auditora y su relacin con la auditora en

Informtica...

1.3.

Normas y procedimientos de auditora....

10

1.4

Planeacin y supervisin del trabajo de auditora..

12

1.5

Tcnicas asistidas por computadora...

14

1.6

Responsabilidad del auditor en el descubrimiento de errores y

desviaciones

16

1.7

Importancia relativa y riesgo de auditora

18

1.8

Documentacin de la auditora..

19

1.9

Evidencia Comprobatoria

19

1.10 Control interno..

22

1.11 Resumen...

23

1.12 Metodologia para el desarrollo e implantacin de auditoria.

26

1.13 Informe final de la audotora..

26

Conclusin

28

Bibliografa

30

1.

PLANTEAMIENTO DEL PROBLEMA

Definir el concepto de auditoria en informtica y conocer los diversos tipos de

auditoria.

2. JUSTIFICACIN
Aprender el proceso de auditora en el campo de las aplicaciones informticas,
permitindoles tener una visin integral del control interno informtico en una
organizacin. Se revisan estndares internacionales que establecen buenas prcticas en
la gestin de la seguridad de la informacin, anlisis de riesgos desde el punto de vista
tecnolgico y gestin continuidad de negocios. Adems aprender a utilizar una aplicacin
de anlisis de datos para realizar las pruebas de auditora. Es importante para
complementar un enfoque global de la auditora en una organizacin considerando la vital
de garantizar una seguridad razonable de la informacin de la misma.

3. OBJETIVO GENERAL
Desarrollo de criterios prcticos y tericos para la auditora en el campo de las
aplicaciones informticas, permitindoles tener una visin integral del control interno
informtico en una organizacin.

4. OBJETIVOS ESPECIFICOS

Analizar los conceptos de auditoria e informtica.

Describir las habilidades fundamentales que debe tener todo auditor de informtica.

I N TRO DU CCI N
La Auditora juega un papel fundamental en el mantenimiento de las empresas, ya que
implica el control de los recursos de los cuales ellas disponen, a su vez la calidad de las
Auditoras es uno de los temas ms importantes a perfeccionar en esta rama, pues de esto
depende la confiabilidad de los estados de control de las empresas.
La Supervisin de las Auditorias constituye un aspecto de vital de importancia segn las
tendencias actuales, por cuanto significa la comprobacin y seguridad de que stas se hayan
realizado cumpliendo con los principios y normas establecidos para el ejercicio de la Auditoria
y permiten evaluar la correspondencia del dictamen emitido por el grupo de auditores con la
situacin real de la entidad auditada. Este tema ha constituido una necesidad identificada a
nivel internacional y en el contexto nacional se ha pronunciado el Ministerio de Auditoria y
Control por disear un procedimiento que permita determinar la confiabilidad y calidad del
trabajo realizado por entidades fiscalizadoras.
A nivel mundial se han presentado situaciones que han puesto en crisis el criterio y el trabajo
realizado por auditores que generan un deterioro del prestigio del auditor y su independencia
causados por la corrupcin y otros tipos de fraudes de los cuales no deja de estar exento
ningn pas.

1.1 Definicin y clasificacin

Definicin de Auditora
La palabra auditora viene del latn AUDITORIUS, y de esta proviene auditor, que tiene la
virtud de or, y el diccionario lo considera revisor de cuentas colegiado pero se asume que
esa virtud de or y revisar cuentas est encaminada a la evaluacin de la economa, la
eficiencia y la eficacia en el uso de los recursos, as como al control de los mismos.
La auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera
objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros
acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia
del contenido informativo con las evidencias que le dieron origen, as como establecer si
dichos informes se han elaborado observando los principios establecidos para el caso.
Por otra parte la auditora constituye una herramienta de control y supervisin que contribuye
a la creacin de una cultura de la disciplina de la organizacin y permite descubrir fallas en
las estructuras o vulnerabilidades existentes en la organizacin.
Otro elemento de inters es que durante la realizacin de su trabajo, los auditores se
encuentran cotidianamente con nuevas tecnologas de avanzada en las entidades, por lo que
requieren de la incorporacin sistemtica de herramientas con iguales requerimientos
tcnicos, as como de conocimientos cada vez ms profundos de las tcnicas informticas
ms extendidas en el control de la gestin.

Clasificacin de las Auditoras.

De acuerdo con la filiacin del auditor, las auditoras se clasifican:

Auditora Externa, que comprende la auditora estatal (General o Fiscal) y la auditora

independiente.

Auditora Interna, que incluye la auditora de gestin u operacional, financiera o de

estados financieros, especial y fiscal

Auditora Externa:
Es el examen o verificacin de las transacciones, cuentas, informaciones, o estados
financieros, correspondientes a un perodo, evaluando la conformidad o cumplimiento de las
disposiciones legales o internas vigentes en el sistema de control interno contable. Se
practica por profesionales facultados, que no son empleados de la organizacin cuyas
afirmaciones o declaraciones auditan.
Adems, examina y evala la planificacin, organizacin, direccin y control interno
administrativo, la economa y eficiencia con que se han empleado los recursos humanos,
materiales y financieros, as como el resultado de las operaciones previstas a fin de
determinar si se han alcanzado las metas propuestas.
Fiscal: Se denomina fiscal a la Auditora externa que se efecta por el Ministerio de Finanzas
y Precios, sus dependencias u otras entidades expresamente facultadas por ste, con el
objetivo de determinar si los tributos al fisco, se efectan en la cuanta debida y dentro de los
plazos y formas, establecidos. (Corresponde a la Oficina Nacional de Administracin
Tributaria ONAT ejercer estas funciones).

Auditora Interna:
Se denomina Auditora interna al control que se desarrolla como instrumento de la propia
administracin y consiste en una valoracin independiente de sus actividades; que
comprende el examen de los sistemas de control interno, de las operaciones contables y
financieras y de la aplicacin de las disposiciones administrativas y legales que corresponda;
con la finalidad de mejorar el control y grado de economa, eficiencia y eficacia en la
utilizacin de los recursos; prevenir el uso indebido de stos y coadyuvar al fortalecimiento
de la disciplina en general. De acuerdo con los objetivos fundamentales que se persigan, las
Auditoras pueden ser:
De gestin u operacional: Consiste en el examen y evaluacin que se realiza a una entidad
para establecer el grado de economa, eficiencia y eficacia en la planificacin, control y uso
de los recursos y comprobar la observancia de las disposiciones pertinentes, con el objetivo
de verificar la utilizacin ms racional de los recursos y mejorar las actividades y materias
examinadas.
Especial: Consiste en la verificacin de asuntos y temas especficos, de una parte de las
operaciones financieras o administrativas, de determinados hechos o situaciones especiales
y responden a una necesidad especfica. As mismo, comprenden trabajos de investigacin, y
la auditora que se realiza con el objetivo de conocer en qu medida se ha erradicado las
deficiencias detectadas con anterioridad. Estos casos comnmente se identifican como
Auditoras Recurrentes o de Seguimiento.
Fiscal: Consiste en el examen de las operaciones relacionadas con los tributos al fisco, a los
que est obligada la entidad estatal o persona natural o jurdica del sector no estatal, con el
objetivo de determinar si se efectan en la cuanta que corresponda, dentro de los plazos y
formas establecidas, y proceder conforme a derecho.

1.2 Tipos de auditora y su relacin con la auditora Informtica

Dentro de la auditora informtica destacan los siguientes tipos (entre otros):

Auditora de la gestin: la contratacin de bienes y servicios, documentacin de los

programas, etc.

Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las

medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de
Proteccin de Datos.

Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y

anlisis de los flujogramas.

Auditora de las bases de datos: Controles de acceso, de actualizacin, de

integridad y calidad de los datos.

Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad,

integridad, confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin, evitando

ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta.
Tambin est referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,
etc.) y protecciones del entorno.

Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los

sistemas de informacin.

Auditora de las comunicaciones. Se refiere a la auditoria de los procesos de

autenticacin en los sistemas de comunicacin.

Auditora de la seguridad en produccin: Frente a errores, accidentes y fraudes.

Importancia de la Auditoria Informtica

La auditora permite a travs de una revisin independiente, la evaluacin de
actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin
de evaluar su correcta realizacin. Este autor hace nfasis en la revisin independiente,
debido a que el auditor debe mantener independencia mental, profesional y laboral para
evitar cualquier tipo de influencia en los resultados de la misma.

La tcnica de la auditora, siendo por tanto aceptables equipos multidisciplinarios

formados por titulados en Ingeniera Informtica e Ingeniera Tcnica en Informtica y
licenciados en derecho especializados en el mundo de la auditora.
En la realizacin de una auditora informtica el auditor puede realizar las siguientes
pruebas:

Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se

suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de
examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y
validez de la informacin.

Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado

mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves
existen y que son aplicables efectiva y uniformemente.

Las principales herramientas de las que dispone un auditor informtico son:

Observacin

Realizacin de cuestionarios

Entrevistas a auditados y no auditados

Muestreo estadstico

Flujogramas

Listas de chequeo

1.3

Normas y procedimientos de auditora

Normas, tcnicas y procedimientos de auditora en informtica.

El desarrollo de una auditora se basa en la aplicacin de normas, tcnicas y
procedimientos de auditora. Para nuestro caso, estudiaremos aquellas enfocadas a la
auditora en informtica.

Es fundamental mencionar que para el auditor en informtica conocer los productos

de software que han sido creados para apoyar su funcin aparte de los componentes de la
propia computadora resulta esencial, esto por razones econmicas y para facilitar el
manejo de la informacin.

El auditor desempea sus labores mediante la aplicacin de una serie de

conocimientos especializados que vienen a formar el cuerpo tcnico de su actividad. El
auditor adquiere responsabilidades, no solamente con la persona que directamente

contratan sus servicios, sino con un nmero de personas desconocidas para l que van a
utilizar el resultado de su trabajo como base para tomar decisiones.

La auditora no es una actividad meramente mecnica, que implique la

aplicacin de ciertos procedimientos cuyos resultados, una vez llevados a cabo son
de carcter indudable. La auditora requiere el ejercicio de un juicio profesional,
slido maduro, para juzgar los procedimientos que deben seguirse y estimar los
resultados obtenidos.
Normas.
Las normas de auditora son los requisitos mnimos de calidad relativos a la personalidad
del auditor, al trabajo que desempea y a la informacin que rinde como resultado de este
trabajo.

Las normas de auditora se clasifican en:

a Normas personales.
b Normas de ejecucin del trabajo.
c

Normas de informacin.

Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una
auditora, basados en un sus conocimientos profesionales as como en un
entrenamiento tcnico, que le permita ser imparcial a la hora de dar sus
sugerencias.
Normas de ejecucin del trabajo
Son la planificacin de los mtodos y procedimientos, tanto como papeles
de trabajo a aplicar dentro de la auditora.
Normas de informacin
son el resultado que el auditor debe entregar a los interesados para que se
den cuenta de su trabajo, tambin es conocido como informe o dictamen.
Procedimientos.

Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o circunstancias

que nos sirven para fundamentar la opinin del auditor dentro de una auditora, se les dan
el nombre de procedimientos de auditora en informtica.

En General los procedimientos de auditora permiten:

Obtener conocimientos del control interno.

Analizar las caractersticas del control interno.

Verificar los resultados de control interno.

Fundamentar conclusiones de la auditora.

Por esta razn el auditor deber aplicar su experiencia y decidir cul tcnica o
procedimiento de auditora sern los ms indicados para obtener su opinin.

1.4 Planeacin y supervisin del trabajo de auditora

El auditor deber planificar su trabajo con el fin de identificar los objetivos de la auditoria a
realizar y de determinar el mtodo para alcanzarlos de forma econmica, eficiente y eficaz.
La planificacin de un trabajo de auditora consiste en la elaboracin de un plan global
en funcin de los objetivos del mismo. La naturaleza y las caractersticas de la planificacin
varan segn la naturaleza del organismo a auditar, del conocimiento de su actividad, de su
entorno operativo, de la calidad del control interno y del tipo de auditora a efectuar.
Las normas que desarrollan el principio de planificacin contemplan, en consecuencia:
la prioridad, los objetivos, el plan global, los programas, el calendario y la memoria de
planificacin.
El organismo auditor deber dar prioridad absoluta a aquellas fiscalizaciones
legalmente obligatorias, atender las peticiones parlamentarias y establecer un orden de
prioridad

para

aqullas

que

discrecionalmente

le

corresponda

realizar.

En el caso de auditorias de regularidad, los objetivos se dirigirn a obtener una

razonable seguridad de que la informacin del ente auditado se presenta conforme a los
principios contables que le son aplicables y de que cumple las disposiciones legales.
En la elaboracin de cada programa deber tenerse en cuenta:
a) La asignacin de tareas concretas a los componentes de cada equipo.
b) El desglose del programa en funcin de los objetivos marcados, habida cuenta de la
evaluacin previa del control interno y de los sistemas operativos del ente auditado.
c) La previsin de la colaboracin que se espera del organismo auditado y la posible
participacin de expertos o auditores externos.
d) La revisin sucesiva del programa y, en su caso, su variacin a medida que avanza el
trabajo de auditoria.
Se deber estimar el tiempo necesario para realizar las distintas fases de la auditoria,
a fin de asegurar el cumplimiento del calendario previsto.
La estimacin del tiempo debe incluir un desglose por categoras del personal del
equipo auditor.
La realizacin de la estimacin del tiempo de trabajo es imprescindible, incluso
aceptando la posibilidad de imprevistos que obliguen a rehacer las previsiones iniciales.
El contenido ntegro de la planificacin deber incluirse en una memoria, la cual
deber ser aprobada por el responsable de la auditoria antes de comenzar el resto del
trabajo.
En el caso de producirse cambios importantes en el alcance del trabajo en las fases
posteriores a la planificacin, debern incorporarse tales cambios en una memoria
complementaria.

El auditor deber valorar las disposiciones adoptadas por el ente fiscalizado como
consecuencia de las conclusiones y recomendaciones de informes anteriores, as como
proveer la realizacin de comprobaciones posteriores sobre la auditoria planificada.
La supervisin del trabajo realizado por todos y cada uno de los miembros del equipo
es esencial para asegurar el cumplimiento de los objetivos de la auditoria y el mantenimiento
de la calidad del trabajo.
Las normas que desarrollan este principio se refieren al sujeto que en cada caso debe
supervisar, al trabajo que debe ser supervisado y a los fines que se quieren lograr con la
supervisin.

1.5

Uso de tcnicas asistidas por computadora

Las tcnicas de auditora asistidas por computadora son de suma importancia para el auditor,
cuando realiza una auditora. CAAT (Computer Audit Assisted Techniques) incluyen distintos
tipos de herramientas y de tcnicas, las que ms se utilizan son los software de auditora
generalizado, software utilitario, los datos de prueba y sistemas expertos de auditora. Se
pueden utilizar para realizar varios procedimientos de auditora incluyendo:

Probar controles en aplicaciones

Seleccionar y monitorear transacciones
Verificar datos
Analizar programas de las aplicaciones
Auditar centros de procesamiento de informacin
Auditar el desarrollo de aplicaciones

Tcnicas:
Datos de Prueba: Las tcnicas de datos de prueba se usan para conducir los
procedimientos de auditoria cuando se registran los datos en el sistema de cmputo de
una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos

se comparan con los resultados determinados previamente. He aqu algunos ejemplos de

estos usos:

1 Datos de prueba que se hayan usado para verificar los controles especficos en los
programas de cmputo, como son la clave de acceso en lnea y los controles para el
acceso a datos.
2 Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas
por el auditor para verificar las caractersticas especficas de procesamiento del
sistema de cmputo de una dependencia. En general, estas transacciones se
procesan fuera del procesamiento normal que utilice la dependencia.
Anlisis de Bitcoras: Hoy en da los sistemas de cmputo se encuentran expuestos a
distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que
se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior las
organizaciones deben reconocer la importancia y utilidad de la informacin contenida en
las bitcoras de los sistemas de cmputo as como mostrar algunas herramientas que
ayuden a automatizar el proceso de anlisis.
El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo
generan una gran cantidad de informacin, conocidas como bitcoras o archivos logs, que
pueden ser de gran ayuda ante un incidente de seguridad, as como para el auditor.
Una bitcora puede registrar mucha informacin acerca de eventos relacionados con
el sistema que la genera los cuales pueden ser:

Fecha y hora
Direcciones IP origen y destino
Direccin IP que genera la bitcora
Usuarios
Errores

Las bitcoras contienen informacin crtica es por ello que deben ser analizadas, ya
que estn teniendo mucha relevancia, como evidencia en aspectos legales.
Simulacin paralela: Tcnica muy utilizada que consiste en desarrollar programas o
mdulos que simulen a los programas de un sistema en produccin. El objetivo es
procesar los dos programas o mdulos de forma paralela e identificar diferencias entre los
resultados de ambos.
Ventajas de su uso en trminos generales:
1 Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de
elementos.
2 Se puede ver como los recursos han sido utilizados y detectar parmetros de uso o
desviaciones en cuanto a los procedimientos y polticas de la empresa.
3 Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento
inusual, informacin para resolver problemas, evidencia legal.
4 Es de gran ayuda en las tareas de cmputo forense.

5 Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden

efectuarse manualmente.

1.6

Responsabilidad del auditor en el descubrimiento de

errores y desviaciones
El auditor debe aceptar toda la responsabilidad por sus actos, pero no debe aceptar el

asumir las responsabilidades que corresponden a la gerencia de la empresa cliente, pues el

es un regulador de los actos de la gerencia y no parte de ella.

La responsabilidad del auditor se puede dividir en 4 partes:

1. Responsabilidad por incumplimiento de contrato
2. Responsabilidad por negligencia
3. Responsabilidad por fraude
4. Responsabilidad con las leyes de regulacin.

Responsabilidad

del

auditor

frente

al

descubrimiento

de

fraudes

otras

irregularidades.
Es norma internacionalmente establecida que los estados financieros representan
manifestaciones de la direccin de la compaa, no obstante que el auditor pueda cooperar
en su preparacin y en la de las notas a los mismos. La funcin del auditor es examinar los
estados financieros y expresar su opinin profesional e independiente sobre dichos estados.
El examen normal de los estados financieros no tiene como objetivo expreso descubrir
fraudes y no puede depender del mismo para ello.
Sin embargo, al planificar y efectuar su examen y al emitir su opinin sobre la
responsabilidad de los estados financieros, el auditor debe tener en cuenta la posibilidad de
que puedan existir irregularidades (incluyendo desfalco y otros semejantes), as como
tambin el hecho de que en algunos casos el fraude o irregularidad sea de tal magnitud que
afecte la presentacin justa de la posicin financiera o de los resultados de operaciones.
El examen, hecho de acuerdo con normas de auditoria generalmente aceptadas considera
esta posibilidad.
Papeles de trabajo.
Fuente de datos de referencia (por ejemplo discusin de asuntos relacionados con el
negocio del cliente, asuntos impositivos, etc.)

Principios generales que se deben tener en cuenta en la elaboracin de los papeles de

trabajo:
Destreza.
Experiencia.
Adecuada supervisin.

1.7

Importancia relativa y riesgo de auditora

El auditor deber considerar la importancia relativa y el riesgo en la auditoria cuando

planifica, selecciona la metodologa, determina los sondeos a efectuar y los procedimientos a
aplicar, especialmente cuando decide introducir una salvedad sobre un punto dado.
Se entiende por importancia relativa el criterio por el cual se valora la incidencia de
una omisin o el carcter inexacto de una informacin que, teniendo en cuenta las
circunstancias concurrentes, probablemente conducir a una persona razonable, apoyada en
esta informacin, a modificar su juicio.
Los juicios sobre la importancia relativa se formularn teniendo en cuenta el medio, y
suponen necesariamente la toma en consideracin de los factores tanto cuantitativos como
cualitativos.
La consideracin del riesgo en auditoria supone la valoracin del error que puede
cometerse por la falta de evidencia respecto a una determinada partida, o por la obtencin de
una evidencia deficiente o incompleta de la misma.
Para la evaluacin del riesgo deber considerarse el criterio de importancia relativa, y
viceversa, al ser elementos interdependientes para la formacin de juicio del auditor.

Para las auditorias del sector pblico, el nivel de riesgo aceptado puede ser menor
que el de auditorias similares en el sector privado, porque existe en aqul la obligacin de
rendir cuenta y de cumplir obligaciones legales reglamentarias, as como por el carcter
particular de los programas, actividades y funciones del sector pblico.

1.8

Documentacin de la auditora
Carta de Presentacin del Informe Final

Resumen en 3 4 folios del contenido del informe final

Incluye fecha, naturaleza, objetivos y alcance de la auditora

Cuantifica la importancia de las reas analizadas

Proporciona una conclusin general, concretando las reas de gran debilidad

Presentar las debilidades en orden de importancia

Carta de Manifestaciones

La Direccin de la empresa auditada confirma que se han mostrado

transparente y han proporcionado toda la informacin necesaria para la
auditora

En papel con membrete de la empresa auditada

Firman los responsables de los reas relacionados con la auditora: Presidente,

Consejero Delegado, Director General.

1.9 Evidencia Comprobatoria

Mediante los procedimientos de Auditora, el auditor debe obtener evidencia comprobatoria

suficiente y competente en el grado que requiera para suministrar una base objetiva que
permita su opinin.
Debe entenderse por evidencia comprobatoria, los elementos que comprueben la
autenticidad de los hechos, la evaluacin de los procedimientos contables empleados, la
razonabilidad de los juicios efectuados, de ah que la documentacin contable por s sola no
represente toda la evidencia que el auditor requiere para apoyar su opinin profesional.

Pronunciamientos normativos.
Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas en
los estados financieros por la administracin, el auditor debe establecer los objetivos
especficos de auditora que confirmen la razonabilidad de dichas aseveraciones.
Las aseveraciones hechas en los estados financieros, que estn relacionados con los
objetivos de auditoria son declaraciones de la administracin que se incluyen como parte
integrante de los mismos y que por su naturaleza, pueden ser explcitas o implcitas y se
refieren a lo siguiente:

Existencia u ocurrencia.
Significa que los activos y pasivos de la entidad existen a una fecha especfica y que
las transacciones registradas han ocurrido durante cierto periodo.

Integridad.
Significa que todas las transacciones y saldos que deben presentarse en los estados
financieros se han incluido.

Derechos y obligaciones.
Significa que los activos representan los derechos de la entidad y los pasivos las
obligaciones de la misma, a una fecha determinada.

Valuacin.
Significa que los conceptos del activo, pasivo, capital, ingresos y gastos, han sido
incluidos en los estados financieros por los importes apropiados.

Presentacin y revelacin.
Significa

que

los

renglones

particulares

de

los

estados

financieros

estn

adecuadamente clasificados, descritos y revelados.

Para obtener la evidencia que soporta las aseveraciones hechas en los estados
financieros, el auditor establece objetivos especficos de auditora a la luz de esas
aseveraciones. La evidencia comprobatoria debe ser suficiente y competente para que el
auditor pueda fundamentar sus conclusiones sobre la validez de las aseveraciones de la
administracin, contenidas en cada rubro de los estados financieros.
La mayor parte del trabajo del auditor, al formular su opinin sobre los estados
financieros, consiste en obtener y evaluar la evidencia relativa a las aseveraciones hechas en
dichos estados. La medida de validez de dicha evidencia descansa en el juicio del auditor,
cabe recalcar que la evidencia en auditora difiere de la evidencia legal, la cual esta
circunscrita a reglas rgidas.
La calidad, su objetividad y su oportunidad soportan la competencia de la evidencia
comprobatoria. Ser suficiente y competente cuando se refiere a hechos, circunstancias o
criterios que realmente tienen relevancia cualitativa dentro de lo examinado y las pruebas

realizadas, ya sea por los resultados de una sola o por la concurrencia de varias, son vlidas
y apropiadas para que el auditor llegue a adquirir la certeza moral (grado de seguridad y
confianza para emitir su opinin sobre los estados financieros) de que los hechos que est
tratando

de

probar

los

criterios

cuya

correccin

est

juzgando,

han

quedado

satisfactoriamente comprobados.
La confiabilidad de la evidencia comprobatoria se ve influenciada por su fuente,
interna o externa y por su naturaleza visual, oral o documental.
La evidencia obtenida de fuentes independientes fuera de la entidad, proporciona
mayor seguridad que la obtenida en la entidad.
La contabilidad y los estados financieros elaborados bajo condiciones satisfactorias de
control interno, son ms confiables que las elaboradas bajo condiciones poco satisfactorias.
El conocimiento directo del auditor obtenido a travs de exmenes fsicos,
observacin, clculos e inspeccin, es ms conveniente que la informacin obtenida
indirectamente.
La evidencia en forma de documentos y confirmaciones escritas es ms confiable que
las confirmaciones verbales.

1.10 Control interno

El auditor, para determinar la naturaleza y la extensin de la auditoria a efectuar, deber
estudiar y valorar el control interno existente.
A estos efectos, el sistema de control interno comprende los mtodos y los
procedimientos establecidos por la direccin del organismo para garantizar razonablemente
el logro de los objetivos especficos fijados.

La necesidad de valorar los procedimientos de control interno y los puntos sobre los
que debe centrarse esta evaluacin, varan segn los objetivos de la auditoria.
El examen recaer sobre los dispositivos establecidos para proteger los activos y los
recursos y asegurar que los apuntes contables se efecten de forma adecuada.
Auditoria de cumplimiento de la legalidad
Se valorarn los mtodos y procedimientos establecidos para ayudar a los gestores en
el cumplimiento de las leyes y reglamentos.

Auditoria operativa
Se debern valorar los sistemas y procedimientos establecidos que sirvan de apoyo para
que el ente auditado realice sus actividades de forma eficaz, eficiente y econmica. Para
dicha valoracin es importante asegurarse de que el control interno analiza:

1.11 Resumen
El nacimiento de metodologa en el mundo de la auditoria y el control informtico se puede
observar en los primeros aos de los ochenta, naciendo a la par con la informtica.
La cual utiliza la metodologa en disciplinas como la seguridad de los sistemas de
informacin, la cual la definimos como la doctrina que trata de los riesgos informticos.
En donde la auditoria se involucra en este proceso de proteccin y preservacin de la
informacin y de sus medios de proceso.
La auditoria informtica es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los activos.

Mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la
organizacin y utiliza eficiente mente los recursos. Es una herramienta enfocada a la
adecuada gestin de los Sistemas de la Informacin.
Bsicamente todos los cambios que se realizan en una organizacin someten a una
gran tensin a los controles internos existentes. Cuando un auditor profesional se somete a
auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos
que se llevan en la misma.
Para ello se empieza ya bien sea por reas o departamentos o mejor dicho se
empieza a trabajar internamente.

Por ello es cada vez ms necesario un completo anlisis del trfico de:
Los correos electrnicos corporativos.
Las pginas Web que se visitan desde los ordenadores de la empresa.
El control interno informtico controla diariamente que todas las actividades de
sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y
normas fijados por la direccin de la organizacin y/o la direccin informtica.
La funcin del control interno informtico es asegurarse de que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas.
Como principales objetivos podemos indicar los siguientes:
Controlar que todas las actividades se realicen cumpliendo los procedimientos y
normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.

 Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditorias

externas

al

grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del

graso adecuado del servicio informtico.
Las organizaciones informticas

forman

parte

de

la gestin de la

empresa.

La Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no

decide por s misma. Debido a su importancia en el funcionamiento de una empresa, existe
la Auditora Informtica.

La auditora es un examen crtico pero no mecnico, que no implica la preexistencia

de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar
la eficacia y eficiencia de una seccin o de un organismo.
Los Sistemas Informticos estn sometidos al control correspondiente, o al menos
debera estarlo.
Objetivos de la auditoria informtica
Los principales objetivos que constituyen a la auditora Informtica son:
- El control de la funcin informtica.
- El anlisis de la eficiencia de los Sistemas Informticos.
- La verificacin del cumplimiento de la Normativa general de la empresa.
- La revisin de la eficaz gestin de los recursos materiales y humanos informticos.
La importancia de llevar un control de esta herramienta se puede deducir de varios
aspectos:
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos
apetecibles no solo para el espionaje, sino para ladelincuencia y el terrorismo. En este caso

interviene la Auditora Informtica de Seguridad.- Las computadoras creadas para procesar y

difundir

resultados

o informacin elaborada

pueden

producir

resultados

o informacin errnea si dichos datos son, a su vez, errneos. En este caso interviene
la Auditora Informtica de Datos.

1.12 Metodologa para el desarrollo e implantacin de auditora

1. Identificar el Alcance y los Objetivos de la Auditora Informtica (A.I.)
2. Realizar el Estudio Inicial del entorno a auditar
3. Determinar los Recursos necesarios para realizar la auditora
4. Elaborar el Plan de Trabajo
5. Realizar las Actividades de Auditora
6. Realizar el Informe Final
7. Carta de Presentacin y Carta de Manifestaciones

1.13 Informe final de la Auditora

Ttulo o Identificacin del Informe
Distinguirlo de otros informes
Fecha de Comienzo
Miembros del Equipo Auditor
Entidad auditada
Identificacin de destinatarios
Finaliza con
Nombre, Direccin y Datos Registrales del Auditor
Firma del Auditor
Fecha de emisin del informe
Objetivos y Alcance de la Auditora
Estndares, especificaciones, prcticas y procedimientos utilizados
Excepciones aplicadas
Materias consideradas en la auditora
Situacin actual
Hechos importantes
Hechos consolidados

Tendencias, de situacin futura

Puntos dbiles y amenazas (hecho = debilidad)

Hecho encontrado
Consecuencias del hecho
Repercusin del hecho (influencias sobre otros aspectos)
Conclusin del hecho
Recomendaciones
Redaccin de la Carta de Presentacin
Funcin de opinin del auditor respecto a los objetivos de la auditora
Favorable o sin salvedades: trabajo realizado
Sin limitaciones de alcance y sin incertidumbre
De acuerdo con la normativa legal y profesional
Con salvedades
Desfavorable
Identificacin de irregularidades
Incumplimiento de la normativa legal y profesional que

afecte

significativamente a los objetivos estipulados

Denegada
Limitaciones al alcance
Incertidumbres significativas
Irregularidades
Incumplimiento de normativa lega y profesional
Limitaciones al alcance
El auditor no puede aplicar los procedimientos de auditora requeridos

por la normativa legal y profesional o segn su juicio profesional

Provenientes de la propia entidad auditada
Considerar la naturaleza y magnitudes del efecto potencial de los

procedimientos omitidos y su importancia relativa

Incertidumbres
Desenlace que no se puede estimar por depender de que suceda, o no,
algn otro hecho: litigios, juicios, etc.

CONCLUSIN
La Auditora Informtica, hoy en da es de vital importancia para las empresas modernas con
visin de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los
mecanismos de control, seguridad y respaldo de la informacin dentro de una institucin se
ver sumida a riesgos lgicos, fsicos y humanos, que conlleven a fraudes no solamente
econmicos sino de informacin, es decir, prdidas para la empresa.

La auditoria de sistemas de informacin deber comprender no slo la evaluacin de

los equipos de cmputo de un sistema o procedimiento especfico, sino que ademas habr
de evaluar los sistemas de informacin en general desde sus entradas, procedimientos,
controles. En la mayora de empresas existe una constante preocupacin por la presencia
ocasional de fraudes, sin embargo, muchos de estos podran prevenirse.

Evitar fraudes es responsabilidad de todos los empleados, por ello es importante crear
una cultura empresarial encaminada a minimizar el riesgo de fraude.

Las auditorias informticas se conforman obteniendo informacin y documentacin de todo

tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las
situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste
en lograr obtener toda la informacin necesaria para emitir un juicio global objetivo, siempre
amparando las evidencias comprobatorias.

El auditor debe estar capacitado para comprender los mecanismos que se desarrollan
en un procesamiento electrnico. Tambin debe estar preparado para enfrentar sistemas
computarizados en los cuales se encuentra la informacin necesaria para auditar.

Toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente

complejos, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia.

Hoy en da, la mayora de las empresas tienen toda su informacin estructurada en

Sistemas

Informticos,

de

aqu,

la

vital

importancia

que

los sistemas

de

informacin funcionen correctamente.. El xito de una empresa depende de la eficiencia de

sus sistemas de informacin. Una empresa puede contar con personal altamente capacitado,
pero si tiene un sistema informtico propenso a errores, lento, frgil e inestable; la empresa
nunca saldr a adelante.

La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal
hecha puede acarrear consecuencias drsticas para la empresa auditada, principalmente
econmicas.

En conclusin la auditoria informtica es la indicada para evaluar de manera profunda,

una determinada organizacin a travs de su sistema de informacin automatizado, de aqu
su importancia y relevancia.

BIBLIOGRAFA
Audinet : http://www.audinet.org
Sans Institute : http://www.sans.org AUDITORIA INFORMATICA. Un enfoque prctico
Mario Piatini Emilio del Peso Ed. Rama
AUDITORIA DE LOS SISTEMAS DE INFORMACIN Rafael Bernal y scar Coltell Univ.
Politcnica de Valencia

Normas de Auditora Generalmente Aceptadas, Instituto Mexicano de Contadores

Pblicos.
Normas de Informacin Financiera, Instituto mexicano de Contadores Pblicos