1

 AO DE LA PROMOCION DE LA INDUSTRIA RESPONSABLE Y EL

COMPORMISO CLIMATICO

NACIONAL DE HUANCAVELICA NACIONAL DE

HUANCAVELICA
(CREADA POR LA LEY N 25265)

TEMA

AUDITORIA DE SISTEMAS

CATEDRTICO

: CPCC RAMIREZ LAURENTE, Andrs Jess

CTEDRA

: FUNDAMENTOS DE AUITORIA.

INTEGRANTE

: ADAUTO SERRANO ,Dina Roxana.

AMORIN ECHAVAUDIS ,Rocio.
CALDERON HUAROCC,Cecilia.

CICLO

:VII

HVCA - 2014

A nuestros padres
incondicional.

por

su

apoyo

A nuestros maestros que nos brindan

sus conocimientos para formarnos como
buenos profesionales.

INDICE

INTRODUCCIN............................................................................................... 6
SISTEMA......................................................................................................... 7
DEFINICIONES DE SISTEMA...........................................................................7
OBJETIVO DE LOS SISTEMAS.........................................................................8
IMPORTANCIA DE LOS SISTEMAS...................................................................8
CLASES DE SISTEMAS................................................................................... 9
CARACTERSTICA DE LOS ENFOQUES DE SISTEMAS.....................................10
DISEO......................................................................................................... 11
DEFINICIONES DE DISEO...........................................................................11
OBJETIVOS DEL DISEO.............................................................................. 11
IMPORTANCIA DEL DISEO..........................................................................12
TIPOS DE DISEO........................................................................................ 12
CARACTERSTICAS DE LOS DISEOS............................................................13
AUDITORIA.................................................................................................... 14
GENERALIDADES........................................................................................ 14
AUDITORA DE SISTEMAS............................................................................... 16
CARACTERSTICAS DE LA AUDITORIA DE SISTEMAS.....................................16
TIPOS DE AUDITORIA DE SISTEMAS.............................................................19
OBJETIVOS GENERALES DE UNA AUDITORA DE SISTEMAS...........................22
METODOLOGA DE UNA AUDITORA DE SISTEMAS........................................23
PLANEACIN DE LA AUDITORA EN INFORMTICA..........................................25
EVALUACIN DE SISTEMAS............................................................................25
EVALUACIN DEL DESARROLLO DEL SISTEMA...............................................26
PAPEL DE LA AUDITORIA DE SISTEMAS...........................................................28
LA AUDITORIA INTERNA, AUDITORIA EXTERNA Y AUDITORIA INFORMATICA.. .29
ALCANCE DE LA AUDITORIA INFORMATICA.................................................31
ESTNDARES PARA REALIZAR LA AUDITORA.............................................32
CONTROLES.................................................................................................. 37
LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR LAS APLICACIONES DE
DATOS DE PRUEBA PUEDEN INCLUIR:.............................................................38
LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR EL USO DE UN
SOFTWARE DE AYUDA PARA LA AUDITORA PUEDEN INCLUIR:.........................39
5

CASO PRCTICO............................................................................................ 41
CONCLUSIN................................................................................................. 42
Bibliografa...................................................................................................... 43

INTRODUCCIN
El avance de la informtica, los sistemas, las telecomunicaciones, y otras aplicaciones
de tecnologa, han permitido a la sociedad moderna a travs de entes pblicos y
privados desarrollarse rpidamente, en todos los mbitos y sentidos, en especial har
nfasis en el desarrollo de los negocios, el cual est ntimamente relacionado con la
tecnologa de informacin, y a su permitido la evolucin en la forma de llevar los
procesos.
La auditora de sistemas, permite mostrar las debilidades y las fortalezas de esta
empresa, con respecto a los controles que se estn empleando, a los sistemas y
procedimientos de la informtica, los equipos de cmputo que se emplean, su
utilizacin, eficiencia y seguridad. Para ello se realiza una inspeccin pormenorizada de
los sistemas de informacin, desde sus entradas, procedimientos, comunicacin,
controles, archivos, seguridad, personal y obtencin de la informacin, cabe recalcar
que, la auditoria inicia su actividad cuando los sistemas estn operativos y el principal
objetivo es el de mantener tal como est la situacin para comenzar el levantamiento de
informacin. Posteriormente la auditoria generara un informe, para que las debilidades
que son detectadas, sean corregidas y se establecen nuevos mtodos de prevencin con
el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los
riesgos.

SISTEMA
El conocimiento sobre las organizaciones y la administracin es muy reciente y falta
mucho por explorar, es por ello que es importante continuar el desarrollo de una
investigacin sistemtica y abundante en sus diversas reas, a fin de que se puedan
establecer relaciones causales entre las diferentes variables que afectan el
comportamiento organizativo, ocasionando cambios sustanciales en aos recientes.1
Sin embargo, surgi un enfoque que puede servir como base para lograr la
convergencia, el enfoque de sistemas, que facilita la unificacin de muchos campos del
conocimiento. Dicho enfoque ha sido usado por las ciencias fsicas, biolgicas, sociales
y otras, como marco de referencia para la integracin de la teora organizacional
moderna.

1 (Bertalanffy, 1981) Teora General de Sistema, Tercera Edicin

8

DEFINICIONES DE SISTEMA

Un sistema es una red de procedimientos relacionados entre s y desarrollados

de acuerdo con un esquema integrado para lograr una mayor actividad de las

empresas.2
Un modelo de naturaleza general, esto es, una representacin conceptual de

ciertos caracteres ms bien universales de identidades observadas.

Un conjunto o arreglo de cosas conectadas o interdependientes, para formar una
unidad compleja; un entero compuesto de partes dispuestas con orden y de
acuerdo a algn esquema o plan.

OBJETIVO DE LOS SISTEMAS

Ser una herramienta que permita la explicacin de los fenmenos que se suceden en
la realidad y tambin hace posible la prediccin de la conducta futura de esa realidad;
pues no es solo necesario definir o describir la realidad total sino tambin sus partes
constituyentes, las interacciones generadas entre estas y la relacin con el medio
externo.3
El objeto principal de un sistema es interrelacionar entre si un conjunto de elementos
para un proceso, permitiendo el logro de los objetivos y metas propuestas, ya sea
dentro de un departamento especfico o para toda la
Organizacin.
IMPORTANCIA DE LOS SISTEMAS.
La administracin de una organizacin consiste fundamentalmente en la capacidad
de manejar sistemas complejos en mayor o menor grado. En nuestros das
observamos como poco a poco, los sistemas y su estudio cobran importancia de
2 (Eric, 1992) Diccionario Para Contadores, Editorial Uthea 1992
3 HOLMES, A. W, Auditoria: Principios y procedimientos, 2001
9

acuerdo con el desarrollo de las organizaciones. Se puede afirmar que los

procedimientos, formas y mtodos para llevar acabo las actividades son elementos
componentes del sistema.
La administracin, es en s una metodologa efectiva aplicable a las actividades y a
las relaciones humanas, siendo los sistemas un medio de accin y de resultados.
Mediante ellos se evita que se pierdan de vista los objetivos primordiales de la
empresa, pues de no ser ellos se caera en divagaciones.
Los sistemas proporcionan informacin suficiente a fin de facilitar un control
adecuado, ayudando a traducir las necesidades del cliente mediante un modelo de
sistemas que utiliza varios componentes tales como: personas, documentacin y
procedimientos entre otros.4
CLASES DE SISTEMAS
En cuanto a su constitucin, pueden ser fsicos o abstractos:

Sistemas fsicos o concretos: compuestos por equipos, maquinaria, objetos

y cosas reales. El hardware.

Sistemas abstractos: compuestos por conceptos, planes, hiptesis e ideas.
Muchas veces solo existen en el pensamiento de las personas. Es el
software.

En cuanto a su naturaleza, pueden ser cerrados o abiertos:

Sistemas cerrados: no presentan intercambio con el medio ambiente que los

rodea, son hermticos a cualquier influencia ambiental. No reciben ningn
recurso externo y nada producen que sea enviado hacia fuera. En rigor, no

4 Amat, O.Y. BLAKE, J. Contabilidad Creativa, Segunda Edicin, 1997.

Barcelona
10

existen sistemas cerrados. Se da el nombre de sistema cerrado a aquellos

sistemas cuyo comportamiento es determinstico y programado y que opera
con muy pequeo intercambio de energa y materia con el ambiente. Se aplica
el trmino a los sistemas completamente estructurados, donde los elementos y
relaciones se combinan de una manera peculiar y rgida produciendo una

salida invariable, como las mquinas.

Sistemas abiertos: presentan intercambio con el ambiente, a travs de
entradas y salidas. Intercambian energa y materia con el ambiente. Son
adaptativos para sobrevivir. Su estructura es ptima cuando el conjunto de
elementos del sistema se organiza, aproximndose a una operacin
adaptativa. La adaptabilidad es un continuo proceso de aprendizaje y de autoorganizacin.

Los sistemas abiertos no pueden vivir aislados. Los sistemas cerrados, cumplen con
el segundo principio de la termodinmica que dice que una cierta cantidad llamada
entropa, tiende a aumentar al mximo.
Existe una tendencia general de los eventos en la naturaleza fsica en direccin a un
estado de mximo desorden. Los sistemas abiertos evitan el aumento de la entropa y
pueden desarrollarse en direccin a un estado de creciente orden y organizacin
(entropa negativa). Los sistemas abiertos restauran su propia energa y reparan
prdidas en su propia organizacin5
CARACTERSTICA DE LOS ENFOQUES DE SISTEMAS
El enfoque de sistemas es una metodologa de diseo caracterizada por:

5 Flower Newton, Contabilidad Superior, Tomo II,1994, Mxico.

11

Definir el problema en relacin a los sistemas sper ordinales o sistemas a los cuales
pertenece el sistema en cuestin y est relacionada mediante aspectos comunes en los
objetivos.
Los objetivos del sistema generalmente no se pasan en el contexto de subsistemas, sino
que deben realizarse en relacin a sistemas mayores o al sistema total.

Los diseos actuales deben evaluarse en trminos de costos de oportunidad o del

grado de divergencias del sistema del diseo ptimo.

El diseo ptimo generalmente no puede encontrarse incrementadamente cerca
de las fronteras presentes adoptadas. Esto involucra la planeacin, evaluacin e
implementacin de nuevas alternativas que ofrecen salidas innovadoras y

creativas para el sistema total.

El diseo de sistema y el paradigma de sistemas involucran procesos de
pensamiento como induccin y sntesis, que difieren de los mtodos de
deduccin y reduccin utilizados para obtener un mejoramiento de sistemas a
travs del paradigma de la ciencia.

DISEO
DEFINICIONES DE DISEO.
El diseo consiste en implementar todos los requisitos explcitos contenidos en el
modelo de anlisis y debe acumular todos los requisitos implcitos que desea el cliente.
Debe ser una gua que puedan leer y entender los usuarios.6
El diseo en una empresa es el proceso que estudia su situacin con la finalidad de
observar cmo trabaja y decidir si es necesario realizar una mejora.
Es el plan o estrategia concebida para responder a las preguntas de investigacin.

6 Eric L. Kohler, Diccionario para Contadores, Editorial Uthea 1992

12

OBJETIVOS DEL DISEO.

El diseo rene varios objetivos que permiten determinar la importancia de estos.
Entre los cuales tenemos:
a) Dar lineamientos en la ejecucin de las labores que se efecten en cualquier
unidad.
b) Detallar una normativa aplicada, dentro de las actividades que se desarrollan.
c) Esquematizar un conjunto de ideas, los cuales nos servirn como un modelo a
desarrollar en la planificacin de una tarea a ejecutar.
IMPORTANCIA DEL DISEO.
Un diseo permite un control completo de la situacin, esto es, sobre quienes, que,
cuando y como. Existe un control sobre todas las posibles amenazas que puedan afectar
los resultados esperados por la organizacin.
El diseo proporciona una completa idea de todo trabajo a ejecutar, facilitando la
implementacin de sistemas, que ayudan a dar estructura a un conjunto de ideas que
ordenadas y sistematizadas nos sirven como modelo a desarrollar.
El proceso de diseo es un conjunto de pasos repetitivos que permiten al diseador
describir todos los aspectos del sistema a construir. A lo largo del diseo, se evalan la
calidad del desarrollo del proyecto con un conjunto de revisiones tcnicas.7
TIPOS DE DISEO.
Existen diferentes tipos de diseos, entre los cuales se encuentran:

Diseo Experimental, es el que garantiza absolutamente que en promedio los

sujetos no diferirn de ninguna caracterstica, ms lo que pueda esperarse por
pura casualidad, antes de que participen en los tratamientos experimentales. Este
tipo de diseo se divide en tres clases:

7 Mara de los Angeles Goxens, Biblioteca Prctica de Contabilidad, Editorial Ocano, 1991
13

a) pre- experimental,
b) experimentos verdaderos
c) cuasi experimental

Diseo Factorial, manipula dos o ms variables independientes e incluye dos o

ms niveles de presencia en cada una de las variables independientes. Han sido
sumamente utilizados en la investigacin del comportamiento. La construccin
bsica de un diseo factorial consiste en que todos los niveles de cada variable
independiente son tomados en combinacin con todos los niveles de las otras

variables independientes
Diseo no Experimental, es la que se realiza sin manipular deliberadamente
variables, es decir, se trata de la investigacin donde no hacemos variar
intencionalmente las variables independientes. Lo que hacemos en la
investigacin no experimental es observar el fenmeno tal y como se da en un
contexto natural, para despus analizarlos.8

CARACTERSTICAS DE LOS DISEOS.

Cuando se disea un sistema se debe tener presente que el proceso de un diseo incluye,
concebir y planear algo en la mente, as como hacer un dibujo o modelo.
A continuacin se presenta algunas caractersticas bsicas que todo diseo debe incluir:

Un diseo debe presentar una organizacin jerrquica que haga un uso

inteligente del control entre los componentes del sistema.

El diseo debe de ser modular, es decir, se debe hacer una particin lgica de los

elementos que realicen funciones y subsunciones especficas.

Un diseo debe contener abstracciones de datos y procedimientos.

8 MONTERREY, J. Entre la contabilidad creativa y el delito contable, 1999, Madrid

14

Debe conducir a interfaces que reduzcan la complejidad de las conexiones entre

los mdulos y el entorno exterior.

Debe producir un diseo usando un mtodo que pudiera repetirse segn la
informacin obtenida durante el anlisis.

Estas caractersticas no se consiguen por casualidad. El proceso de un diseo exige

buena calidad a travs de la aplicacin de principios fundamentales de diseo,
metodologa sistemtica y una revisin exhaustiva.

AUDITORIA.
La auditora ha sido, en el mundo, una prctica cada vez ms extendida y de
importancia creciente en los ms diversos aspectos de la vida social y empresarial. En
su rango amplio de manifestaciones, su utilidad no tiene cuestionamientos. Se acude a
ella como alternativa de solucin para los ms diversos problemas, especialmente
aquellos donde hay conflictos de inters.
Como prctica, es tan antigua como la unidad misma y tan diversa como lo son las
distintas civilizaciones; y ha ido, evolucionando al mismo tiempo que la humanidad se
ha transformado.9
GENERALIDADES.
A finales del siglo XX, los sistemas informticos se constituyeron en las herramientas
ms poderosas para materializar uno de los conceptos ms vitales y necesarios para
cualquier organizacin empresarial, los Sistemas de Informacin de la Empresa.
La Informtica hoy, esta subsumida en la gestin integral de la empresa, y por eso las
normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los
generales de la misma. En consecuencia las organizaciones informticas forman parte
9 Ludwig Von Bertalanffy, Teora General de Sistemas, Tercera Edicin 1981
15

de lo que se ha denominado el Management o Gestin de la empresa. Cabe aclarar

que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones,
pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de
una empresa, existe la Auditora Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha
considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A
causa de esto, se ha tomado la frase Tiene Auditora como sinnimo de que, en dicha
entidad, antes de realizarse la Auditora, ya se haban detectado fallas.

La Auditora es un examen crtico que no implica la preexistencia de fallas en la entidad

auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una
seccin o de un organismo.
La palabra Auditora viene del latn auditorius y de esta proviene auditor, que tiene la
virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que
es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del
sealamiento de cursos alternativos de accin, se tomen decisiones que permitan
corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Para la realizacin de una Auditora Informtica eficaz, se debe entender a
la empresa en su ms amplio sentido, ya que una universidad, un Hospital son tan
empresa como una sociedad annima. Todos utilizan la Informtica para gestionar sus
negocios de forma rpida y eficiente con el fin de obtener beneficios econmicos y
reduccin de costos.
16

AUDITORA DE SISTEMAS.

La auditora en informtica es la revisin y la evaluacin de los controles,

sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del sealamiento de
cursos alternativos se logre una utilizacin ms eficiente y segura de la

informacin que servir para una adecuada toma de decisiones.10

La auditora en informtica deber comprender no slo la evaluacin de los
equipos de cmputo, de un sistema o procedimiento especfico, sino que adems
habr de evaluar los sistemas de informacin en general desde sus entradas,

procedimientos, controles, archivos, seguridad y obtencin de informacin.

La auditora en informtica es de vital importancia para el buen desempeo de
los sistemas de informacin, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe
evaluar todo (informtica, organizacin de centros de informacin, hardware y
software).

CARACTERSTICAS DE LA AUDITORIA DE SISTEMAS.

La informacin de la empresa y para la empresa, siempre importante, se ha convertido
en un activo Real de la misma, como sus stocks o materias primas si las hay. Por ende,
han de realizarse inversiones informticas. Del mismo modo, los sistemas informticos
han de protegerse de modo global y particular: A ello se debe la existencia de la
Auditora de Seguridad Informtica en general, o a la Auditora de Seguridad de alguna
de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas.11

10 Blanco Luna, Yanel, : Auditora Integral Normas y Procedimientos , ECOE

EDICIONES, 2012, Colombia.
17

Cuando se producen cambios estructurales en la informtica, se reorganiza de alguna

forma su funcin: Se est en el campo de la Auditora de Organizacin Informtica.
Estos tres tipos de Auditora engloban a las actividades auditoras que se realizan en una
Auditora parcial. De otra manera: cuando se realiza una Auditora del rea de
Desarrollo de Proyectos de la Informtica de una empresa, es porque en ese desarrollo
existen, adems de ineficiencias, debilidades de organizacin, o de inversiones, o de
seguridad, o alguna mezcla de ellas.
Sntomas de Necesidad de una Auditora Informtica: Las empresas acuden a las
Auditora externas cuando existen sntomas bien perceptibles de debilidad. Estos
sntomas pueden agruparse en clases:
a) Sntomas de descoordinacin y Desorganizacin:
No coinciden los objetivos de la informtica de la compaa y de la
propia compaa
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos

habitualmente. (Puede suceder con algn

cambio masivo de personal, o en una reestructuracin fallida de alguna

rea o en la modificacin de alguna norma importante.)

b) Sntomas de mala imagen e insatisfaccin de los usuarios:

No se atienden las peticiones de cambios de los usuarios. (Ej. Cambios
de software en los terminales de usuario, refrescamiento de paneles,
variacin de los ficheros que deben ponerse diariamente a su
disposicin, etc.)

11 Rozas Flores A. E., artculo disponible en: http://atenea.unicauca.edu.co/~gcuellar/nuevavision.htm

[consulta 05-06-2010)

18

 No se reparan las averas de hardware, no se resuelven incidencias en

plazos razonables. El usuario percibe que est abandonado y
desatendido permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados
peridicos.

Pequeas

desviaciones

pueden

causar

importantes

desajustes en la actividad del usuario, en especial en los resultados de

aplicaciones crticas y sensibles.

c) Sntomas de debilidades econmicas - financiero:

Incremento desmesurado de costos
Necesidad de justificacin de inversiones informticas (La empresa no
est absolutamente convencida de tal necesidad y decide contrastar
opiniones)
Desviaciones presupuestarias significativas
Costos y plazos de nuevos proyectos (deben auditarse simultneamente
a desarrollo de proyectos y al rgano que realizo la peticin).

d) Sntomas de inseguridad: Evaluacin de riesgos

Seguridad Lgica
Seguridad Fsica
Confidencialidad (Los datos son de propiedad inicialmente de la
organizacin que los genera. Los datos de personal son especialmente
confidenciales)
Continuidad del servicio. Establece la estrategias de continuidad entre
fallo mediante planes de contingencia.(
Centro de proceso de datos fuera de control. Si tal situacin llegara a
percibirse, sera prcticamente intil la Auditora. El sntoma debe ser
sustituido por el mnimo indicio.12
12 Mantilla, S.: Control Interno Informe COSO. ECOE Ediciones,2005, Colombia.
19

TIPOS DE AUDITORIA DE SISTEMAS.

Desde el punto de vista de informtica la podemos clasificar as:
a) Auditora Informtica de Explotacin. La explotacin Informtica se
ocupa de producir resultados, tales como listados, archivos soportados
magnticamente, rdenes automatizadas, modificacin de procesos, etc.
Para realizar la explotacin Informtica se dispone de datos, las cuales
sufren un transformacin y se someten a controles de integridad y calidad.
(Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero
pueden que no sirvan; estos dos juntos realizan un informacin buena.
b) Auditora Informtica de Desarrollo de Proyectos o Aplicaciones. La
funcin de desarrollo de una evaluacin del llamado Anlisis de
Programacin y sistemas. As por ejemplo una aplicacin podra tener las
siguientes fases:

Prerrequisitos del usuario y del entorno

Anlisis Funcional
Diseo
Anlisis orgnico (Pre programacin y Programacin)
Pruebas y
Explotacin.

Todas estas fases deben estar sometidas a un exigente control interno, de lo

contrario, pueden producirse insatisfacciones del cliente, insatisfaccin del
usuario, altos costos, etc. Por lo tanto la Auditora deber comprobar la
seguridad de los programas, en el sentido de garantizar que el servicio
ejecutado por la mquina, los resultados sean exactamente los previstos y
no otros (El nivel organizativo es medido por los usuarios, se da cuenta el
administrador Ej. La contabilidad debe estar cuadrada.
c) Auditora Informtica de Sistemas.

20

Se ocupa de analizar la actividad que se conoce como tcnica de sistemas,

en todos sus factores. La importancia creciente de las telecomunicaciones
o propicia de que las comunicaciones, lneas y redes de las instalaciones
informticas se auditen por separado, aunque formen parte del entorno
general del sistema. (Ej. Auditar el cableado estructurado, ancho de banda
de una red LAN)
d) Auditoria Informtica de comunicacin y Redes.
Este tipo de Auditora deber inquirir o actuar sobre ndices de utilizacin
de las lneas contratadas con informacin sobre tiempos de uso, deber
conocer la topologa de la red de comunicaciones, ya sea la actual o la
desactualizada. Deber conocer cuantas lneas existen, como son, donde
estn instaladas, y sobre ellas hacer una suposicin de inoperatividad
Informtica. Todas estas actividades deben estar coordinadas y
dependientes de una sola organizacin. (Debemos conocer los tipos de
mapas actuales y anteriores, como son las lneas, el ancho de banda,
suponer que todas las lneas estn mal, la suposicin mala confirmarlo).
e) Auditora de la Seguridad Informtica.
Se debe tener presente la cantidad de informacin almacenada en el
computador, la cual en muchos casos puede ser confidencial, ya sea
individuos, las empresa o las instituciones, lo que significa que se debe
cuidar del mal uso de esta informacin, de los robos, los fraudes, sabotajes
y sobre todo de la destruccin parcial o total. En la actualidad se debe
tambin cuidar la informacin d los virus informticos, los cuales
permanecen ocultos y daan sistemticamente los datos.13
13 Mantilla, S.: Control Interno Informe COSO. ECOE Ediciones,2005, Colombia.
21

22

OBJETIVOS GENERALES DE UNA AUDITORA DE SISTEMAS.

Buscar una mejor relacin costo-beneficio de los sistemas automticos o
computarizados diseados e implantados por el PAD
Incrementar la satisfaccin de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
informacin mediante la recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de funcin informtica a las metas y objetivos de la organizacin
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informtico
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Decisiones de inversin y gastos innecesarios
Capacitacin y educacin sobre controles en los Sistemas de Informacin
Justificativos para efectuar una Auditora de Sistemas
Aumento considerable e injustificado del presupuesto del PAD (Departamento

de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad
del personal, equipos e informacin.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas, objetivos,
normas, metodologa, asignacin de tareas y adecuada administracin del
Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala
calidad de los resultados
Falta de documentacin o documentacin incompleta de sistemas que revela la
dificultad de efectuar el mantenimiento de los sistemas en produccin

METODOLOGA DE UNA AUDITORA DE SISTEMAS

23

Existen algunas metodologas de Auditoras de Sistemas y todas dependen de lo que se

pretenda revisar o analizar, pero como estndar analizaremos las cuatro fases bsicas de
un proceso de revisin:14
Estudio preliminar

Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la

unidad informtica para conocer detalles de la misma, elaborar un cuestionario
para la obtencin de informacin para evaluar preliminarmente el control
interno, solicitud de plan de actividades, Manuales de polticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Revisin y evaluacin de controles y seguridades.

Consiste de la revisin de los diagramas de flujo de procesos, realizacin de

pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las
reas crticas, Revisin de procesos histricos (backups), Revisin de
documentacin y archivos, entre otras actividades.
Examen detallado de reas crticas.

Con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace
un estudio y anlisis profundo en los que definir concretamente su grupo de
trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos,
alcance Recursos que usara, definir la metodologa de trabajo, la duracin de

14 Celis Domingo, Auditoria Integral una respuesta efectiva de lucha contra el fraude y
contra la corrupcin en los Gobiernos Regionales, 2012, Mxico.
24

la auditora, Presentar el plan de trabajo y analizara detalladamente cada

problema encontrado con todo lo anteriormente analizado en este folleto.
Comunicacin de resultados.

Se elaborara el borrador del informe a ser discutido con los ejecutivos de la

empresa hasta llegar al informe definitivo, el cual presentara esquemticamente
en forma de matriz, cuadros o redaccin simple y concisa que destaque los
problemas encontrados, los efectos y las recomendaciones de la Auditora.

El informe debe contener lo siguiente:

Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora

PLANEACIN DE LA AUDITORA EN INFORMTICA

Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una
serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea
dentro del organismo a auditar, sus sistemas, organizacin y equipo.15
En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que
hacerla desde el punto de vista de los dos objetivos:

Evaluacin de los sistemas y procedimientos.

Evaluacin de los equipos de cmputo.

15Celis Domingo, Auditoria Integral una respuesta efectiva de lucha contra el fraude y
contra la corrupcin en los Gobiernos Regionales, 2012, Mxico.
25

Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin
general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es
preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en
esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal
necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la
misma.

EVALUACIN DE SISTEMAS
La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual se debe
revisar si existen realmente sistemas entrelazados como un todo o bien si existen
programas aislados. Otro de los factores a evaluar es si existe un plan estratgico para la
elaboracin de los sistemas o si se estn elaborados sin el adecuado sealamiento de
prioridades y de objetivos.

EVALUACIN DEL DESARROLLO DEL SISTEMA

En esta etapa del sistema se debern auditar los programas, su diseo, el lenguaje
utilizado, interconexin entre los programas y caractersticas del hardware empleado
(total o parcial) para el desarrollo del sistema. Al evaluar un sistema de informacin se
tendr presente que todo sistema debe proporcionar informacin para planear, organizar
y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de
reportes y obtener una mayor seguridad en la forma ms econmica posible. De ese
modo contar con los mejores elementos para una adecuada toma de decisiones. Al
tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la
informacin entre nodos. El proceso de planeacin de sistemas debe definir la red
ptima de comunicaciones, los tipos de mensajes requeridos, el trfico esperado en las
26

lneas de comunicacin y otros factores que afectan el diseo. Es importante considerar

las variables que afectan a un sistema: ubicacin en los niveles de la organizacin, el
tamao y los recursos que utiliza. Las caractersticas que deben evaluarse en los
sistemas son:16
Dinmicos (susceptibles de modificarse).
Estructurados (las interacciones de sus componentes o subsistemas deben actuar como
un todo)
Integrados (un solo objetivo). En l habr sistemas que puedan ser interrelacionados y
no programas aislados.

Accesibles (que estn disponibles).

Necesarios (que se pruebe su utilizacin).
Comprensibles (que contengan todos los atributos).
Oportunos (que est la informacin en el momento que se requiere).
Funcionales (que proporcionen la informacin adecuada a cada nivel).
Estndar (que la informacin tenga la misma interpretacin en los distintos

niveles).
Modulares (facilidad para ser expandidos o reducidos).
Jerrquicos (por niveles funcionales).
Seguros (que slo las personas autorizadas tengan acceso).
nicos (que no duplique informacin).

BASE CONCEPTUAL
En base al sistema de informacin el auditor informtico realizar su estudio y anlisis
siguiendo cualquier metodologa de trabajo, pero sin desviarse de la base conceptual del
sistema de informacin de la empresa auditada.
16 Rozas Flores A. E., artculo disponible en: http://atenea.unicauca.edu.co/~gcuellar/nuevavision.htm
[consulta 05-06-2010)

27

Si por cualquier circunstancia el auditor informtico percibe y por lo menos tiene la idea
de que tom parmetros de que no estn presentes en el sistema de informacin
necesariamente deber volver a empezar (Por ejemplo en el rea de redes abarca
muchas otras facetas que un auditor no podra conocerlas por lo que se necesita ayuda
externa para realizar una buena Auditora)17
Conceptualmente los Sistemas de Informacin, tienen sus bases en algunos aspectos de
importancia dentro de cualquier empresa: As por ejemplo:

Aspectos econmicos

Se deben considerar los recursos de la empresa, las crisis, el control, etc.

Aspectos tecnolgicos

Se refiere al equipo fsico dentro de la empresa, se debe considerar el

incremento, los cambios, ya sea de software o hardware

Aspectos sociales

Se refiere a mejoras orientadas hacia los empleados de la empresa, as por

ejemplo, cursos, capacitacin, etc.

Aspecto poltico legal

Se refiere a las normas y leyes vigentes para las empresas, tanto internas como
externas, se debe cuidar, el aspecto legal, especialmente en el Software

Aspecto Administrativo

17 Eric L. Kohler, Diccionario para Contadores, Editorial Uthea 1992

28

Se refiere a la relacin a nivel de gerencias, mayor confianza en la toma de

posiciones, decisiones o fortunas, siempre a favor de las empresas

PAPEL DE LA AUDITORIA DE SISTEMAS.

La Auditora nace como un rgano de control de algunas instituciones estatales y
privadas. Su funcin es estrictamente econmico - financiero, y los casos inmediatos se
encuentran en los estrados judiciales y las contrataciones de contadores expertos por
parte de bancos oficiales.
La funcin de Auditora debe ser absolutamente independiente; la Auditora contiene
elementos de anlisis, de verificacin y de exposicin de debilidades y deficiencias.
Aunque pueden aparecer sugerencias y planes de accin para eliminar las deficiencias y
debilidades antes dichas; estas sugerencias plasmadas en el informe final reciben el
nombre de recomendaciones.18
Las funciones de anlisis y revisin que el auditor informtico realiza, puede chocar
con la psicologa del auditado, ya que el auditor tiene la necesidad de realizar sus tareas
con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en
ocasiones, fundada. El nivel tcnico del auditor es a veces insuficiente, dada la gran
complejidad de los sistemas, unidos a los plazos demasiados breves de los que suelen
disponer para realizar su tarea.
El auditor solo puede emitir un juicio global o parcial basado en hechos y situaciones
incontrovertibles, careciendo de poder para modificar la situacin analizada por l
mismo.

18 (Blanco Luna, 2012 )

29

LA AUDITORIA INTERNA, AUDITORIA EXTERNA Y AUDITORIA

INFORMATICA.
o La Auditora Interna es la realizada con recursos materiales y personas que
pertenecen a la empresa auditada. Los empleados que realizan esta tarea son
remunerados econmicamente. La Auditora interna existe por expresa decisin
de la empresa, o sea, que puede optar por su disolucin en cualquier momento.
o La Auditora Externa es realizada por personas afines a la empresa auditada; es
siempre remunerada. Se presume una mayor objetividad que en la Auditora
Interna, debido al mayor distanciamiento entre auditores y auditados.
o La Auditora Informtica Interna cuenta con algunas ventajas adicionales muy
importante respecto de la Auditora Externa, las cuales no son tan perceptibles
como en las auditoras convencionales. La Auditora Interna tiene la ventaja de
que puede actuar peridicamente realizando revisiones globales, como parte de
su Plan Anual y de su actividad normal. Los auditados conocen estos planes y
se habitan a las Auditoras, especialmente cuando las consecuencias de las
recomendaciones habidas benefician su trabajo.
En una empresa, los responsables de informtica escuchan, orientan e informan sobre
las posibilidades tcnicas y los costos de tal Sistema. Con voz, pero a menudo sin voto,
informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades.
La empresa necesita controlar su informtica y esta necesita que su propia gestin est
sometida a los mismos procedimientos y estndares que el resto de aquella. La
conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico.
En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una
Auditora propia y permanente, mientras que el resto acuden a la Auditora externa.
30

Puede ser que algn profesional Informtico sea trasladado desde su puesto de trabajo a
la Auditora Interna de la empresa cuando est existe. Finalmente la propia Informtica
requiere de su propio grupo de Control interno, con la implantacin fsica en su
estructura, puesto que si se ubicase dentro de la estructura Informtica ya no sera
independiente.
Una empresa que posee Auditora Interna puede y debe en ocasiones contratar servicios
de Auditora externa, Las razones para hacerlo suelen ser:
Necesidad de auditar una materia de gran especializacin. ( No hay capacidad
Interna)
Contratar algn informe interno. (Recomendaciones internas que chocan con la
opinin generalizada de la propia empresa.
Servir como mecanismo protector de posibles auditoras externas decretadas por
la misma empresa.
Aunque la A.I. sea independiente del Departamento de Sistemas, sigue siendo la
misma empresa, por lo tanto, es necesario que se le realicen Auditor
La Auditora Informtica, tanto Externa como Interna, debe ser una actividad exenta de
cualquier contenido o Matiz Poltico ajeno a la propia estrategia y poltica general de
la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano,
o a instancias de parte, esto es, por encargo de la direccin o cliente.
ALCANCE DE LA AUDITORIA INFORMATICA.
El alcance de la Auditora expresa los lmites de la misma. Debe existir un acuerdo muy
preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones
a auditar.

31

A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar
las excepciones del alcance de la Auditora, es decir cuales materias, funciones u
organizaciones no van a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del informe final.
Las personas que realizan la Auditora han de conocer con mayor exactitud posible los
objetivos a los que su tarea debe llegar. Debe conocer los deseos y pretensiones del
cliente de forma que las metas fijadas puedan ser cumplidas.
EL alcance a definir con precisin el entorno y los lmites en que va a desarrollar la
Auditora Informtica, se complementa con los objetivos de esta. El alcance ha de
figurar expresamente en el informe final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha llegado, sino cuales materias
fronterizas han sido omitidas. Ej. Se sometern los registros grabados a un control de
integridad exhaustivo?, Se comprobara que los controles de validacin de errores son
adecuados y suficientes?, La indefinicin de los alcances de la Auditora compromete el
xito de la misma.
ESTNDARES PARA REALIZAR LA AUDITORA

ADACSI: (Asociacin de Auditora y Control de Sistemas de Informacin) tiene

como propsito, avanzar en la generacin de estndares globalmente aplicables
que satisfagan esta necesidad. El desarrollo y distribucin de estndares es la
piedra angular de la contribucin profesional que realiza ISACA a la comunidad

de auditores.
ISACA: Formado por 95.000 auditores en todo el mundo, en ms de 160 pases
donde presta sus servicios.

32

COBIT: (Objetivos de Control para la informacin y Tecnologas relacionadas).

La misin es investigar, desarrollar, publicar y promocionar un conjunto de
objetivos de control aceptados para las tecnologas de la informacin que sean
autorizados, actualizados, e internacionales para el uso del da a da de los
gestores de negocios y auditores. Gestores, auditores, y usuarios se benefician
del desarrollo de COBIT porque les ayuda a entender sus Sistemas de
Informacin y decidir el nivel de seguridad y control que es necesario para
proteger los activos de sus compaas mediante el desarrollo de un modelo de

administracin de las tecnologas de la informacin.

ISO 27002: se conforma como un cdigo internacional de buenas prcticas de
seguridad de la informacin, este puede constituirse como una norma de
auditora apoyndose de otros estndares de seguridad de la informacin que

definen los requisitos de auditora y sistemas de gestin de seguridad.

ISO 27001: en una organizacin es un proyecto dependiendo del grado de
madurez en seguridad de la informacin y el alcance de la organizacin que va a
estar sometido al Sistema de Gestin de la Seguridad de la Informacin elegido.

En general, es recomendable la ayuda de consultores externos.

SAGU : Sistemas de auditoria gubernamental
SIGA: Sistema De Gestin Administrativa

PERSONAL QUE INTERVIENE EN UNA AUDITORA

Uno de los esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al
cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense
justamente por su trabajo.

33

Con estas bases se debe considerar las caractersticas de conocimientos, prctica

profesional y capacitacin que debe tener el personal que intervendr en la auditoria. En
primer lugar se debe pensar que hay personal asignado por la organizacin, con el
suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la
informacin que se solicite y programar las reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni
contar con un grupo multidisciplinario en el cual estn presentes una o varias personas
del rea a auditar, sera casi imposible obtener informacin en el momento y con las
caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el
momento que se solicite informacin, nos proporcionen aquello que se est solicitando,
y complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de
vista de la direccin de informtica, sino tambin el del usuario del sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la auditoria se
deben tener personas con las siguientes caractersticas:

Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.

En caso de sistemas complejos se deber contar con personal con conocimientos y

experiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa
que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben
intervenir una o varias personas con las caractersticas apuntadas.

34

HERRAMIENTAS PARA REALIZAR AUDITORAS

a) Cuestionarios:
El trabajo de campo del auditor consiste en lograr toda la informacin necesaria
para la emisin de un juicio global objetivo, siempre amparado en hechos
demostrables, llamados tambin evidencias.
Para esto, suele ser lo habitual comenzar solicitando la cumplimentacin de
cuestionarios pre impresos que se envan a las personas concretas que el auditor
cree adecuadas.
Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal
anlisis determine a su vez la informacin que deber elaborar el propio auditor.
El cruzamiento de ambos tipos de informacin es una de las bases
fundamentales de la auditora.
b) Entrevistas:
El auditor comienza a continuacin las relaciones personales con el auditado.
Lo hace de tres formas:
Mediante la peticin de documentacin concreta sobre alguna materia de su
responsabilidad.
Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un
mtodo estricto de sometimiento a un cuestionario.
Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido
de antemano y busca unas finalidades concretas.
35

La entrevista es una de las actividades personales ms importante del auditor;

en ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada
por medios propios puramente tcnicos o por las respuestas escritas a
cuestionarios.

36

CONTROLES
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las
empresas y para ello permite verificar si todo se realiza conforme a los programas
adoptados, rdenes impartidas y principios admitidos.
CLASIFICACIN GENERAL DE LOS CONTROLES
CONTROLES PREVENTIVOS
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.
CONTROLES DETECTIVOS
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego
de ocurridos. Son los ms importantes para el auditor. En cierta forma sirven para
evaluar la eficiencia de los controles preventivos.
CONTROLES CORRECTIVOS
Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada
puede resultar difcil e ineficiente, siendo necesaria la implantacin de controles
defectivos sobre los controles correctivos, debido a que la correccin de errores es en si
una actividad altamente propensa a errores.
La mxima autoridad del rea de Informtica de una empresa o institucin debe
implantar los siguientes controles que se agruparan de la siguiente forma:
1.- Controles de Preinstalacin

37

2.- Controles de Organizacin y Planificacin

3.- Controles de Sistemas en Desarrollo y Produccin
4.- Controles de Procesamiento
5.- Controles de Operacin
6.- Controles de uso de Microcomputadores
Controles de Preinstalacin
Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un
equipo de computacin y obviamente a la automatizacin de los sistemas existentes.

LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR LAS

APLICACIONES DE DATOS DE PRUEBA PUEDEN INCLUIR:

Controlar la secuencia de presentacin de datos de prueba cuando se realicen a

varios ciclos de procesamiento.

Realizar corridas de prueba que contengan pequeas cantidades de datos de

prueba antes de presentar los datos de prueba principales de la auditora.

Predecir los resultados de los datos de prueba y compararlos con la salida real de

datos de prueba, para las transacciones individuales.

Confirmar que se us la versin actual de los programas para procesar los datos

de prueba.
Poner a prueba si los programas usados para procesar los datos de prueba fueron

utilizados por la organizacin durante el periodo aplicable de auditora.

Cuando el auditor utilice una TCA, puede requerir la cooperacin de personal de
la organizacin con amplio conocimiento de la instalacin de computacin En
estas circunstancias, el auditor puede considerar si el personal influy en forma
inapropiada en los resultados de la TCA.

38

LOS PROCEDIMIENTOS DE AUDITORA PARA CONTROLAR EL USO DE

UN SOFTWARE DE AYUDA PARA LA AUDITORA PUEDEN INCLUIR:

Verificar la totalidad, exactitud y disponibilidad de datos relevante; por ejemplo,

pueden requerirse datos histricos para elaborar un modelo financiero.

Revisar la razonabilidad de los supuestos usados en la aplicacin del conjunto de

herramientas.
Verificar la disponibilidad de recurso con habilidad en el uso y control de las

herramientas seleccionadas.
Confirmar lo adecuado del conjunto de herramientas para el objetivo de
auditora, por ejemplo, puede ser necesario el uso de sistemas especficos para
cada industria en el diseo de programas de auditora para ciclos nicos de

negocios.
Documentacin

El estndar de papeles de trabajo y los procedimientos de su formulacin es consistente

con el de la auditora como un todo.
Los papeles de trabajo necesitan contener suficiente documentacin para describir la
aplicacin de la TCA, tal como:
(a) Planeacin

Objetivos de la TCA.
Consideracin de la TCA especfica que se va a usar.
Controles que se van a ejecutar.
Personal, tiempo y costo.

(b) Ejecucin
Preparacin de la TCA y procedimientos de prueba v controles.
Detalles de las pruebas realizadas por la TCA.

39

Detalles de datos de entrada, procesamiento y datos de salida.

Informacin tcnica relevante sobre el sistema de contabilidad de la organizacin, tal
como la organizacin de archivos.
(c) Evidencia de auditora

Datos de salida proporcionados;

Descripcin del trabajo de auditora desempeado sobre los datos de salida.
Conclusiones de auditora

(d) Otros

Recomendaciones a la administracin de la organizacin;

Adems puede ser til documentar las sugerencias para usar la TCA en aos
futuros.

40

CASO PRCTICO
A continuacin se presenta una poltica en Informtica establecida como propuesta a fin
de ilustrar el trabajo realizado de una auditora de sistemas enfocada en los controles de
Organizacin y planificacin.
Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas
jurdicamente establecidas con una estructura departamental del rea de Sistemas
integrada por: Direccin, Subdireccin, Jefes Departamentales del rea de Sistemas en
cada una de las empresas que pertenecen al grupo.
As mismo los Departamentos que la componen son: Departamento de Desarrollo de
Sistemas y Produccin, Departamento de Soporte Tcnico y Departamento de Redes/
Comunicaciones, Departamento de Desarrollo de Proyectos.
Para el efecto se ha creado una Administracin de Sistemas que efecta reuniones
peridicas a fin de regular y normar el funcionamiento del rea de Sistemas y un Comit
en el que participan personal del rea de Sistemas y personal administrativo.

41

CONCLUSIN
La auditora en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a
fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin
ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.
La auditora en informtica deber comprender no slo la evaluacin de los equipos de
cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar
los sistemas de informacin en general desde sus entradas, procedimientos, controles,
archivos, seguridad y obtencin de informacin.
La auditora en informtica es de vital importancia para el buen desempeo de los
sistemas de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo
(informtica, organizacin de centros de informacin, hardware y software).

42

Bibliografa

Amat, O. B. ( 1997). Contabilidad Creativa. Barcelona: Segunda Edicin.

Bertalanffy, L. V. (1981). Teoria General de Sistemas. Argentina.

Blanco Luna, Y. ( 2012 ). l, : Auditora Integral Normas y Procedimientos .

Colombia: ECOE EDICIONES.

Domingo, C. (2012). Auditoria Integral una respuesta efectiva de lucha contra

el fraude y contra la corrupcin en los Gobiernos Regionales. Mxico.

E, R. F. (s.f.). : http://atenea.unicauca.edu.co/~gcuellar/.

E, R. F. (s.f.). http://atenea.unicauca.edu.co/~gcuellar/.

E., R. F. (s.f.). , artculo disponible en: http://atenea.unicauca.edu.co/~gcuellar/.

E./, R. F. (s.f.). http://atenea.unicauca.edu.co/~gcuellar.

Eric, L. K. (1992). DICCIONARIO PARA CONTADORES. Paraguay: Uthea.

Goxens, M. d. (1991). , Biblioteca Prctica de Contabilidad. colombia: Ocano.

HOLMES, A. W. (2001). AUDITORIA: PRINCIPIOS Y PROCEDIMIENTOS.

MEXICO.

Mantilla, S. (2005). Control Interno Informe COSO. Colombia.: ECOE

Ediciones.

43

MONTERREY, J. (1999). Entre la contabilidad creativa y el delito contable.

Madrid.

Newton, F. (1994). Contabilidad Superior (Tomo II ed.). Mxico.

44