Auditoria de Sistemas –IS-547

Ingeniería de Sistemas

AUDITORIA, CONCEPTO, EVOLUCION, TIPOS, AUDITORIA SEM

DE SISTEMAS 1

Definición de auditoría:
Se define como un proceso sistemático que consiste en obtener y evaluar
Objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de
carácter económico; con el fin de determinar el grado de correspondencia entre esas
afirmaciones y los criterios establecidos, para luego comunicar los resultados a las
personas interesadas.
Función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales
acciones correctivas, el control interno de las organizaciones y sus procesos.
La auditoría puede definirse como el examen comprensivo y constructivo de la
estructura organizativa de una empresa de una institución o departamento
gubernamental; o de cualquier otra entidad y de sus métodos de control, medios de
operación y empleo que dé a sus recursos humanos y materiales.
Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente
en la emisión de una opinión profesional sobre si el objeto sometido a análisis
presenta adecuadamente la realidad que pretende reflejar y/o cumple las
condiciones que le han sido prescritas.

MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA AUDITORÍA

(según Carlos Muños Razo)

EGM Página 1 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

TIPOS DE AUDITORIA

CLASIFICACION
AUDITORÍA INTERNA:
Es la realizada con recursos materiales y personas que pertenecen a la Empresa
auditada. Los empleados que realizan esta tarea son remunerados económicamente.
La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede
optar por su disolución en cualquier momento.
Por otro lado, la auditoría externa es realizada por personas afines a la empresa
auditada; es siempre remunerada. Se presupone una mayor objetividad que en la
Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. La
auditoría informática interna cuenta con algunas ventajas adicionales muy
importantes respecto de la auditoría externa, las cuales no son tan perceptibles
como en las auditorías convencionales. La auditoría interna tiene la ventaja de que
puede actuar periódicamente realizando Revisiones globales, como parte de su Plan

EGM Página 2 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a

las Auditorias, especialmente cuando las consecuencias de las Recomendaciones
habidas benefician su trabajo. En una empresa, los responsables de Informática
escuchan, orientan e Informan sobre las posibilidades técnicas y los costes de tal
Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más
adecuadamente posible aquellas necesidades.
La empresa necesita controlar su Informática y ésta necesita que su propia gestión
esté sometida a los mismos procedimientos y estándares que el resto de aquella. La
conjunción de ambas necesidades cristaliza en la figura del auditor interno
informático. En cuanto a empresas se refiere, solamente las más grandes pueden
poseer una Auditoría propia y permanente, mientras que el resto acuden a las
auditorías externas. Puede ser que algún profesional informático sea trasladado
desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe.
Finalmente, la propia Informática requiere de su propio grupo de Control interno,
con implantación física en su estructura, puesto que si se ubicase
dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias
organizaciones Informáticas dentro de la misma empresa, y con diverso grado de
autonomía, que son coordinadas por órganos corporativos de Sistemas de Información
de las Empresas. Una Empresa o Institución que posee auditoría interna puede y debe
en Ocasiones contratar servicios de auditoría externa. Las razones para hacerlo
suelen ser:
• Necesidad de auditar una materia de gran especialización, para la cual los
Servicios propios no están suficientemente capacitados.
• Contrastar algún Informe interno con el que resulte del externo. en aquellos
supuestos de emisión interna de graves recomendaciones que chocan con la
opinión generalizada de la propia empresa.
• Servir como mecanismo protector de posibles auditorías informáticas externas
decretadas por la misma empresa.
• Aunque la auditoría interna sea independiente del Departamento de Sistemas,
sigue
siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías
externas como para tener una visión desde afuera de la empresa. La auditoría
informática, tanto externa como interna, debe ser una actividad exenta de cualquier
contenido o matiz "político" ajeno a la propia estrategia y política general de la
empresa. La función auditora puede actuar de oficio, por iniciativa del propio
órgano, o a instancias de parte, esto es, por encargo de la dirección o
cliente. De acuerdo al objetivo de la auditoría, tenemos:
Auditoría de cumplimiento:
Es la comprobación o examen de operaciones financieras, administrativas,
económicas y de otra índole de una entidad para establecer que se han realizado
conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que
le son aplicables. Esta auditoría se practica mediante la revisión de documentos que
soportan legal, técnica, financiera y contablemente las operaciones para determinar
si los procedimientos utilizados y las medidas de control interno están de acuerdo
con las normas que le son aplicables y si dichos procedimientos están operando de
manera efectiva y son adecuados para el logro de los objetivos de la entidad.
AUDITORÍA OPERATIVA:
Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de
las operaciones o actividades de una entidad, proyecto, programa, inversión o
contrato en particular, sus unidades integrantes u operacionales específicas. Su
propósito es determinar los grados de efectividad, economía y eficiencia alcanzados
por la organización y formular recomendaciones para mejorar las operaciones

EGM Página 3 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

evaluadas. Relacionada básicamente con los objetivos de eficacia, eficiencia y

economía.
AUDITORÍA A LOS PLANES DE DESARROLLO EMPRESARIAL:
La acción de planear 'las actividades permite al individuo fijarse metas, delinear los
cursos de las acciones a seguir, establecer las reglas de juego, para que el lugar de
estar a la defensiva, reaccionando a las circunstancias y eventualidades, haga que las
circunstancias y eventualidades se ajusten a su voluntad mediante el establecimiento
de un buen plan que le permita prever todos los posibles factores y elementos que
pudieran incidir en las acciones, fijarse objetivos que deseen alcanzar, establecer las
políticas que deban normar las operaciones y reglamentándolas en sistemas, métodos
y procedimiento, que allanen el camino para el buen logro de esos objetivos,
colocándolo a la ofensiva, atacando en vez de esperar a ser atacado; es decir,
actuando, en vez de estar reaccionando. Anticiparse a los hechos es evitar sorpresas,
que en la mayoría de los casos son desagradables. La auditoría, al igual que cualquier
otra actividad, requiere de una buena planeación, que le permita desarrollarse
eficientemente y oportunamente.
AUDITORÍA ADMINISTRATIVA:
Es el revisar y evaluar Si los métodos, sistemas y procedimientos que se siguen en
todas las fases del proceso administrativo aseguran el cumplimiento con políticas,
planes, programas, leyes y reglamentaciones que puedan tener un impacto
significativo en operación de los reportes y asegurar que la organización los este
cumpliendo y respetando. Es el examen metódico y ordenado de los objetivos de una
empresa de su estructura orgánica y de la utilización del elemento humano a fin de
informar los hechos investigados. Su importancia radica en el hecho de que
proporciona a los directivos de una organización un panorama sobre la forma como
está siendo administrada por los diferentes niveles jerárquicos y operativos,
señalando aciertos y desviaciones de aquellas áreas cuyos problemas administrativos
detectados exigen una mayor o pronta atención.
AUDITORÍA FINANCIERA:
Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor
da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo
es posible IIevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya
que el auditor hace su trabajo posterior a las operaciones de la empresa. La
Auditoría Financiera es la más conocida de todas, pues es la requerida por las
empresas y es la que ha presentado el máximo desarrollo.
AUDITORÍA DE GESTIÓN:
La Auditoría de Gestión aunque no tan desarrollada como la Financiera, es si se
quiere de igualo mayor importancia que esta última, pues sus efectos tienen
consecuencias que mejoran en forma apreciable el desempeño de la organización. La
denominación auditoría de gestión funde en una, dos clasificaciones que
tradicionalmente se tenían: auditoría administrativa y auditoría operacional.
AUDITORÍA DE GESTIÓN DE AMBIENTAL:
La creciente necesidad de controlar el impacto ambiental que generan las
actividades humanas ha hecho que dentro de muchos sectores industriales se
produzca un Incremento de la sensibilización respecto al medio ambiente. Debido a
esto, las simples actuaciones para asegurar el cumplimiento legislativo han dado paso
a sistemas de gestión medioambiental que permiten estructurar e integrar todos los
aspectos medioambientales, coordinando los esfuerzos que realiza la empresa para
llegar a objetivos previstos. Es necesario analizar y conocer en todo momento todos
los factores de contaminación que generan las actividades de la empresa, y por este
motivo será necesario que dentro del equipo humano se disponga de personas
cualificadas para evaluar el posible impacto que se derive de los vectores
ambientales. Establecer una forma sistemática de realizar esta evaluación es una

EGM Página 4 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

herramienta básica para que las conclusiones de las mismas aporten mejoras al
sistema de gestión establecido. La aplicación permanente del concepto mejora
continua es un referente que en el campo medioambiental tiene una incidencia
práctica constante, y por este motivo la revisión de todos los aspectos relacionados
con la minimización del impacto ambiental tiene que ser una acción realizadas sin
interrupción.
AUDITORÍA DE SISTEMAS:
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y
procedimientos que se tienen establecidos en una empresa para lograr confiabilidad,
oportunidad, seguridad y confidencialidad de la información que se procesa a través
de los sistemas de información. La auditoría de sistemas es una rama especializada
de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas
de información.
La auditoría de los sistemas de información se define como cualquier auditoría que
abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos)
de los sistemas automáticos de procesamiento de la información, incluidos los
procedimientos no automáticos relacionados con ellos y las interfaces
correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta
gerencia para mejorar o lograr un adecuado control interno en ambientes de
tecnología informática con el fin de lograr mayor eficiencia operacional y
administrativa
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
• Evaluación de controles
• Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
• Respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
• Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
• Fraudes
• Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
• Utilitarios.
• Control sobre la utilización de los sistemas operativos
8. Auditoría de la base de datos.
• Estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar
software capaz de estar, ejerciendo un control continuo de las operaciones del
área de procesamiento de datos.
FINES DE LA AUDITORIA DE SISTEMAS:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los
sistemas de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.
Similitudes y diferencias con la auditoría tradicional:
Similitudes:
• No se requieren nuevas normas de auditoría, son las mismas.

EGM Página 5 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

• Los elementos básicos de un buen sistema de control contable interno siguen

siendo los mismos; por ejemplo, la adecuada segregación de funciones.
• Los propósitos principales del estudio y la evaluación del control contable interno
son la obtención de evidencia para respaldar una opinión y determinar la base,
oportunidad y extensión de las pruebas futuras de auditoría.
Diferencias:
• Se establecen algunos nuevos procedimientos de auditoría.
• Hay diferencias en las técnicas destinadas a mantener un adecuado control interno
contable.
• Hay alguna diferencia en la manera de estudiar y evaluar el control interno
contable. Una diferencia significativa es que en algunos procesos se usan programas.
• El énfasis en la evaluación de los sistemas manuales está en la evaluación de
transacciones, mientras que el énfasis en los sistemas informáticos está en la
evaluación del control interno.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

AUDITOR
Un auditor es aquel profesional que ha sido designado por una autoridad competente,
para examinar, evaluar y revisar los resultados de una gestión administrativa y/o
financiera de una institución, empresa u organización, con el fin de informar acerca
de estos procesos en busca de recomendaciones u observaciones que permitan
optimizar el desempeño de las mismas.
AUDITOR DE SISTEMAS
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas,
entorno económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.

EGM Página 6 de 6