Auditora Informtica

Auditora de tecnologas
de la informacin
Tcnicas y Herramientas
CAATS

AUDITORA
Significa

verificar que la informacin financiera,

administrativa y operacional que genera una
entidad es confiable veraz y oportuna.
Es revisar que los
hechos
Sucedan segn lo planeado
Se respeten las polticas y lineamientos
Se cumpla con las obligaciones fiscales

I. MBITO DE LA AUDITORIA EN LA ORGANIZACIN

Administracin
Organizacin y
personal
Planificacin del
rea
Operacin y control
Aspectos legales

Explotaci
n
Operacin del
equip.
Administracin de
BD
Conectividad de
red
Ayuda a usuarios
centro
de
desarrollo
Area de
Sistemas

Buena
gestin de
la empresa

Desarroll
o

Programacin
Mantenimient
o
Procedimient
os
Metodologas
Aspecto
s
tcnicos
econmicos
administrativos

II. EL
AUDITOR
Es la persona encargada de realizar la auditora,
llevando a cabo todos los procedimientos de
verificacin del funcionamiento del sistema.
deber entregar con conclusiones de forma clara,
precisa y objetiva
Los resultados deber entregarlos en forma escrita con
discrecin para que los problemas que se pudieron
encontrar no sean divulgados de forma incorrecta.

Esto
evitar

crear desconfianza hacia el

sistema
se descubran los puntos dbiles del sistema

Perfil del auditor de tecnologas de la

informacin

Conocer de Hardware, Software y sistemas que utilice la

organizacin.

Un Auditor
debe

Informtico

Estar familiarizado con los estndares vigentes en la

misma.
Ser capaz de codificar consultas en, al menos, un
lenguaje de programacin o un paquete.
Tener conocimientos de lenguajes de control de tareas,
sistemas operativos, anlisis y programacin de
sistemas.
Los controles en las aplicaciones instaladas
La integridad de los datos
El ciclo de desarrollo de nuevos sistemas.

En funcin a estos
conocimientos
se
encarga de revisar

Auditoria de datos reales y resultados de los sistemas

que ya estn implantados.
Seguridad.
Procedimientos de adquisicin
software.
Mantenimiento de sistemas.

de

hardware

La tica y el
auditor
tica
profesional es una

La
parte de la tica, que estudia los deberes y los
derechos de los profesionales.

comprend las normas mediante las cuales un individuo decide su conducta

e
influy
e

en las personas, en su mbito profesional y en las

relaciones que establecen con terceros.

Objetividad
profesional

Independen
cia

Normas
tcnicas

generales

De hecho

Competencia
profesional
Planeacin

De
apariencia

supervisin
Suficiente
informacin
Pronostico

III. AUDITORA DE TECNOLOGAS DE

INFORMACIN

Es un examen profesional, objetivo y sistemtico de

las operaciones y actividades efectuadas por una
organizacin, proyecto o programa.
Para determinar el cumplimiento y la
eficacia.
La planificacin, el desarrollo y la implantacin de los
sistemas
utilizados.
La informacin
producida por los sistemas, su pertinencia y
confiabilidad.
Los
mecanismos de control incorporados en los sistemas.
Los recursos idneos identificados y disponibles para
garantizar la continuidad de las operaciones en caso de
desastres.

Adecuada utilidad
aquella
actividad
auditora que trata de
evaluar.

Eficiencia
Fiabilidad

Informaci
n de la
empresa

Tipos de Auditora de Tecnologas de

Informacin
Al ciclo de vida de sistemas
A un sistema en operacin
A controles generales del computador
A la administracin de la funcin
informtica
Auditora a las microcomputadoras
aisladas
Auditora de redes

Auditoras en
tecnolgicos

las

que

pueden

abordarse

temas

1. En la Auditora financiera o de estados

contables
2. En la Auditora de Normatividad

Principio
s
Transparenc
ia

Posteriorida
d

Economa

Anualidad

Eficiencia

Legalidad

Eficacia

Imparcialida
d

Objetivo de la Auditora de Tecnologas de

Informacin

Promover y elevar la cultura del aprovechamiento en el uso de las

Tecnologas de Informacin, y que se lleven a cabo las mejores
prcticas y se sigan los procedimientos que aseguren la veracidad,
confidencialidad, confiabilidad y disponibilidad de la informacin,
garantizando la prevencin ante posibles contingencias que puedan
impedir la continuidad del uso de los recursos informticos.
Determinar la situacin actual del rea informtica
Minimizar existencias de riesgos en el uso de tecnologa de
informacin.
Revisar la seguridad de los entornos y sistemas.
Evaluar la suficiencia y eficacia de los planes de contingencia.
Analizar la garanta de calidad de los Sistemas de Informacin
Brindar una opinin y recomendaciones sobre la utilizacin
eficiente de los recursos informticos.

Caractersticas del Proceso de Auditora de tecnologas de la

informacin
Objetividad

Especializac
in

Sistematicid
ad
Oportunidad

Proceso de auditora de tecnologas de

informacin

1
4

2
3

Planeacin

Ejecucin de la
Auditora

IV. TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR

(CAATS)
Las CAATs son un conjunto de tcnicas y herramientas
utilizadas a lo largo del desarrollo de las auditorias
informticas.
Eficiencia
se
aplican
mejorar

para

Alcance
Confiabilida
d

Incluye
n
mtodos y procedimientos que se
aplicaran y se realizaran en el transcurso
de la auditoria

Tcnica
s
Tcnicas
administrativas
Tcnicas para evaluar los controles de aplicaciones de
produccin.
Tcnicas para anlisis de transacciones

Tcnicas para el Anlisis de Datos

Tcnicas para
Aplicaciones

el

Anlisis

de

Anlisis Lgico de las Aplicaciones

Herramienta
s

ACL
IDEA
Auto Audit
Audicontrol APL
( AUDISIS )
Audit Master
Delo

Seleccin y aplicacin CAATS

Conocimientos computacionales, pericia y experiencia del auditor
de sistemas de informacin.
Disponibilidad de los CAATs y de los sistemas de informacin.
Eficiencia y efectividad de utilizar los CAATs en lugar de las
tcnicas manuales.
Restricciones de tiempo.

Ventajas de las tcnicas CAATS

-

Reducir el nivel de riesgo de auditora

Mayor independencia respecto del auditado

Cobertura ms amplia y coherente de la auditora

Mayor disponibilidad de informacin

Mejor identificacin de excepciones

racias por su atenci