Definicin de auditora: Se define como un proceso sistemtico que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones

relativas los actos y eventos de carcter econmico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. La auditora se clasifica en Auditora Financiera y Operativa. La auditora financiera efecta un examen sistemtico de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las polticas de la administracin y de la planificacin La auditora operativa cae dentro de la definicin general de auditora y se define: "un examen sistemtico de las actividades de una organizacin ( de un segmento estipulado de las mismas) en relacin con objetivos especficos, a fin de evaluar el comportamiento, sealar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos". Auditora de Sistemas: Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de los sistemas de informacin. La auditora de sistemas es una rama especializada de la auditora que promueve y aplica conceptos de auditora en el rea de sistemas de informacin. La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica con el fin de lograr mayor eficiencia operacional y administrativa OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS: 1. Participacin en el desarrollo de nuevos sistemas: evaluacin de controles cumplimiento de la metodologa.

2. Evaluacin de la seguridad en el rea informtica. 3. Evaluacin de suficiencia en los planes de contingencia. respaldos, preveer qu va a pasar si se presentan fallas.

4. Opinin de la utilizacin de los recursos informticos.

resguardo y proteccin de activos.

5. Control de modificacin a las aplicaciones existentes. fraudes control a las modificaciones de los programas.

6. Participacin en la negociacin de contratos con los proveedores. 7. Revisin de la utilizacin del sistema operativo y los programas utilitarios. control sobre la utilizacin de los sistemas operativos programas utilitarios.

8. Auditora de la base de datos. estructura sobre la cual se desarrollan las aplicaciones...

9. Auditora de la red de teleprocesos. 10. Desarrollo de software de auditora. Es el objetivo final de una auditora de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del rea de procesamiento de datos. La Auditoria de Sistemas de Informacin Est definida como cualquier auditora que abarca la revisin de y evaluacin de todos los aspectos ( alguna porcin) de los sistemas automatizados de procesamiento de informacin, incluyendo procedimientos relacionados no automticos, y las interfaces entre ellos.

Los Estndares promulgados por la E.D.P. Auditors Fundatin Inc, son aplicables al trabajo de la Auditoria de Sistemas de Informacin ejecutado por miembros de la Asociacin de Auditores de la E.D.P. y por los titulares de la designacin CISA. ( Certified, Informatin Systems Auditor).

Ms antecedentes concernientes a la Asociacin de Auditores E.D.P. Inc, la Fundacin de Auditores E.D.P., y su programa de Estndares de Auditoria de Sistemas de Informacin, estn contenidos en el ^Prefacio de Estndares Generales para la Auditoria de Sistemas de Informacin y las declaraciones sobre Estndares de Auditoria de Sistemas de Informacin.

OBJETIVOS

Estos Estndares tienen como objetivo informar a los auditores el nivel del mnimo de desempeo aceptable, necesario para satisfacer las responsabilidades profesionales definidas en el Cdigo de tica Profesional e informar a la administracin y a otras partes interesadas sobre las expectativas de la profesin concernientes al trabajo de sus practicantes.

(*) Electronic Data Processing.

ESTNDARES GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIN

Los diez (10) Estndares siguientes son aplicables para la auditoria de Sistemas de Informacin , como se defini anteriormente.

INDEPENDENCIA:

Estndar General No. 1 Actitud y Apariencia.

En todos los asuntos relacionados con auditora, El Auditor de Sistemas de Informacin. Deber ser independiente del auditado en actitud y apariencia.

Estndar General No. 2. Relacin Organizacional.

La funcin de auditora de sistemas de informacin deber ser lo suficientemente independiente del rea que est auditando, para permitir la obtencin del objetivo de la Auditora.

Estndar General No. 3. Cdigo de tica Profesional

El auditor de Sistemas deber adherirse al Cdigo de tica Profesional de la Fundacin de Auditores de E.D.P.

COMPETENCIA TCNICA

Estndar General No. 4 Habilidades y Conocimiento.

El auditor de Sistemas de Informacin deber ser tcnicamente competente, y poseer las capacidades y conocimientos necesarios para desempear su trabajo de Auditor.

Estndar General No. 5. Educacin Profesional Continua.

El auditor de Sistemas de Informacin deber mantener competencia tcnica mediante una apropiada educacin continua.

EJECUCIN DE TRABAJO.

Estndar General No. 6. Planeacin y Supervisin.

Las Auditorias de Sistemas de Informacin deben ser planeadas y supervisadas para asegurar que los objetivos de la auditora se alcanzan y se satisface el cumplimiento de estos estndares.

Estndar General No. 7. Requerimiento de Evidencia

Durante el curso de la auditora, el auditor de Sistemas de Informacin deber obtener evidencia esencial y suficiente para soportar los hallazgos y conclusiones reportados.

Estndar General No. 8. Debido cuidado Profesional.

El debido cuidado Profesional debe ser el ejercicio en todos los aspectos del trabajo del Auditor de Sistemas de Informacin, incluyendo la observancia de auditoria aplicables.

REPORTE

Estndar General No. 9. Reporte del Alcance de la Auditora.

En la preparacin de reportes, el auditor de sistemas de informacin, deber plantear los objetivos de la auditoria, el periodo de cubrimiento y la naturaleza y extensin del trabajo de auditora ejecutado.

Estndar General No. 10. Reporte de hallazgos y conclusiones.

En la preparacin de reportes, el auditor de sistemas de informacin deber plantear los hallazgos y conclusiones relacionados con el trabajo de auditora ejecutado, al igual que cualquier excepcin calificacin que el auditor tenga con respecto a la auditora. NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORA DE LA INFORMACIN 010 Ttulo de auditora 010.010 Responsabilidad, autoridad y rendimiento de cuentas La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin de auditora de los sistemas de informacin se documentarn de la manera apropiada en un ttulo de auditora o carta de contratacin. 020 Independencia 020.010 Independencia profesional En todas las cuestiones relacionadas con la auditora, el auditor desistemas de informacin deber ser independiente de la organizacin auditada tanto en actitud como en apariencia. 020.020 Relacin organizativa La funcin de auditora de los sistemas de informacin deber ser lo suficientemente independiente del rea que se est auditando para permitir completar de manera objetiva la auditora. 030 tica y normas profesionales 030.010 Cdigo de tica Profesional El auditor de sistemas de informacin deber acatar el Cdigo de ticaProfesional de la Asociacin de Auditora y Control de Sistemas de Informacin. 030.020 Atencin profesional correspondiente En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber ejercer la atencin profesionalcorrespondiente y el cumplimiento de las normas aplicables de auditora profesional. 040 Idoneidad 040.010 Habilidades y conocimientos El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las habilidades y los conocimientos necesarios para realizar eltrabajo como auditor. 040.020 Educacin profesional continua El auditor de sistemas de informacin deber mantener la idoneidad tcnica por medio de la educacin profesional continua correspondiente.

050 Planificacin 050.010 Planificacin de la auditora El auditor de sistemas de informacin deber planificar el trabajo de auditora de los sistemas de informacin para satisfacer los objetivos de la auditora y para cumplir con las normas aplicables de auditoraprofesional. 060 Ejecucin del trabajo de auditora 060.010 Supervisin El personal de auditora de los sistemas de informacin debe recibir la supervisin apropiada para proporcionar la garanta de que se cumpla con los objetivos de la auditora y que se satisfagan las normas aplicables de auditora profesional. 060.020 Evidencia Durante el transcurso de una auditora, el auditor de sistemas de informacin deber obtener evidencia suficiente, confiable, relevante y til para lograr de manera eficaz los objetivos de la auditora. Los hallazgos y conclusiones de la auditora se debern apoyar por medio de un anlisis e interpretacin apropiados de dicha evidencia. 070 Informes 070.010 Contenido y formato de los informes En el momento de completar el trabajo de auditora, el auditor desistemas de informacin deber proporcionar un informe, de formato apropiado, a los destinatarios en cuestin. El informe de auditora deber enunciar el alcance, los objetivos, el perodo de cobertura y la naturaleza y amplitud del trabajo de auditora realizado. El informe deber identificar la organizacin, los destinatarios en cuestin y cualquier restriccin con respecto a su circulacin. El informe deber enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideracin que tuviera el auditor con respecto a la auditora. 080 Actividades de seguimiento 080.010 Seguimiento El auditor de sistemas de informacin deber solicitar y evaluar la informacin apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna. Responsabilidades del auditor. Limitaciones inherentes de una auditora

Escepticismo profesional Discusiones de planeacin. Al planear la auditora, el auditor deber discutir con otros miembros del equipo de auditora la susceptibilidad de la entidad a representaciones errneas de importancia en los estados financieros resultantes de fraude o error. Investigaciones con la administracin.

Al planear la auditora, el auditor deber hacer investigaciones con la administracin: (a) Para obtener una adecuada comprensin de la evaluacin de la administracin del riesgo de que los estados financieros puedan estar presentados en forma errnea significativamente, como resultado de fraude.

(b)

Para obtener conocimiento de la comprensin de la administracin respecto a los sistemas de contabilidad y de control interno establecidos para prevenir y detectar errores. Para determinar si la administracin est al tanto de algn fraude conocido que haya afectado a la entidad o presunto fraude que est investigando la entidad. Para determinar si la administracin ha descubierto algn error de importancia.

(c)

(d)

Discusiones con los encargados del mando Riesgo de auditora Riesgo inherente y riesgo de control Riesgo de deteccin

LOS PAPELES DE TRABAJO Aspectos definidores A lo largo de todo el trabajo de auditora, el auditor debe guardar las pruebas evidentes de lo realizado, no solo como recordatorio fundado de su actuacin con las necesarias matizaciones para emitir el informe, sino como medio de demostrar, en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos de auditora utilizados, as como la interpretacin dada en cada caso a los hechos, con las conclusiones obtenidas. Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser inspeccionadas por terceros ajenos al auditor o equipo de auditores. No debern destruirse antes de que haya transcurrido el tiempo que establecen las obligaciones derivadas de las leyes y de las necesidades de la prctica profesional. Su destruccin o prdida, as como la difusin no autorizada, acarreara responsabilidad para el auditor. Estructura de contenidos. Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de documentos preparados por un auditor, que le permite disponer de una informacin y de pruebas efectuadas durante su actuacin profesional en la empresa, as como las decisiones tomadas para formar su opinin. Su misin es ayudar en la planificacin y la ejecucin de la auditora, ayudar en la supervisin y revisin de la misma y suministrar evidencia del trabajo llevado a cabo para respaldar la opinin del auditor. Han de ser detallados y completos los papales de trabajo y deben estar diseados para presentar la informacin requerida de forma clara y plena de significado. Estos deben elaborarse en el momento en que se realiza el trabajo y son propiedad del auditor, quien debe adoptar las medidas oportunas para garantizar su custodia sin peligro y su confidencialidad. En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes: - Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo. - Presentar informes a las partes interesadas.

- Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo ejecutado en las oficinas del cliente. - Facilitar la continuidad del trabajo en el caso de que un rea deba ser terminada por persona distinta de la que la inici. - Facilitar la labor de revisiones posteriores y servir para la informacin y evaluacin personal. Tipos de papeles de trabajo. En funcin de la fuente de la que procedan los papeles de trabajo, stos se podrn clasificar en tres grupos: a) Preparados por la entidad auditada. Se trata de toda aquella documentacin que la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados financieros, memoria, escritura, contratos, acuerdos b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la verificacin de los saldos que aparecen en el balance de situacin a auditar. c) Preparados por el auditor. Este ltimo grupo estar formado por toda la documentacin elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas, descripciones, detalles de los diferentes captulos de los estados financieros, cuentas, transacciones.