ING.

INFORMATICA
Divisin: (1)
Asignatura: (3)
AUDITORIA INFORMATICA
Nombre y nmero de control:
Fecha de entrega: (6)
Competencia No.: (7)
Indicador de alcance:

Descripcin:

Grupo:
Docente: (4)
ELISEO CRUZ HERNANDEZ
FABIAN AXEL JIMENEZ LINARES
29-sep.-16
(8)

271-V

(2)

133109057

INVETIGACION

(9)

Evidencia de aprendizaje:

(10)

AUDITORIA

Contenido
Introduccin........................................................................................................................................................ 2
CONCEPTO Y DEFINICIN................................................................................................................................. 2
PRINCIPALES OBJETVOS QUE CONTRIBUYEN A LA AUDITORA INFORMATICA...................................3
Tpos de Auditora y su Relacin con la Auditora en Informtica.................................................................4
POR EL SUJETO QUE LA EFECTA:.............................................................................................................4
POR SU CONTENIDO Y FINES....................................................................................................................... 4
POR SU AMPLITUD......................................................................................................................................... 5
POR SU FRECUENCIA.................................................................................................................................... 5
BENEFICIOS DE LA AUDITORIA..................................................................................................................... 5
Normas y Procedimientos de Auditora............................................................................................................5
Normas............................................................................................................................................................. 6
Normas personales:.......................................................................................................................................... 6
Normas de ejecucin del trabajo:..................................................................................................................... 6
Normas de informacin:.................................................................................................................................... 6
Tcnicas:........................................................................................................................................................... 6
Procedimientos................................................................................................................................................. 6
En General los procedimientos de auditora permiten:.....................................................................................6
Planeacin y Supervicin de Trabajo de Auditora..........................................................................................7
Genelralidades.................................................................................................................................................. 7
Alcance y limitacin.......................................................................................................................................... 7
Objetivo............................................................................................................................................................. 7
Responsabilidad del Auditor en el Descubrimiento de Errores y Desviaciones..........................................8
Organizacin de la funcin de Auditora Informtica........................................................................................9
Documentacin de la Auditora......................................................................................................................... 9
OBJETIVOS.................................................................................................................................................... 10
Revisin de la documentacin........................................................................................................................ 10
TIPOS DE DOCUMENTOS.............................................................................................................................11
CONCLUSIN.................................................................................................................................................... 11
Bibliografa:....................................................................................................................................................... 12

Introduccin
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso
las normas y estndares propiamente informticos deben estar, por lo tanto,
sometidos a los generales de la misma.

Las organizaciones informticas forman parte de lo que se ha denominado el

"management" o gestin de la empresa. debido a su importancia en el
funcionamiento de una empresa, existe la Auditoria Informtica.
La palabra auditora proviene del latn auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la virtud de or

CONCEPTO Y DEFINICIN
La auditora es el examen crtico y sistemtico que realiza una persona o grupo
de personas independientes del sistema auditado. Aunque hay muchos tipos de
auditora, la expresin se utiliza generalmente para designar a la auditora externa.
La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un Sistema de Informacin salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organizacin y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que estn
implantados en una empresa u organizacin, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la consecucin de los mismos.
En su sentido ms general, se puede entender a la auditoria como la
investigacin, consulta, revisin, verificacin, comprobacin y obtencin de
evidencia, desde una posicin de independencia, sobre la documentacin e
informacin de una organizacin, realizadas por un profesional, el auditor,
designado para desempear tales funciones. El auditor, cuando acta como tal, no
es responsable ni de la operacin del organismo ni del control de su
funcionamiento. Tales funciones son responsabilidad de los rganos directivos del
organismo auditado. La funcin del auditor es la de examinar e informar sobre la
documentacin elaborada por los rganos directivos.

PRINCIPALES OBJETVOS QUE CONTRIBUYEN A LA AUDITORA

INFORMATICA
* El control de la funcin informtica.
* El anlisis de la eficacia del Sistema Informtico.
* La verificacin de la implantacin de la Normativa.
* La revisin de la gestin de los recursos informticos.
El objetivo fundamental de un trabajo de auditora es permitir que el auditor llegue
a estar en condiciones de informar fundamentalmente sobre la fidelidad y
razonabilidad de la situacin que refleja la documentacin aportada por la
empresa. El auditor est obligado a establecer de forma inequvoca, segn su
criterio, si la imagen de la empresa es fiel y razonable en la documentacin
aportada.
Si no ha podido confirmar estos trminos, debe calificar su informe justificando las
razones que le han llevado a considerar las desviaciones de fidelidad y

razonabilidad, y en qu aspectos, y en qu medida, se ha incurrido en una

formulacin errnea. El auditor debe expresar con independencia su opinin.
La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema de informacin salvaguarda los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y
utiliza eficientemente los recursos. De esta forma la auditora informtica sustenta
y confirma la consecucin de los objetivos tradicionales de auditora. El auditor
evala y comprueba en determinados momentos del tiempo los controles y
procedimientos informativos ms complejos, desarrollando y aplicando tcnicas
mecanizadas de auditora, incluyendo el uso de software.

Tpos de Auditora y su Relacin con la Auditora en Informtica

POR EL SUJETO QUE LA EFECTA:
La Auditora puede clasificarse desde diversos puntos de vista, segn el sujeto
que la efecta, segn el contenido y los fines, por su amplitud y por su frecuencia.
Auditoria Interna: Est a cargo de empleados de la propia empresa, encuadrados
en un departamento directamente dependiente de la direccin general.
Auditoria Externa: Est a cargo de auditores profesionales, ajenos a la empresa y
totalmente independientes.

POR SU CONTENIDO Y FINES

Auditora de gestin: Afecta a la situacin global de la empresa.
Auditora organizativa: Analiza si la estructura organizativa de la empresa es la
adecuada, segn las necesidades y problemas de la misma.
Auditora operacional: Para determinar hasta qu punto una organizacin, una
unidad o funcin dentro de una organizacin, est cumpliendo los objetivos

establecidos por la gerencia; as como identificar las condiciones que necesiten

mejora.
Auditora financiera: Examen y verificacin de los estados financieros de la
empresa, para emitir una opinin fundada sobre el grado de fiabilidad de dichos
estados.
Auditora contable: Analiza la adecuacin de los criterios empleados para
recogerlos hechos derivados de la actividad de la empresa y su representacin,
mediante apuntes contables, en los estados financieros.
Auditora informtica: Examen y verificacin del correcto funcionamiento y control
del sistema informtico de la empresa.

POR SU AMPLITUD
Auditora total: Afecta a todos los elementos de la empresa.
Auditora parcial: Se concentra en determinados elementos de la empresa.

POR SU FRECUENCIA
Auditora permanente: Se realiza peridicamente a lo largo del ejercicio
econmico.
Auditora ocasional: Se realiza de forma espordica.

BENEFICIOS DE LA AUDITORIA
Los beneficiarios de la auditora son los que tienen relacin con la empresa y
necesitan informacin correcta y autntica sobre la situacin y actividades de la
misma.

Normas y Procedimientos de Auditora

El desarrollo de una auditora se basa en la aplicacin de normas, tcnicas y
procedimientos de auditora. Para nuestro caso, estudiaremos aquellas enfocadas
a la auditora en informtica. Es fundamental mencionar que para el auditor en
informtica conocer los productos de software que han sido creados para apoyar
su funcin aparte de los componentes de la propia computadora resulta esencial,
esto por razones econmicas y para facilitar el manejo de la informacin.

Normas
Las normas de auditora son los requisitos mnimos de calidad relativos a la
personalidad del auditor, al trabajo que desempea ya la informacin que rinde
como resultado de este trabajo. Las normas de auditora se clasifican en:

Normas personales:
Son cualidades que el auditor debe tener para ejercer sin dolo una auditora,
basados en un sus conocimientos profesionales as como en un entrenamiento
tcnico, que le permita ser imparcial a la hora de dar sus sugerencias.

Normas de ejecucin del trabajo:

Son la planificacin de los mtodos y procedimientos, tanto como papeles de
trabajo a aplicar dentro de la auditora.

Normas de informacin:
Son el resultado que el auditor debe entregar a los interesados para que se den
cuenta de su trabajo, tambin es conocido como informe o dictamen.

Tcnicas:
Son los mtodos prcticos de investigacin y prueba que utiliza el auditor para
obtenerla evidencia necesaria que fundamente sus opiniones y conclusiones, su
empleo se basa en su criterio o juicio, segn las circunstancias.

Procedimientos
Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o
circunstancias que nos sirven para fundamentar la opinin del auditor dentro de
una auditora, se les dan el nombre de procedimientos de auditora en informtica.
La combinacin de dos o ms procedimientos, derivan en programas de auditora,
y al conjunto de programas de auditora se le denomina plan de auditora, el cual
servir al auditor para llevar una estrategia y organizacin de la propia auditora. El
auditor no puede obtener el conocimiento que necesita para sustentar su opinin
en una sola prueba, es necesario examinar los hechos, mediante varias tcnicas
de aplicacin simultnea.

En General los procedimientos de auditora permiten:

Obtener conocimientos del control interno.
Analizar loas caractersticas del control interno.
Verificar los resultados de control interno.
Fundamentar conclusiones de la auditora.
Por esta razn el auditor deber aplicar su experiencia y decidir cul tcnica o
procedimiento de auditora sern los mas indicados par obtener su opinin.

Planeacin y Supervicin de Trabajo de Auditora

Parte importante de la auditoria es la planeacin y supervisin. La planeacin, en
un sentido general, es la determinacin de los objetivos y la eleccin: en un

sentido general, es la determinacin de los objetivos y la eleccin de los recursos

para lograrlos, con base en la investigacin y la elaboracin de un esquema
detallado que habr de realizarse en un futuro.

Genelralidades
La auditora de estados financieros al igual que otras actividades profesionales
lleva a cabo sus objetos en la forma ms eficiente posible.

Alcance y limitacin
Se refiere a la planeacin y supervisin que deber ejercer el contador pblico
sobre cualquier trabajo endiente a expresar una opinin profesional, esta norma
seala que: el trabajo de auditoria debe ser planeado adecuadamente y si se
usara ayudantes estos deben ser supervisados de manera apropiada

Objetivo
Establecer y explicar los procedimientos para la aplicacin prctica de los
pronunciamientos relativos a la planeacin y supervisin del trabajo de auditoria.
Pronunciamientos normativos relativos a la planeacin de la auditoria
Para planear el trabajo de auditoria se deben de conocer:
-Los objetos, condiciones y limitaciones del trabajo concreto que se va a realizar.
-Las caractersticas particulares de la empresa cuya informacin financiera se
examina.
-La planeacin implica prev los procedimientos de auditoria van a emplearse, la
extensin oportuna en que van a ser utilizados. La informacin se debe planear de
diversa maneras, y se destacan las siguientes:
-Entrevistas con el cliente para determinar el objetivo, las condiciones y
limitaciones del trabajo, el tiempo a emplear, los honorarios y todo aquello que por
naturaleza y las condiciones generales.
-Visitar a las instalaciones y observar las operaciones para conocer las
caractersticas operativas de la empresa y su sistema de control interno.
-Entrevistas con los funcionarios para obtener informacin sobre las polticas
generales de la empresa tanto de aspecto comercial, financiero y referente.
-Lectura de algunos documentos que se relacionan con la situacin jurdica de la
empresa.
-Lectura de los estados financieros para obtener informacin bsica sobre el
volumen y la naturaleza de las operaciones de la empresa.

Responsabilidad del Auditor en el Descubrimiento de Errores

y Desviaciones
El auditor informtico debe ser una persona con un alto grado de calificacin
tcnica y al mismo tiempo estar integrado a las corrientes organizativas
empresariales. Es responsable de realizar las siguientes actividades:

-Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.
-Anlisis de la administracin de Sistemas de Informacin,desde un punto de vista
de riesgo de seguridad,administracin y efectividad de la administracin.
-Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis
de aplicaciones.
-Auditora del riesgo operativo de los circuitos de informacin
-Anlisis de la administracin de los riesgos de la informacin y de la seguridad
implcita.
-Verificacin del nivel de continuidad de las operaciones.
-Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las
consecuencias empresariales que un desfase tecnolgico puede acarrear.

Organizacin de la funcin de Auditora Informtica

La funcin de la auditora informtica se haconvertido en una funcin que
desarrolla un trabajo ms acorde con la importancia que para lasorganizaciones
tienen los SI, que son su objeto de estudio y anlisis. El auditor informtico pasa a
ser auditor y consultor de empresas en materias de:

-Seguridad
-Control interno operativo
-Eficiencia y eficacia
-Tecnologas de Informacin
-Continuidad de operaciones
-Administracin de riesgos
Su localizacin puede estar ligada a la auditora interna operativa y financiera
(aunque exista unacoordinacin lgica entre ambos departamentos), con
independencia de objetivos, planes de formacin y presupuestos.
Debe ser un grupo independiente del de auditora interna, con acceso total a los SI
y dems tecnologa,que depende de la misma persona que la auditora interna
(Director General o Consejero).
La dependencia debe ser del mximo responsable dela organizacin, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda
sospechar que existe sesgo al momento de realizar eltrabajo de auditora y ofrecer
conclusiones y recomendaciones. Los recursos humanos con los que debe contar
el departamento debe ser una mezcla equilibrada de personas con formacin en
auditora y organizacin y con perfil informtico (especialidades).

Documentacin de la Auditora

La documentacin de la auditoria es el principal registro de los procedimientos de

la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la
participacin. La documentacin de la auditoria debera incluir toda la informacin
que el auditor considere necesaria para realizar la auditoria de forma correcta y
proporcionar el apoyo para el informe de auditora. La documentacin de la
auditoria tambin podra referirse a los papeles de trabajo. Ha ido la manera en
que la documentacin de la auditoria se mantiene en archives de computadora.

El objetivo general es la de ayudar al auditor a proporcionarle una seguridad

razonable de que una auditoria adecuada se realice de acuerdo con las normas
establecidas. La documentacin de la auditoria, si pertenece al ao corriente de la
auditoria, provee la base para la planeacin de la auditoria, un registro de la
evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo
adecuado del informe de auditora y una base para la revisin por parte de
supervisor y socios.
La documentacin de auditoria es el recurso ms importante para demostrar por
medio de documentos que una auditoria fue realizada de forma adecuada y
conforme a las normas de auditoria generalmente aceptadas.
documentos
Los datos en los archives son tiles para la evaluacin de un mbito adecuado de
auditoria y de la objetividad de los estados financieros.

OBJETIVOS
Al finalizar esta unidad didctica ser capaz.
Conocer la revisin de la documentacin.

Revisin de la documentacin
Previo a la preparacin del plan de auditoria, la revisin de la documentacin
permite determinar la conformidad de la documentacin del sistema, segn
documentacin, con los criterios de auditoria.
Si la documentacin es inadecuada no se deben asignar nuevos recursos hasta
que estos problemas se resuelvan.
La revisin de la documentacin comienza en la primera etapa de la auditoria y
puede contina durante todo el ejercicio. El reto es identificar la informacin
requerida (deseable) y revisarla en detalle antes del trabajo de campo

Una visita previa puede ser til para:

-Informar de primera mano del responsable de la instalacin acerca de los
objetivos y procedimientos de la auditoria.
-Conseguir informacin suficiente para desarrollar el entendimiento bsico de la
instalacin, los procesos y la gestin.
-Disear un mejor plan de auditoria (ms racional)

TIPOS DE DOCUMENTOS
-Documentacin acerca del sistema de gestin de la calidad. Manuales de calidad.
-Documentacin acerca de la aplicacin del sistema de gestin de calidad. Planes
de calidad.
-Documentos que establecen requisitos. Especificaciones.
-Documentos que establecen recomendaciones o sugerencias. Guas.
-Documentacin acerca de cmo desempear las actividades o procesos.
-Procedimientos, Instrucciones, Planos.
-Documentacin que proporciona evidencia objetiva de las actividades realizadas
o de los resultados logrados. Registros.

CONCLUSIN
Las auditorias informticas se conforman obteniendo informacin y documentacin
de todo tipo. Los informes finales de los auditores dependen de sus capacidades
para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El
trabajo del auditor consiste en lograr obtener toda la informacin necesaria para
emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que se
desarrollan en un procesamiento electrnico. Tambin debe estar preparado para
enfrentar sistemas computarizados en los cuales se encuentra la informacin
necesaria para auditar.
Toda empresa, pblica o privada, que posean Sistemas de Informacin
medianamente complejos, deben de someterse a un control estricto de evaluacin
de eficacia y eficiencia. Hoy en da, la mayora de las empresas tienen toda su
informacin estructurada en Sistemas Informticos, de aqu, la vital importancia
que los sistemas de informacin funcionen correctamente.. El xito de una
empresa depende de la eficiencia de sus sistemas de informacin. Una empresa
puede contar con personal altamente capacitado, pero si tiene un sistema
informtico propenso a errores, lento, frgil e inestable; la empresa nunca saldr a
adelante.
La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria
mal hecha puede acarrear consecuencias drsticas para la empresa auditada,
principalmente econmicas.

10

En conclusin la auditoria informtica es la indicada para evaluar de manera

profunda, una determinada organizacin a travs de su sistema de informacin
automatizado, de aqu su importancia y relevancia.

Bibliografa:
Piattinni, G. M & Peso del E. Auditora
Informtica. Un enfoque prctico. Alfaomega
Echenique G. J.A. (2001). Auditora en
Informtica. 2da. Ed. Mc Graw- Hill