TECNICAS E INSTRUMENTOS

PARA REALIZAR AUDITORIA

INFORMATICA Y DE
SISTEMAS
informe de lectura
conceptos de auditorias
auditroia informatica
segn jos a. echenique, la auditora en informtica es la revisin y evaluacin de los
controles,

sistemas,

procedimientos

de

informtica;

de

los equipos de

cmputo,

su

utilizacin, eficiencia y seguridad, de la organizacin que participa en el procesamiento de la

informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una
utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.
auditora de sistemas
se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o
de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin,
incluidos los procedimientos no automticos relacionados con ellos y las interfaces
correspondientes; tambin se puede decir que es el examen y evaluacin de los procesos del
rea de procesamiento electrnico de datos (ped) y de la utilizacin de los recursos que en
ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los
sistemas computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas
conceptos aplicables de la auditoria
control
el control es una funcin administrativa: es la fase del proceso administrativo que mide y evala
el desempeo y toma la accin correctiva cuando se necesita. de este modo, el control es un
proceso esencialmente regulador.
control interno
se podra decir que la funcin primordial del control interno es regular ,hacer ms eficiente el
logro de los objetivos de la organizacin.
control externo

es aquel ejercido por personal externo a la empresa y su propsito es evaluar en qu

proporcin las metas y objetivos trazados en las polticas, planes, programas por la
administracin de la misma se estn cumpliendo.
control interno informatico
el control interno informtico controla diariamente que todas las actividades de sistemas de
informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por
la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales.
la funcin del control interno informtico es asegurarse de que las medidas que se obtienen de
los mecanismos implantados por cada responsable sean correctas y vlidas.
control interno informtico suele ser un rgano staff de la direccin del departamento de
informtica y est dotado de las personas y medios materiales proporcionados a los cometidos
que se le encomienden.
como principales objetivos podemos indicar los siguientes:

Controlar
que todas las actividades se realicen cumpliendo los procedimientos y
normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.

Asesorar
sobre el conocimiento de las normas.

Colaborar
y apoyar el trabajo de Auditoria informtica, as como de las auditorias
externas al grupo.
papeles de trabajo
son la herramienta y soporte en la planeacin, organizacin y coordinacin del examen de
auditora, y a su vez brindan respaldo a la opinin del auditor
los papeles de trabajo son registros que mantiene el auditor de los procedimientos aplicados,
pruebas desarrolladas, informacin obtenida y conclusiones pertinentes a que se lleg en el
trabajo
objetivos de los papeles de trabajo

Proporcionar la informacin bsica y

fundamental necesaria para facilitar la
planeacin, organizacin y
desarrollo de todas las etapas del proceso de auditora.

Respaldar la opinin del auditor permitiendo

realizar un examen de supervisin y
proporcionando los informes
suficientes y necesarios que sern incluidos en el
informe de auditora
tipos de papeles de trabajo
archivo permanente: la informacin que aqu se almacena cubre varios perodos de la
auditoria y son de utilidad en exmenes posteriores, representando inters para el
administrador de la aplicacin y fuente de consulta de aspectos como la naturaleza y
justificacin de la aplicacin,
archivo corriente: se almacena la informacin correspondiente al periodo auditado,
constituyndose en evidencia del trabajo desarrollado por el auditor, mostrando todas sus fases
y sirviendo como respaldo para presentar los informes respectivos

tcnicas e instrumentos para realizar auditoria informtica y de sistemas

Evaluacin

consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades y

procedimientos que se realizan en una organizacin o rea.

Inspeccin

la inspeccin permite evaluar la eficiencia y eficacia del sistema, en cuanto a operacin y

procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo.

Confirmacin

el aspecto ms importante en la auditoria es la confirmacin de los hechos y la certificacin de

los datos que se obtienen en la revisin, ya que el resultado final de la auditoria es la emisin
de un dictamen donde el auditor expone sus opiniones, este informe es aceptado siempre y
cuando los datos sean veraces y confiables

Comparacin: es la comparacin de los datos obtenidos en un rea o en toda la

organizacin y cotejando esa informacin con los datos similares o iguales de otra
organizacin con caractersticassemejantes.

Revisin Documental
para recopilar informacin relacionada con la actividad, operacin o funcin que se realiza en el
rea informtica, as como tambin se puede observar anticipadamente su cumplimiento

Matriz DOFA
este es un mtodo de anlisis y diagnstico usado para la evaluacin de un centro de cmputo,
que permite la evaluacin del desempeo de los sistemas software, aqu se evalan los
factores internos y externos, para que el auditor puede evaluar el cumplimiento de la misin y
objetivo general del rea de informtica de la organizacin.
recoleccin de informacin para auditora informtica y de sistemas

Observacin

es una de las tcnicas ms utilizadas para examinar los diferentes aspectos que intervienen en
el funcionamiento del rea informtica y los sistemas software,

Entrevistas

de esta se obtiene informacin sobre lo que esta auditando, adems de tips que permitirn
conocer ms sobre los puntos a evaluar o analizar

Cuestionarios

los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de
acuerdo a su criterio, de esta manera el auditor obtiene informacin que posteriormente puede
clasificar e interpretar por medio de la tabulacin y anlisis, para evaluar lo que se est
auditando y emitir una opinin sobre el aspecto evaluado.

Encuestas

son utilizadas para recolectar informacin sobre aspectos como el servicio, el comportamiento y
utilidad del equipo, la actuacin del personal y los usuarios, entre otros juicios de la funcin
informtica.
metodologa para realizar auditora

etapas

pasos a realizar
1. identificar el origen de la auditoria
2. realizar una visita preliminar al rea que ser evaluada
3. establecer los objetivos de la auditoria
4. determinar los puntos que sern evaluados en la auditoria
5. elaborar planes, programas y presupuestos para realizar la auditoria

planeacin de la
auditoria de
sistemas

6. identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos

necesarios para la auditoria
7. asignar los recursos y sistemas computacionales para la auditoria
1. realizar las acciones programadas para la auditoria
2. aplicar los instrumentos y herramientas para la auditoria
3. identificar y elaborar los documentos de oportunidades de

ejecucin de la

mejoramiento encontradas

auditoria de

4. elaborar el dictamen preliminar y presentarlo a discusin

sistemas

5. integrar el legajo de papeles de trabajo de la auditoria

dictamen de la

1. analizar la informacin y elaborar un informe de situaciones detectadas

auditoria de

2. elaborar el dictamen final

sistemas

3. presentar el informe de auditoria

cobit

cobit es precisamente un modelo para auditar la gestin y control de los sistemas de

informacin y tecnologa, orientado a todos los sectores de una organizacin
distribucin de los dominios y procesos de cobit

dominios

procesos
po1 definir un plan estratgico de ti.
po2 definir la arquitectura de informacin.
po3 determinar la direccin tecnolgica.
po4 definir la organizacin y relaciones de ti.
po5 manejar la inversin en ti.
po6 comunicar las directrices gerenciales.
po7 administrar recursos humanos.
po8 asegurar el cumplir requerimientos externos.
po9 evaluar riesgos.
po10 administrar proyectos.

planeacin y organizacin (po)

po11 administrar calidad.

ai1 identificar soluciones.
ai2 adquisicin y mantener software de aplicacin.
ai3 adquirir y mantener arquitectura de ti.
ai4 desarrollar y mantener procedimientos relacionados con ti.
ai5 instalar y acreditar sistemas.

adquisicin e implementacin (ai)

ai6 administrar cambios

ds1 definir niveles de servicio.
ds2 administrar servicios de terceros.
ds3 administrar desempeo y calidad.
ds4 asegurar servicio continuo.
ds5 garantizar la seguridad de sistemas.
ds6 identificar y asignar costos.
ds7 capacitar usuarios.
ds8 asistir a los clientes de ti.
ds9 administrar la configuracin.
ds10 administrar problemas e incidentes.
ds11 administrar datos.
ds12 administrar instalaciones.

servicios y soporte (ds)

ds13 administrar operaciones

m1 monitorear los procesos.
m2 evaluar lo adecuado del control interno.
m3 obtener aseguramiento independiente.

monitoreo (m)

m4 proveer auditora independiente.