Fundamentos de Auditoria

Presentado por: Eder Alfonso Leal Acevedo

Presentado a: Ronald Andrs Tllez Vivanco

Introduccin a la auditoria informtica

Programa sistemas de informacin
Ibagu Tolima
2015

Tema 1. Fundamentos de la auditoria en informtica

La auditora en informtica se debe considerar en un alto nivel organizacional, de
igual manera que cualquier otra rama de la auditora tradicional.
La ubicacin deseable es subordinada jerrquicamente a una direccin o
subdireccin, ya sea administrativa o de informtica.
El objetivo primordial para la alta direccin del negocio es asegurar que el
desempeo de las actividades de auditora en informtica se ejecuten oportuna y
eficientemente, de forma que se logre que los auditores cuenten con:
Independencia funcional, Libertad de accin, Facultad para la toma de decisiones,
Negociacin con los niveles gerenciales, Participacin en proyectos de alto
impacto en el negocio.
Es importante resaltar que en la actualidad existe muy poca difusin y menor
aceptacin por parte de las empresas sobre la necesidad de contar con una
funcin de auditora en informtica.

Subtema 1: reas relacionadas con auditoria en informtica

1. AUDITORIA FSICA: No se debe limitar a comprobar la existencia de los medios
fsicos si no tambin su funcionalidad racionalidad y seguridad. Activos
informticos, observaciones donde estn y que existan en el inventario,
prevencin y seguridad. Todos estos activos estn fsicamente seguros y
adecuados, posibles fallas fsicas, saber si se tiene un plan especfico despus de
un desastre, identificar cules son sus planes de accin para la seguridad en
cuanto a un desastre. Comprueba la existencia de los medios fsicos y tambin su
funcionalidad, racionalidad y seguridad.
Aplicable A Cualquier actividad en la que las personas han uso particular o
profesional de entornos fsicos, ubicacin del edificio, ubicacin del CPD dentro
del edificio, compartimentacin, elementos de construccin, potencia elctrica,
sistemas contra incendios, control de accesos, seleccin de personal, seguridad
de los medios, medidas de proteccin y duplicacin de medios.

2. AUDITORIA DEL DESARROLLO: La auditora del desarrollo tratar de verificar

la existencia y aplicacin de procedimientos de control adecuados que permitan
garantizar que el desarrollo de Sistemas de Informacin cumple con los principios
de ingeniera, o por el contrario determinar las deficiencias.

APLICADA: La auditora se divide en dos grandes reas: Auditora de la

organizacin y administracin del rea de desarrollo y auditora de proyectos de

desarrollo de SI ISACA (Information Systems Audit and Control Asociacin)

propone una metodologa basada en administracin de riesgos y determina
controles para minimizar estos.

3. AUDITORIA DE LA OFIMTICA: Sistema automatizado que genera, procesa,

almacena, recupera, comunica y presenta datos relacionados con el
funcionamiento de la oficina.
Oficina Virtual, trabajo en equipo, estaciones de trabajo, aplicaciones, medidas de
seguridad que tienen los usuarios, controles de la ofimtica que se deben ocupar
(economa, eficacia y eficiencia).
Aplicaciones: Determinar y evaluar el procedimiento de adquisicin de equipos y
aplicaciones. Determinar y evaluar la poltica de mantenimiento definida en la
organizacin. Evaluar la calidad de las aplicaciones del entorno ofimtico
desarrollado por el propio personal de la organizacin. Evaluar la correccin del
procedimiento existente para la realizacin de cambios de versiones y
aplicaciones. Determinar si los usuarios cuentan con suficiente informacin y la
documentacin de apoyo para la realizacin de sus actividades de un modelo
eficaz y eficiente. Determinar si el sistema existe y si realmente cumple con las
necesidades de la organizacin.

4. AUDITORIA DE LA DIRECCION: Dentro de una organizacin se dice que este

es un reflejo de las caractersticas de su direccin, los modos y maneras de actuar
de aquella estn influenciadas por la filosofa y personalidad del director.

ACCIONES DE UN DIRECTOR: Planificar, (este acorde al plan estratgico

(conocimientos a evaluar acciones a realizar)). Lectura y anlisis de actas,
acuerdos. Lectura y anlisis de informes gerenciales. Entrevistas con el mismo
director del departamento y con los directores de otras reas, Organizar, controlar
y coordinar.

5. AUDITORIA DE LA EXPLOTACION: Se ocupa de evaluar los controles

generales y de aplicaciones en la empresa. Los controles generales son aquellos
que estn relacionados con todas o con la mayora de las actividades contables
informatizadas, que generalmente incluyen controles del desarrollo e las
modificaciones y del mantenimiento de programas informticos y controles de la
utilizacin y modificacin de los datos que se mantienen en archivos informticos.
1. Contrato o solicitud

2. Planificacin estratgica
a. Estudio y evaluacin de riesgos
b. Establecimientos de objetivos
3. Planificacin tcnica
a. Programa de trabajo
4. Actualizacin del programa de trabajo
5. Pruebas de cumplimiento
6. Pruebas sustantivas
7. Revisin del trabajo
8. Elaboracin de Informes
9. Distribucin de informes
10. Archivar los papeles de trabajo.

Tema 2. Perfil del auditor y ubicacin organizacional

Subtema 1: reas de especializacin
Subtema 2: reas de conocimiento bsico
Subtema 3: Capacitacin y Certificacin
Subtema 4: Ubicacin Organizacional
PERFIL DEL AUDITOR INFORMTICO
El auditor operativo necesita un buen conocimiento general de la tecnologa de
informacin y el auditor de informtica debe conocer las bases de la auditoria en
general. La auditora de informtica debe incluir profesionales con formacin en
sistemas de informacin preferiblemente con conocimientos en las diferentes
especialidades en tecnologas de informacin: telecomunicaciones, desarrollo de
sistemas, sistemas operativos y bases de datos.
Evaluar eficacia, eficiencia y economa en:
1. Adquisicin de tecnologas y contratacin de servicios de tecnologa informtica
2. Desarrollo, implementacin y mantenimiento de sistemas de informacin
3. Seguridad informtica: fsica y lgica sobre los datos, software bsico,
hardware, comunicacin, redes y los programas de aplicacin, entre otros

4. Administracin,
telecomunicaciones

configuracin

uso

de

la

infra-estructura

de

las

5. Computacin personal y la automatizacin de oficinas

6. Administracin y operacin de centros de cmputo
Ttulo profesional.
Conocimiento de normas legales.
Conocimiento de normas profesionales.
Conocimientos de disciplinas del rea administrativa
Reconocida experiencia en el manejo de temas operativos y de gestin
Amplitud de criterios y amplio conocimiento del contexto visin global y no
sujetarse a reglas muy rgidas
Poseer condiciones personales que le permitan encarar eficientemente su tarea
Capacidad tcnica
Espritu docente
Lograr la aceptacin del auditado
Independencia de criterio
Capacidad para planear y administrar las tareas de auditoria
Capacitarse en forma continua.

TTULO PROFESIONAL La persona o personas encargadas de la auditoria deben

contar con el ttulo o certificacin que los avale como profesionales.
CONOCIMIENTO DE NORMAS LEGALES: es fundamental que el auditor
operativo conozca las normas legales en las que deber encuadrar su tarea.
Dichas normas se refieren tanto a su responsabilidad Civil y Penal de la relacin
que establezca con el ente como las normas que regulen el funcionamiento de la
empresa.
NORMAS PROFESIONALES: en ste terreno el auditor debe ajustar su accionar a
las normas que regulan su profesin y aplicar los procedimientos de auditora
exigidos por las Normas de Auditora Generalmente aceptadas o normas
recomendadas para la Auditora.
CONOCIMIENTOS DE DISCIPLINAS DEL REA ADMINISTRATIVA como ser:
organizacin y sistemas administrativos, planeamiento y presupuestos, finanzas

empresarias, administracin de recursos humanos, planeamiento y control de la

produccin, comercializacin, sistemas informticos, legislacin impositiva, laboral,
societaria y otras vinculadas a todas las especialidades antes citadas

RECONOCIDA EXPERIENCIA EN EL MANEJO DE TEMAS OPERATIVOS Y DE

GESTIN, como as probada capacidad para dirigir equipos interdisciplinarios.
Para esto ltimo debe conocer las incumbencias profesionales y el alcance de las
distintas especialidades de otras carreras, para as poder recurrir al profesional o
tcnico adecuado.
El equipo que maneje debe reunir una serie de condiciones esenciales como ser:
aptitud para trabajar en conjunto, rapidez de adaptacin para atender temas
generales, conocimiento de normas y tcnicas de auditora y mantenerse
actualizado.
AMPLITUD DE CRITERIO Y AMPLIO CONOCIMIENTO DEL CONTEXTO, para lo
cual debe tratarse de un profesional que ste acostumbrado a tratar los temas con
una visin global y no sujetarse a reglas muy rgidas.
POSEER CONDICIONES
PERSONALES QUE LE PERMITAN ENCARAR EXITOSAMENTE SU TAREA
como ser:

Manejo global de cada situacin.

Honestidad
Integridad
Cumplimiento
Lealtad
Imparcialidad
Bsqueda de la excelencia
No ajustarse a pautas rgidas.
Receptividad mental.
Capacidad de anlisis lgico.
Creatividad.
Espritu de observacin.
Sensatez de juicio.
Manejo de las relaciones con los auditados.
Mantenerse permanentemente actualizado sobre legislacin, normas,
actividad de la empresa u organismo.
Sentido comn.

CAPACIDAD TECNICA (Todo lo anterior)

ESPRITU DOCENTE, lo que le permitir trasmitir sus conocimientos y
recomendaciones con un criterio constructivo.
LOGRAR LA ACEPTACIN DEL AUDITADO por efecto de su capacidad tcnica y
no como consecuencia de informes o excesos de autoridad.
INDEPENDENCIA DE CRITERIO, esta condicin se cumple siempre y cuando:

Un requisito indispensable para llevar a cabo una auditora, es que el

auditor debe poseer una absoluta independencia mental, profesional y
laboral, ya que esta soberana de accin le permite actuar como un
verdadero profesional al realizar cualquier tipo de evaluacin. Es evidente
que este libre albedro le evitar tener cualquier tipo de obligacin,
preferencia, obediencia o algn otro compromiso con la empresa a la que
audita.
La "Condicin bsica para el ejercicio de la auditora" que fija la Resolucin
Tcnica N7 del Centro de Estudio Cientficos y Tcnicos de la Federacin
Argentina de Consejos Profesionales de Ciencias Econmicas establece
que " El auditor debe tener independencia con relacin al sistema objeto de
la auditora".

OBJETIVIDAD, IMPARCIALIDAD E INDEPENDENCIA.

CAPACIDAD PARA PLANEAR Y ADMINISTRAR LAS TAREAS DE AUDITORA,
de manera tal que pueda cumplir con su objetivo en tiempo y forma y presentar
adecuadamente su informe. Esto lo obtendr por su formacin y experiencia en
Auditora.
El Auditor que no consiga manejar estas variables, va camino al fracaso en su
tarea, pues o no llegar a tiempo o perder tiempo en aquello que no resulta
significativo.
Es fundamental que sepa decidir sobre la marcha los cambios y quizs diferir una
actividad planeada por otra que resulte ms trascendente y significativa.
Resulta inaceptable pretender ajustarse a lo planeado y por ello dejar de lado
aspectos relevantes para el control de gestin.
CAPACITARSE EN FORMA CONTINUA El profesional moderno, en todas las
disciplinas, debe capacitarse permanentemente, sino en poco tiempo se convertir
en un profesional desactualizado y poco til para la sociedad. No se refiere a que

debe convertirse en un especialista pero si a que debe conocer los nuevos temas
que le puedan ser requeridos por las organizaciones a las que sirve.
El constante cambio, las nuevas tecnologas, las exigencias del cumplimiento de
normas a nivel mundial, los nuevos elementos que se incorporan en el anlisis o
evaluacin del comportamiento de las organizaciones modernas hace necesario
que el profesional no est ajeno a ellas.
UBICACIN Y ORGANIZACIN DE LA AUDITORA
La ubicacin de los procesos auditores dentro de un rea de sistemas depende
del tipo de auditoria que se desee implementar, As tenemos que en muchas
ocasiones la auditoria depende exclusivamente de la parte directriz o gerencial y
en otras ocasiones de acuerdo a las necesidades de la empresa. La auditora
informtica nace de los niveles medios bajos de la empresa. (A nivel de
organizacin la ubicacin es medio bajo, medios bajos son los Usuarios, con una
serie de quejas obligan a hacer auditoria)