Auditoria de Sistemas IS-547

Ingeniera de Sistemas

LA AUDITORIA, CONCEPTO, EVOLUCION, TIPOS SEM

1

Introduccin

Hoy en da, las tecnologas de la informacin estn presentes en todas las reas de las
organizaciones. Esta implantacin generalizada de SI se ha realizado en muchos casos sin la
necesaria planificacin, en parte porque los conceptos necesarios no estaban suficientemente
desarrollados. La tendencia hacia los sistemas abiertos, la interconexin global y el deseo por
parte de los consumidores de independizarse de los fabricantes traen consigo la necesidad de
un estudio ms profundo de los SI antes de tomar decisiones. Por lo tanto, se hace necesario
mejorar la planificacin de futuras implementaciones, la compatibilidad entre sistemas y la
organizacin del personal y de la empresa.

En los ltimos tiempos el ejercicio en las actividades de auditoria y control en tecnologas

informticas, ha auspiciado un desenvolvimiento mas que acelerado de todas las dems
actividades inmersas en la economa de un pas. Esto, da pie a pensar que las tareas
realizadas por ellas han de ser igualmente auditadas.

En las organizaciones modernas, tanto pblicas como privadas, la misin de las tecnologas de
la informacin es facilitar la consecucin de sus objetivos estratgicos. Para ello, se invierte
una considerable cantidad de recursos en personal, equipos y tecnologa, adems de los
costos derivados de la posible organizacin estructural que muchas veces conlleva la
introduccin de estas tecnologas. Esta importante inversin debe ser constantemente
justificada en trminos de eficacia y eficiencia. Por tanto, el propsito a alcanzar por una
organizacin que contrata la auditoria de cualquier parte de sus SI es asegurar que sus
objetivos estratgicos son los mismos que los de la propia organizacin y que los sistemas
prestan el apoyo adecuado a la consecucin de estos objetivos, tanto en el presente como en
su evolucin futura.

Definicin de Auditoria

Funcin de direccin cuya finalidad es analizar y apreciar, con vistas a las eventuales
acciones correctivas, el control interno de las organizaciones y sus procesos.

La auditora puede definirse como el examen comprensivo y constructivo de la estructura

organizativa de una empresa de una institucin o departamento gubernamental; o de
cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que d a
sus recursos humanos y materiales.

EGM Pgina 1 de 6
 Auditoria de Sistemas IS-547
Ingeniera de Sistemas

Conceptualmente la auditora, toda y cualquier auditora, es la actividad consistente en la

emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta
adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido
prescritas.

Auditor

Un auditor es aquel que ha sido designado por una autoridad competente, para examinar,
evaluar y revisar los resultados de una gestin administrativa y/o financiera de una
institucin, empresa u organizacin, con el fin de informar acerca de estos procesos en busca
de recomendaciones u observaciones que permitan optimizar el desempeo de las mismas.

Mapa cronolgico de la historia y evolucin de la auditora segn Carlos Muos

Razo

EGM Pgina 2 de 6
 Auditoria de Sistemas IS-547
Ingeniera de Sistemas

TIPOS DE AUDITORIA

Auditora interna:
Es la realizada con recursos materiales y personas que pertenecen a la Empresa auditada. Los
empleados que realizan esta tarea son remunerados econmicamente. La auditora interna
existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en
cualquier momento.
Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada;
essiempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna,
debido al mayor distanciamiento entre auditores y auditados. La auditora informtica interna
cuenta con algunas ventajas adicionales muy importantes respecto de la auditora externa,
las cuales no son tan perceptibles como en las auditoras convencionales. La auditora interna
tiene la ventaja de que puede actuar peridicamente realizando Revisiones globales, como

EGM Pgina 3 de 6
 Auditoria de Sistemas IS-547
Ingeniera de Sistemas

parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se
habitan a las Auditorias, especialmente cuando las consecuencias de las Recomendaciones
habidas benefician su trabajo. En una empresa, los responsables de Informtica escuchan,
orientan e Informan sobre las posibilidades tcnicas y los costes de tal Sistema. Con voz, pero
a menudo sin voto, Informtica trata de satisfacer lo ms adecuadamente posible aquellas
necesidades. La empresa necesita controlar su Informtica y sta necesita que su propia
gestin est sometida a los mismos procedimientos y estndares que el resto de aquella. La
conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico.
En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una Auditora
propia y permanente, mientras que el resto acuden a las auditoras externas. Puede ser que
algn profesional informtico sea trasladado desde su puesto de trabajo a la Auditora Interna
de la empresa cuando sta existe. Finalmente, la propia Informtica requiere de su propio
grupo de Control interno, con implantacin fsica en su estructura, puesto que si se ubicase
dentro de la estructura Informtica ya no sera independiente. Hoy, ya existen varias
organizaciones Informticas dentro de la misma empresa, y con diverso grado de autonoma,
que son coordinadas por rganos corporativos de Sistemas de Informacin de las Empresas.
Una Empresa o Institucin que posee auditora interna puede y debe en Ocasiones contratar
servicios de auditora externa. Las razones para hacerlo suelen ser:
Necesidad de auditar una materia de gran especializacin, para la cual los Servicios propios
no estn suficientemente capacitados.
Contrastar algn Informe interno con el que resulte del externo. en aquellos supuestos de
emisin interna de graves recomendaciones que chocan con la opinin generalizada de la
propia empresa.
Servir como mecanismo protector de posibles auditoras informticas externas decretadas
por la misma empresa.
Aunque la auditora interna sea independiente del Departamento de Sistemas, sigue
siendo la misma empresa, por lo tanto, es necesario que se le realicen auditoras externas
como para tener una visin desde afuera de la empresa. La auditora informtica, tanto
externa como interna, debe ser una actividad exenta de cualquier contenido o matiz
"poltico" ajeno a la propia estrategia y poltica general de la empresa. La funcin auditora
puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por
encargo de la direccin o cliente. De acuerdo al objetivo de la auditora, tenemos:
Auditora de cumplimiento:
Es la comprobacin o examen de operaciones financieras, administrativas, econmicas y de
otra ndole de una entidad para establecer que se han realizado conforme a las normas
legales, reglamentarias, estatuarias y de procedimientos que le son aplicables.
Esta auditora se practica mediante la revisin de documentos que soportan legal, tcnica,
financiera y contablemente las operaciones para determinar si los procedimientos utilizados y
las medidas de control interno estn de acuerdo con las normas que le son aplicables y si
dichos procedimientos estn operando de manera efectiva y son adecuados para el logro de
los objetivos de la entidad.
Auditora operativa:
Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o parte de las
operaciones o actividades de una entidad, proyecto, programa, inversin o contrato en
particular, sus unidades integrantes u operacionales especficas. Su propsito es determinar
los grados de efectividad, economa y eficiencia alcanzados por la organizacin y formular
recomendaciones para mejorar las operaciones evaluadas. Relacionada bsicamente con los
objetivos de eficacia, eficiencia y economa.

Auditora a los planes de desarrollo empresarial:

La accin de planear 'las actividades permite al individuo fijarse metas, delinear los cursos de
las acciones a seguir, establecer las reglas de juego, para que el lugar de estar a la defensiva,
reaccionando a las circunstancias y eventualidades, haga que las circunstancias y
eventualidades se ajusten a su voluntad mediante el establecimiento de un buen plan que le
permita prever todos los posibles factores y elementos que pudieran incidir en las acciones,
fijarse objetivos que deseen alcanzar, establecer las polticas que deban normar las
operaciones y reglamentndolas en sistemas, mtodos y procedimiento, que allanen el
camino para el buen logro de esos objetivos, colocndolo a la ofensiva, atacando en vez de
esperar a ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse a los
hechos es evitar sorpresas, que en la mayora de los casos son desagradables. La auditora,

EGM Pgina 4 de 6
 Auditoria de Sistemas IS-547
Ingeniera de Sistemas

al igual que cualquier otra actividad, requiere de una buena planeacin, que le permita
desarrollarse eficientemente y oportunamente.
Auditora administrativa:
Es el revisar y evaluar Si los mtodos, sistemas y procedimientos que se siguen en todas las
fases del proceso administrativo aseguran el cumplimiento con polticas, planes, programas,
leyes y reglamentaciones que puedan tener un impacto significativo en operacin de los
reportes y asegurar que la organizacin los este cumpliendo y respetando. Es el examen
metdico y ordenado de los objetivos de una empresa de su estructura orgnica y de la
utilizacin del elemento humano a fin de informar los hechos investigados. Su importancia
radica en el hecho de que proporciona a los directivos de una organizacin un panorama sobre
la forma como est siendo administrada por los diferentes niveles jerrquicos y operativos,
sealando aciertos y desviaciones de aquellas reas cuyos problemas administrativos
detectados exigen una mayor o pronta atencin.
Auditora financiera:
Es un proceso cuyo resultado final es la emisin de un informe, en el que el auditor da a
conocer su opinin sobre la situacin financiera de la empresa, este proceso solo es posible
IIevarlo a cabo a travs de un elemento llamado evidencia de auditoria, ya que el auditor
hace su trabajo posterior a las operaciones de la empresa. La Auditora Financiera es la ms
conocida de todas, pues es la requerida por las empresas y es la que ha presentado el mximo
desarrollo.
Auditora de gestin:
La Auditora de Gestin aunque no tan desarrollada como la Financiera, es si se quiere de
igualo mayor importancia que esta ltima, pues sus efectos tienen consecuencias que
mejoran en forma apreciable el desempeo de la organizacin. La denominacin auditora de
gestin funde en una, dos clasificaciones que tradicionalmente se tenan: auditora
administrativa y auditora operacional.
Auditora de gestin de ambiental:
La creciente necesidad de controlar el impacto ambiental que generan las actividades
humanas ha hecho que dentro de muchos sectores industriales se produzca un Incremento de
la sensibilizacin respecto al medio ambiente. Debido a esto, las simples actuaciones para
asegurar el cumplimiento legislativo han dado paso a sistemas de gestin medioambiental que
permiten estructurar e integrar todos los aspectos medioambientales, coordinando los
esfuerzos que realiza la empresa para llegar a objetivos previstos. Es necesario analizar y
conocer en todo momento todos los factores de contaminacin que
generan las actividades de la empresa, y por este motivo ser necesario que dentro del
equipo humano se disponga de personas cualificadas para evaluar el posible impacto que se
derive de los vectores ambientales. Establecer una forma sistemtica de realizar esta
evaluacin es una herramienta bsica para que las conclusiones de las mismas aporten
mejoras al sistema de gestin establecido. La aplicacin permanente del concepto mejora
continua es un referente que en el campo medioambiental tiene una incidencia prctica
constante, y por este motivo la revisin de todos los aspectos relacionados con la
minimizacin del impacto ambiental tiene que ser una accin realizadas sin interrupcin.

EGM Pgina 5 de 6
 Auditoria de Sistemas IS-547
Ingeniera de Sistemas

Auditora Informtica

Auditora en Informtica es la revisin y evaluacin de los controles, sistemas,

procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a
fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin
ms eficiente y segura de la informacin que servir para la adecuada toma de
decisiones.
Un conjunto de procedimientos y tcnicas para evaluar y controlar total o
parcialmente un sistema informtico , con el fin de proteger sus activos y recursos,
verificar si sus actividades se desarrollan eficientemente y de acuerdo con la
normativa informtica y general existente en cada empresa y para conseguir la
eficacia exigida en el marco de la organizacin correspondiente.
La auditoria informtica abarca conceptos tanto de auditoria como de consultora (no
son trminos equivalentes y es preciso distinguirlos).

EGM Pgina 6 de 6