Auditoria de

Sistemas
Ing. En Sistemas. Hctor Samuel Recinos Agustn.
Libro Texto: Auditora en Sistemas
Computacionales, Autor: Echenique Garca, Juan
Antonio.
Seccin A, Saln CS-14
U.M.G, Segundo Semestre 2013

Definicin general de
auditora
Es la revisin independiente que
realiza
un
auditor
profesional,
aplicando
tcnicas,
mtodos
y
procedimientos especializados a fin
de evaluar el cumplimiento de las
funciones, actividades, tareas y
procedimientos de una entidad
administrativa, as como dictaminar
sobre
el
resultado
de
dicha
evaluacin.

Conceptos Generales
Antecedentes de la auditoria.
Derivada de Audire, que significa Or.
Necesidad de un evaluador de la correccin y

la veracidad de los registros y resultados.

Surge a finales del siglo XV, con los servicios
de los revisores de cuentas.
En Amrica surge la figura de los visitadores,
delegados por el rey de Espaa para revisar
los resultados de las cuentas de sus colonias.
El Auditor Papae, de la curia romana.

Primera definicin de
Auditoria
Es la revisin independiente de alguna o

algunas actividades, funciones especficas,

resultados u operaciones de una entidad
administrativa, realizada por un profesional de
la auditora, con el propsito de evaluar su
correcta realizacin y con base en ese
anlisis, poder emitir una opinin autorizada
sobre la razonabilidad de sus resultados y el
cumplimiento de sus operaciones.

Objetivos generales de la auditora

Realizar una revisin independiente de las

actividades, reas o funciones especializadas

de una institucin a fin de emitir un dictamen
profesional sobre la razonabilidad de sus
operaciones y resultados.
Hacer una revision especializada, desde un
punto de vista profesional y autonomo, del
aspecto contable, financiero y operacional de
las reas de una empres.
Evaluar el cumplimiento de los plantes,
programas, politicas, normas y lineamientos
que regulan la actuacion de los empleados y
funcionarios de una institucin, as como

Clasificacin de los tipos de

auditoras:
Por su lugar de aplicacin:
Auditoria externa.
Auditoria interna.
Por su rea de aplicacin:
Auditora Financiera
Auditora administrativa
Auditora operacional
Auditoria integral
Auditoria gubernamental
Auditora de Sistemas

Clasificacin de los tipos de

auditoras: (continuacin)
Especializadas en reas especficas:
Auditoria al rea mdica (evaluacin mdico-sanitaria)
Auditoria al desarrollo de obras y construcciones.

(evaluacin de ingeniera)
Auditora fiscal.
Auditora laboral.
Auditoria de proyectos de inversin.
Auditora a la caja chica o caja mayor (arqueos).
Auditoria al manejo de mercancas (inventarios).
Auditora ambiental.
Auditora de Sistemas

Clasificacin de los tipos de

auditoras: (continuacin)
De sistemas computacionales:
Auditora informtica
Auditora con la computadora
Auditora sin la computadora.
Auditora a la gestin informtica.
Auditora al sistema de cmputo.
Auditora alrededor de la computadora.
Auditora de la seguridad de sistemas computacionales.
Auditora a los sistemas de redes.
Auditora integral a los centros de cmputo.
Auditora ISO-9000 a los sistemas computacionales.
Auditora outsorcing.
Auditora ergonmica de sistemas computacionales.

Por su lugar de origen

Auditoria externa:

Es la revisin independiente que

realiza un profesional de la auditoria, con total libertad
de criterio y sin ninguna influencia, con el propsito de
evaluar el desempeo de las actividades, operaciones
y funciones que se realizan en la empresa que lo
contrata, as como de la razonabilidad de la emisin de
sus estados financieros. La relacin de trabajo es ajena
a la institucin donde se aplicar la auditora y esto le
permite emitir un dictamen libre e independiente.
Ventajas:
totalmente
independiente,
libre
de
injerencias por parte de la empresa auditada.
Herramientas especializadas. Experiencia.
Desventajas: est limitada a la informacin que
pueda obtener por la cooperacin de los auditados.

Por su lugar de origen

Auditoria interna: Es la revisin que realiza un profesional de la

auditoria, cuya relacin de trabajo es directa y subordinada a la

institucin donde se aplicar la misma, con el propsito de
evaluar en forma interna , el desempeo de las actividades,
operaciones y funciones que se realizan en la empresa y sus
reas administrativas, as como evaluar la razonabilidad de la
emisin de sus estados financieros. El objetivo final es contar
con un dictamen interno sobre las actividades de toda la
empresa, que permita diagnosticar la actuacin administrativa,
operacional y funcional de empleados y funcionarios de las
reas que se auditan.
Ventajas: conocimiento integral de la empresa, revisin ms
extensa, su dictamen es slo de carcter interno, consume slo
recursos internos, permite detectar problemas a tiempo, puede
llevar un programa concreto de evaluacin que apoya la toma
de decisiones.
Desventajas: Puede afectar su veracidad, alcance y
confiabilidad, por el alcance de sus autoridades. Puede
presentar vicios de trabajo del auditor.

Por su rea de aplicacin

Auditora financiera (Contable)
Auditora Administrativa
Auditora Operacional
Auditora Integral:
Es la revisin exhaustiva, sistemtica y global, que realiza un

equipo multidisciplinario de profesionales a todas las actividades

y operaciones de una empresa, con el propsito de evaluar, de
manera integral el correcto desarrollo de las funciones en TODAS
sus reas administrativas, cualesquiera que estas sean, as como
evaluar, de manera integral sus resultados conjuntos y relaciones
de trabajo, comunicaciones y procedimientos interrelacionados
que regulan la realizacin de las actividades compartidas para
alcanzar el objetivo institucional; dicha revisin se lleva a cabo
tambin a las normas, polticas y lineamientos sobre el uso de
todos los recursos de la empresa.
Auditora gubernamental.

Auditora informtica
Es

la revisin tcnica, especializada y

exhaustiva que se realiza a los sistemas
computacionales, software e informacin
utilizados en una empresa, sean individuales,
compartidos y/o de redes, as como a sus
instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes.
Dicha revisin se realiza de igual manera a la
gestin informtica, al aprovechamiento de
sus recursos, las medidas de seguridad y los
bienes de consumo necesarios para el
funcionamiento del centro de cmputo.

Auditora Informtica
(cont)
El propsito fundamental es evaluar el uso

adecuado de los sistemas para el correcto

ingreso de los datos, el procesamiento
adecuado de la informacin y la emisin
oportuna de sus resultados en la institucin,
incluyendo la evaluacin en el cumplimiento
de las funciones, actividades y operaciones de
funcionarios,
empleados
y
usuarios
involucrados en los servicios que proporcionan
los sistemas computacionales a la empresa.

Informtica corporativa
Ente Corporativo
Divisin de
Informtica

Empresa
A

Empresa
B

Empresa
C

Descripcin
En el entorno presentado anteriormente, la Divisin de

Informtica, parte del Ente Corporativo, fija las polticas

que deben utilizarse para la gestin del parque
informtico de las tres empresas. Como tal, se instituye
una intranet, que provee correo electrnico, un acceso
a internet y un sistema operativo uniforme para todas
las empresas, se obtienen economas de escala en la
compra de equipos y se dispone de un Help Desk
muy capacitado. Sin embargo, debido a que las
empresas poseen diversas necesidades, las empresas
tienen computadoras Libres en que colocan sus
Sistemas Operativos que les permiten ejecutar sus
aplicaciones, evadiendo el control de la DI. Por la lenta
respuesta del DI, los usuarios administran sus propios
equipos libres y no hay control centralizado del
hardware/software.

Auditora con la
computadora
Es la auditora que se realiza con el apoyo de los

equipos de cmputo y sus programas para

evaluar cualquier tipo de actividades y
operaciones, no necesariamente computarizadas,
pero s susceptibles de ser automatizadas; dicha
auditora se realiza tambin a las actividades del
propio centro de sistemas y sus componentes. La
principal caracterstica de este tipo de auditora
es que en uno u otro caso, se aprovecha la
computadora y sus programas para la realizacin
de las actividades a revisar, de acuerdo con las
necesidades concretas del auditor, utilizando en
cada caso las herramientas especiales del
sistema y las tradicionales de la propia auditora.

Auditora sin la
computadora
Es

la auditora cuyos mtodos, tcnicas y

procedimientos estn orientados nicamente a
la evaluacin tradicional del comportamiento y
validez de las transacciones econmicas,
administrativas y operacionales de un rea de
computo y en s de todos los aspectos que
afectan las actividades en las que se utilizan
sistemas informticos, pero dicha evaluacin se
realiza
sin
el
uso
de
los
sistemas
computacionales. Evala la estructura de la
organizacin, las funciones y actividades de
funcionarios de un centro de cmputo, as como
los reportes, informes y bitcoras de los
sistemas.

Auditora a la gestin
informtica
Es la auditora cuya aplicacin se enfoca exclusivamente a

la revisin de las funciones

y actividades de tipo
administrativo que se realizan dentro de un centro de
cmputo, tales como la planeacin, organizacin,
direccin y control de dicho centro. Esta auditora se
realiza tambin con el fin de verificar el cumplimiento de
las funciones y actividades asignadas a los funcionarios,
empleados y usuarios de las reas de sistematizacin, as
como para revisar y evaluar las operaciones del sistema,
el uso y proteccin de los sistemas de procesamiento, los
programas y la informacin. Se aplica tambin para
verificar el correcto desarrollo, instalacin, mantenimiento
y explotacin de los sistemas de cmputo, as como sus
equipos e instalaciones. Todo esto se lleva a cabo con el
propsito de dictaminar sobre la adecuada gestin
administrativa de los sistemas computacionales de una
empresa y del propio centro informtico.

Auditora al sistema de
cmputo
Es la auditora tcnica y especializada que se enfoca

nicamente a la evaluacin del funcionamiento y

uso correctos del equipo de cmputo, su hardware,
software y perifricos asociados. Esta auditora se
realiza tambin a la composicin y arquitectura de
las partes fsicas y dems componentes del
hardware,
incluyendo
equipos
asociados,
instalaciones y comunicaciones internas o externas,
as como al diseo, desarrollo y uso del software de
operacin, de apoyo y de aplicacin, ya sean
sistemas operativos, lenguajes de procesamiento y
programas de desarrollo o paquetera de aplicacin
institucional que se utiliza en la empresa donde se
encuentra el equipo de cmputo que ser evaluado.
Se incluye tambin la operacin del sistema.

Auditora alrededor de la
computadora
Es la revisin especfica que se realiza a todo lo que

est alrededor de un equipo de cmputo, como son

sus sistemas, actividades y funcionamiento,
haciendo una evaluacin de sus mtodos y
procedimientos de acceso y procesamiento de
datos, la emisin y almacenamiento de resultados,
las actividades de planeacin y gestin de recursos
del propio centro de cmputo, los aspectos
operacionales
y
financieros,
la
gestin
administrativa de accesos al sistema, la atencin a
los usuarios y el desarrollo de nuevos sistemas, las
comunicaciones internas y externas, y en s, a todos
aquellos aspectos que contribuyen al buen
funcionamiento de un rea de sistematizacin.

Auditora de la seguridad de los sistemas

computacionales
Es la revisin exhaustiva, tcnica y especializada

que se realiza a todo lo relacionado con la seguridad

de un sistema de cmputo, sus reas y personal as
como a la actividades, funciones y acciones
preventivas y correctivas que contribuyan a
salvaguardar
la
seguridad
de
los
equipos
computacionales, las bases de datos, redes,
instalaciones y usuarios del sistema. Es tambin la
revisin de los planes de contingencia y medidas de
proteccin para la informacin, los usuarios y los
propios sistemas computacionales, y en s para
todos aquellos aspectos que contribuyen a la
proteccin y salvaguarda en el buen funcionamiento
del rea de sistematizacin, redes o computadoras
personales, incluyendo la prevencin y erradicacin
de los virus informticos.

Auditora a los sistemas de

redes
Es

la revisin exhaustiva, especfica

y
especializada que se realiza a los sistemas de
redes de una empresa, considerando en la
evaluacin los tipos de redes, arquitectura,
topologa, sus protocolos de comunicacin, las
conexiones, accesos, privilegios, administracin
y dems aspectos que repercuten en su
instalacin, administracin, funcionamiento y
aprovechamiento. Es tambin la revisin del
software
institucional,
de
los
recursos
informticos e informacin de las operaciones,
actividades y funciones que permiten compartir
las bases de datos, instalaciones, software y
hardware de un sistema de red.

Auditora integral a los centros de

cmputo
Es la revisin exhaustiva, sistemtica y global que se realiza por

medio de un equipo multidisciplinario de auditores, de todas las

actividades y operaciones de un centro de sistematizacin, a fin
de evaluar en forma integral el uso adecuado de sus sistemas
de cmputo, equipos perifricos y de apoyo para el
procesamiento de informacin de la empresa, as como de la
red de servicios de una empresa y el desarrollo correcto de las
funciones de sus reas, personal y usuarios. Es tambin la
revisin de la administracin del sistema, del manejo y control
de los sistemas operativos, lenguajes, programas y paqueteras
de aplicacin, as como de la administracin y control de
proyectos,
la
adquisicin
del
hardware
y
software
institucionales, de la adecuada integracin y uso de sus
recursos informticos y de la existencia y cumplimiento de las
normas, polticas, estndares y procedimientos que regulan la
actuacin del sistema, del personal y usuarios del centro de
cmputo. Todo esto hecho de manera global por medio de un
equipo multidisciplinario de auditores.