AUDITORÍA DE SISTEMAS DE INFORMACIÓN
C A P Í T U L O 1 : C O N C E P T O S
G E N E R A L E S
I S T P - K H I P U
W I L B E R T D A L G U E R R E
O R D Ó Ñ E Z
2 0 1 3 - I
SESIÓN NÚMERO 02
CLASES DE AUDITORÍA Esta sesión tiene como objetivo conocer diferentes
maneras de clasificar a la Auditoría.
Clases de Auditoría
1
Contenido
CLASES DE AUDITORÍA ............................................................................... 3
CLASIFICACIÓN DE LAS AUDITORÍAS. ..................................................................... 3
1. AUDITORÍA POR LA FILIACIÓN DEL AUDITOR. .................................................. 4
1.1. AUDITORÍA EXTERNA. ........................................................................................... 4
Ventajas ................................................................................................................................ 4
Desventajas .......................................................................................................................... 4
1.1.1. AUDITORÍA ESTATAL. ......................................................................................... 5
1.1.2. AUDITORÍA INDEPENDIENTE............................................................................ 5
1.2. AUDITORÍA INTERNA. ............................................................................................. 6
Ventajas ................................................................................................................................ 6
Desventajas .......................................................................................................................... 6
2. AUDITORÍA POR SU ÁREA DE APLICACIÓN. ...................................................... 7
2.1. AUDITORÍA FINANCIERA. ...................................................................................... 7
2.2. AUDITORÍA ADMINISTRATIVA. ............................................................................. 7
2.3. AUDITORÍA OPERACIONAL. ................................................................................. 8
2.4. AUDITORÍA INTEGRAL. .......................................................................................... 9
2.5. AUDITORÍA GUBERNAMENTAL. .......................................................................... 9
2.6. AUDITORÍA DE SISTEMAS. ................................................................................... 9
3. AUDITORÍA DE SISTEMAS COMPUTACIONALES. ........................................... 10
3.1. AUDITORÍA INFORMÁTICA. ................................................................................. 10
3.2. AUDITORÍA DE LA GESTIÓN INFORMÁTICA. ................................................. 11
3.3. AUDITORÍA AL SISTEMA DE CÓMPUTO. ......................................................... 12
Sistemas Operativos. .......................................................................................................... 12
Clases de Auditoría
2
Software Básico .................................................................................................................. 13
3.4. AUDITORÍA A LOS SISTEMAS DE REDES. ...................................................... 13
3.5. AUDITORÍA ISO. ..................................................................................................... 13
3.5. AUDITORÍA OUTSOURCING. .............................................................................. 14
BIBLIOGRAFÍA ................................................................................................................ 15
Clases de Auditoría
3
CLASES DE AUDITORÍA
CLASIFICACIÓN DE LAS AUDITORÍAS.
Para realizar una clasificación de la auditoría se
tienen puntos de vista diferentes, de donde
podemos rescatar tres que se consideran
las más representativas, haciendo hincapié
en que existen varias otras que
recomendamos no solamente consultar
sino también evaluar; entonces, las
clasificaciones que desarrollaremos en
esta sesión de clases son las
siguientes:
1. Auditoría por la Filiación del Auditor
1.1. Auditoría Externa
1.1.1. Auditoría Estatal
1.1.2. Auditoría Independiente
1.2. Auditoría Interna
2. Auditoría por su Área de Aplicación
2.1. Auditoría Financiera
2.2. Auditoría Administrativa
2.3. Auditoría Operacional
2.4. Auditoría Integral
2.5. Auditoría Gubernamental
2.6. Auditoría de Sistemas
3. Auditoría de Sistemas Computacionales
3.1. Auditoría Informática
3.2. Auditoría de Gestión Informática
3.3. Auditoría al Sistema de Cómputo
3.4. Auditoría a los Sistemas de Redes
3.5. Auditoría ISO 9000 (a sistemas computacionales)
3.6. Auditoría Outsourcing
Clases de Auditoría
4
1. AUDITORÍA POR LA FILIACIÓN DEL AUDITOR.
Significa realizar una clasificación en función a si el auditor es parte
de la institución o empresa que va a ser auditada o si este es ajeno a
la misma y no tiene ningún tipo de relación o dependencia (laboral o
económica).
1.1. AUDITORÍA EXTERNA.
Es el examen o verificación de las transacciones,
cuentas, informaciones, o estados financieros,
correspondientes a un período, evaluando la
conformidad o cumplimiento de las disposiciones
legales o internas vigentes en el sistema de
control interno contable. Se practica por
profesionales facultados, que no son empleados
de la organización cuyas afirmaciones o
declaraciones auditan.
Además, examina y evalúa la planificación,
organización, dirección y control interno
administrativo, la economía y eficiencia con que
se han empleado los recursos humanos,
materiales y financieros, así como el resultado de
las operaciones previstas a fin de determinar si se
han alcanzado las metas propuestas.
Ventajas
El trabajo de esta auditoria es totalmente independiente y libre.
Cuenta con una mayor experiencia por parte de los auditores.
Esta auditoria tiene gran aceptación en las empresas, para
certificar registros contables, impuestos y resultados
financieros.
Desventajas
El auditor conoce poco de la empresa.
Su evaluación puede estar limitada a la información que pueda
recopilar.
La auditoría
externa puede ser
de orden estatal o
independiente, a
su vez, la
auditoría estatal
puede ser fiscal o
general.
Clases de Auditoría
5
Dependen en absoluto de la cooperación que puedan obtener
de parte de los auditados.
Su evaluación, alcances y resultados pueden ser muy
limitados.
1.1.1. AUDITORÍA ESTATAL.
Se denomina estatal (fiscal) a la Auditoría
externa que se efectúa por el
Ministerio de Finanzas y Precios,
sus dependencias u otras entidades
expresamente facultadas por éste,
con el objetivo de determinar si los
tributos al fisco, se efectúan en la
cuantía debida y dentro de los plazos y
formas, establecidos. (Corresponde a la
Oficina Nacional de Administración Tributaria
ejercer estas funciones).
La principal característica de este tipo de auditoría es que la realizan
auditores totalmente ajenos a la empresa.
1.1.2. AUDITORÍA INDEPENDIENTE.
Se denomina Auditoría independiente a la Auditoría externa que
realiza una sociedad civil de servicios u otras organizaciones a
entidades privadas, mixtas, otras formas de asociaciones
económicas, sector estatal y cooperativo, organizaciones y
asociaciones, personas naturales y jurídicas, que contraten los
servicios de una empresa Auditora.
Esta auditoría tiene el propósito de evaluar el desempeño de las
actividades, operaciones y funciones de la empresa que solicite sus
servicios.
Clases de Auditoría
6
1.2. AUDITORÍA INTERNA.
Se denomina Auditoría interna al control que se desarrolla como
instrumento de la propia administración y consiste en una valoración
independiente de sus actividades; que comprende el examen de los
sistemas de control interno, de las operaciones contables y
financieras y de la aplicación de las disposiciones
administrativas y legales que corresponda; con la
finalidad de mejorar el control y grado de economía,
eficiencia y eficacia en la utilización de los recursos;
prevenir el uso indebido de éstos y coadyuvar al
fortalecimiento de la disciplina en general.
La Auditoría Interna es la revisión que realiza un
profesional de la auditoria, cuya relación de trabajo es
directa y subordinada. Con el propósito de evaluar en
forma interna el desempeño y cumplimiento de las actividades,
operaciones y funciones que se desarrollan en la empresa.
Ventajas
El contenido del informe es mucho más valioso.
Esta auditoria consume recursos internos.
Es de gran utilidad para la buena marcha de la empresa.
Desventajas
Su veracidad, alcance y confiabilidad pueden ser limitados.
En ocasiones la opinión del auditor tal vez no sea absoluta.
Se puede presentar vicios de trabajo del auditor con relativa
frecuencia.
El objetivo final de
una Auditoría
Interna es el de
diagnosticar la
actuación
administrativa,
operacional y
Clases de Auditoría
7
2. AUDITORÍA POR SU ÁREA DE APLICACIÓN.
La clasificación de la Auditoría en
función a su área de
aplicación, tiene que ver
con el área de la empresa a
la cual está dirigida la
auditoría y aun cuando
pueden existir innumerables
áreas, nosotros hemos decidido
considerar seis, las cuales
analizaremos en las siguientes
líneas de esta sesión de clases.
2.1. AUDITORÍA FINANCIERA.
Inicialmente llamada auditoría contable, en este tipo de auditoria la
principal actividad del auditor consiste en
revisar la correcta y oportuna aplicación de
los registros contables y operaciones
financieras de las empresas.
Es un proceso cuyo resultado final es la
emisión de un informe, en el que el auditor
da a conocer su opinión sobre la situación
financiera de la empresa, este proceso solo
es posible llevarlo a cabo a través de un
elemento llamado evidencia de auditoria, ya
que el auditor hace su trabajo posterior a las operaciones de la
empresa.
2.2. AUDITORÍA ADMINISTRATIVA.
Es la revisión sistemática y exhaustiva que se realiza a la actividad
administrativa de una empresa, en cuanto a su organización, las
relaciones entre sus integrantes y el cumplimiento de las funciones y
actividades que regulan sus operaciones.
La auditoría financiera tiene
como objetivo principal,
dictaminar sobre la
razonabilidad de los
estados financieros
preparados por la
administración de las
entidades públicas.
Clases de Auditoría
8
Es el revisar y evaluar si los métodos, sistemas y procedimientos que
se siguen en todas las fases del proceso administrativo aseguran el
cumplimiento con políticas, planes, programas, leyes y
reglamentaciones que puedan tener un impacto significativo en
operación de los reportes y asegurar que la organización los esté
cumpliendo y respetando.
Su importancia radica en el hecho de que proporciona a los directivos
de una organización un panorama sobre la forma como está siendo
administrada por los diferentes niveles jerárquicos y operativos,
señalando aciertos y desviaciones de aquellas áreas cuyos problemas
administrativos detectados exigen una mayor o pronta atención.
La Auditoría Administrativa es el examen metódico y ordenado de los
objetivos de una empresa de su estructura orgánica y de la utilización
del elemento humano a fin de informar los hechos investigados.
2.3. AUDITORÍA OPERACIONAL.
Es la revisión exhaustiva, sistemática y específica que se realiza a las
actividades de una empresa, con el
fin de evaluar su existencia,
suficiencia, eficacia, eficiencia y el
correcto desarrollo de sus
operaciones.
Es el examen posterior, profesional,
objetivo y sistemático de la totalidad
o parte de las operaciones o
actividades de una entidad,
proyecto, programa, inversión o
contrato en particular, sus unidades
integrantes u operacionales específicas.
Su propósito es determinar los grados de efectividad, economía y
eficiencia alcanzados por la organización y formular recomendaciones
para mejorar las operaciones evaluadas. Relacionada básicamente
con los objetivos de eficacia, eficiencia y economía.
Clases de Auditoría
9
2.4. AUDITORÍA INTEGRAL.
Es la revisión exhaustiva, sistemática y global que realiza un equipo
multidisciplinario de profesionales a todas las actividades y
operaciones de una empresa, con el propósito de evaluar, de manera
integral, el correcto desarrollo de las funciones de todas sus áreas
administrativas.
Informe contable realizado por un Contador Público matriculado,
donde coordina en forma interactiva e interdisciplinaria a otros
profesionales y técnicos. Allí la información financiera económica, la
calidad y las normas, leyes y resoluciones nacionales e
internacionales son los sensores utilizados para que los Estados
contables, con sus notas, cuadros y anexos, agreguen valor
científicamente a los usuarios. Cada especialista trabaja un plan con
el objeto de un informe final anual o intermedio, tendiendo al
autocontrol.
2.5. AUDITORÍA GUBERNAMENTAL.
Es la revisión exhaustiva, sistemática y concreta que se realiza a
todas las actividades de una entidad gubernamental, cualquiera que
sea la naturaleza de las dependencias y entidades de la
administración pública.
La Auditoría Gubernamental es el mejor medio para verificar que la
gestión pública se haya realizado con economía, eficiencia, eficacia y
transparencia, de conformidad con las disposiciones legales
aplicables. La auditoría se ha convertido en un elemento integral del
proceso de responsabilidad en el sector público. La confianza
depositada en el auditor gubernamental ha aumentado la necesidad
de contar con normas modernas que lo orienten y permitan otros se
apoyen en su labor.
2.6. AUDITORÍA DE SISTEMAS.
Se ocupa de analizar la actividad que se conoce como técnica de
sistemas en todas sus facetas. Hoy, la importancia creciente de las
telecomunicaciones ha propiciado que las comunicaciones. Líneas y
Clases de Auditoría
10
redes de las instalaciones informáticas, se auditen por separado,
aunque formen parte del entorno general de sistemas.
Su finalidad es el examen y análisis de los procedimientos
administrativos y de los sistemas de control interno de la compañía
auditada. Al finalizar el trabajo realizado, los auditores exponen en su
informe aquellos puntos débiles que hayan podido detectar, así como
las recomendaciones sobre los cambios convenientes a introducir, en
su opinión, en la organización de la compañía.
Normalmente, las empresas funcionan con políticas generales, pero
hay procedimientos y métodos, que son términos más operativos. Los
procedimientos son también sistemas; si están bien hechos, la
empresa funcionará mejor. La auditoría de sistemas analiza todos los
procedimientos y métodos de la empresa con la intención de mejorar
su eficacia.
3. AUDITORÍA DE SISTEMAS COMPUTACIONALES.
Es la revisión técnica
especializada y exhaustiva que se
realiza a los sistemas
computacionales, software e
información utilizados en una
empresa, sean individuales,
compartidos o de redes, así como
a sus instalaciones,
telecomunicaciones, mobiliario,
equipos periféricos y demás
componentes. Esta Auditoría a su vez
se clasifica en cinco tipos más, que se detallan a
continuación.
3.1. AUDITORÍA INFORMÁTICA.
La auditoría informática es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias para determinar si
Clases de Auditoría
11
un sistema de información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización, utiliza eficientemente los recursos, y cumple con
las leyes y regulaciones establecidas. Permiten detectar de forma
sistemática el uso de los recursos y los flujos de información dentro
de una organización y determinar qué información es crítica para el
cumplimiento de su misión y objetivos, identificando necesidades,
duplicidades, costes, valor y barreras, que obstaculizan flujos de
información eficientes.
3.2. AUDITORÍA DE LA GESTIÓN INFORMÁTICA.
Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión
de las funciones y actividades de tipo administrativo que se realiza
dentro de un centro de
cómputo, tales como la
planeación,
organización, dirección
y control de dicho
centro. Esta auditoria
también se realiza con el
fin de verificar el
cumplimiento de las
funciones y actividades
asignadas a los funcionarios,
empleados y usuarios de las áreas de
sistematización, así también para revisar y evaluar las
operaciones del sistema, el uso y protección de los sistemas de
procesamiento, de los programas y de la información. Se aplica
también para verificar el desarrollo correcto, instalaciones,
mantenimiento y explotación de los sistemas computacionales, así
como de sus equipos e instalaciones. Todo se lleva a cabo con el
propósito de dictaminar sobre la adecuada gestión administrativa de
los sistemas computacionales de una empresa y del propio centro
informático.
Este tipo de auditoria sirve para evaluar la gestiona administrativa del
sistema computacional, el funcionamiento correcto de su hardware,
software, componentes asociados, así como las instalaciones,
programas, información, mobiliario ,equipo y demás activos
informáticos del área de sistemas de la empresa; también sirve para
Clases de Auditoría
12
evaluar el cumplimiento adecuado de las funciones, operaciones y
actividades de carácter administrativo que ayudan a satisfacer las
necesidades de información de las áreas de la empresa que utilizan
sistemas computacionales, a fin de hacer más eficiente al desempeño
del centro de cómputo.
3.3. AUDITORÍA AL SISTEMA DE CÓMPUTO.
Esta auditoría es más especializada y concreta, y
está enfocada hacia la actividad y operación de
sistemas computacionales, con mucho más de
evaluación técnica y especializada de estos y de
todo lo relacionado con esta actividad.
Es la auditoría técnica y especializada que se
enfoca únicamente en la evaluación del
funcionamiento y uso correcto del equipo de
cómputo, su hardware, software y periféricos
asociados. Esta Auditoría también se realiza a la
composición y arquitectura de las partes físicas y
demás componentes del hardware, incluyendo
equipos asociados, instalaciones y comunicaciones
internas o externas.
Sistemas Operativos.
Engloba los Subsistemas de Teleprocesos,
Entrada/Salida, etc. Debe verificarse en primer lugar
que los Sistemas están actualizados con las últimas versiones del
fabricante, indagando las causas de las omisiones si las hubiera. El
análisis de las versiones de los Sistemas Operativos permite
descubrir las posibles incompatibilidades entre otros productos de
Software Básicos adquiridos por la instalación y determinadas
versiones de aquellas. Deben revisarse los parámetros variables de
las librerías más importantes de los Sistemas, por si difieren de los
valores habituales aconsejados por el constructor.
La auditoría al
sistema de
cómputo alcanza
a todo lo que esté
relacionado al
Hardware y al
Software de un
sistema.
Clases de Auditoría
13
Software Básico
Es fundamental para el auditor conocer los productos de software
básico que han sido facturados aparte de la propia computadora.
Esto, por razones económicas y por razones de comprobación de que
la computadora podría funcionar sin el producto adquirido por el
cliente. En cuanto al software desarrollado por el personal informático
de la empresa, el auditor debe verificar que este no agreda ni
condiciona al Sistema Igualmente, debe considerar el esfuerzo en
términos de costes, por si hubiera alternativas más económicas.
3.4. AUDITORÍA A LOS SISTEMAS DE REDES.
Es la revisión exhaustiva, específica y especializada que se realiza a
los sistemas de redes de una empresa, considerando en la evaluación
los tipos de redes, arquitectura, topología, sus protocolos de
comunicación, las conexiones, accesos, privilegios, administración,
funcionamiento y aprovechamiento. Es también la revisión del
software institucional, de los recursos informáticos e información de
las operaciones, actividades y funciones que permiten compartir las
bases de datos, instalaciones, software y hardware de un sistema de
red.
3.5. AUDITORÍA ISO.
Las empresas en el mundo han adoptado la calidad ISO como parte
fundamental de sus actividades. Por esta razón, los sistemas están
relacionados también con este tipo de auditorías de certificación de
calidad, las cuales son muy especializadas y específicas en cuanto a
los requerimientos establecidos en ellas, la definición propuesta es la
siguiente:
Es la revisión exhaustiva, sistemática y especializada que realizan
únicamente los auditores especializados y certificados en las normas
y procedimientos ISO, aplicando exclusivamente los lineamientos,
procedimientos e instrumentos establecidos por esta asociación. El
propósito fundamental de esta revisión es evaluar, dictaminar y
Clases de Auditoría
14
certificar que la calidad de los sistemas computacionales de una
empresa se apegue a los requerimientos del ISO.
3.5. AUDITORÍA OUTSOURCING.
Otra de las especialidades que se ha adoptado en los sistemas
computacionales, es la relacionada con la
prestación de servicios de
cómputo a las empresas,
las cuales abarcan desde
la manipulación de sus
actividades
computacionales, hasta la
asesoría y soporte
computacional a sus propios
sistemas; por esta razón, se
requiere de una especialización en
la evaluación de estos servicios. La
definición que se propone es la
siguiente:
Es la revisión exhaustiva, sistemática y especializada que se realiza
para evaluar la calidad en el servicio de asesoría o procesamiento
externo de información que proporciona una empresa a otra. Esto se
lleva acabo con el fin de revisar la confiabilidad, oportunidad,
suficiencia y asesoría por parte de los prestadores de servicios,
usuarios y personal en general. Dicha revisión se realiza también en
los equipos y sistemas.
Clases de Auditoría
15
BIBLIOGRAFÍA
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
http://es.wikipedia.org/wiki/Auditor%C3%ADa
http://www.gestiopolis.com/canales5/fin/defigaud.htm
http://www.wordreference.com/definicion/auditor%C3%ADa
http://www.buenastareas.com/ensayos/Definicion-De-Auditoria/373238.html
http://books.google.com.pe/books?id=3hVDQuxTvxwC&pg=PA9&l
pg=PA9&dq=auditoria++al+sistema+de+computo&source=bl&ots=
3dPkifBVjh&sig=9N_JOJbD-
FEH9xZxrtvcegBdGJw&hl=es&sa=X&ei=hzmlUKW-
FpCE0QHjzoGIDA&ved=0CDYQ6AEwAg#v=onepage&q=auditori
a%20%20al%20sistema%20de%20computo&f=false
Todos son links o enlaces a diferentes páginas web que se
consultaron para el desarrollo de esta sesión de clases.