AUDITORIA DE

SISTEMAS DE
INFORMACION
AI CA - 400
Introduccin
La Auditoria de Sistemas se define como la revisin y evaluacin
de los aspectos (o de cualquier porcin de ellos) de los sistemas
automticos de procesamiento de la informacin. La
evaluacin de los resultados obtenidos tiene como objetivo
salvaguardar los activos, el mantenimiento integral de los datos,
y funcionan con eficacia para lograr los objetivos de la
organizacin.

Para realizar cualquier auditoria de sistemas se requiere el
desarrollo y promulgacin de Normas Generales para la
auditoria de los Sistemas de informacin.
2
Unidad N 1:
Conceptos bsicos de Auditoria de
Sistemas
Definicin de Auditoria de Sistemas
Normas (nacionales e internacionales) y reglas de la auditoria
de sistemas
Tcnicas de Auditoria
Proceso y etapas de la auditoria de sistemas
3
Qu es un Sistema de Informacin?
1 Sistema: Conjunto de elementos interrelacionados de alguna forma
para conseguir un objetivo determinado.



Definicin de Auditoria de Sistemas
INFORMACION
PERSONAS
RECURSOS
ACTIVIDADES



Tcnicas de
trabajo
SISTEMA DE INFORMACION
OBJETIVOS
DE LA
ENTIDAD
4
2 Informacin: Representar una idea Poner en orden.
Es la negacin a la Incertidumbre
Implica intercambio con el medio, significa que existe un
receptor capa de reaccionar con un cambio.
La informacin se encuentra asociada a un proceso de
Decisin.
Ejemplo: un sistema en estado A pasa al estado B cuando
ha recibido una Informacin.

Definicin de Auditoria de Sistemas
DATOS PROCESAMIENTO
INFORMACION
5
Definicin de Auditoria de Sistemas
Que entendemos por Auditoria:
El Auditor es aquel que tiene la virtud de or y revisar cuentas,
con un objetivo especifico, el cual es principalmente evaluar la
eficiencia y eficacia con que se esta operando para que, por
medio del sealamiento de cursos alternativos de accin, se
tomen decisiones que permita corregir errores, en caso de que
existan, o bien mejorar la forma de actuar.
Proceso
Sistemtico
Independiente
Y documentado
Para
obtener
Evidencia de la Auditoria
Y evaluarlas de manera
objetiva
Para
obtener
La extensin en que se
cumplen los Criterios de
Auditoria
6
Qu es Auditoria de Sistemas?
Verificacin de controles en el procesamiento de la informacin.
Desarrollo de sistemas e instalacin con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.

Un sistema de informacin es un conjunto de elementos
orientados al tratamiento y administracin de datos e
informacin, organizados para su explotacin de cara a cubrir
una necesidad u objetivo.

Para el desarrollo de un Sistema de Informacin es fundamental:
1 Tener conocimiento de la organizacin: analizar y
conocer todos los sistemas de la organizacin.
2 Determinar la informacin relevante para el Sistema de
Informacin

Definicin de Auditoria de Sistemas
7
Auditoria de
Sistemas
Proteccin e
Integridad de los
Datos
Tcnica
Normas
Gestin
(proteccin de
activos)
Eficiencia y Eficacia
Definicin de Auditoria de Sistemas
Concepto
General
Objetos Elementos
8
Funcin:
1 Participar en las revisiones durante y despus del diseo,
realizacin, implementacin y explotacin de aplicaciones
informticas, as como en las fases anlogas de realizacin de
cambios importantes.

2 Revisar y juzgar los controles implantados en los sistemas
informticos para verificar su adecuacin a las ordenes e
instrucciones de la Direccin, requisitos legales, proteccin de
confidencialidad y cobertura ante errores y fraudes.

3 Revisar y Juzgar el nivel de eficiencia, utilidad, fiabilidad y
seguridad de los equipos e informacin.
Definicin de Auditoria de Sistemas
9
Elementos fundamentales del proceso de Auditoria
de Sistemas

Definicin de Auditoria de Sistemas
Una Opinin Contenido
Profesional Condicin
Sustentada en determinados procedimiento Justificacin
Una determinada informacin obtenida de un
cierto soporte
Objeto
Determinar si presenta adecuadamente la realidad
o sta corresponde a las expectativas que le son
atribuidas, es decir su fiabilidad
Finalidad
10
Normas y Reglas de la Auditoria de
Sistemas
11
Normas
de
Auditora
de Sistema
Normas de
auditora
Generales
ISO/IEC 17799
y sus
modificaciones
Norma chilena
NCh2777
Ciclo PDCA (Planificar Hacer Verificar Actuar)
El circulo de Dreming de mejora continua

El nombre del Ciclo PDCA (o PHVA) viene de las siglas Planificar,
Hacer, Verificar y Actuar, en ingles Plan, Do, Check, Act .
Tambin es conocido como Ciclo de mejora continua o Crculo de
Deming, por ser Edwards Deming su autor. Esta metodologa
describe los cuatro pasos esenciales que se deben llevar a cabo de
forma sistemtica para lograr la mejora continua, entendiendo
como tal al mejoramiento continuado de la calidad (disminucin
de fallos, aumento de la eficacia y eficiencia, solucin de
problemas, previsin y eliminacin de riesgos potenciales). El
crculo de Deming lo componen 4 etapas cclicas, de forma que
una vez acabada la etapa final se debe volver a la primera y
repetir el ciclo de nuevo, de forma que las actividades son
reevaluadas peridicamente para incorporar nuevas mejoras. La
aplicacin de esta metodologa est enfocada principalmente
para para ser usada en empresas y organizaciones.
12
Normas y Reglas de la Auditoria de
Sistemas
13
Normas y Reglas de la Auditoria de
Sistemas
14
Normas y Reglas de la Auditoria de
Sistemas
Cmo implantar el Ciclo PDCA en una organizacin?
Las cuatro etapas que componen el ciclo son las siguientes:
1. Planificar (Plan): Se buscan las actividades susceptibles de mejora y se
establecen los objetivos a alcanzar. Para buscar posibles mejoras se pueden
realizar grupos de trabajo, escuchar las opiniones de los trabajadores, buscar
nuevas tecnologas mejores a las que se estn usando ahora, etc.
2. Hacer (Do): Se realizan los cambios para implantar la mejora propuesta.
Generalmente conviene hacer una prueba piloto para probar el funcionamiento
antes de realizar los cambios a gran escala.
3. Controlar o Verificar (Check): Una vez implantada la mejora, se deja un
periodo de prueba para verificar su correcto funcionamiento. Si la mejora no
cumple las expectativas iniciales habr que modificarla para ajustarla a los
objetivos esperados.
4. Actuar (Act): Por ltimo, una vez finalizado el periodo de prueba se deben
estudiar los resultados y compararlos con el funcionamiento de las actividades
antes de haber sido implantada la mejora. Si los resultados son satisfactorios se
implantar la mejora de forma definitiva, y si no lo son habr que decidir si realizar
cambios para ajustar los resultados o si desecharla. Una vez terminado el paso 4,
se debe volver al primer paso peridicamente para estudiar nuevas mejoras a
implantar.

Ejercicio Individual
Una fbrica que produce bolsas de genero biodegradable, el anlisis de FODA nos seala lo
siguiente:
Fortalezas: La empresa pertenece a Empresas B (estudiar) y para esto, ha creado un comit de la
felicidad donde se preocupan del bienestar de su personal y de la sociedad en general.
La empresa cuenta con un staff de vendedores eficientes y con prestigio en el mercado.
La gerencia es joven y con muchas ideas de innovacin.
Se compra software ERP Softland
Oportunidades: El mercado esta abrindose a la idea del reciclaje.
Cada vez hay mas ferias y corridas para vender sus productos.
Las grandes tiendas tienen sus productos en vitrinas.
Existe solo 1 competidor directo.
Debilidades: No se generan ventas a nivel nacional, es decir, solo se venden masivamente las
bolsas importadas de China.
El nicho que mas vende es retail, merchandising nacional se encuentra prcticamente
abandonado.
El rea de administracin cuenta con 2 bajas de personal, cobranzas y contabilidad no funcionan
complemente.
Amenazas: La mano de obra es cada vez mas cara en el mercado, es decir, para la empresa el
costo es mas alto y las ventas no justifican la contratacin.
La demanda de bolsas es superior a la oferta que la empresa esta ofreciendo.
El dlar va en aumento de precio.

Suponemos que en la empresa se introduce la sistemtica de la mejora continua, y para
ello se basan en el Ciclo PDCA:
Desarrollar PDCA
15
Normas y Reglas de la Auditoria de Sistemas
Tcnicas de Auditoria
Entendemos como Tcnicas aquellas que el Auditor aplica como procedimiento
para desarrollar las normas en la ejecucin de la Auditoria, es decir:
- El trabajo se planificar apropiadamente y se supervisara adecuadamente
- Se estudiar y evaluara el sistema de control interno
- Se obtendr evidencia suficiente y adecuada
- La Evidencia obtenida deber recogerse en los papeles del trabajo del auditor.

El auditor tiene el cometido irrenunciable de mantener el riesgo de que esto
ocurra dentro de lmites tolerables.
Este aserto podra representarse de forma aritmtica como:
R(c) * R (d) = S (e)
R(c) = al riesgo en el proceso o riesgo de control.
R (d) = riesgo de deteccin
S (e) = Constante o parmetro admisible en que se desea mantener el riesgo de
auditora.
16
Proceso y etapas de la auditora de sistemas
Entre los procedimientos (tcnicas) que las normas de ejecucin de la Auditora
establecen como medios de los que debe valerse el auditor en la ejecucin de
su trabajo destacan la inspeccin, observacin, averiguacin, confirmacin,
clculo y anlisis.
De estas seis al menos cuatro se ejecutan de forma ms eficiente con medios
informticos:
Inspeccin: como la comparacin de datos en dos archivos o cuentas distintas,
conciliaciones.
Clculo: de amortizaciones, provisiones, ratios, etc.
Anlisis: regresiones o datos que cumplan determinadas condiciones.
Confirmacin: clculo estadstico, seleccin y emisin de muestras,
cumplimiento, etc.

17
Procesos y Etapas de la Auditoria de
Sistemas
18
Unidad N 2:
Metodologa para la Auditoria de
Sistemas
Alcances de la auditoria de sistemas
Determinacin de recursos y plazos
Plan de trabajo
Metodologa de evaluacin
Aspectos de revisin de las metodologas
Tipo de metodologas existentes: Planificacin, Recoleccin de
antecedentes
Auditoria de Normas y Procedimientos Generales del Centro
Informtico
Auditoria de Sistemas en desarrollo y Mantenciones
Auditoria de sistemas en Operacin.
19
Alcance de la Auditoria de Sistemas
20
METODOLOGA
PARA LA
AUDITORA DE
SISTEMAS
Alcances
de la
auditora
de
sistemas
Determina
cin de
recursos y
plazos
Plan de
trabajo
Mtodos
de
programaci
n
21
Alcance de la Auditoria de Sistemas
Que se entiende por Alcance de la Auditoria de Sistemas
Define con precisin el entorno y los limites en que se va a desarrollar la
Auditoria Informtica. Se complementa con los objetivos que tiene esta.
El alcance debe quedar explicito en el informe Final, a razn de determinar
no solamente hasta donde se desea llegar, sino tambin, aquellos puntos
que se deben omitir.

Ejemplo: Se comprobara que los controles de validacin de errores son
adecuados y suficientes?

Es muy importante definir los alcances de la auditoria, ya que compromete el
xito de la misma.


22
Planeacin de la Auditoria de Sistemas

La Planificacin de la Auditoria considera distintos conceptos importantes,
procesos y metodologas, principios bsicos y procedimientos esenciales los cuales son
obligatorios , junto con la documentacin relacionada:

El auditor de SI debe planear la cobertura de la auditora de sistemas de
informacin para cubrir los objetivos de la auditora y cumplir con las leyes
aplicables y las normas profesionales de auditora.
El auditor de SI debe desarrollar y documentar un enfoque de auditora
basado en riesgos.
El auditor de SI debe desarrollar y documentar un plan de auditora que
detalle la naturaleza y los objetivos de la auditora, los plazos y alcance, as
como los recursos requeridos.
El auditor de SI debe desarrollar un programa y/o plan de auditora
detallando la naturaleza, los plazos y el alcance de los procedimientos
requeridos para completar la auditora.

23
Planeacin de la Auditoria de Sistemas
Con Respecto a los PLAZOS:
Para la Auditoria Interna se debe considerar desarrollar /
actualizar, al menos una vez al ao en el caso de
actividades permanentes. El plan debe ser revisado y
autorizado por el comit de auditoria , debe abordar las
responsabilidades establecidas en el estatuto de auditoria.

Para el caso de una Auditora Externa, normalmente debe
prepararse un plan para cada una de las tareas, sean o no
de auditora. El plan debe documentar los objetivos de la
auditora.


24
Planeacin de la Auditoria de Sistemas
Para el caso de una auditora externa de SI, normalmente debe
prepararse un plan para cada una de las tareas, sean o no de
auditora. El plan debe documentar los objetivos de la auditora.
Debe obtener un entendimiento de la actividad que est siendo
auditada. El grado del conocimiento requerido debe ser
determinado por la naturaleza de la organizacin, su entorno y
riesgos, y por los objetivos de la auditora.
El auditor de SI debe realizar una evaluacin de riesgos para brindar
una garanta razonable de que todos los elementos materiales sern
cubiertos adecuadamente durante la auditora. En este momento,
es posible establecer las estrategias de auditora, los niveles de
materialidad y los recursos necesarios.
El programa y/o plan de auditora puede requerir ajustes durante el
desarrollo de la auditora para abordar las situaciones que surjan
(nuevos riesgos, suposiciones incorrectas o hallazgos en los
procedimientos ya realizados) durante la auditora.

25
Planeacin de la Auditoria de Sistemas
26
Planeacin de la Auditoria de Sistemas
Actividad Grupal( mximo 3 estudiantes):
Cul es el principal objeto de programar una
auditora?
Existen desventajas/riesgos al programar
actividades cules?
Cmo se desarrolla una Carta Gantt y
quienes deberan conocerla?
Elabore un plan de trabajo de auditora de
sistema para revisar un sistema contable de
informacin.
Que es Cobit?
27
Riesgo en Auditoria de Sistema
Como todo proceso humano, la planificacin tiene riesgos y limitaciones,
que si no son reconocidas a tiempo podran destruir o paralizar su eficacia.
Podemos identificar las siguientes:
Riesgo
Carga Burocrtica
No entender la planificacin
Jerarquas organizacionales,
jefes y responsables
Informacin disponible
28
Sistema Gantt
Es conocido por el nombre de Diagrama de barras y fue el primer mtodo de
programacin que se desarroll en el campo industrial, que permite programar el
trabajo en actividades y posteriormente en operaciones y acciones, asignado
tiempo y responsables.
29
Metodologa de Evaluacin
Metodologa de
Evaluacin de
Auditoria
Tipos de
Metodologas
Aspectos de
Revisin de las
metodologas
30
Metodologa Cuantitativas: Basadas en un modelo
matemtico numrico que ayuda a la realizacin
del trabajo.
Metodologas Cualitativas: Basadas en el criterio y
raciocinio humano capaz de definir un proceso de
trabajo, para seleccionar en base a la experiencia
acumulada.

Metodologa de Evaluacin
31
Metodologa de Evaluacin
32
Existen algunas metodologas de Auditoras de Sistemas y todas dependen de lo
que se pretenda revisar o analizar, pero como estndar analizaremos las cuatro
fases bsicas de un proceso de revisin:
Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditora,
efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un
cuestionario para la obtencin de informacin para evaluar preliminarmente el control
interno, solicitud de plan de actividades, Manuales de polticas, reglamentos, Entrevistas
con los principales funcionarios.
Revisin y evaluacin de controles y seguridades: Consiste de la revisin de los
diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las
seguridades, revisin de aplicaciones de las reas criticas, Revisin de procesos histricos
(backups), Revisin de documentacin y archivos, entre otras actividades.
Metodologa de Evaluacin
Examen detallado de reas criticas: Con las fases anteriores el auditor descubre las
reas criticas y sobre ellas hace un estudio y anlisis profundo en los que definir
concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer
los motivos, objetivos, alcance Recursos que usar, definir la metodologa de trabajo, la
duracin de la auditora, Presentar el plan de trabajo y analizar detalladamente
cada problema encontrado con todo lo anteriormente analizado.
Comunicacin de resultados: Se elaborar el borrador del informe a ser discutido
con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentar
esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que
destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora.

33
Metodologa de Evaluacin
34
Procedimientos y tcnicas de auditoria
El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un
programa de auditora que consta de objetivos de control y procedimientos
de auditora que deben satisfacer esos objetivos. El proceso de auditora
exige que el auditor de sistemas rena evidencia, evale fortalezas y
debilidades de los controles existentes basado en la evidencia recopilada, y
que prepare un informe de auditora que presente esos temas en forma
objetiva a la gerencia. Asimismo, la gerencia de auditora debe garantizar
una disponibilidad y asignacin adecuada de recursos para realizar el
trabajo de auditora adems de las revisiones de seguimiento sobre las
acciones correctivas emprendidas por la gerencia.
35
Etapas de Ejecucin de la Auditoria de
Sistemas
Auditoria de Normas y Procedimientos
Generales del Centro Informtico
36
Es un examen que se realiza con carcter objetivo, crtico, sistemtico y
selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado
de los recursos informticos, de la gestin informtica y si estas han
brindado el soporte adecuado a los objetivos y metas del negocio.
Auditoria de Normas y Procedimientos
Generales del Centro Informtico
37
AUDITORIA
INFORMTICA
Entradas
Procedimientos
Controles
Archivos
Seguridad
Obtencin
de
Informacin
Auditoria de Normas y Procedimientos
Generales del Centro Informtico
38
OBJETIVO
La Auditora Informtica deber comprender no slo la evaluacin de los
equipos computacionales, de un sistema o procedimiento especfico, sino que
adems habr de evaluar los sistemas de informacin en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtencin de
informacin.

Esto es de suma importancia, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen sistema de seguridad.
Adems debe evaluar todo:
Informtica,
Organizacin de centros de informacin,
Hardware,
Software
Auditoria de Normas y Procedimientos
Generales del Centro Informtico
39
CARACTERISTICAS
La informacin de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo Real de la misma, como sus Stocks o materias primas
si las hay. Por ende, han de realizarse inversiones informticas, materia de la
que se ocupa la Auditoria de Inversin Informtica.

Auditoria de
Seguridad
Informtica
Desarrollo o
Tcnicas de
Sistemas
Auditoria de
Organizacin
Informtica
Estos tres tipos de auditoras engloban a
las actividades auditoras que se realizan
en una auditora parcial.
De otra manera: cuando se realiza una
auditoria del rea de Desarrollo de
Proyectos de la Informtica de una
empresa, es porque en ese Desarrollo
existen, adems de ineficiencias,
debilidades de organizacin, o de
inversiones, o de seguridad, o alguna
mezcla de ellas.

Auditoria de Normas y Procedimientos
Generales del Centro Informtico
40
Auditoria de Organizacin
Informtica
Auditoria de Seguridad
Informtica
Desarrollo o Tcnicas de
Sistemas
Auditoria Informtica de
Direccin
reas Generales
de la Auditoria
Informtica
Auditoria de Normas y Procedimientos
Generales del Centro Informtico
41
Dentro de
las reas
generales,
se
establecen
las
siguientes
divisiones
de
Auditora
Informtica
Explotacin: La explotacin informtica se puede considerar como una fabrica
con ciertas peculiaridades que la distinguen de las reales. Para realizar la
Explotacin Informtica se dispone de una materia prima, los Datos, que es
necesario transformar, y que se someten previamente a controles de integridad y
calidad.
Sistemas: Se ocupa de analizar la actividad que se conoce como Tcnica de
Sistemas en todas sus facetas. Tipos de Sistemas: Operativos, Sw Bsicos,
Administracin de Base de Datos.
Comunicaciones: Revisin de la topologa de Red y determinacin de
posibles mejoras, anlisis de caudales y grados de utilizacin.
Desarrollo de Proyectos: Revisin del proceso completo de desarrollo
de proyectos por parte de la empresa auditada.
Auditoria de Normas y Procedimientos
Generales del Centro Informtico
42
Riesgos para la Informacin
Los riesgos mas perjudiciales son a las tecnologas de
informacin y comunicaciones.
Riesgo
Es todo tipo de
vulnerabilidades,
amenazas que pueden
ocurrir sin previo aviso y
producir numerosas
prdidas para las
empresas.
Seguridad
Es una forma de
proteccin contra los
riesgos
Auditoria de Normas y Procedimientos
Generales del Centro Informtico
43
Funcin principal del Auditor Informtico:

Ha de revisar los diferentes controles internos
definidos en cada una de las funciones
informticas y el cumplimiento de normativa
interna y externa, de acuerdo al nivel de riesgo,
conforme a los objetivos definidos por la
Direccin de Negocio y la Direccin de
Informtica. Informar a la Alta Direccin de
los hechos observados y al detectarse
deficiencias o ausencias de controles
recomendarn acciones que minimicen los
riesgos que pueden originarse.
Auditoria de Sistemas en desarrollo

44
Es la revisin y la evaluacin de los controles,
sistemas, procedimientos de informtica; de los
equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por
medio del sealamiento de cursos alternativos se
logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma
de decisiones.
Auditoria de Sistemas en desarrollo

45
Consideraciones de auditora de
desarrollo de sistemas:
o Revisin de las metodologas
utilizadas.
o Control interno de aplicaciones
o Satisfaccin de usuarios
o Control de procesos y ejecuciones de
programas crticos
Auditoria de Sistemas en desarrollo

46
Planear la participacin de la auditoria.
Anlisis del Sistema: Determinar los controles de que debe
constar el nuevo sistema.
Diseo del Sistema: Precisar que el proyecto sea acorde con las
necesidades del usuario y que cuente con los controles
suficientes.
Programacin: Definir que el programa contemple todos los
controles analizados anteriormente.
Implantacin: Probar el sistema con sus propios datos y con las
pruebas en paralelo que se realicen para garantizar la efectividad
del sistema.
Documentacin del Sistema: Constatar que la documentacin
se encuentre completa y debidamente formalizada, revisando las
medidas de seguridad adoptadas.
47
Importancia de la Auditora del Desarrollo de
Sistemas

Cualquier departamento o rea de una
organizacin es susceptible de ser auditado y
presenta ciertas circunstancias que hacen
importante el rea de desarrollo y por tanto su
auditora.
48
Los avances en tecnologas de los computadores han hecho que
actualmente el factor de xito de la informtica sea la mejora de la
calidad del Software.
El gasto destinado al Software es cada vez superior al que se dedica a
hardware.
Crisis del Software, incluye problemas asociados con el desarrollo y
mantenimiento del Software y afecta a un gran nmero de
organizaciones.
El Software como producto es difcil de validar. Un mayor control en
el proceso de desarrollo incrementa la calidad del mismo y disminuye
los costes de mantenimiento.
El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo
cual denota la inexistencia o mal funcionamiento de los controles.
Aplicaciones Informticas, son el producto principal obtenido al final
del desarrollo, pasan a ser la herramienta de trabajo principal,
convirtindose en un factor esencial para la gestin y la toma de
decisiones.
Auditoria de Mantenimiento
Auditoria de
Mantenimiento
Complejidad
creciente del
entorno
Dar seguridad y
garanta en el
servicio a terceros
Necesidad de
conocer la calidad
del control
interno y
retroalimentacin
Complejidad
creciente de la
organizacin
49
50
Auditoria de Mantenimiento
51
Auditoria de Mantenimiento
El objetivo principal es determinar la
efectividad de los controles y la
implementacin del mantenimiento de
activos de la empresa, a fin de fortalecer y
mejorar aquellos servicios para que sean
entregados con la calidad y oportunidad en
que son requeridos.
52
Auditoria de Mantenimiento
El contenido de la auditoria debe cubrir las reas
que van desde la Identificacin y descripcin del
departamento de mantenimiento hasta el uso de
Herramientas de Gestin.

La importancia de este recorrido por todos los
aspectos involucrados en la gestin de mtto es tener
las bases para mas adelante, plantear alternativas
de soluciones a los problemas detectados durante la
auditoria.
53
Auditoria de Mantenimiento:
Se puede dividir en 6 aspectos de manera de cubrir todos
los campos de una buena gestin de Mantenimiento.
Auditoria del Mantenimiento
Identificacin y caracterizacin de la
empresa
Criticidad de las rutas de inspeccin
Manejo de la informacin sobre equipos
Estado del Mantenimiento actual
Antecedentes de costos de mantencin
Efectividad de la mantencin actual
Unidad N 3:
Anlisis de Riesgos y Controles
en un Sistema de Informacin
Riesgo: Concepto, Evaluacin y Clasificacin
Definicin de Control
Clasificacin de los Controles
Concepto y anlisis de las ISO Relacionadas
54
Riesgo
Riesgo
Clasificaci
n
Definicin
de reas de
Riesgo
Mtodos de
Evaluacin
Concepto
General
RECONOCIMIENTO DEL RIESGO
Es aquel que existe en todo momento por lo
cual genera la posibilidad de que un auditor
emita una informacin errada por el hecho de
no haber detectado errores o faltas
significativas que podra modificar por
completo la opinin dada en un informe.
La posibilidad de existencia de errores puede
presentarse en distintos niveles, por lo tanto se
debe analizar de la forma ms apropiada para
observar la implicacin de cada nivel sobre
las auditorias que vayan a ser realizadas.
55
56
Es aquel que existe y genera por falta de control en
las actividades de la empresa.
Puede generar deficiencias del Sistema de Control
Interno
Control
Es el que no se detecta en la revisin del Control
Interno sin embargo, se asume por parte de los
Auditores
Deteccin
Se presentan de forma Inherente a las caractersticas
de Control Interno. Ej. la susceptibilidad del saldo
de una cuenta o clase de transacciones a una
representacin errnea
Inherente
Riesgo
Riesgo
Evaluacin del riesgo de
auditora.
La evaluacin del nivel de
riesgo es un proceso
totalmente subjetivo y
depende exclusivamente
del criterio, capacidad y
experiencia del auditor.
Por lo tanto, debe ser un
proceso cuidadoso y
realizado por quienes
posean la mayor capacidad
y experiencia en un equipo
de trabajo.
57
NIVEL
DE
RIESGO
Significativita
Factores de
Riesgo
Probabilidad
de ocurrencia
Usuarios
Mnimo
No
Significativa
No
Existente
Remota Ninguno
Bajo Significativo
Existen
algunos
pero poco
probables
Improbable Internos
Medio
Muy
Significativo
Existen
algunos
Posibles Internos
Alto
Muy
Significativo
Existen
algunos y
son
importante
s
Probable
Internos y
Externos
58
Riesgo
Herramientas a utilizar en el proceso de evaluacin de
Auditoria
Existen 3 elementos:
1. La significatividad del componente (saldos y
transacciones)
2. La existencia de factores de riesgo y su importancia
relativa
3. La probabilidad de ocurrencia de errores y fraudes
bsicamente obtenidas del conocimiento y experiencia
anterior de ese ente.
La combinacin de los posibles estados de estos tres
elementos brindan un marco para evaluar el riesgo de
auditoria.
59
Riesgo es la probabilidad de ocurrencia de un evento que pudiera
afectar adversamente el logro de objetivos.
Los riesgos afectan la capacidad de cada entidad para sobrevivir.
La gestin de riesgo permite competir con xito dentro de su
sector.
Mantener una posicin financiera fuerte y una imagen pblica
positiva.
Mantener la calidad global de sus productos, servicios y
empleados.
El riesgo es inherente a los negocios y/o
entidades.
No existe el riesgo cero.
La direccin debe determinar cul es el nivel de
riesgo que considerar aceptable.
Debe esforzarse para mantenerlo dentro de los
lmites definidos.
El riesgo como oportunidad
60
61
Control Interno
Introduccin

62
63
64
65
66
67
68
69
70