AUDITORIA INFORMATICA

Los auditores dependen de la

existencia y conservacin de un
trayecto de la auditora; la naturaleza
de la cual ha cambiado con el
advenimiento del computador para
procesar datos financieros. Para
conservar su efectividad, los
auditores han desarrollado tcnicas
de auditora a travs de sistemas
computarizados (Software). Estos
sistemas, ayudan a determinar si los
programas y procedimientos
aprobados se usan y observan los
principios y normas legales, y si los
resultados son consistentes con la
informacin fuente reflejada en los
asientos contables.
Para sustentar sus opiniones y
recomendaciones los contadores

Auditoria
Es el examen critico, sistemtico y
detallado del sistema de informacin
de una empresa o parte de ella,
realizado con independencia y
utilizando tcnicas determinadas, con
el propsito de emitir una opinin
profesional sobre la misma, para la
toma de decisiones.

Auditoria de Sistemas de Informacin

Automtica (Auditora en
Informtica): Es la revisin y
evaluacin de los controles, sistemas
y procedimientos de informtica; de
los equipos de computo, su
utilizacin, eficiencia y seguridad, de
la organizacin que participa en el
procesamiento de la informacin, del
recurso humano a fin de que por
medio del sealamiento de cursos
alternativos se logre una utilizacin
ms eficiente y segura de la
informacin que servir para una
adecuada toma de decisiones, y se
logre de manera integrada una
organizacin gil, dinmica,
controlada y segura.

La auditoria informtica comprende:

Evaluacin de los centros de
computo
Evaluacin de las aplicaciones
Evaluacin de los procedimientos
especficos
Evaluacin de los sistemas de
informacin, entradas,
procedimientos, controles, archivos,
seguridad y obtencin de
informacin.

PRINCIPALES ACTIVIDADES DEL

AUDITOR EN INFORMATICA
1. Intervencin en el diseo de
sistemas de informacin automtica.La participacin del auditor en los
diseos de sistemas informticos se
refiere a asesorar sobre la
implementacin de controles para
prevenir la ocurrencia de riesgos.
Cuando se disean los nuevos
sistemas informticos es el mejor
momento para establecer los
controles de dichos sistemas
informticos. El papel del auditor
debe ser de asesor y no de critico, de
colaborador y no de ordenador,
adems se deben crear las pistas de
auditoria para facilitar el ejercicio o la

2. Auditoria de Aplicaciones.- La
participacin en las auditoras de las
aplicaciones se refiere a evaluar los
controles de las aplicaciones en
funcionamiento. Cuando la Auditora
Interna de Sistemas no esta
establecida en la empresa contratan
a una persona natural o jurdica para
que a travs de un proceso
metodolgico realice su trabajo,
determine los puntos crticos, las
reas reales de riesgo, lleve a cabo
las pruebas de cumplimiento y
sustantivas del caso y de sus
sugerencias y recomendaciones.

3. Revisin de la integridad de la
informacin.- Evaluar que la
informacin sea completa, exacta,
autorizada, consistente y relevante
(importante). Es preciso verificar si
los procedimientos de control interno
y las pistas administrativas, de
procesos y de auditoria aseguran el
control administrativo y la evidencia
de auditoria de que la informacin
cumple con los requisitos anotados.

4. Revisin del mantenimiento a

sistemas y programas.- Los sistemas
informticos necesitan mantenerse,
la informacin almacenada en discos
duros durante el proceso necesita
bajarse a cintas o cartuchos, las
copias de seguridad deben efectuarse
oportunamente, no debe permitirse
subir informacin de terminales al
disco duro del servidor, en general
estos son algunos de los aspectos del
mantenimiento al sistema.

Particularmente cuando se realiza un

cambio a un programa, se constituye
en un momento bastante vulnerable
para cometer fraude, el conocimiento
del lenguaje de programacin es
bastante til, adems que el conteo
de las instrucciones y la verificacin
del listado de compilacin anterior y
el nuevo. El procedimiento de
controlar la ejecucin de un cambio a
un programa debe incluir
autorizacin, documentacin, fechas,
justificacin, copias y pruebas.