Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el

objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del rea de Procesamiento automtico de Datos (PAD) y de la
utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad
y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.
El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema automatizado
Tipos de Auditora
Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo paralelo
pero diferente y peculiar resaltando su enfoque a la funcin informtica.
Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo mismo que
Auditora Financiera.
Entre los principales enfoques de Auditora tenemos los siguientes:
Financiera Veracidad de estados financieros
Preparacin de informes de acuerdo a principios contables
Evala la eficiencia,
Operacional Eficacia
Economa
de los mtodos y procedimientos que rigen un proceso de una empresa
Sistemas Se preocupa de la funcin informtica
Fiscal Se dedica a observar el cumplimiento de
las leyes fiscales
Administrativa Analiza:
Logros de los objetivos de la Administracin
Desempeo de funciones administrativas

Objetivos Generales de una Auditora de Sistemas
Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e
implantados por el PAD
Incrementar la satisfaccin de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin
de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los
objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de funcin informtica a las metas y objetivos de la organizacin
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Decisiones de inversin y gastos innecesarios
Capacitacin y educacin sobre controles en los Sistemas de Informacin




PROCEDIMIENTOS Y TECNICAS DE AUDITORIA.
Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe evaluar los riesgos globales
y luego desarrollar un programa de auditora que consta de objetivos de control y procedimientos de auditora
que deben satisfacer esos objetivos. El proceso de auditora exige que el auditor de sistemas rena
evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que
prepare un informe de auditora que presente esos temas en forma objetiva a la gerencia. Asimismo, la
gerencia de auditora debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el
trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por
la gerencia.
Tipos de auditora
Existen varias tipificaciones de las auditoras, creadas en correspondencia con los objetivos de cada autor. La
tipificacin ms abarcadora parece ser la que presenta La Enciclopedia de Auditora, siendo esta la fuente de
consulta y referencia ms utilizada. All las ramas de la auditora se enfocan en funcin del lugar que ocupan
los auditores respecto a la entidad sometida a este proceso:
a) Auditora independiente.
b) Auditora interna.
c) Auditora gubernamental.

En cuanto al contenido de cada uno de los conceptos, estos se presentan en la fuentemencionada de la
siguiente:
Por auditora independiente se entiende aquella realizada por contadores pblicos titulados externos y se
subraya la importancia de la misin del auditor independiente. Este, aunque contratado por una empresa,
asume la responsabilidad ante un pblico que confa en su opinin acerca de los estados financieros de la
entidad. En otros casos, cuando se trata de la auditora de las esferas no financieras, el auditor independiente
responde, principalmente, ante su cliente. El contenido de la auditora interna se resume a la actividad
considerada independiente, dentro de una organizacin para la revisin de la contabilidad y otras operaciones,
y como una base de servicio a la direccin. Representa un activo de la direccin que funciona para medir y
evaluar la efectividad de otros controles. A eso StettIer agrega una precisin
de su objetivo como asistencia a todos los miembros de la direccin en relacin al cumplimiento
de sus responsabilidades, al facilitarles anlisis, evaluaciones, recomendaciones y comentarios
pertinentes, relativos a las actividades que revisan. A su vez, la auditora gubernamental -rama ms amplia-
es ejercida por numerosas agencias gubernamentales, cuyas investigaciones, por lo
general, quedan limitadas al nivel del departamento en cuestin. Vale destacar que, aunque la tipologa
presentada tiene una aceptacin mundial, autores como Slosse, Soy y Jimnez, denominan de forma distinta
a la auditora independiente, calificndola como externa.
Como cualquier actividad social, la auditora externa tiene sus propios objetivos y funciones, que
son los siguientes:
Obtencin de elementos de juicio fundamentados en la naturaleza de los hechos examinados.
Medicin de la magnitud de un error ya conocido, deteccin de errores supuestos o confirmacin
de la ausencia de errores.
Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia.
Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio.
Control de las actividades de investigacin y desarrollo.
Referente a este contexto, Slosse plantea que Una de las funciones ms comunes de la auditora
externa es brindar una opinin sobre las manifestaciones de la administracin incluidas en la
informacin contable emitida por el ente. Esta funcin es conocida como auditora de estados
contables o informacin financiera . La anterior definicin, aunque no contradictoria a primera
vista, minimiza el alcance del concepto, aplicable con xito a la evaluacin de cualquier sistema de
informacin de una organizacin y emite un criterio independiente del mismo. Esta opinin crtica
la confirma Jimnez, al indicar que las empresas generalmente requieren de la evaluacin de su
sistema de informacin financiero en forma independiente para otorgarle validez ante los usuarios
del producto de este, por lo cual tradicionalmente se ha asociado el trmino Auditora Externa a
Auditora de Estados Financieros, lo cual no es totalmente equivalente, pues puede existir
Auditora Externa del Sistema de Informacin Tributario, Auditora Externa del Sistema de
Informacin Administrativo, Auditora Externa del Sistema de Informacin automtico, etc. Por su
parte, la auditora interna constituye una excelente herramienta de apoyo a la direccin de las
organizaciones, las que, generalmente, poseen un departamento especial dedicado a estos
menesteres. Este tipo de auditora, denominado tambin auditora de gestin u operativa, pone el
nfasis en la evaluacin de polticas, procedimientos, mtodos, as como en el anlisis de tareas.
Objetivos especficos de la auditoria de sistemas:
1. Participacin en el desarrollo de nuevos sistemas:
a. Evaluacin de controles
b. Cumplimiento de la metodologa.
2. Evaluacin de la seguridad en el rea informtica.
3. Evaluacin de suficiencia en los planes de contingencia.
a. Respaldos, prever qu va a pasar si se presentan fallas.
4. Opinin de la utilizacin de los recursos informticos.
a. Resguardo y proteccin de activos.
5. Control de modificacin a las aplicaciones existentes.
a. Fraudes
b. Control a las modificaciones de los programas.
6. Participacin en la negociacin de contratos con los proveedores.
7. Revisin de la utilizacin del sistema operativo y los programas
a. Utilitarios.
b. Control sobre la utilizacin de los sistemas operativos
c. Programas utilitarios.
8. Auditora de la base de datos.
a. Estructura sobre la cual se desarrollan las aplicaciones.
9. Auditora de la red de teleprocesos.
10. Desarrollo de software de auditora.
Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar
ejerciendo un control continuo de las operaciones del rea de procesamiento de datos.