La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el
objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad dirigida a verificar y juzgar informacin. El examen y evaluacin de los procesos del rea de Procesamiento automtico de Datos (PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema automatizado Tipos de Auditora Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la funcin informtica. Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo mismo que Auditora Financiera. Entre los principales enfoques de Auditora tenemos los siguientes: Financiera Veracidad de estados financieros Preparacin de informes de acuerdo a principios contables Evala la eficiencia, Operacional Eficacia Economa de los mtodos y procedimientos que rigen un proceso de una empresa Sistemas Se preocupa de la funcin informtica Fiscal Se dedica a observar el cumplimiento de las leyes fiscales Administrativa Analiza: Logros de los objetivos de la Administracin Desempeo de funciones administrativas
Objetivos Generales de una Auditora de Sistemas Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios Capacitacin y educacin sobre controles en los Sistemas de Informacin
PROCEDIMIENTOS Y TECNICAS DE AUDITORIA. Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de control y procedimientos de auditora que deben satisfacer esos objetivos. El proceso de auditora exige que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditora que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditora debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. Tipos de auditora Existen varias tipificaciones de las auditoras, creadas en correspondencia con los objetivos de cada autor. La tipificacin ms abarcadora parece ser la que presenta La Enciclopedia de Auditora, siendo esta la fuente de consulta y referencia ms utilizada. All las ramas de la auditora se enfocan en funcin del lugar que ocupan los auditores respecto a la entidad sometida a este proceso: a) Auditora independiente. b) Auditora interna. c) Auditora gubernamental.
En cuanto al contenido de cada uno de los conceptos, estos se presentan en la fuentemencionada de la siguiente: Por auditora independiente se entiende aquella realizada por contadores pblicos titulados externos y se subraya la importancia de la misin del auditor independiente. Este, aunque contratado por una empresa, asume la responsabilidad ante un pblico que confa en su opinin acerca de los estados financieros de la entidad. En otros casos, cuando se trata de la auditora de las esferas no financieras, el auditor independiente responde, principalmente, ante su cliente. El contenido de la auditora interna se resume a la actividad considerada independiente, dentro de una organizacin para la revisin de la contabilidad y otras operaciones, y como una base de servicio a la direccin. Representa un activo de la direccin que funciona para medir y evaluar la efectividad de otros controles. A eso StettIer agrega una precisin de su objetivo como asistencia a todos los miembros de la direccin en relacin al cumplimiento de sus responsabilidades, al facilitarles anlisis, evaluaciones, recomendaciones y comentarios pertinentes, relativos a las actividades que revisan. A su vez, la auditora gubernamental -rama ms amplia- es ejercida por numerosas agencias gubernamentales, cuyas investigaciones, por lo general, quedan limitadas al nivel del departamento en cuestin. Vale destacar que, aunque la tipologa presentada tiene una aceptacin mundial, autores como Slosse, Soy y Jimnez, denominan de forma distinta a la auditora independiente, calificndola como externa. Como cualquier actividad social, la auditora externa tiene sus propios objetivos y funciones, que son los siguientes: Obtencin de elementos de juicio fundamentados en la naturaleza de los hechos examinados. Medicin de la magnitud de un error ya conocido, deteccin de errores supuestos o confirmacin de la ausencia de errores. Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia. Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio. Control de las actividades de investigacin y desarrollo. Referente a este contexto, Slosse plantea que Una de las funciones ms comunes de la auditora externa es brindar una opinin sobre las manifestaciones de la administracin incluidas en la informacin contable emitida por el ente. Esta funcin es conocida como auditora de estados contables o informacin financiera . La anterior definicin, aunque no contradictoria a primera vista, minimiza el alcance del concepto, aplicable con xito a la evaluacin de cualquier sistema de informacin de una organizacin y emite un criterio independiente del mismo. Esta opinin crtica la confirma Jimnez, al indicar que las empresas generalmente requieren de la evaluacin de su sistema de informacin financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el trmino Auditora Externa a Auditora de Estados Financieros, lo cual no es totalmente equivalente, pues puede existir Auditora Externa del Sistema de Informacin Tributario, Auditora Externa del Sistema de Informacin Administrativo, Auditora Externa del Sistema de Informacin automtico, etc. Por su parte, la auditora interna constituye una excelente herramienta de apoyo a la direccin de las organizaciones, las que, generalmente, poseen un departamento especial dedicado a estos menesteres. Este tipo de auditora, denominado tambin auditora de gestin u operativa, pone el nfasis en la evaluacin de polticas, procedimientos, mtodos, as como en el anlisis de tareas. Objetivos especficos de la auditoria de sistemas: 1. Participacin en el desarrollo de nuevos sistemas: a. Evaluacin de controles b. Cumplimiento de la metodologa. 2. Evaluacin de la seguridad en el rea informtica. 3. Evaluacin de suficiencia en los planes de contingencia. a. Respaldos, prever qu va a pasar si se presentan fallas. 4. Opinin de la utilizacin de los recursos informticos. a. Resguardo y proteccin de activos. 5. Control de modificacin a las aplicaciones existentes. a. Fraudes b. Control a las modificaciones de los programas. 6. Participacin en la negociacin de contratos con los proveedores. 7. Revisin de la utilizacin del sistema operativo y los programas a. Utilitarios. b. Control sobre la utilizacin de los sistemas operativos c. Programas utilitarios. 8. Auditora de la base de datos. a. Estructura sobre la cual se desarrollan las aplicaciones. 9. Auditora de la red de teleprocesos. 10. Desarrollo de software de auditora. Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del rea de procesamiento de datos.