UNIVERSIDAD TÉCNICA

“JOSÉ PERALTA”

Facultad de Ingeniería en Sistemas

Alumno:
Gustavo Gonzalez
Ciclo:
Septimo
Ano Lectivo:
2010 – 2011
 CONCEPTO DE AUDITORIA
Y CONCEPTO DE INFORMATICA
Auditoria.- La auditoría no solo detecta errores, si no es un examen crítico que se realiza con el
objeto de evaluar la eficiencia y la eficacia de una sección o de un organismo, y determinar cursos
alternativos de acción para mejorar la organización, y lograr los objetivos propuestos.
Informática.- Es la ciencia del tratamiento sistemático y eficaz, realizado especialmente
mediante máquinas automáticas, de la información contemplada como vehículo del saber humano
y de la comunicación en los ámbitos técnico, económico y social. Este concepto fue dado en el año
de 1966 por la Academia Francesa.
En 1975 la UNESCO dio un nuevo concepto de la informática:
Es la Aplicación racional, sistemática de la información para el desarrollo económico social y
político.
La IBI también dio en esa época una descripción del concepto de informática que, aunque no
constituye una definición formal resulta muy descriptiva:
Ciencia de la política de la información.
El concepto de informática es más amplio, ya que se considera el total del sistema y el manejo de
la información, la cual puede usar los equipos electrónicos como una de sus herramientas.
Información.- Es una serie de datos clasificados y ordenados con un objetivo común.
La información ha sido dividida en varios niveles:
- Nivel Técnico.- Se consideran los aspectos de eficiencia y capacidad de los canales de
transmisión.
- Nivel semántico.- Se ocupa de la información desde el punto de vista de su significado.
- Nivel Pragmático.- Considera al receptor en un contexto dado.
- Nivel Alalista.- Analiza la información desde el punto de vista normativo y de la parte
ética, o sea considera cuando, donde y a quien se destina la información o la difusión que
se le dé.
El Boletín E-02 del Instituto Mexicano de Contadores señala respecto al control interno.
El control interno comprende el plan de organización y todos los métodos y procedimientos que
en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la
razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y
provocar la adherencia a las políticas prescritas por la administración.
Objetivos básicos del control interno:
- La protección de los archivos de la empresa.
- La obtención de la información financiera veraz, confiable y oportuna.
- La promoción de la eficiencia en la operación del negocio.
- Lograr que en la ejecución de las operaciones se cumplan las políticas establecidas por los
administradores.
Objetivos Generales del control interno:
 - Objetivos de Autorización.- Todas las operaciones deben realizarse de acuerdo con
autorizaciones generales o específicas de la administración.
- Objetivos del procesamiento y clasificación de transacciones.- Todas las operaciones
deben registrarse para permitir la preparación de estados financieros en conformidad con
los principios de contabilidad generalmente aceptados, o con cualquier otro criterio
aplicable a los estados y para mantener en archivos apropiados los datos relativos a los
activos sujetos a custodia.
- Objetivo de salvaguarda física.- El acceso de los activos de acuerdo con autorizaciones de
la administración.
- Objetivo de Verificación y evaluación.- El área de informática puede interactuar de dos
maneras en el control interno. La primera es servir de herramienta para llevar a cabo un
adecuado control interno, y la segunda es tener un control interno del área y del
departamento de informática.
En el primer caso se lleva en control interno por medio de la evaluación de una organización,
utilizando la computadora como herramienta q auxiliara en el logro de los objetivos, lo cual se
puede hacer por medio de paquetes de auditoria. Esto debe ser considerado como parte del
control interno con informática. En el segundo caso se lleva a cabo el control interno de la
informática. Es adecuadamente los activos de la organización por medio del control, para que se
obtenga la información en forma veraz, oportuna y confiable, para que se mejore la eficiencia de
la operación de la operación de la organización mediante la informática, y para que en la ejecución
de las operaciones de informática se cumplan las políticas establecidas por la administración: todo
ello debe ser considerado como control interno de informática.
AUDOTORIA ADMINISTRATIVA/OPERACIONAL
William P. Leonard define la auditoria administrativa como:
El examen global y constructivo de la estructura de una empresa, de una institución, una sección
del gobierno o cualquier parte de un organismo, en cuanto a sus planes y objetivos, sus métodos y
controles, su forma de operación y sus facilidades humanas y físicas.
El departamento de informática se deberá evaluar de acuerdo con:
- Objetivos, metas, planes, políticas y procedimientos.
- Organización
- Estructura orgánica
- Funciones y Niveles de autoridad y responsabilidad
Además, es importante tener en cuenta los siguientes factores:
- Elemento humano
- Organización(manual de organización)
- Integración
- Dirección
- Supervisión
- Comunicación y coordinación
- Delegación
- Recursos materiales
 - Recursos técnicos
- Recursos financieros
- Control
AUDITORIA CON INFORMATICA
Concepto:
Los procedimientos de auditoria con informática varían de acuerdo con la filosofía y técnica de
cada organización y departamento de auditoria en particular.
Sin Embargo, existen ciertas técnicas y/o procedimientos que son compatibles en la mayoría de los
ambientes de informática. Estas técnicas caen en dos categorías: métodos manuales y métodos
asistidos por computadora.
UTILIZACION DE LAS TECNIAS DE AUDITORIAS ASISTIDAS POR
COMPUTADORA
El auditor debe utilizar la computadora en la ejecución de la auditoria, ya que esta herramienta
permitirá ampliar la cobertura del examen, reduciendo el tiempo/ costo de las pruebas y
procedimientos de muestreo, que de otra manera tendrían que efectuarse manualmente.
TECNICAS AVANZADAS DE AUDITORIA CON INFORMATICA
Cuando se utilizan estas técnicas en una auditoria tradicional.
- Pruebas integrales.- Consisten en el procesamiento de datos de un departamento ficticio,
comparando estos resultados con resultados predeterminados.
- Simulación.- Consiste en desarrollar programas de aplicación para determinada prueba y
comparar los resultados de la simulación con la aplicación real.
- Revisiones de Acceso.- Se conserva un registro computarizado de todos los accesos a
determinados archivos. X ejemplo, información de la identificación tanto de la terminal
como del usuario.
- Opciones en paralelo.- Consiste en verificar la exactitud de la información sobre los
resultados que produce un sistema nuevo que sustituye a uno ya auditado.
- Evaluación de un sistema con datos de prueba.- esta verificación consiste en probar los
resultados producidos en la aplicación con datos de prueba contra los resultados que
fueron obtenidos en la aplicación con datos de prueba contra los resultados que fueron
obtenidos inicialmente en las pruebas del programa.
- Registros extendidos.- Consiste en agregar un campo de control a un registro
determinado, como un campo especial a un registro extra, que pueda incluir datos de
todos los programas de aplicación que forma parte del procesamiento de determinada
transacción.
- Totales aleatorios de ciertos programas.- Se consiguen totales en algunas partes del
sistema para ir verificando su exactitud en forma parcial.
- Selección de determinado tipo de transacciones como auxiliar en el análisis de un archivo
histórico.- Por medio de este método podemos analizar en forma parcial el archivo
histórico de un sistema, el cual sería casi imposible de verificar en forma total.
- Resultado de ciertos cálculos para comparaciones posteriores.- Con ellos podemos
comparar en el futuro los totales en diferentes fechas.
PLANEACION DE LOS PROCEDIMIENTOS DE AUDITORIA CON INFORMATICA
El propósito principal de la planeación de las medidas de auditoria es incluir dentro de las
aplicaciones las facilidades que permitan realizar las actividades de auditoria de la manera más
fluida.
La planeación de los servicios establece las facilidades tanto actuales como futuras que ofrece
dirección de informática.
Existen ciertas habilidades fundamentales que deben ser consideradas como las mínimas que todo
auditor de informática debe tener:
- Habilidad para manejar paquetes de procesadores de texto.
- Habilidades para manejo de hojas de cálculo.
- Habilidad para el uso del E-mail y conocimientos de internet.
- Habilidad para manejo de bases de datos.
- Habilidad para el uso de al menos un paquete básico de contabilidad.

AUDITORIA EN INFORMATICA
Ron Weber en Auditing Conceptual Foundations and Practice da un concepto de auditoria en
informática:
Es una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas
de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización en
forma eficaz y eficiente.
Mientras que la definición de Mair William es la siguiente:
Auditoria en informática es la verificación de los controles en las siguientes 3 áreas de la
organización informática:
- Aplicaciones(Programa de Producción)
- Desarrollo de sistemas
- Instalación del centro de proceso
Los factores que pueden influir en una organización a través del control y la auditoria en
informática son:
- Necesidad de controlar el uso evolucionado de las computadoras.
- Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.
- Los altos costos que producen los errores en una organización.
- Abuso en las computadoras.
- Posibilidad de pérdida de capacidades de procesamiento de datos.
- Posibilidad de decisiones incorrectas.
- Valor del hardware, software y personal necesidad de mantener la privacidad individual.
- Posibilidad de pérdida de información o de mal uso de la misma.
- Toma de decisiones incorrectas.
- Necesidad de mantener la privacidad de la organización.
CAMPO DE LA AUDITORIA INFORMATICA
El campo de acción de la auditoria en informática es:
- La evaluación administrativa del área de informática.
- La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de
la información. La evaluación de la eficiencia y eficacia con la que se trabaja.
- La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo.
- Seguridad y confidencialidad de la información.
- Aspectos legales de los sistemas y de la información.
Para lograr los puntos antes señalados se necesita:
A) Evaluación administrativa del departamento de informática.
B) Evaluación de los sistemas y procedimientos, y de la eficiencia y eficacia que se tienen en
el uso de la información.
C) Evaluación del proceso de datos de los equipos de cómputo.
D) Seguridad.
Los principales objetivos de la auditoria en informática son los siguientes:
- Salvaguardar los archivos. Se refiere a la protección del hardware, software y recursos
humanos.
- Integridad de datos. Los datos deben mantener consistencia y no duplicarse.
- Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la organización.
- Seguridad y confidencialidad.
AUDITORIA DE PROGRAMAS
La auditoría de Programas es la evaluación de la eficiencia técnica, del uso de diversos recursos y
del tiempo que utilizan los programas, su seguridad y confiabilidad, con el objetivo de optimizarlos
y evaluar el riesgo que tienen para la organización.
La auditoría de programas tiene un mayor grado de profundidad y de detalle que la auditoria en
informática, ya que analiza y evalúa la parte central del uso de las computadoras, que es el
programa, aunque se puede considerar como parte de la auditoria informática.