Estructura Orgnica y Funcional

de la Unidad de Auditora
Informtica

Dependencia Jerrquica
La Unidad de Auditora Informtica debe estar ubicada
dentro de la pirmide estructural de una institucin,
dependiendo de la mxima autoridad. En el sector
privado ser el Directorio, en el sector pblico, de
acuerdo a su estructura, constitucin y base legal
depender del Ministro, del Gerente, Presidente, etc. ;
pero en ningn caso debe formar parte de la
estructura de la Unidad Administrativa de los recursos
informticos.

Estructura Interna
Directorio

Directorio
Auditora
Interna

Otras
Auditoras
Otras
dependenci
as

Auditora
Informtica

Auditora
Informtic
a

Auditora
Interna

Otras
dependenc
ias

Funciones Principales
1. Asesorar al Directorio, Gerente General y ms
directivos de la institucin, en materia de control
interno, adquisicin de hardware y software,
contratacin de servicios y bienes informticos, y
evaluacin de cumplimiento de polticas y
lineamientos generales en materia de informtica.
2. Asesorar los auditores financieros sobre la
utilizacin de tcnicas de auditora computarizadas
para mejorar la productividad y eficiencia en el
cumplimiento de sus actividades.

3. Evaluar la eficiencia y efectividad de los controles

fsicos y lgicos implantados en el rea de
procesamiento de datos a fin de recomendar los
correctivos necesarios.
4. Evaluar los sistemas, tanto en desarrollo como en
produccin, a fin de determinar si constituyen la
mejor alternativa para la empresa, s su ejecucin
obedece a un proceso planificado y adems si se
encuentran debidamente documentados.

5. Desarrollar o adquirir paquetes de programas de

auditora para efectuar pruebas sustantivas o de
cumplimiento que permitan obtener evidencias del
anlisis efectuado por el auditor.
6. Revisar la documentacin utilizada tanto en el rea
de procesamiento de datos como por los usuarios de
los sistemas informticos y establecer si est
actualizada y cumple los objetivos establecidos.

7. Revisar peridicamente los reportes y ms salidas de

los sistemas, a fin de verificar si satisfacen las
necesidades de los usuarios, si se utilizan para los
fines establecidos y si existen requerimientos de
modificadores para su mejor uso.
8. Efectuar revisiones peridicas de los aspectos
administrativos a fin de determinar si se mantienen
y se aplican los controles implantados, y se cumplen
las funciones asignadas, los objetivos, polticas y
lineamientos establecidos por los directivos de la
entidad..

9. Preparar informes peridicos de los exmenes

realizados incluyendo recomendaciones tendientes a
Incluir los correctivos necesarios para superar los
problemas detectados.

Formacin del auditor interno en materia de

informtica
Si bien el auditor no necesariamente debe ser un
tcnico en computacin, en la actualidad requiere
tener un conocimiento general de est tcnica
moderna, debido a que la mayor parte de las
aplicaciones de una empresa son automatizadas y en
segundo lugar se hace cada vez ms Imperiosa la
necesidad
de
evaluar
los
procedimientos
computacionales a fin de establecer su eficiencia y
efectividad y dar recomendaciones prcticas a la
administracin.

Los aspectos que debe conocer son:

Estructura y funcionamiento del hardware del
sistema: unidades de entrada, unidades de salida,
procesador, memoria real, posibilidad de ampliacin,
etc.
Conocimiento acerca del software: clases, usos,
aplicaciones.
Lenguajes de programacin, sin exigir que el
profesional Auditor sea un experto programador,
debe tener conocimientos generales sobre los

 Formas de procesamientos de datos, en batch, en

lnea, interactivos, en tiempo real, y en tiempo
compartido (multiusuario)
Archivos magnticos, medios de almacenamiento,
organizacin, formas de acceso.
Bases
de
Datos:
caractersticas,
clases,
administracin, ventajas, utilizacin, software para
su manejo.
Redes de computadores, hardware y software para
su funcionamiento.

 Teora de anlisis y desarrollo de sistemas de

informacin administrativa (SIA), sobre todo dominio
de la metodologa utilizada en la institucin v uso de
software para documentacin (CASE).

Con esta formacin el auditor puede incursionar en el

rea de informtica en forma progresiva, siguiendo
tres fases en este proceso:
1. Realizar auditorias computarizadas: mediante la
utilizacin de ciertos paquetes o programas
utilitarios, como hojas electrnicas, procesadores de
palabras, bases de datos, graficadores, software de
auditora, etc.

2. Participar en el diseo de sistemas: sin descuidar la

independencia que debe guardar con relacin a la
responsabilidad de la implantacin de controles, es
decir limitndose a:
a) Conocer las diferentes fases del desarrollo de los
Sistemas, lo que facilitar su evaluacin posterior.
Considerando sobre todo que existen marcadas
diferencias entre un sistema y otro.
b) Asesorar en materia de control interno, en lo cual
los analistas tienen sus limitaciones.
c) Lograr que se incluyan rutinas, campos, registros,
archivos, programas, etc. Que sern utilizados

3. Finalmente, con esta formacin estar en capacidad

de realizar las auditorias al rea de PAD
(Procesamiento automtico de datos), siguiendo los
procedimientos y metodologa, motivos de este
trabajo.

El auditor interno en un ambiente de PAD

Los primeros ordenadores no solo tenan un costo
relativamente alto sino que tambin requeran mucho
espacio y un ambiente especial. Al mismo tiempo la
comunicacin entre el hombre y el computador era
casi ineficiente, debido a que los sistemas operativos y
los lenguajes de programacin no haban alcanzado el
grado de sofisticacin actual.

El ambiente de PAD tiene ciertas caractersticas que

afectan a los procedimientos de auditora debido a que
las organizaciones y el proceso son diferentes. El
contador pblico para poder cumplir con sus
responsabilidades como auditor, en la actualidad debe
llevar a cabo la evaluacin del control interno y la
ejecucin de pruebas de auditora a base de
computadores.

La evaluacin del control interno se divide en el

ambiente de control y los controles especficos. El
ambiente de control incluye la dotacin fsica y
lgica, la organizacin y administracin, el
acceso y desarrollo de sistemas; mientras que los
controles especficos incluyen el control ejercido
por los usuarios, la validacin de los datos, los
control manuales de PAD y los controles
computarizados Las pruebas de auditora incluyen
las de cumplimiento y las sustantivas; para efectuar
estas pruebas existen algunas herramientas como:
software de auditora, programas utilitarios y lenguajes
convencionales de programacin, entre otras, con las

Que nos depara el futuro

El auditor dinmico aprovechar efectivamente las
oportunidades
que
la
computacin
y
las
comunicaciones brindan, mientras que los auditores
que no aprovechen la oportunidad quedarn en la
obsolescencia tcnica.
H. Recio

EL auditor frente al avance tecnolgico

Nmero cada vez mayor de empresas con sistemas
o aplicaciones automatizadas, sin que tengan
mayores capitales y beneficios.
Intangibilidad de los
archivos magnticos.

registros,

camuflados

en

Dificultad de encontrar evidencias debidamente

documentadas frente a errores y desviaciones que
se aprecian claramente, como sucede por ejemplo
con los roles de pago, Inventarios, contabilidad, etc.

 Volmenes de informacin que tienen que verificar,

cruzar y examinar, cada vez ms difcil de hacerlo
manualmente.
Grandes Inversiones en sistemas computarizados
que deben ser controlados, sobre todo en el sector
pblico.
Grandes
facilidades
que
proporcionan
los
fabricantes de hardware y software para la solucin
de aplicaciones.