Este documento presenta una introducción a la auditoría informática y establece sus conceptos básicos. Explica que la auditoría informática tiene como objetivo verificar los controles en el procesamiento de la información, desarrollo de sistemas e instalaciones con el fin de evaluar su efectividad y presentar recomendaciones. También detalla las funciones principales de la auditoría informática como asesorar en materia de control interno, evaluar la eficiencia de los controles y revisar la documentación y reportes de los sistemas.

1. AUDITORIA INFORMATICAAUDITORIA INFORMATICA
La informática y la computación son La informática y la computación son
en los actuales tiempos, disciplinas o en los actuales tiempos, disciplinas o
técnicas que tienen ingerencia en casi técnicas que tienen ingerencia en casi
todas las actividades del ser humano,..todas las actividades del ser humano,..

2. AUDITORIA INFORMATICAAUDITORIA INFORMATICA
Plantear una metodología práctica para realizar Plantear una metodología práctica para realizar
una auditoria informática.una auditoria informática.
Establecer conceptos básicos de Auditoria de Establecer conceptos básicos de Auditoria de
Sistemas.Sistemas.
Ofrecer elementos mínimos de control en Ofrecer elementos mínimos de control en
computadoras a nivel de instalaciones, computadoras a nivel de instalaciones,
seguridades, aspectos administrativos, etc., en seguridades, aspectos administrativos, etc., en
resumen todas las pruebas técnicas y de resumen todas las pruebas técnicas y de
revisión.revisión.

3. AUDITORIA INFORMATICAAUDITORIA INFORMATICA
Demostrar la utilidad del computador en el registro de Demostrar la utilidad del computador en el registro de
notas y en la simulación de transacciones.notas y en la simulación de transacciones.
Comprobar la utilización razonable del computador a Comprobar la utilización razonable del computador a
base de su revisión, determinando lo que se debe base de su revisión, determinando lo que se debe
buscar y como realizar la revisión.buscar y como realizar la revisión.
Mencionar comandos y programas que permitan la Mencionar comandos y programas que permitan la
revisión en computadores con utilización de distintos revisión en computadores con utilización de distintos
lenguajes.lenguajes.
Ubicar y orientar la gestión del Auditor en el ambiente Ubicar y orientar la gestión del Auditor en el ambiente
de proceso electrónico de datos.de proceso electrónico de datos.

4. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
Reto: EVALUAR Y Reto: EVALUAR Y
CONTROLAR CONTROLES CONTROLAR CONTROLES
AUTOMÁTICOSAUTOMÁTICOS

5. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
“La verificación de controles en el “La verificación de controles en el
procesamiento de la información, desarrollo de procesamiento de la información, desarrollo de
sistemas e instalaciones, con el objeto de sistemas e instalaciones, con el objeto de
evaluar su efectividad y presentar evaluar su efectividad y presentar
recomendaciones a la Gerencia”recomendaciones a la Gerencia”
Julián Castro.Julián Castro.

6. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
objetivos:objetivos:
Buscar una mejor relación costo-Buscar una mejor relación costo-
beneficio de los sistemas automáticosbeneficio de los sistemas automáticos
o computarizados diseñados eo computarizados diseñados e
implantados por el PAD.implantados por el PAD.

7. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
objetivos:objetivos:
Incrementar la satisfacción de losIncrementar la satisfacción de los
usuarios de los sistemasusuarios de los sistemas
computarizados.computarizados.

8. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
objetivos:objetivos:
Asegurar una mayor integridad,Asegurar una mayor integridad,
confidencialidad y confiabilidad de laconfidencialidad y confiabilidad de la
información, mediante lainformación, mediante la
recomendación de seguridades yrecomendación de seguridades y
controles.controles.

9. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
objetivos:objetivos:
Conocer la situación actual del área deConocer la situación actual del área de
informática y las actividades yinformática y las actividades y
esfuerzos necesarios para lograr losesfuerzos necesarios para lograr los
objetivos propuestos.objetivos propuestos.

10. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
justificativos para llevar a cabo una AI:justificativos para llevar a cabo una AI:
Aumento considerable e injustificado delAumento considerable e injustificado del
presupuesto del Departamento de PAD.presupuesto del Departamento de PAD.
Desconocimiento, en el nivel Directivo,Desconocimiento, en el nivel Directivo,
de la situación de la informática en lade la situación de la informática en la
empresa.empresa.

11. AUDITORIA INFORMATICAAUDITORIA INFORMATICA
justificativos para llevar a cabo una AI:justificativos para llevar a cabo una AI:
Falta total o parcial de seguridades lógicas yFalta total o parcial de seguridades lógicas y
físicas que garanticen la integridad delfísicas que garanticen la integridad del
personal, equipos e información.personal, equipos e información.
Descubrimientos de fraudes efectuados conDescubrimientos de fraudes efectuados con
el uso del computador.el uso del computador.

12. AUDITORIA INFORMATICAAUDITORIA INFORMATICA
justificativos para llevar a cabo una AI:justificativos para llevar a cabo una AI:
Falta de una planificación informática.Falta de una planificación informática.
Organización que no funciona correctamente,Organización que no funciona correctamente,
debido a falta de políticas, objetivos, normas,debido a falta de políticas, objetivos, normas,
metodología, estándares, delegación demetodología, estándares, delegación de
autoridad, asignación de tareas y adecuadaautoridad, asignación de tareas y adecuada
administración del recurso humano.administración del recurso humano.

13. AUDITORIA INFORMATICAAUDITORIA INFORMATICA
justificativos para llevar a cabo una AI:justificativos para llevar a cabo una AI:
Descontento general de los usuarios,Descontento general de los usuarios,
generalmente por incumplimiento de plazos ygeneralmente por incumplimiento de plazos y
mala calidad de resultados.mala calidad de resultados.
Falta de documentación, o documentaciónFalta de documentación, o documentación
incompleta de sistemas, que revela laincompleta de sistemas, que revela la
dificultad o imposibilidad de efectuar eldificultad o imposibilidad de efectuar el
mantenimiento de los sistemas enmantenimiento de los sistemas en
producción.producción.

14. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
dependencia jerárquica:dependencia jerárquica:
Los auditores informáticos deben tener laLos auditores informáticos deben tener la
suficiente independencia y respaldo a susuficiente independencia y respaldo a su
gestión, la Unidad de AI debe estar ubicada,gestión, la Unidad de AI debe estar ubicada,
dentro de la pirámide estructural de unadentro de la pirámide estructural de una
institución, dependiendo de la máximainstitución, dependiendo de la máxima
autoridad.autoridad.

15. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
estructura interna:estructura interna:
Parte de la auditoria interna de la institución,Parte de la auditoria interna de la institución,
como unidad especializada en la evaluacióncomo unidad especializada en la evaluación
de sistemas informáticos.de sistemas informáticos.
Unidad independiente de la Auditoria Interna.Unidad independiente de la Auditoria Interna.

16. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Asesorar al Directorio, Gerente General y másAsesorar al Directorio, Gerente General y más
directivos de la institución, en materia dedirectivos de la institución, en materia de
control interno, adquisición de hardware ycontrol interno, adquisición de hardware y
software, contratación de servicios y bienessoftware, contratación de servicios y bienes
informáticos, y evaluación de cumplimientoinformáticos, y evaluación de cumplimiento
de políticas y lineamientos generales ende políticas y lineamientos generales en
materia de informática.materia de informática.

17. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Asesorará a los auditores financieros sobreAsesorará a los auditores financieros sobre
la utilización de técnicas de auditoriala utilización de técnicas de auditoria
computarizadas para mejorar la productividadcomputarizadas para mejorar la productividad
y eficiencia en el cumplimiento de susy eficiencia en el cumplimiento de sus
actividades.actividades.

18. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Evaluar la eficiencia y efectividad de losEvaluar la eficiencia y efectividad de los
controles físicos y lógicos implantados en elcontroles físicos y lógicos implantados en el
área de procesamiento de datos a fin deárea de procesamiento de datos a fin de
recomendar los correctivos necesarios.recomendar los correctivos necesarios.

19. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Evaluar los sistemas, tanto en desarrolloEvaluar los sistemas, tanto en desarrollo
como en producción, a fin de determinar sicomo en producción, a fin de determinar si
constituyen la mejor alternativa para laconstituyen la mejor alternativa para la
empresa, si su ejecución obedece a unempresa, si su ejecución obedece a un
proceso planificado y además si seproceso planificado y además si se
encuentran debidamente documentados.encuentran debidamente documentados.

20. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Desarrollar o adquirir paquetes de programasDesarrollar o adquirir paquetes de programas
de auditoria para efectuar pruebasde auditoria para efectuar pruebas
sustantivas o de cumplimiento que permitansustantivas o de cumplimiento que permitan
obtener evidencias del análisis efectuado porobtener evidencias del análisis efectuado por
el auditor.el auditor.

21. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Revisar la documentación utilizada tanto en elRevisar la documentación utilizada tanto en el
área de procesamiento de datos como por losárea de procesamiento de datos como por los
usuarios de los sistemas informáticos yusuarios de los sistemas informáticos y
establecer si está actualizada y cumple losestablecer si está actualizada y cumple los
objetivos establecidos.objetivos establecidos.

22. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Revisar periódicamente los reportes y másRevisar periódicamente los reportes y más
salidas de los sistemas, a fin de verificar sisalidas de los sistemas, a fin de verificar si
satisfacen las necesidades de los usuarios, sisatisfacen las necesidades de los usuarios, si
se utilizan para los fines establecidos y sise utilizan para los fines establecidos y si
existen requerimientos de modificacionesexisten requerimientos de modificaciones
para su mejor uso.para su mejor uso.

23. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
funciones principales:funciones principales:
Efectuar revisiones periódicas de losEfectuar revisiones periódicas de los
aspectos administrativos a fin de determinaraspectos administrativos a fin de determinar
si se mantienen y se aplican los controlessi se mantienen y se aplican los controles
implantados, y se cumplen las funcionesimplantados, y se cumplen las funciones
asignadas, los objetivos, políticas yasignadas, los objetivos, políticas y
lineamientos establecidos por los directivoslineamientos establecidos por los directivos
de la entidad.de la entidad.

24. •
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
incursión del auditor internoincursión del auditor interno
en el área de informática:en el área de informática:
Realizar auditorias computarizadas: mediante laRealizar auditorias computarizadas: mediante la
utilización de ciertos paquetes o programasutilización de ciertos paquetes o programas
utilitarios, como hojas electrónicas, procesadoresutilitarios, como hojas electrónicas, procesadores
de palabras, base de datos, graficadores, softwarede palabras, base de datos, graficadores, software
de auditoria, etc., para facilitar la labor del auditor ende auditoria, etc., para facilitar la labor del auditor en
auditorias financieras, exámenes especiales eauditorias financieras, exámenes especiales e
inclusive en auditorias operacionales.inclusive en auditorias operacionales.

25. AUDITORIA INFORMATICAAUDITORIA INFORMATICA
incursión del auditor internoincursión del auditor interno
en el área de informática:en el área de informática:
Participar en el diseño de sistemas: sin descuidar laParticipar en el diseño de sistemas: sin descuidar la
independencia que debe guardar con relación a laindependencia que debe guardar con relación a la
responsabilidad de la implantación de controles, esresponsabilidad de la implantación de controles, es
decir limitándose a:decir limitándose a:
Conocer sobre las diferentes fases del desarrollo deConocer sobre las diferentes fases del desarrollo de
los Sistemas.los Sistemas.
Asesorar en materia de control interno.Asesorar en materia de control interno.
Lograr que se incluyanLograr que se incluyan

26. Mientras el taxista cumplía la orden,Mientras el taxista cumplía la orden,
el profesor cayó en la cuenta de queel profesor cayó en la cuenta de que
no le había dicho adónde tenía que ir.no le había dicho adónde tenía que ir.
De modo que volvió a gritarle: SabeDe modo que volvió a gritarle: Sabe
usted a dónde quiero ir ?.usted a dónde quiero ir ?.

27. No, señor, dijo el taxista, “peroNo, señor, dijo el taxista, “pero
conduzcoconduzco
lo más rápido que puedo”.lo más rápido que puedo”.

28. EL MONO QUE SALVO A UN PEZ
“ Qué demonios estás haciendo ?”,
Le pregunté al mono cuando le ví sacar
un pez del agua y colocarlo en la rama
de un árbol.

29. “Estoy salvándole de perecer
ahogado”,
me respondió.

30. Lo que para uno es comida, es veneno
para otro.

31. El sol, que permite ver al águila,
ciega al búho.

32. HUMILDAD
No sabía nadar.- Un filósofo subió a la
barca de un
pobrecito ignorante, a quien comenzó a
hacer preguntas
las más variadas.

33. - Tú, qué sabes? Geografía, historia,
matemáticas, filosofía?
- No sé lo que es eso.
- No sabes astronomía? No sabes la distancia
que
hay de la tierra a la luna y al sol ?
- Yo no sé nada de eso; sólo sé remar y nadar.
- Amigo -dijo el sabio-; puedes hacer cuenta que
has perdido la mitad de tu vida.

34. En eso se produce un choque, se rompe el bote y
los
dos viajeros se hunden. El barquero se vuelve al
filósofo y
le pregunta:
- Señor, Sabe usted nadar?
- Nunca lo he aprendido.
- Pues usted ha perdido toda la vida.
Y se alejó nadando. Así hay muchos en el mundo,
que aprenden de todo, pero olvidan lo más
necesario, la ciencia de la salvación.

35. ... LA MOCHILA...
En un avión viajaban tres pasajeros: un famoso
científico, un muchacho y un obispo.
El avión sufrió un desperfecto, y el piloto anunció
que él se largaba, pero que únicamente había tres
paracaídas y uno era para él; los tres pasajeros
deberían decidir quién de ellos debía quedarse
sin
el paracaídas.

36. Dijo entonces el científico: “ Puesto que
soy un
hombre muy necesario para el país,
supongo que uno
de los paracaídas ha de ser para mí”.
Dicho lo
cual, agarró uno y saltó afuera.

37. El Obispo miró al muchacho y le dijo:
“Hijo mío, yo ya he vivido mucho, por lo
que creo
que lo más lógico es que el paracaídas
restante sea
para tí... No me importa morir”.

38. “ No será necesario, señor Obispo,
-dijo el
muchacho. Todavía quedan dos
paracaídas, porque ese
tipo ha saltado con mi mochila”.

39. PENSAR
“Tiene usted un niño precioso!”.
“ Eso no es nada. Debería Ud. Verle
en fotografía”.

40. EL LEÑADOR Y EL HACHA
Había un leñador que se agotaba
malgastando su
tiempo y sus energías en cortar
madera con un
hacha embotada,
porque no tenía tiempo según él,
para detenerse a afilar la hoja”.

41. MI CORAZÓN LLEGÓ PRIMERO
Un anciano peregrino recorría su
camino hacia las
montañas del Himalaya en lo más
crudo del
invierno. De pronto, se puso a
llover.

42. Un posadero le preguntó: “Cómo
has conseguido
llegar hasta aquí con este tiempo de
perros, buen
hombre?”.

43. Y el anciano respondió alegremente:
“Mi corazón
llegó primero, y al resto de mí le ha
sido fácil
seguirle”.

44. AGRADAR A TODOS
“Hay una cosa que ni siquiera Dios puede
hacer”,
le dijo el Maestro a un discípulo al que le
aterraba
la mera posibilidad de ofender a alguien.
“ Y cuál es ?”
“Agradar a todo el mundo”, dijo el Maestro.

45. DIÓGENES Y LA PIEDRA
Estaba un día Diógenes plantado en la esquina
de una calle y riendo como loco.
“De qué te ríes?”, le preguntó un transeúnte.
“Ves esa piedra que hay en medio de la calle?
Desde que llegué aquí esta mañana,
diez personas
han tropezado en ella y han maldecido,
pero
•
• ninguna de ellas se han tomado la
molestia de

46. EL LEÑADOR Y EL HACHA
Había un leñador que se agotaba
malgastando su
tiempo y sus energías en cortar
madera con un
hacha embotada,
porque no tenía tiempo según él,
para detenerse a afilar la hoja”.

47. EL LEÑADOR Y EL HACHA
Había un leñador que se agotaba
malgastando su
tiempo y sus energías en cortar
madera con un
hacha embotada,
porque no tenía tiempo según él,
para detenerse a afilar la hoja”.

48. GRACIAS
POR LA ATENCIÓN PRESTADA