AUDITORIA DE INFORMACION

Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos

que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad
y confidencialidad de la información que se procesa a través de los sistemas de
información. La auditoría de sistemas es una rama especializada de la auditoría que
promueve y aplica conceptos de auditoría en el área de sistemas de información.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca
la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los
sistemas automáticos de procesamiento de la información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia
para mejorar o lograr un adecuado control interno en ambientes de tecnología informática
con el fin de lograr mayor eficiencia operacional y administrativa
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
• Evaluación de controles
• Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
• Respaldos, proveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
• Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
• Fraudes
• Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
• Utilitarios.
• Control sobre la utilización de los sistemas operativos
• Programas utilitarios.
8. Auditoría de la base de datos.
• Estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software
capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento
de datos.
FINES DE LA AUDITORIA DE SISTEMAS:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los
sistemas de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.
ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL
ENFOQUE DE LA AUDITORIA Y SUS PROCEDIMIENTOS.
• Complejidad de los sistemas.
• Uso de lenguajes.
• Metodologías, son parte de las personas y su experiencia.
• Centralización.
 departamento de sistemas que coordina y centraliza todas las operaciones relaciones
los usuarios son altamente dependientes del área de sistemas.
• Controles del computador. Controles manuales, hoy automatizados (procedimientos
programados)
• Confiabilidad electrónica.
• Debilidades de las máquinas y tecnología.
• Transmisión y registro de la información en medios magnéticos, óptico y otros.
• Almacenamiento en medios que deben acceder a través del computador mismo.
• Centros externos de procesamiento de datos.
• Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
1. La información es un recurso clave en la empresa para:
• Planear el futuro, controlar el presente y evaluar el pasado.
2. Las operaciones de la empresa dependen cada vez más de la sistematización.
3. Los riesgos tienden a aumentar, debido a:
• Pérdida de información
• Pérdida de activos.
• Pérdida de servicios/ventas.
4. La sistematización representa un costo significativo para
• La empresa en cuanto a: hardware, software y personal.
5. Los problemas se identifican sólo al final.
6. El permanente avance tecnológico.
REQUERIMIENTOS DEL AUDITOR DE SISTEMAS
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno
económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.

AUDITORÍA DE CUMPLIMIENTO DE LEYES

DEFINICIÓN Y OBJETIVOS
La Auditoría de Cumplimiento es la comprobación o examen de las operaciones
financieras, administrativas, económicas y de otra índole de una entidad para establecer que
se han realizado conforme a las normas legales, reglamentarias, estatutarias y de
procedimientos que le son aplicables.
Esta auditoría se practica mediante la revisión de los documentos que soportan legal,
técnica, financiera y contablemente las operaciones para determinar si los procedimientos
utilizados y las medidas de control interno están de acuerdo con las normas que le son
aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados
para el logro de los objetivos de la entidad.
RESPONSABILIDAD DE LA ADMINISTRACIÓN DEL CUMPLIMIENTO CON
LEYES Y REGLAMENTOS
Es responsabilidad de la administración asegurar que las operaciones de la entidad se
conducen de acuerdo con las leyes y reglamentos. Las siguientes políticas y
procedimientos, entre otros, pueden ayudar a la administración para controlar sus
responsabilidades de la prevención y detección de incumplimiento:
• Vigilar las regulaciones legales y asegurar que los procedimientos de operación estén
diseñados para cumplir estas regulaciones.
• Instituir y operar sistemas apropiados de control interno.
• Desarrollar, hacer público, y seguir un código de conducta empresarial.
• Asegurar que los empleados están apropiadamente entrenados y comprenden el código de
conducta empresarial.
• Vigilar el cumplimiento del código de conducta y actuar apropiadamente para disciplinar
a los empleados que dejan de cumplir con él,
• Contratar asesores legales parar auxiliar en la vigilancia de los requisitos legales.
• Mantener un compendio de las leyes importantes que la entidad tiene que cumplir dentro
de su industria particular.
CONSIDERACIÓN DEL AUDITOR DEL CUMPLIMIENTO CON LEYES Y
REGLAMENTOS
El auditor debe diseñar la auditoría de cumplimiento para proporcionar una seguridad
razonable de que la entidad cumple con las leyes, regulaciones y otros requerimientos
importantes para el logro de los objetivos.
Una auditoría de cumplimiento está sujeta al inevitable riesgo de que algunas violaciones o
incumplimientos de importancia relativa a leyes y reglamentos no sean encontradas aun
cuando la auditoría esté apropiadamente planeada y desarrollada de acuerdo con las
Normas Técnicas debido a factores como:
• La existencia de muchas leyes y reglamentos sobre los aspectos de operación de la entidad
que no son capturadas por los sistemas de contabilidad y de control interno.
• La efectividad de los procedimientos de auditoría es afectada por las limitaciones
inherentes de los sistemas de contabilidad y de control interno por el uso de
comprobaciones.
• Mucha de la evidencia obtenida por el auditor es de naturaleza persuasiva y no definitiva.
• El incumplimiento puede implicar conducta que tiene la intención de ocultarlo, como
colusión, falsificación, falta deliberada de registro de transacciones o manifestaciones
erróneas intencionales hechas al auditor.
De acuerdo con requerimientos legales y estatutarios específicos o con el alcance del
trabajo se requiere al auditor que responda como parte de la auditoría integral si la entidad
cumple con algunas leyes o reglamentos. En estas circunstancias, el auditor debe planear
someter a prueba el cumplimiento con estas leyes y reglamentos.
Para planear la auditoría de cumplimiento, el auditor deberá obtener una comprensión
general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad
está cumpliendo con dicho marco de referencia.
Para obtener esta comprensión general, el auditor reconocería particularmente que algunas
leyes y reglamentos pueden tener un efecto fundamental sobre las operaciones de la
entidad. Es decir, el incumplimiento con algunas leyes y reglamentos puede causar que la
entidad cese en sus operaciones, o poner en cuestionamiento la continuidad de la entidad
como un negocio en marcha o estar sujeta a sanciones legales importantes.
Para obtener la comprensión general de leyes y reglamentos, el auditor normalmente
tendría que:
• Usar el conocimiento existente de la industria y negocio de la entidad.
• Identificar las leyes y regulaciones que debe cumplir la entidad:
Leyes sobre Sociedades. Su estudio tiene como objetivo comprobar si la empresa ha
cumplido con las normas legales relevantes en materia de sociedades o normas legales del
sector al que pertenece la entidad por ejemplo, financiero, cooperativo, etc., para ello
deberá examinar estatutos actas, decisiones de los órganos de administración y contratos
para comprobar si se ajustan a la legislación.
- Leyes Tributarias. Estas leyes establecen la relación entre las autoridades tributarias y la
empresa como sujeto pasivo. La auditoría tiene como objeto comprobar si todos los
impuestos, contribuciones, retenciones, etc., han sido declarados y contabilizados de
acuerdo con las leyes sobre la materia.
- Leyes Laborales. Establecen las relaciones entre la empresa y su personal. La auditoría
debe estudiar la regulación laboral y los acuerdos colectivos para comprobar su aplicación
de conformidad con los mismos.
- Legislación Contable. Se refiere al plan de cuentas, libros obligatorios de contabilidad,
libros de actas de socios, accionistas y similares y estructuras de la correspondencia. Esta
auditoría se practica mediante la revisión de las normas sobre registros de contabilidad,
soportes, comprobantes, libros y verificación de que la empresa cumpla satisfactoriamente
estos requisitos.
- Leyes Cambiarias o de Aduanas. Averiguar con la administración respecto de las
políticas y procedimientos de la entidad referentes.
• Averiguar con la administración respecto de las políticas y procedimientos de la entidad
referentes al cumplimiento con leyes y reglamentos.
• Averiguar con la administración sobre las leyes o reglamentos que puede esperarse tengan
un efecto fundamental sobre las operaciones de la entidad.
• Discutir con la administración las políticas o procedimientos adoptados para identificar,
evaluar y contabilizar las demandas de litigio y las evaluaciones.