AUDITORIA:

 Es la revisión independiente de alguna o algunas actividades, funciones

específicas, resultados u operaciones de una entidad administrativa, realizada
por un profesional de la auditoría, con el propósito de evaluar su correcta
realización y, con base en ese análisis, poder emitir una opinión autorizada
sobre la razonabilidad de sus resultados y el cumplimiento de sus
operaciones.

 Auditoría es la revisión independiente que realiza un auditor profesional,

aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar
el cumplimientode las funciones, actividades, tareas y procedimientos de una
entidad administrativa, así como dictaminar sobre el resultado de dicha
evaluación.

Objetivos de la auditoria
 Realizar una revisión independiente de las actividades, áreas o funciones
especiales de una institución, a fin de emitir un dictamen profesional sobre la
razonabilidad de sus operaciones y resultados.
 Hacer una revisión especializada, desde un punto de vista profesional y
autónomo, del aspecto contable, financiero y operacional de las áreas de una
empresa.
 Evaluar el cumplimiento de los planes, programas, políticas, normas y
lineamientos que regulan la actuación de los empleados y funcionarios de una
institución, así como de sus áreas y unidades administrativas.
 Dictaminar de manera profesional e independiente sobre los resultados
obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus
funciones y el cumplimiento de sus objetivos y operaciones.

Normas generales
 La auditoría debe ser realizada por personal que cuente con la capacitación
técnica adecuada y la competencia para ejercer como auditor.
 El auditor debe conservar una actitud mental independiente en todos los
aspectos.
 El auditor debe ser diligente en la presentación de los resultados de su
auditoría.

Auditorías por su lugar de aplicación

 Auditoría externa
 Auditoría interna
Auditorías por su área de aplicación
• Auditoría financiera
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría gubernamental
• Auditoría de sistemas

 Auditoría contable: Es la revisión sistemática, explorativa y crítica que realiza

un profesional de la contabilidad a los libros y documentos contables, a los
controles y registros de las operaciones financieras y a la emisión de los
estados financieros de una empresa, con el fin de evaluar y opinar sobre la
razonabilidad, veracidad, confiabilidad y oportunidad en la emisión de los
resultados financieros obtenidos durante un periodo específico o un ejercicio
fiscal.
 Auditoría operacional: Es la revisión sistemática, explorativa y crítica que
realiza un profesional de la contabilidad a los libros y documentos contables, a
los controles y registros de las operaciones financieras y a la emisión de los
estados financieros de una empresa, con el fin de evaluar y opinar sobre la
razonabilidad, veracidad, confiabilidad y oportunidad en la emisión de los
resultados financieros obtenidos durante un periodo específico o un ejercicio
fiscal.
 Auditoría integral: Es la revisión sistemática, explorativa y crítica que realiza
un profesional de la contabilidad a los libros y documentos contables, a los
controles y registros de las operaciones financieras y a la emisión de los
estados financieros de una empresa, con el fin de evaluar y opinar sobre la
razonabilidad, veracidad, confiabilidad y oportunidad en la emisión de los
resultados financieros obtenidos durante un periodo específico o un ejercicio
fiscal.
 Auditoría gubernamental: Esta revisión se ejecuta con el fin de evaluar el
correcto desarrollo de las funciones de todas las áreas y unidades
administrativas de dichas entidades, así como los métodos y procedimientos
que regulan las actividades necesarias para cumplir con los objetivos
gubernamentales

 Auditoría informática: Es la revisión técnica, especializada y

exhaustiva que se realiza a los sistemas computacionales,
software e información utilizados en una empresa, sean
individuales, compartidos y/o de redes, así como a sus
instalaciones, telecomunicaciones, mobiliario, equipos periféricos y
demás componentes. Dicha revisión se realiza de igual manera a
 la gestión informática, el aprovechamiento de sus recursos, las
medidas de seguridad y los bienes de consumo necesarios para el
funcionamiento del centro de cómputo. El propósito fundamental es
evaluar el uso adecuado de los sistemas para el correcto ingreso
de los datos, el procesamiento adecuado de la información y la
emisión oportuna de sus resultados en la institución, incluyendo la
evaluación en el cumplimiento de las funciones, actividades y
operaciones de funcionarios, empleados y usuarios involucrados
con los servicios que proporcionan los sistemas computacionales a
la empresa.

AUDITORÍA DE SISTEMAS COMPUTACIONALES

• Auditoría informática: Es la revisión técnica, especializada y exhaustiva que se
realiza a los sistemas computacionales, software e información utilizados en una
empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones,
telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
• Auditoría con la computadora: Es la auditoría que se realiza con el apoyo de los
equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y
operaciones, no necesariamente computarizadas, pero sí susceptibles de ser
automatizadas.
• Auditoría sin la computadora: Es la auditoría cuyos métodos, técnicas y
procedimientos están orientados únicamente a la evaluación tradicional del
comportamiento y validez de las transacciones económicas, administrativas y
operacionales de un área de cómputo, y en sí de todos los aspectos que afectan a
las actividades en las que se utilizan sistemas informáticos, pero dicha evaluación se
realiza sin el uso de los sistemas computacionales.
• Auditoría a la gestión informática: Es la auditoría cuya aplicación se enfoca
exclusivamente a la revisión de las funciones y actividades de tipo administrativo que
se realizan dentro de un centro de cómputo, tales como la planeación, organización,
dirección y control de dicho centro
• Auditoría al sistema de cómputo: se enfoca únicamente a la evaluación del
funcionamiento y uso correctos del equipo de cómputo, su hardware, software y
periféricos asociados.
• Auditoría alrededor de la computadora: Es la revisión específica que se realiza a
todo lo que está alrededor de un equipo de cómputo, como son sus sistemas,
actividades y funcionamiento, haciendo una evaluación de sus métodos y
procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento
de resultados, las actividades de planeación y presupuestación del propio centro de
cómputo, los aspectos operacionales y
financieros, la gestión administrativa de accesos al sistema, la atención a los
usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y externas
y, en sí, a todos aquellos aspectos que contribuyen al buen funcionamiento de un
área de sistematización.
• Auditoría de la seguridad de sistemas computacionales: se realiza a todo lo
relacionado con la seguridad de un sistema de cómputo, sus áreas y personal, así
como a las actividades, funciones y acciones preventivas y correctivas que
contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases
de datos, redes, instalaciones y usuarios del sistema.
• Auditoría a los sistemas de redes: se realiza a los sistemas de redes de una
empresa, considerando en la evaluación los tipos de redes, arquitectura, topología,
sus protocolos de comunicación, las conexiones, accesos, privilegios, administración
y demás aspectos que repercuten en su instalación, administración, funcionamiento y
aprovechamiento.
• Auditoría integral a los centros de cómputo:

• Auditoría ISO-9000 a los sistemas computacionales: realizan únicamente los

auditores especializados y certificados en las normas y procedimientos ISO-9000,
aplicando exclusivamente los lineamientos, procedimientos e instrumentos
establecidos por esta asociación.
• Auditoría outsourcing: Es la revisión exhaustiva, sistemática y especializada que
se realiza para evaluar la calidad en el servicio de asesoría o procesamiento externo
de información que proporciona una empresa a otra.
• Auditoría ergonómica de sistemas computacionales
INSTRUMENTOS DE RECOPILACIÓN DE DATOS APLICABLES EN LA
AUDITORÍA DE SISTEMAS
• Entrevistas: La entrevista podría entenderse como la recopilación de información
que se realiza en forma directa, cara a cara y a través de algún medio de captura de
datos, es decir, el auditor interroga, investiga y confirma directamente con el
entrevistado sobre los aspectos que está auditando;

Tipos de entrevistas:
 Libres
 Dirigidas
 Exploración
 Comprobación
 Información
 Informales
Tipos de preguntas
 Abiertas
 Cerradas
 De sondeo
 De cierre
 Mixtas

Formas de recopilar información

 Grabar
 Tomar nota
 Captar lo esencial sin notas


• Cuestionario: Es la recopilación de datos mediante preguntas impresas en cédulas

o fichas, en las que el encuestado responde de acuerdo con su criterio; de esta
manera, el auditor obtiene información útil que puede concentrar, clasificar e
interpretar por medio de su tabulación y análisis

Tipos de preguntas
 Abiertas
 Cerradas (dicotómicas, tricotómicas, opción múltiple, rango

• Encuestas: Es la recopilación de datos concretos sobre un tema específico,

mediante el uso de cuestionarios o entrevistas diseñados con preguntas precisas
para obtener las opiniones de los encuestados, las cuales permiten, después de
hacer una rápida tabulación, análisis e interpretación de esa información, conocer su
punto de vista y sentimientos hacia un tópico específico.

Las encuestas pueden ser verbales, escritas o mixtas.

• Observación: la acción de observar es el hecho de examinar, analizar, advertir o

estudiar algo; en este caso, cuando el auditor de sistemas aplica esta técnica, lo que
hace es observar todo lo relacionado con los sistemas de una empresa, con el
propósito de percibir, examinar o analizar lo relacionado con los eventos que se
presentan en el desarrollo de las actividades de un sistema

La observación puede ser directa, indirecta, indirecta, oculta, participativa, no

participativa.

• Inventarios: consiste en hacer un recuento físico de lo que se está auditando, a fin

de saber la cantidad existente de algún producto en una fecha determinada y
compararla con la que debería haber según los documentos en esa misma fecha.
Consiste propiamente en comparar las cantidades reales existentes con las que
debería haber para comprobar que sean iguales o, en caso contrario, para resaltar
las posibles diferencias e investigar sus causas.

• Muestreo: El muestreo en auditoría consiste en la aplicación de un procedimiento

de cumplimiento o sustantivo a menos de la totalidad en las partidas que forman el
saldo de una cuenta o una clase de transacciones (muestra), que permitan al auditor
obtener y evaluar la evidencia de alguna característica del saldo o transacción y que
le permita llegar a una conclusión en relación a tal característica

• Experimentación: Es la observación de un fenómeno en estudio, al cual se le van

adaptando o modificando sus variables conforme a un plan predeterminado, con el
propósito de analizar sus posibles cambios de conducta como respuesta a las
modificaciones que sufre dentro de su propio ambiente o en un ambiente ajeno.
Todo ello con el fin de estudiar su comportamiento bajo diversas circunstancias y
sacar conclusiones.