Definicin y Objetivos de la Auditora

Presentado por: Eder Alfonso Leal Acevedo

Presentado a: Ronald Andres Tellez Vivanco

Introduccin a la auditoria informtica

Programa sistemas de informacin
Ibagu Tolima
2015

INTRODUCCIN

La presente Actividad se refiere al tema Definicin y Objetivos de la Auditora de

Sistemas de Informacin que tiene ver con entender y evaluar el riesgo en los
sistemas de informacin y conlleva al mejoramiento del control interno, la eficacia
de los procesos y la aplicacin de mejores prcticas orientadas a una adecuada
administracin del riesgo tecnolgico y se define como Auditora que revisa y
evala de todos los aspectos de los sistemas automticos de procesamiento de la
informacin, incluidos los procedimientos no automticos relacionados con ellos y
las interfaces correspondientes. Recursos: Software Hardware Comunicaciones
Personal (Organizacin) Polticas y Procedimientos Controles y Seguridad.

Se caracteriza por ser calificada, competente y objetiva. Una de las funciones

importantes de la auditora de sistemas de informacin es revisar los datos que
contiene el sistema y la manera en que lo procesa para obtener la informacin que
este provee, para lo cual es importante contar con las herramientas adecuadas
para hacerlo de forma eficiente y de esta manera asegurar que la informacin de
la empresa es confiable.

El continuo crecimiento de la dependencia hacia los sistemas tecnolgicos que

soportan los procesos de negocio de las organizaciones, hacen que las
organizaciones comprendan y administren los riesgos asociados con la
implantacin y mantenimiento de las nuevas tecnologas, cada vez ms complejas
y cambiantes.

Una de las herramientas que existen para los auditores son las Tcnicas de
auditora asistidas por computador, las cuales brindan beneficios entre los cuales
estn la rapidez, exactitud, capacidad de utilizacin de grandes volmenes de
informacin.

Tema 1. Definicin del concepto de Auditoria

Revisin que se dirige a evaluar los mtodos y procedimientos de uso en una

empresa, con el propsito de determinar si su diseo y aplicacin son correctos,
comprobar el sistema de procesamiento de informacin como parte de la
evaluacin de control interno y para identificar elementos dispuestos a mejorarse o
eliminarse.
Al realizar la auditora de sistemas se recaba informacin y documentacin para
evidenciar los resultados, conclusiones y recomendaciones que el auditor entrega
en un documento escrito llamado informe final. El resultado de la auditora sirve
para evaluar la eficacia y eficiencia del sistema, para detectar errores o
inseguridad en alguna parte del sistema y para agregar valor y mejorar el sistema
de la empresa.
La importancia de la auditora es el anlisis de la eficiencia del sistema, esto tiene
que ver con la verificacin del cumplimiento de la normativa general de la empresa
y la revisin de la gestin eficaz de los recursos materiales y humanos, ya que,
como parte de la funcin del auditor es cuidar que los recursos que la empresa
pone a disposicin se utilicen de forma correcta para el buen funcionamiento del
sistema.
Los elementos en los que se deben enfocar la auditora de sistemas son los
siguientes:

Uso no autorizado
Dao o destruccin
Robo
Integridad de la Informacin
Efectividad y Eficiencia

Tema 2. Objetivos de los diferentes Tipos de Auditorias

OBJETIVOS GENERALES DE LOS TIPOS DE AUDITORIAS:
1. Buscar una mejor relacin Costo - beneficio de los sistemas automticos o
computarizados diseados e implementados por el PAD.
2. Incrementar la satisfaccin de los usuarios de los sistemas computarizados.
3. Asegurar una mayor integridad, confidencialidad de la informacin mediante
la recomendacin de seguridades y controles.
4. Conocer la situacin actual del rea informtica y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
5. Seguridad de personal, datos, hardware, software e instalaciones.
6. Apoyo de funcin informtica a las metas y objetivos de la organizacin.
7. Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente
informtico.
8. Minimizar existencias de riesgos en el uso de Tecnologa de informacin.
9. Decisiones de inversin y gastos innecesarios.
10. Capacitacin y educacin sobre controles en los sistemas de informacin.

Subtema 1: auditoras relacionadas con los sistemas de informacin

Tipos de auditoras que se encuentran relacionadas con los sistemas de

informacin:

Auditora Informtica

Auditora a la Gestin Informtica

Auditora con la Computadora

Auditora Informtica
Auditora con la Computadora
Auditora sin la Computadora
Auditora a la Gestin Informtica
Auditora al sistema de cmputo

Auditora en seguridad de sistemas

Auditora sin la Computadora

Auditora a sistemas de redes

Auditora alrededor de la computadora

Auditora al sistema de cmputo

Subtema 2: Tcnicas de auditoria asistidas por computadora

CAAT: Consiste en utilizar el equipo computacional para evaluar el control interno

mediante los resultados que produce. Estamos hablando de programas de utilera,
software especializado o reporteadores. Tambin se trata de programas que se
ejecutan en una microcomputadora y funcionan con datos trados de las bases de
datos organizacionales.

Tcnicas para analizar las caats

Existen diferentes tcnicas para analizar programas la cuales ayudan al auditor en
el trabajo de campo y de las cuales las ms importantes se mencionan a
continuacin:

Traceo: Indica por donde paso el programa cada vez que se ejecuta una
instruccin. Imprime o muestra en la pantalla el valor de las variables, en
una porcin o en todo el programa.
Mapeo: Caracterstica del programa tales como tamao en bytes,
localizacin en memoria, fecha de ltima modificacin, etc.
Comparacin de cdigo: Involucra los cdigos fuentes y cdigos objetos.
Informe de Contabilidad del Sistema: Utilitario del sistema operativo que
provee el medio para acumular y registrar la informacin necesaria para
facturar a los usuarios y evaluar el uso del sistema.

Las caats pueden usarse para llevar a cabo varios procedimientos de

auditora:

Pruebas detalladas de las transacciones y los balances. Por ejemplo, el uso

de software de auditora para verificar todas las transacciones (o una
muestra) en un archivo de computadora.
Procedimientos de revisin analtica. Por ejemplo, el uso del software de
auditora para identificar las fluctuaciones o los artculos extraordinarios.
Pruebas de cumplimiento de los controles generales de PED Por ejemplo,
el uso de datos de prueba para verificar los procedimientos de acceso a las
bibliotecas del programa.
Pruebas de cumplimiento de los controles de aplicacin de PED. Por
ejemplo, el uso de los datos de prueba para verificar el funcionamiento de
un procedimiento programado.

BIBLIOGRAFA
http://www.geocities.com/lsialer/NotasInteresantes.htm

http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
http://www.monografias.com/trabajos/maudisist/maudisist.shtml
MUOZ RAZO, Carlos. Auditora en sistemas computacionales. Editorial
Universidad Pearson Educacin. 2002. 796 pginas
TAMAYO ALZATE, Alonso. Auditora de Sistemas una visin prctica. Editorial
Universidad Nacional de Colombia. Primera Edicin. 2003