Está en la página 1de 26

Se origin como una revisin

tcnica y especializada que de


forma exhaustiva se realiza en los
sistemas informticos,
telecomunicaciones, redes,
perifricos y dems componentes.
1. Generalidades de la
auditora de sistemas

!s un grupo de disciplinas tcnicas que tiene como fin determinar si la


informacin que se procesa en la plataforma tecnolgica de la empresa es
confia"le y segura.
#a auditora de sistemas de informacin se define como cualquier auditora
que conlleva la revisin y evaluacin de todos los aspectos o una parte de un
sistema automatizado de procesamiento de informacin incluyendo procesos
no automatizados que estn relacionados y las interfaces entre ellos.
!xamen metdico de una situacin relativa a un producto, procesos u
organizacin en materia de calidad, realizado en cooperacin con los
entregados a fin de verificar la concordancia de la realidad con lo
preesta"lecido y la adecuacin al o"$etivo "uscado.
%onceptos

&uditora
'nformtica
(&uditora con la
computadora
(&uditora sin la
computadora
(&uditora al
procesamiento
electrnico de
datos
(&uditora
informtica forense
&uditora a la
gestin informtica
(&uditora a centros
de cmputo
(&uditora al ciclo
de vida de los
sistemas
(&uditora de
sistemas al recurso
humano
&uditora so"re
seguridad
(&uditora en redes
informticas
(&uditora integral
a los sistemas
(&uditoras "asadas
en 'S)
&uditoras especiales

&sesorar hasta que punto dichos sistemas o componentes


producen informacin precisas y confia"le y determinar si dicha
informacin esta de acuerdo con l os requerimientos gerenciales y
cualquier provisin aplica"le.
*ealizar una evaluacin con personal multidisciplinario y
capacidad en el rea de sistemas con el fin de emitir un dictamen
independiente so"re las razona"ilidad de las operaciones del
sistema y de la gestin administrativa del rea de informtica
!valuar los recursos financieros en las reas de cmputo as como
el aprovechamiento del hard+are y soft+are instalado.
)"$etivos de la auditora
de sistemas

!valuar la capacidad instalada en cuanto a equipo, instalaciones y


perifricos
!valuar el aprovechamiento de los sistemas de procesamiento sus
sistemas operativos, los lengua$es programas y paquetera de aplicacin
y desarrollo as como el desarrollo e instalacin de los nuevos sistemas.
!valuar el cumplimiento de planes programas y estndares polticas y
normas as como los lineamientos que regulan las funciones y
actividades de las reas de los sistemas e procesamiento de informacin
as como tam"in evaluar el recurso humano involucrado ya sea a nivel
de administrador o de usuario
)"$etivos de la auditora
de sistemas

,epende del tipo de evaluacin que se requiera hacer sin


em"argo esta auditora por lo general est vinculada con todas
las reas funciones de la empresa de"ido a la estructura
misma de su modelo relacional o mas "ien dicho a las
operaciones de la compa-a.
&lgunos puntos de referencias "sicos son.
!ntorno de la auditora
de sistemas

Se refiere al cumplimiento de las normas conta"les


con las cuales se preparan y presentan los !/0 as
como la revisaron de los registros conta"les de
acuerdo a los marcos de referencia aplica"les a
cada pas. 1am"in se toma en cuanta la emisin
de los reportes y se verifica que estn en
cumplimiento a leyes, normas y polticas de la
empresa en tal sentido se tiene que tomar de
referencia los manuales respectivos
!valuacin de los !stados de resultados
0inancieros y operaciones conta"les

&uditora al ciclo de vida de los sistemas. es aquella que


se encarga de verificar si un programa informtico ya sea
parcial o en con$unto 2sistemas3 ha cumplido con los
o"$etivos institucionales para el cul fue creado.
Se hace una sola vez y ocasionalmente cuando se
efect4an cam"ios sustantivos al programa
1ipos de auditora de
sistemas

!s aquel servicio donde el sistema informtico ya


est operando, precedida de la auditora al ciclo de
vida de S'.
& partir de esta auditora nacen las dems
relacionadas con la tecnologa de informacin y
comunicacin, aunque suele ser un sinnimo de la
auditora de sistemas, este 4ltimo tiene
caractersticas que se vern ms adelante
&uditora de sistemas en
operacin

!valuacin de la red informtica de una compa-a


mediante el cual se prue"a su desempe-o y
seguridad, logrando una utilizacin ms eficiente y
segura de la informacin.
&uditora a *edes
'nformticas

!s aquella que se encarga de evaluar que los sistemas


cumplan las polticas, planes, procedimientos,
normas y reglamentos, emitiendo sugerencias de
me$ora en los controles internos esta"lecidos. 5erifica
la existencia de los activos y revisa los medios de
salvaguarda
&uditora a la gerencia
informtica

!s aquella que se encarga del proceso de medir, asegurar,


demostrar, monitorear y registrar los acceso a la
informacin almacenada en la "ase de datos de una
compa-a, en la que se puede determinar y evaluar.
6uin accede a los datos
%undo se accedi a los datos
,esde qu tipo de dispositivo o aplicacin se hizo
,esde qu u"icacin en la red
%ul fue la sentencia S6# e$ecutada
%ul fue el efecto del acceso a la "ase de datos
&uditora a la "ase de
datos

!s la auditora que se encarga de verificar si el


entorno que rodea a un sistema de informacin
cumple con los requisitos mnimos de
funcionamiento y salvaguarda del mismo. !val4a
reas como "iometra, conexiones elctricas,
contratos de seguro, riesgo por inundaciones, choque
elctrico, vigilancia del entorno, planes de
contingencia, entre otros
&uditora a la seguridad
fsica

7na de las auditoras ms importantes y comple$as.


1rata so"re la compro"acin de los niveles
adecuados de acceso, identificacin, autenticacin,
confidencialidad, disponi"ilidad, no repudio y
dems menesteres relacionadas con la seguridad de
un sistema informtico. ,esde evaluar las medidas
de seguridad para evitar intrusiones informticas
que ocasionen da-o, sa"ota$e o fraude. Se requiere
mucho conocimiento y pericia por parte del
informtico
&uditora a la seguridad
lgica

Se encarga de verificar si la compa-a ha preparado


un sistema informtico dedicado al comercio
electrnico que cumpla la funcin administrativa, de
mar8eting, conta"le, lgica y satisfaga los o"$etivos
de la entidad en cuanto a su dise-o, implementacin
y logro de resultados. Se relaciona con la seguridad
lgica, fsica y "ase de datos. !s una auditora
especial dentro de la auditora de sistemas
&uditora al %omercio
!lectrnico

Sirve para proporcionar informacin a un interesado,


ya sea $uez, fiscal o demandante so"re las
actuaciones, comportamientos e implicaciones que
un usuario haya tenido so"re un sistema informtico
que constituya un incumplimiento, sa"ota$e o fraude,
a fin de determinar responsa"ilidades por medio de
la evidencia informtica compro"ando fielmente
cada una de la prue"as. *equiere mucha pericia y es
necesaria la ayuda de un grupo de expertos en
tecnologa y reas afines.
&uditora forense
informtica

0orma parte de la auditora informtica. !s tam"in


llamada auditora de gestin, puesto que analiza
todas las reas de 1' independientemente su alcance.
9or otro lado, "rinda reas de me$ora, consulta y
contri"uye a que la entidad utilice eficientemente el
recurso de 1' en el logro de los o"$etivos
institucionales. 'ncluye entre todas sus reas de
evaluacin el sistema conta"le computarizado, sus
reportes, informes y verifica la confia"ilidad del
mismo.
0inalmente:auditora
de sistemas

!l rea general es la auditora informtica. !sta se divide


en varias y una de ellas es la auditora de sistemas. #a
primera es enfocada puramente al am"iente de tecnologa
y la de sistemas incluye reas de gestin como recursos
humanos, go"ierno corporativo, control interno de 1',
entre otras. #a auditora de sistemas puede ser efectuada
por un especialista en el rea o "ien por un contador
p4"lico con competencia de 1'. ;ormalmente la auditora
informtica requiere casi siempre la preparacin por parte
de un ingeniero informtico de"ido a su comle$idad.
,iferencia entre auditora
informtica y de sistemas

&nalicemos el perfil que en !l Salvador se exige de


un auditor de sistemas, en cuanto a competencia,
conocimiento, grado acadmico, ttulo, experiencia y
ha"ilidades.
9erfil del auditor de
sistemas

!l uso de soft+are de auditora como papeles de !l uso de soft+are de auditora como papeles de
tra"a$o o 1&&%<s.
#a literatura de auditora financiera incentiv a
incorporar la 1' dentro de este servicio, tal cual lo
menciona el S&S => ? !fecto de la 1' en la
consideracin del control interno del auditor en una
auditora de declaraciones financieras@
Sar"anes )xley increment la evaluacin de
controles por parte del auditor de 1' en la auditora
financiera "asndose en modelos de riesgos.
9articipacin del contador p4"lico en
una auditora de sistemas

#uego el S&S 1A>B111 en CAAD increment la necesidad de los auditores de


sistemas.
#as ;'&S en principio tena las ,'9&S, que luego fueron sustituidas por la
;'& E1F.
%uando un auditor financiero planea depender de uno o ms controles, es
necesario comprender si estos estn funcionando de forma efectiva, es decir
los controles automatizados y ah se hace necesaria la ayuda de un auditor de
sistemas
9articipacin del contador p4"lico en
una auditora de sistemas

!n la evaluacin de evidencia al momento de calcular la


muestra, existe venta$a puesto que puede analizarse el 1AAG
de la po"lacin por las facilidades que los programas
proporcionan.
9or otro lado, el auditor de sistemas necesita evidencia so"re
si los estndares de riesgo requiere controles relevantes de 1'
estn dise-ados e implementados adecuadamente, en ese
momento analizan la evaluacin de riesgos que hace el auditor
financiero y lo comparan.
9articipacin del contador p4"lico en
una auditora de sistemas

,eclaracin 'nternacional de 9rcticas


9rofesionales
;ormas 'nternacionales de 0ormacin para
contadores profesionales, seg4n '0&%
9apel de 'S&%&
%ompetencia profesional del %ontador p4"lico en 1'%
seg4n '0&%

'!S C ?%ontenido de los programas profesionales de


formacin en contadura@
!l contenido principal de esta '!S se "asa en definir
el conocimiento principal en los programas de
formacin del contador p4"lico y estos son.
%ontadura, finanzas y conocimientos relacionados
%onocimiento organizacional y de negocios
%onocimiento de tecnologa de la informacin y
competencias
;ormas 'nternacionales
de 0ormacin

!l componente de conocimiento profesional


complementa el conocimiento no profesional y las
ha"ilidades intelectuales, personales,
intrapersonales, de comunicacin, organizacin y
gerenciales desarrolladas en la formacin general.
#as 1'% han transformado el papel del contador
profesional, no solo la utiliza sino desempe-a un
papel importante como parte de un equipo en la
evaluacin, dise-o y gestin de tales sistemas
;ormas 'nternacionales
de 0ormacin

!l componente de 1'% "a$o esta norma incluye.


%onocimiento general de las 1'%
%onocimiento de controles de 1'
%ompetencias del control de 1'
%ompetencias del usuario de 1'%
7na mezcla de las competencias correspondientes a
las funciones gerenciales, de evaluacin y dise-o de
los sistemas de informacin
;ormas 'nternacionales
de 0ormacin