INTRODUCCION

La naturaleza especializada de la auditoria de los sistemas de informacin y las

habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el
desarrollo y la promulgacin de Normas Generales para la auditoria de los
Sistemas de Informacin.
La auditoria de los sistemas de informacin se define como cualquier auditoria que
abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de
ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los
procedimientos no automticos relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir
una serie de pasos previos que permitirn dimensionar el tamao y caractersticas
de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo.
A continuacin, la descripcin de los dos principales objetivos de una auditoria de
sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de
cmputo, con controles, tipos y seguridad.
QUE ES AUDITORIA DE SISTEMAS?
La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia
y seguridad, de la organizacin que participan en el procesamiento de la
informacin, a fin de que por medio del sealamiento de cursos alternativos se
logre una utilizacin ms eficiente y segura de la informacin que servir para una
adecuada toma de decisiones.
La auditoria en informtica deber comprender no slo la evaluacin de los
equipos de cmputo, de un sistema o procedimiento especfico, sino que adems
habr de evaluar los sistemas de informacin en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtencin de informacin.
La auditoria en informtica es de vital importancia para el buen desempeo de los
sistemas de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar
todo (informtica, organizacin de centros de informacin, hardware y software).
PLANEACIN DE LA AUDITORA EN INFORMTICA
Para hacer una adecuada planeacin de la auditoria en informtica, hay que
seguir una serie de pasos previos que permitirn dimensionar el tamao y
caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y
equipo.
En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr
que hacerla desde el punto de vista de los dos objetivos:
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.

Para hacer una planeacin eficaz, lo primero que se requiere es obtener

informacin general sobre la organizacin y sobre la funcin de informtica a
evaluar. Para ello es preciso hacer una investigacin preliminar y algunas
entrevistas previas, con base en esto planear el programa de trabajo, el cual deber
incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o
formular durante el desarrollo de la misma.
INVESTIGACIN PRELIMINAR
Se deber observar el estado general del rea, su situacin dentro de la
organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha de su
ltima actualizacin.
Se debe hacer la investigacin preliminar solicitando y revisando la informacin de
cada una de las reas basndose en los siguientes puntos:
ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento por
medio de observaciones, entrevistas preliminares y solicitud de documentos para
poder definir el objetivo y alcances del departamento.
Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del
rea de informtica
Objetivos a corto y largo plazo.
Recursos materiales y tcnicos
Solicitar documentos sobre los equipos, nmero de ellos, localizacin y
caractersticas.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos instalados y
por instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.

Polticas de operacin.
Polticas de uso de los equipos.
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse que
contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditoria o bien su realizacin, debemos
evaluar que pueden presentarse las siguientes situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.
En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es
necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se
elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que
se tenga la informacin pero no se utilice, se debe analizar por que no se usa. En caso de
que se tenga la informacin, se debe analizar si se usa, si est actualizada, si es la
adecuada y si est completa.

El xito del anlisis crtico depende de las consideraciones siguientes:

Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin
sin fundamento)
Investigar las causas, no los efectos.
Atender razones, no excusas.
No confiar en la memoria, preguntar constantemente.
Criticar objetivamente y a fondo todos los informes y los datos recabados.
PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditoria en
informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control es
que el personal que intervengan est debidamente capacitado, con alto sentido de
moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le
retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prctica
profesional y capacitacin que debe tener el personal que intervendr en la
auditoria. En primer lugar se debe pensar que hay personal asignado por la
organizacin, con el suficiente nivel para poder coordinar el desarrollo de la
auditoria, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin,
ni contar con un grupo multidisciplinario en el cual estn presentes una o varias
personas del rea a auditar, sera casi imposible obtener informacin en el
momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el
momento que se solicite informacin o bien se efecte alguna entrevista de
comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y
complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto
de vista de la direccin de informtica, sino tambin el del usuario del sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la
auditoria se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.

Conocimientos de los sistemas ms importantes.

En caso de sistemas complejos se deber contar con personal con conocimientos y
experiencia en reas especficas como base de datos, redes, etc. Lo anterior no
significa que una sola persona tenga los conocimientos y experiencias sealadas,
pero si deben intervenir una o varias personas con las caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el
anexo 1, el figura el organismo, las fases y subfases que comprenden la descripcin
de la actividad, el nmero de personas participantes, las fechas estimadas de inicio
y terminacin, el nmero de das hbiles y el nmero de das/hombre estimado. El
control del avance de la auditoria lo podemos llevar mediante el anexo 2, el cual
nos permite cumplir con los procedimientos de control y asegurarnos que el
trabajo se est llevando a cabo de acuerdo con el programa de auditoria, con los
recursos estimados y en el tiempo sealado en la planeacin.
El hecho de contar con la informacin del avance nos permite revisar el trabajo
elaborado por cualquiera de los asistentes.
PASOS A SEGUIR
Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe
evaluar los riesgos globales y luego desarrollar un programa de auditoria que
consta de objetivos de control y procedimientos de auditoria que deben satisfacer
esos objetivos. El proceso de auditoria exige que el auditor de sistemas rena
evidencia, evale fortalezas y debilidades de los controles existentes basado en la
evidencia recopilada, y que prepare un informe de auditoria que presente esos
temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoria debe
garantizar una disponibilidad y asignacin adecuada de recursos para realizar el
trabajo de auditoria adems de las revisiones de seguimiento sobre las acciones
correctivas emprendidas por la gerencia.
INFORME
En si todos los encuestados respondieron la totalidad de las preguntas. Todos
tienen la misma respuesta en la pregunta sobre la inteligencia artificial, todos dicen
prcticamente lo mismo acerca de lo que es la auditoria de sistemas en que es un
sistema de revisin, evaluacin, verificacin y evala la eficiencia y eficacia con que
se est operando los sistemas y corregir los errores de dicho sistema. Todos los
encuestados mostraron una caractersticas muy similares de las personas que van a
realizan la auditoria; debe haber un contador, un ingeniero de sistemas, un tcnico
y que debe tener conocimientos, prctica profesional y capacitacin para poder
realizar la auditoria.
Todos los encuestados conocen los mismos tipos de auditoria, Econmica, Sistemas,
Fiscal, Administrativa.
Para los encuestados el principal objetivo de la auditoria de sistemas es Asegurar
una mayor integridad, confidencialidad y confiabilidad de la informacin mediante
la recomendacin de seguridades y controles.

Mirando en general a todos los encuestados se puede ver que para ellos la auditoria
de sistemas es muy importante porque en los sistemas esta toda la informacin de
la empresa y del buen funcionamiento de esta depende gran parte del
funcionamiento de una empresa y que no solo se debe comprender los equipos de
computo sino tambin todos los sistemas de informacin desde sus entradas,
procedimientos, controles, archivos, seguridad y obtencin de informacin.
La auditoria de los sistemas de informtica es de mucha importancia ya que para
el buen desempeo de los sistemas de informacin, ya que proporciona los
controles necesarios para que los sistemas sean confiables y con un buen nivel de
seguridad.
Encuesta No 1
Hotel Nutibara
Auditora
5115111
1. Creo que la Inteligencia Artificial es una ciencia que intenta la creacin de
programas para mquinas que imiten el comportamiento y la comprensin
humana, que sea capaz de aprender, reconocer y pensar.
2. Sabe usted que es la inteligencia artificial?
La auditoria de sistemas es la revisin y la evaluacin de los controles,
sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del sealamiento
de cursos alternativos se logre una utilizacin ms eficiente y segura de la
informacin que servir para
Una adecuada toma de decisiones.
a. Cree usted que el personal participante en la auditoria es
importante si o no?
Si por que una de las partes ms importantes dentro de la planeacin de la
auditoria sistemas es el personal que deber participar y sus caractersticas.
3. Que sabe usted de la Auditoria de sistemas?
Se debe considerar las caractersticas de conocimientos, prctica profesional
y capacitacin que debe tener el personal que intervendr en la auditoria.
En primer lugar se debe pensar que hay personal asignado por la empresa.
Como el ingeniero en sistemas y Tcnicos
4. Qu caractersticas cree usted que debe tener estas personas?

Yo la hara siguiendo una serie de pasos previos que me permitan

dimensionar el tamao y caractersticas de rea dentro del organismo a
auditar, sus sistemas, organizacin y equipo.
5. Como planificara usted una auditoria de sistemas?
Pues yo hara una planeacin cada vez mejor y eficaz.
6. Que hara Usted para que la planeacin de los sistemas de auditoria
fueran cada vez mejor?
Si la hara observando el estado general del rea, su situacin dentro de la
organizacin, si existe la informacin solicitada, si es o no necesaria y la
fecha de su ltima actualizacin.
7. Hara usted antes de cada auditoria de sistemas una investigacin
preliminar si o no y como la hara?
Que la financiera se enfoca en la Veracidad de estados financieros
preparacin de informes de acuerdo a principios contables, evala la
eficiencia, operacional y Eficacia y la de sistemas Se preocupa de la funcin
informtica
8. que diferencia y semejanza ve usted en la auditoria de sistemas y la
auditoria financiera?
La evaluacin debe ser con mucho detalle, para lo cual se debe revisar si
existen realmente sistemas entrelazados como un todo o bien si existen
programas aislados. Otro de los factores a evaluar es si existe un plan
estratgico para la elaboracin de los sistemas o si se estn elaborados sin el
adecuado sealamiento de prioridades y de objetivos.
9. Como seria una Evaluacin de Sistemas?
Si debe haber un control ya que debido a las caractersticas propias del
anlisis y la programacin, es muy frecuente que la implantacin de los
sistemas se retrase y se llegue a suceder que una persona lleva trabajando
varios aos dentro de un sistema o bien que se presenten irregularidades en
las que los programadores se ponen a realizar actividades ajenas a la
direccin de sistemas. Para poder controlar el avance de los sistemas, ya que
sta es una actividad de difcil evaluacin.
10. Cree usted que debera haber un control de proyectos en la auditoria de
sistemas?
Financiera, Econmica, Sistemas, Fiscal, Administrativa.
11. Que clases de auditoria conoce?

12. Cuales cree usted que son los objetivos principales de una auditoria de
sistemas?

Buscar una mejor relacin costo-beneficio de los sistemas automticos o

computarizados diseados e implantados por el PAD

Incrementar la satisfaccin de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la

informacin mediante la recomendacin de seguridades y controles.

Conocer la situacin actual del rea informtica y las actividades y

esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones

Apoyo de funcin informtica a las metas y objetivos de la organizacin.

Encuesta No 2
Hotel Nutibara
Marta
Contadora
5115111
1. Sabe usted que es la inteligencia artificial?
Es un programa por lo cual los aparatos tecnolgicos pueden pensar por si mismos.
2. Que sabe usted de la Auditoria de sistemas?
Es la verificacin de controles en el procesamiento de la informacin, desarrollo de
sistemas e instalacin con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
a. Cree usted que el personal participante en la auditoria es importante si o no?
Si por que dentro de la planeacin de la auditoria de sistemas hay personal idneo para
desarrollar y orientar en esta tarea.
3. Qu caractersticas cree usted que debe tener estas personas?
Debe tener conocimientos, prctica profesional y capacitacin
4. Pues yo la Planificara con Controles Preventivos, Controles detectivos, y
Controles Correctivos.

5. Como planificara usted una auditoria de sistemas?

Yo hara una mejor planeacin o una planeacin con mas tiempo, hara una
mejor investigacin de la empresa, tratara que todo lo planificado para la
auditoria fuese lo mas eficiente posible
6. Que hara Usted para que la planeacin de los sistemas de auditoria fueran cada
vez mejor?
Si la hara para saber bien la Descripcin general de los sistemas instalados y de
los que estn por instalarse que contengan volmenes de informacin.
7. Hara usted antes de cada auditoria de sistemas una investigacin preliminar si
o no y como la hara?
Que La financiera se audita es los estados financieros y la de sistemas se
preocupa es por la parte de informtica
8. Que diferencia y ve usted el la auditoria de sistemas y la auditoria financiera?
Se hara teniendo en cuenta Cules son servicios que se implementarn, Cundo
se pondrn a disposicin de los usuarios, Qu caractersticas tendrn, cuntos
recursos se requerirn en la evaluacin
9. Como seria una Evaluacin de Sistemas?
Si por que cuyo fin es vigilar las funciones y actitudes de las empresas y para
ello permite verificar si todo se realiza conforme a los programas adoptados,
rdenes impartidas y principios admitidos.
10. Cree usted que debera haber un control de proyectos en la auditoria de
sistemas?
Financiera, Econmica, Sistemas, Fiscal, Administrativa.
11. Que clases de auditoria conoce?
12. Cuales cree usted que son los objetivos principales de una auditoria de
sistemas?

Buscar una mejor relacin costo-beneficio de los sistemas automticos o

computarizados diseados e implantados por el PAD

Incrementar la satisfaccin de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la

informacin mediante la recomendacin de seguridades y controles.

Creo que estos serian los ms importantes.

Encuesta No 3
Intimidades Nataniela
Sergio Garca
Contador
5121034
1. Sabe usted que es la inteligencia artificial?
Es el sistema por lo cual una maquina piensa
2. La auditoria de sistemas es evaluar la eficiencia y eficacia con que se est
operando para que se tomen decisiones que permitan corregir los errores, en
caso de que existan, o bien mejorar la forma de actuacin.
a. Cree usted que el personal participante en la auditoria es importante si o
no?
Si por que pienso que ms que un trabajo del auditor es un trabajo del jefe de
sistemas.
3. Que sabe usted de la Auditoria de sistemas?
Personal idneo independiente expertos en rea de sistemas
2

Qu caractersticas cree usted que debe tener estas personas?

Pues yo en el caso de la auditoria en sistemas, lo hara mediante la evaluacin de
los sistemas y procedimientos y evaluacin de los equipos de cmputo.

Como planificara usted una auditoria de sistemas?

La hara mediante la investigacin preliminar solicitando y revisando la
informacin de cada una de las reas de sistemas

Que hara Usted para que la planeacin de los sistemas de auditoria fueran cada
vez mejor?
Si la hara entrara en un conocimiento ms profundo del tema y un
conocimiento ms que todo en que es lo que quiere o busca la empresa.

Hara usted antes de cada auditoria de sistemas una investigacin preliminar si

o no y como la hara?
Pues la diferencia que yo veo es que la auditoria de sistemas no tiene nada que
ver con la parte financiera o estados financieros.

que diferencia ve usted el la auditoria de sistemas y la auditoria financiera?

Yo la hara revisando primero si existen realmente sistemas entrelazados como
un todo o bien segundo existen programas aislados y tercero evaluando es si
existe un plan estratgico para la elaboracin de los sistemas o si se estn
elaborados sin el adecuado sealamiento de prioridades y de objetivos.

Como seria una Evaluacin de Sistemas?

Si por que el fin de la auditoria de sistemas es controlar y vigilar que todo se este
haciendo correctamente

Cree usted que debera haber un control de proyectos en la auditoria de

sistemas?
Financiera, Sistemas, Fiscal, Administrativa.

Que clases de auditoria conoce?

10 Cuales cree usted que son los objetivos principales de una auditoria de
sistemas?

Asegurar una mayor integridad, confidencialidad y confiabilidad de la

informacin.

Seguridad del personal, los datos, el hardware, el software y las instalaciones.

Minimizar existencias de riesgos en el uso de Tecnologa de informacin

Conocer la situacin actual del rea informtica para lograr los objetivos.

Encuesta No 4
Accesorias contables
Nelson Cardona
Contador Pblico
3103955407
1. Sabe usted que es la inteligencia artificial?
Es un emulador que trata de imitar la inteligencia humana
2. Pues la auditoria de sistemas es evaluar la eficiencia y corregir los errores, en
caso de que existan, en los sistemas de la empresa.

a. Cree usted que el personal participante en la auditoria es importante si o

no?
ste es un punto muy importante ya que, de no tener el apoyo de la alta
direccin, ni contar con un grupo multidisciplinario en el cual estn presentes
una o varias personas del rea a auditar, sera casi imposible obtener informacin
en el momento y con las caractersticas deseadas.
3. Que sabe usted de la Auditoria de sistemas?
Se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
4. Qu caractersticas cree usted que debe tener estas personas?
Se Planificara en base del conocimiento que se tenga de la empresa a auditar.
5. Como planificara usted una auditoria de sistemas?
Investigara ms sobre el tema y as hara una buena auditoria de sistemas.
6. Que hara Usted para que la planeacin de los sistemas de auditoria fueran cada
vez mejor?
Si la hara identificara primero los recursos y destrezas que necesitara para
realizar el trabajo as como las fuentes de informacin para pruebas o revisin y
lugares fsicos o instalaciones donde se va auditar.
7. Hara usted antes de cada auditoria de sistemas una investigacin preliminar si
o no y como la hara?
La auditoria de sistemas vela por el buen manejo de los equipos y software de la
compaa mediante que la financiera vela es controla los estados financieros de
la empresa.
8. que diferencia ve usted el la auditoria de sistemas y la auditoria financiera?
Yo la hara mediante lo que se va auditor o lo auditado
9. Como seria una Evaluacin de Sistemas?
Si por que as habr mayor control y eficiencia.
10. Cree usted que debera haber un control de proyectos en la auditoria de
sistemas?

Financiera, Sistemas, Fiscal, Administrativa.

11. Que clases de auditoria conoce?
12. Cuales cree usted que son los objetivos principales de una auditoria de
sistemas?

Apoyo de funcin informtica a las metas y objetivos de la organizacin.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informtico.

Incrementar la satisfaccin de los usuarios de los sistemas informticos.

Capacitacin y educacin sobre controles en los Sistemas de Informacin.

Conclusin
La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a
fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin
ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.
La auditoria en informtica deber comprender no slo la evaluacin de los equipos de
cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar
los sistemas de informacin en general desde sus entradas, procedimientos, controles,
archivos, seguridad y obtencin de informacin.
La auditoria en informtica es de vital importancia para el buen desempeo de los
sistemas de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo
(informtica, organizacin de centros de informacin, hardware y software).