AUS102

LOGO
 UMA - Ciclo 01-2019
Contenido Auditoria de Sistemas

La Auditoría de Sistemas

1. Generalidades de la Auditoría de Sistemas

1.1. Definiciones de la Auditoría de Sistemas

1.2. Objetivos de la Auditoría de Sistemas

1.3. Definición del Procesamiento Electrónico de Datos

1.4. El Auditor ante el Procesamiento Electrónico de Datos

1.5. Diferencia entre la Auditoría Tradicional y la de Sistemas

cevasquez@gmail.com
 UMA - Ciclo 01-2019
Contenido Auditoria de Sistemas

La Auditoría de Sistemas

1. Generalidades de la Auditoría de Sistemas

1.1. Definiciones de la Auditoría de Sistemas

1.2. Objetivos de la Auditoría de Sistemas

1.3. Definición del Procesamiento Electrónico de Datos

1.4. El Auditor ante el Procesamiento Electrónico de Datos

1.5. Diferencia entre la Auditoría Tradicional y la de Sistemas

cevasquez@gmail.com
 UMA - Ciclo 01-2019
La Auditoría de Sistemas
Auditoria de Sistemas

Conforme se expandía el comercio,

después de pasar por el trueque
primero en pueblos, ciudades, estados y
finalmente en continentes, y motivados
por su constante crecimiento, tanto en volumen como en el
monto de operaciones comerciales, los incipientes
comerciantes tuvieron la necesidad de establecer
mecanismos rudimentarios de registro que les permitieran
dominar las actividades mercantiles que realizaban.

Después, conforme los comerciantes crecieron y se

agruparon en gremios y mercados locales, surgió la
necesidad de contar con un mejor registro de sus
actividades, tanto individuales como conjuntas.

cevasquez@gmail.com
 UMA - Ciclo 01-2019
La Auditoría de Sistemas
Auditoria de Sistemas

Posteriormente, con el crecimiento de estas agrupaciones,

que se convirtieron en incipientes empresas, fue necesario
establecer un mayor control para conocer de sus
actividades financieras.

Gracias a ese crecimiento se inició el registro de

operaciones mercantiles a través de escribas, quienes al
principio asentaban dichas operaciones en forma
rudimentaria; posteriormente, con el nacimiento de la
partida doble y el registro de operaciones financieras,
surgió la llamada teneduría de libros. Conforme esta
técnica evolucionó, se llegó a impulsar la contabilidad y el
registro de operaciones en libros y pólizas. En la actualidad,
la contabilidad se lleva a cabo en sistemas de cómputo.

cevasquez@gmail.com
 UMA - Ciclo 01-2019
La Auditoría de Sistemas
Auditoria de Sistemas

A la par que esto evolucionaba, fue

necesario que alguien evaluara que
estos registros y resultados fueran
correctos y veraces. Entonces se
requirió también de alguien que
verificara la veracidad y
confiabilidad de esas operaciones.

En ese momento nació el acto de

auditar.

cevasquez@gmail.com
 UMA - Ciclo 01-2019
La Auditoría de Sistemas
Auditoria de Sistemas

Las primeras revisiones fueron rudimentarias y

poco meticulosas, enfocadas exclusivamente a
comprobar la veracidad y confiabilidad de los No somos ni
cazadores ni
registros contables y su correcta expresión en
recolectores.
los resultados que se entregaban; su principal
objetivo consistía en saber si las transacciones Somos
eran registradas de manera correcta y si las contadores
cantidades en ellas asentadas eran exactas.
Con ello se buscaba que los
encargados de la administración de
los negocios llevaran y reportaran
con precisión sus anotaciones, para
comprobar que no existieran
desfalcos ni sustracciones de los
bienes que se les encomendaban.

cevasquez@gmail.com
Generalidades de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

Los principales objetivos que constituyen

a la auditoria Informática son el control de
la función informática, el análisis de la
eficiencia de los Sistemas Informáticos
que comporta, la verificación del
cumplimiento de la Normativa general de
la empresa en este ámbito y la revisión de
la eficaz gestión de los recursos
materiales y humanos informáticos.

El auditor informático ha de velar por la

correcta utilización de los amplios
recursos que la empresa pone en juego
para disponer de un eficiente y eficaz
sistema de Información.
cevasquez@gmail.com
Generalidades de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

Claro está, que para la realización de una

auditoria informática eficaz, se debe entender a la
empresa en su más amplio sentido, ya que una
Universidad, un Ministro o un Hospital son tan
empresas como una sociedad anónima o empresa
pública. Todos utilizan la informática para
gestionar sus “negocios” de forma rápida y
eficiente con el fin de obtener beneficios
económicos y de coste.
Los Sistemas Informáticos están sometidos a los
controles correspondientes. El auditor informático
ha de velar por la correcta utilización de los
amplios recursos que la empresa pone en juego
para disponer de un eficiente y eficaz herramienta
de colaboración en el sistema de información.
cevasquez@gmail.com
Generalidades de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

Por eso, al igual que los demás órganos de la los Sistemas

Informáticos están sometidos al control correspondiente,
circunstancia que no se debe olvidar . La importancia de
llevar un control de esta herramienta se puede deducir de
varios aspectos que pasamos a citar:
 Las computadoras y los Centros de Proceso de Datos se
convirtieron en blancos apetecibles no solo para el
espionaje, sino para la delincuencia y el terrorismo. En
este caso interviene la Auditoria Informática de
Seguridad.

cevasquez@gmail.com
Generalidades de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

 Las computadoras creadas para

procesar y difundir resultados o
información elaborada pueden
producir resultados o información
errónea si dichos datos son, a su vez,
erróneos. Este concepto obvio es a
veces olvidado por las mismas
empresas que terminan perdiendo de
vista la naturaleza y calidad de los
datos de entrada a sus Sistemas
Informáticos, con la posibilidad de que
se provoque un efecto cascada y
afecte a Aplicaciones independientes.
En este caso interviene la Auditoria
Informática de Datos.
cevasquez@gmail.com
Generalidades de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

 Un Sistema Informático mal diseñado puede

convertirse en una herramienta harto peligrosa para la
empresa: como las maquinas obedecen ciegamente a
las órdenes recibidas y la modelización de la empresa
está determinada por las computadoras que
materializan los Sistemas de Información, la gestión y
la organización de la empresa no puede depender de
un Software y Hardware mal diseñados.
Estos son solo algunos de los varios inconvenientes que
puede presentar un Sistema Informático, de ahí, la
necesidad de la Auditoría de Sistemas.

cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

El concepto de auditoria es un examen crítico que se

realiza con el fin de evaluar la eficacia y eficiencia de una
sección, un organismo, una entidad, etc. La Informática
hoy, está dentro de la gestión integral de la empresa, y
por eso, las normas y estándares propiamente
informáticos deben estar, sometidos a los generales de la
misma.
En consecuencia, las
organizaciones informáticas
forman parte de lo que se ha
denominado el
“management” o gestión de
la empresa. Cabe aclarar que
la Informática no gestiona
propiamente la empresa,
cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

ayuda a la toma de decisiones, desde el momento en que

es una herramienta adecuada de colaboración. En este
sentido y debido a su importancia en el funcionamiento de
una empresa, existe la Auditoria Informática.

cevasquez@gmail.com
Definiciones de la Auditoría de
Sistemas
Auditoria de Sistemas
Es el diagnóstico de estado
ordenado y minucioso de los
sistemas de información
soportados por un equipo
electrónico de procesamiento
de datos.
UMA - Ciclo 01-2019
Auditoria de Sistemas
La Auditoría Informática es un proceso llevado a
cabo por profesionales especialmente capacitados
para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un Sistema de
Información salvaguarda el activo empresarial,
mantiene la integridad de los datos ya que esta
lleva a cabo eficazmente los fines de la
organización, utiliza eficientemente los recursos,
cumple con las leyes y regulaciones establecidas.
cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

Motivada por lo especializado de las actividades de

cómputo, así como por el espectacular avance que han
tenido estos sistemas en los últimos años, ha surgido una
nueva necesidad de evaluación para los auditores, quienes
requieren una especialización cada vez más profunda en
sistemas computacionales para dedicarse a este tipo de
auditorías. Por ello nació la necesidad de evaluar no sólo
los sistemas, sino también la información, sus
componentes y todo lo que está relacionado con dichos
sistemas.

La definición propuesta es la siguiente:

cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

Es la revisión técnica, especializada y exhaustiva que se realiza a

los sistemas computacionales, software e información utilizados
en una empresa, sean individuales, compartidos y/o de redes, así
como a sus instalaciones, telecomunicaciones, mobiliario,
equipos periféricos y demás componentes.
Dicha revisión se realiza de igual manera a la gestión
informática, el aprovechamiento de sus recursos, las medidas de
seguridad y los bienes de consumo necesarios para el
funcionamiento del centro de cómputo. El propósito fundamental
es evaluar el uso adecuado de los sistemas para el correcto
ingreso de los datos, el procesamiento adecuado de la
información y la emisión oportuna de sus resultados en la
institución, incluyendo la evaluación en el cumplimiento de las
funciones, actividades y operaciones de funcionarios, empleados
y usuarios involucrados con los servicios que proporcionan los
sistemas computacionales a la empresa.

cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

La Auditoria Informática permite detectar de Forma

Sistemática el uso de los recursos y los flujos de
información dentro de una Organización y determinar qué
Información es crítica para el cumplimiento de su Misión y
Objetivos, identificando
necesidades, falsedades,
costes, valor y barreras,
que obstaculizan flujos
de información
eficientes.

cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

En si la auditoría informática tiene 2 tipos las cuales son:

 AUDITORIA INTERNA: Es aquella que se hace desde
dentro de la empresa; sin contratar a personas ajena, en
el cual los empleados realizan esta auditoría trabajan ya
sea para la empresa que fueron contratados o
simplemente algún afiliado a esta.
 AUDITORIA EXTERNA: Como su nombre lo dice es
aquella en la cual la empresa contrata a personas de
afuera para que haga la auditoría en su empresa. Auditar
consiste principalmente en estudiar los mecanismos de
control que están implantados en una empresa u
organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían
realizar para la consecución de los mismos.
cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

En Resumen, La Auditoría de Sistemas es:

 La verificación de controles en el procesamiento de la
información, desarrollo de sistemas e instalación con el
objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
 La actividad dirigida a verificar y juzgar información.
 El examen y evaluación de los procesos del Área de
Procesamiento automático de Datos (PAD) y de la
utilización de los recursos que en ellos intervienen, para
llegar a establecer el grado de eficiencia, efectividad y
economía de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y
mejorarlas.

cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

 Es el examen o revisión de carácter objetivo

(independiente), crítico(evidencia), sistemático
(normas), selectivo (muestras) de las políticas, normas,
prácticas, funciones, procesos, procedimientos e
informes relacionados con los sistemas de información
computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
 Eficiencia en el uso de los recursos informáticos
 Validez de la información
 Efectividad de los controles establecidos
 El proceso de recolección y evaluación de evidencia para
determinar si un sistema automatizado:
 Daños  Uso no autorizado
 Salvaguarda activos  Robo
 Destrucción
cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

 Mantiene Integridad de Información Precisa de los datos

o Completa
o Oportuna
o Confiable
o Alcanza metas
o Contribución de la Organizacionales
o función informática
o Consume recursos,
 Utiliza los recursos adecuadamente y eficientemente, en
el procesamiento de la información

cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

a) Clasificación de los tipos de auditorías

Para iniciar nuestro estudio, aquí proponemos que el
análisis de los conceptos anteriores se realice al amparo de
la siguiente clasificación de los tipos de auditorías, con el
fin de identificar los criterios, características y
especificaciones de esta disciplina profesional.
Posteriormente nos concentraremos exclusivamente en los
conceptos y definiciones de la auditoría de sistemas
computacionales.

La clasificación que se propone está integrada por el

siguiente cuadro:
 Auditorías por su lugar de aplicación
 Auditoría externa
 Auditoría interna
cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

 Auditorías por su área de aplicación

 Auditoría financiera
 Auditoría administrativa
 Auditoría operacional
 Auditoría integral
 Auditoría gubernamental
 Auditoría de sistemas
 Auditorías especializadas en áreas específicas
 Auditoría al área médica (evaluación médico-
sanitaria)
 Auditoría al desarrollo de obras y construcciones
(evaluación de ingeniería)
 Auditoría fiscal
 Auditoría laboral
 Auditoría de proyectos de inversión
cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

 Auditoría a la caja chica o caja mayor (arqueos)

 Auditoría al manejo de mercancías (inventarios)
 Auditoría ambiental
 Auditoría de sistemas
 Auditoría de sistemas computacionales
 Auditoría informática
 Auditoría con la computadora
 Auditoría sin la computadora
 Auditoría a la gestión informática
 Auditoría al sistema de cómputo
 Auditoría alrededor de la computadora
 Auditoría de la seguridad de sistemas
computacionales
 Auditoría a los sistemas de redes
 Auditoría integral a los centros de cómputo
cevasquez@gmail.com
Definiciones de la Auditoría de UMA - Ciclo 01-2019
Sistemas Auditoria de Sistemas

 Auditoría ISO-9000 a los sistemas computacionales

 Auditoría outsourcing
 Auditoría ergonómica de sistemas computacionales

cevasquez@gmail.com
 Links
UMA - Ciclo 01-2019
Auditoria de Sistemas

 https://es.wikipedia.org/wiki/Enron
 https://es.wikipedia.org/wiki/Ley_Sarbanes-Oxley
 https://es.wikipedia.org/wiki/Objetivos_de_control_par
a_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relaci
onadas
 https://es.wikipedia.org/wiki/Information_Technology_
Infrastructure_Library

Secure Password Generator

 https://passwordsgenerator.net/
Just Delete Me
 http://backgroundchecks.org/justdeleteme/
';--have i been pwned?
 https://haveibeenpwned.com/

cevasquez@gmail.com
 UMA - Ciclo 01-2019
Bibliografía Auditoria de Sistemas

I. Couto Lorenzo, Luis; Auditoría de Sistemas APPCC;

Editorial Díaz de Santos, S.A.; 1ª Edición; España; 2008.

II. Muñoz Razo, Carlos; Auditoria en Sistemas

Computacionales; Editorial Pearson Educación; 1ª
Edición; México 2002.

III. Instituto Mexicano de Contadores Públicos; Normas

Internacionales de Auditoría y Control de Calidad; 10ª
Edición; México 2010.

cevasquez@gmail.com
 UMA - Ciclo 01-2019
Bibliografía Auditoria de Sistemas

User ID: uma

Web-grafía. Password: password
 https://search.ebscohost.com/Login.aspx
 https://www.gerencie.com/auditoria-de-sistemas-de-informacion.html
 https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
 https://es.wikipedia.org/wiki/Procesamiento_electr%C3%B3nico_de_dat
os

cevasquez@gmail.com
 UMA - Ciclo 01-2019
Bibliografía Auditoria de Sistemas

Herramientas a usar.
 https://www.belarc.com/es/products_belarc_advisor
 https://www.portablefreeware.com/?id=610 (WinAudit)
 https://portableapps.com/apps/utilities/cpu-z-portable
 https://portableapps.com/apps/security/hijackthis-portable

cevasquez@gmail.com
LOGO