LA AUDITORÍA DE SISTEMAS

SUSTENTANTE
Neikeel Manuel Feliz Volquez

MATRICULA
2009-7324

FACILITADOR
Eliseo Díaz Martínez

ASIGNATURA
Auditoria I

Municipio Santo Domingo Oeste, Rep. Dominicana

Marzo 2020
 INDICE

INTRODUCCIÓN........................................................................................................i

1. Conceptualización.................................................................................................4

1.1 Auditoría...............................................................................................................4

1.2 Criterio de Auditoría.............................................................................................4

1.3 Auditoría en sistemas..........................................................................................5

1.3.1 Objetivos de la auditoría de sistemas...............................................................6

1.4 Auditoría Informática............................................................................................7

1.5 Auditoría de Información......................................................................................7

2. Procedimientos......................................................................................................7

3. Tipos de auditoría..................................................................................................8

4. Metodología de la auditoría de sistemas de información......................................9

4.1 Estudio preliminar................................................................................................9

4.2 Revisión y evaluación de controles y seguridades..............................................9

4.3 Examen detallado de áreas críticas....................................................................9

4.4 Comunicación de resultados.............................................................................10

CONCLUSIÓN.........................................................................................................11
 INTRODUCCIÓN

La auditoría de sistemas de información es muy compleja y por tanto es necesario

contar con ciertas habilidades que te permitan a provechar al máximo este tipo de
auditorías y hacer que su uso sea el adecuado y obtener el beneficio de adquirir
con la práctica la habilidad necesaria para realizar una correcta auditoría de
sistemas de información.

Actualmente la auditoria de los sistemas de información es definida como

cualquier auditoria que abarque la revisión y evaluación de todos los aspectos de
los sistemas automáticos de procesamiento de la información, incluyendo los
procedimientos no automáticos relacionados con ellos y las interfaces
correspondientes.

Es indispensable tomar en cuenta que para hacer una adecuada planeación de la

auditoria en sistemas de información, hay que seguir una serie de pasos previos
que permitirán dimensionar  el  tamaño  y  características  de  área  dentro  del 
organismo  a  auditar,  sus sistemas, organización y equipo.
1. Conceptualización

1.1 Auditoría

Se define como un proceso sistemático que consiste en obtener y evaluar

objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de
carácter económico; con el fin de determinar el grado de correspondencia entre
esas afirmaciones y los criterios establecidos, para luego comunicar los resultados
a las personas interesadas.

La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con

vistas a las eventuales las acciones correctivas, el control interno de las
organizaciones para garantizar la integridad de su patrimonio, la veracidad de su
información y el mantenimiento de la eficacia de sus sistemas de gestión.

Otras posibles definiciones pueden ser:

Es un examen comprensivo de la estructura de una empresa, en cuanto a los

planes y objetivos, métodos y controles, su forma de operación y sus equipos
humanos y físicos.

«Una visión formal y sistemática para determinar hasta qué punto una
organización está cumpliendo los objetivos establecidos por la gerencia, así como
para identificar los que requieren mejorarse”.

1.2 Criterio de Auditoría

Criterio de Auditoria: Políticas, practicas, procedimientos o requerimientos contra

los que el auditor compara la información recopilada sobre la gestión de calidad.
Los requerimientos pueden incluir estándares, normas, requerimientos
organizacionales específicos, y requerimientos legislativos o regulados.
1.3 Auditoría en sistemas

Es la rama que se encarga de llevar a cabo la evaluación de normas, controles,

técnicas y procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la información que se
procesa a través de los sistemas de información. La auditoría de sistemas es una
rama especializada de la auditoría que promueve y aplica conceptos de auditoría
en el área de sistemas de información.

La auditoría de sistemas supone la revisión y evaluación de los controles y

sistemas de informática, así como su utilización, eficiencia y seguridad en la
empresa, la cual procesa la información. Gracias a la auditoría de sistemas como
alternativa de control, seguimiento y revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente y segura, garantizando una
adecuada toma de decisiones.

En definitiva, la auditoría de sistemas consiste en:

 La verificación de controles en el procesamiento de la información e

instalación de sistemas, con el objetivo de evaluar su efectividad y
presentar también alguna recomendación y consejo.
 Verificar y juzgar de manera objetiva la información.
 Examen y evaluación de los procesos en cuanto a informatización y trato de
datos se refiere. Además, se evalúa la cantidad de recursos invertidos, la
rentabilidad de cada proceso y su eficacia y eficiencia.

El análisis y evaluación realizados a través de la auditoría de sistemas debe ser

objetivo, crítico, sistemático e imparcial. El informe de auditoría final deberá ser un
claro ejemplo de la realidad de la empresa en cuanto a los procesos y la
informatización se refiere, para tomar mejores decisiones y mejorar en el negocio.
1.3.1 Objetivos de la auditoría de sistemas

La presencia de la tecnología cada vez en más ámbitos empresariales, hace

necesario un sistema de control, seguimiento y análisis, tal como la auditoría de
sistemas. En primer lugar, se precisa garantizar la seguridad a la hora de tratar los
datos, dotándolos de privacidad y buen uso. En segundo lugar, para hacer del
sistema informático, un proceso mucho más eficiente y rentable, permitiendo
detectar errores y tomando decisiones de manera inmediata.
Así, podemos decir que los objetivos de la auditoría de sistemas son:

 Mejorar la relación coste-beneficio de los sistemas de información.

 Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
 Garantizar la confidencialidad e integridad a través de sistemas de
seguridad y control profesionales.
 Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
 Optimizar y agilizar la toma de decisiones.
 Educar sobre el control de los sistemas de información, puesto que se trata
de un sector muy cambiante y relativamente nuevo, por lo que es preciso
educar a los usuarios de estos procesos informatizados.

Por tanto, la auditoría de sistemas es un modo de control y evaluación no sólo de

los equipos informáticos en sí. Su ámbito de actuación gira también en torno al
control de los sistemas de entrada a dichos equipos (pensemos por ejemplo en
claves y códigos de acceso), archivos y seguridad de los mismos, etc.

La auditoría de sistemas es fundamental para garantizar el desempeño y

seguridad de los sistemas informáticos de una empresa, que sean confiables a la
hora de usarlos y garanticen la máxima privacidad posible.
1.4 Auditoría Informática

La auditoria en informática es la revisión y la evaluación de los controles,

sistemas, procedimientos de informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.

1.5 Auditoría de Información

La auditoría de la información es una rama especializada de la auditoría que

promueve y aplica conceptos de auditoría en el área de

sistemas de información. El objetivo final que tiene el auditor es dar

recomendaciones a la alta gerencia para mejorar o lograr un adecuado control
interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia
operacional y administrativa.

2. Procedimientos

Se requieren varios pasos para realizar una auditoría de sistemas de

información. El auditor de sistemas debe evaluar los riesgos globales y luego
desarrollar un programa de auditoria que consta de objetivos de control y
procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de
auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y
debilidades de los controles existentes basado en la evidencia recopilada, y que
prepare un informe de auditoría que presente esos temas en forma objetiva a la
gerencia. Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y
asignación adecuada de recursos para realizar el trabajo de auditoria además de
las revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.

Para que profundices en el aprendizaje de qué es y para qué es útil la auditoría de

sistemas de información te recomendamos la siguiente serie de videos:
  Concepto de auditoría de sistemas de información;
 El auditor de sistemas de información;
 Aplicaciones de la auditoría de sistemas de información;
 Desarrollo de una auditoría de sistemas de información: Fases;
 Auditoría de sistemas de información.
 Entrevistas y cuestionarios.

3. Tipos de auditoría

Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra

un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función
informática.

Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no

es lo mismo que Auditoría Financiera.

Entre los principales enfoques de Auditoría tenemos los siguientes:

4. Metodología de la auditoría de sistemas de información

Existen algunas metodologías de Auditorías de Sistemas de información  y todas

dependen de lo que se pretenda revisar o analizar:

 Estudio preliminar
 Revisión y evaluación de controles y seguridades
 Examen detallado de áreas criticas
 Comunicación de resultados

4.1 Estudio preliminar

Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la

unidad informática para conocer detalles de la misma, elaborar un cuestionario
para la obtención de información para evaluar preliminarmente el control interno,
solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas
con los principales funcionarios.

4.2 Revisión y evaluación de controles y seguridades

Consiste de la revisión de los diagramas de flujo de procesos, realización de

pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas
críticas, Revisión de procesos históricos, Revisión de documentación y archivos,
entre otras actividades.

4.3 Examen detallado de áreas críticas

Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace
un estudio y análisis profundo en los que definirá concretamente su grupo de
trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos,
alcance Recursos que usará, definirá la metodología de trabajo, la duración de la
auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema
encontrado con todo lo anteriormente analizado.
4.4 Comunicación de resultados

Se elaborará el borrador del informe a ser discutido con los ejecutivos de la

empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente
en forma de matriz, cuadros o redacción simple y concisa que destaque los
problemas encontrados, los efectos y las recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

 Motivos de la Auditoría
 Objetivos
 Alcance
 Estructura Orgánico-Funcional del área
 CONCLUSIÓN

En conclusión, recordamos que la auditoría en informática es la revisión y la

evaluación de los controles, sistemas, procedimientos de informática; de los
equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que
participan en el procesamiento de la información, a fin de que por medio del
señalamiento de cursos alternativos se logre una utilización más eficiente y segura
de la información que servirá para una adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los

equipos de cómputo, de un sistema o procedimiento específico, sino que además
habrá de evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los

sistemas de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Además, debe evaluar
todo (informática, organización de centros de información, hardware y software).