Está en la página 1de 26

Auditoría Sistemas

© Ing. Humberto Arteaga Cortez


hac_2000x@yahoo.com
Auditoría Sistemas

CONCEPTOS GENERALES

• Introducción
• Conceptos : Auditoría, evaluación, Control y Supervisión
• Aplicaciones prácticas
• Concepto de Auditoría de Sistemas
• Ámbito de la Auditoría de Sistemas
• Clases de Auditoría de Sistemas
• Enfoque integral de la Auditoria de Sistemas
• Organización de una empresa con TIC
• Sistemas de Control, conceptos y tipos
• Análisis de Casos
Auditoría Sistemas

*** entre otras


interrogantes
Auditoría Sistemas

Antes de revisar conceptos, haremos un repaso de la organización,


dado que la auditoría se aplica a cierto proceso o actividad en las
organizaciones, según se requiera.

AUDITORIA
Introducción

EJEMPLO DE UNA ORGANIZACIÓN

G.G

Apoyo Asesoría

G.T.I G.A G.F Otras

S.I (con TI ó Sin TI )


Introducción

Existe
Información
G.G

Apoyo Asesoría

G.T.I G.A G.F Otras


Introducción

Existe
Flujo

G.G
MANUAL DE PROCEDIMIENTOS

PUBLICACIÓN DE DOCUMENTOS EN LA PAGINA WEB


GERENCIA
USUARIO RESPECTIVA TIC

Apoyo (1.1)
Elabora
(1.3)
Recibe documento
evalúa y firma
Asesoría
documentos
Que corresponda Doc.

Doc. Publicación SI
Web ?
(1.2)
Gestiona firmas NO
correspondiente
s

Recibe para
Archivar

G.T.I G.A (1.4)


Escanea el
G.F Otras
documento a (1.5)
publicarse Recibe documento
y verifica firmas
Doc.

Recibe NO
documento para OK?
corrrección
SI

(1.6)
A conocimiento Publica
documento

LEYENDA:
Usuario : Personal que pertenece a una Gerencia específica
Gerencia : Que pertenezca a la entidad
TIC : Área técnica
Introducción

G.G

Asesoría

G.T.I G.A G.F Otras

Existe
Gestión
Conceptos Generales

ORGANIZACIÓN VISTO COMO UN PROCESO

Supervisar
Controlar

Evaluar

Auditar
• Recursos
Procesos que dan
• Normas Resultados
cumplimiento a los
• Procedim.
objetivos
• Directivas

Ajustes

¿Qué es Auditoría?
Conceptos de Auditoría

G.G

OCI Asesoría

G.T.I G.A G.F Otras

Gestión/
operación
Conceptos Generales

¿Qué es Auditoría?
La Auditoría Interna es una actividad independiente y objetiva
de aseguramiento y consulta, concebida para agregar valor y
mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y gobierno.

* Instituto de auditores internos de Argentina *


Conceptos Generales

¿Qué es Auditoría?
Es la actividad consistente en la emisión de una opinión
profesional sobre si el objeto sometido a análisis presenta
adecuadamente la realidad que pretende reflejar y/o cumple
las condiciones que le han sido prescritas.

Mario Piattini – Emilio del Peso, 1998


Conceptos Generales

¿Qué es Auditoría?
Es el proceso mediante el cual se revisa que las actividades
realizadas en la organización, sean de gestión u operativas;
se efectúen dentro del marco legal establecidos para su
ejecución.
Conceptos de auditoría de sistemas

¿Qué es Auditoría informática?

«La auditoría informática es el proceso de recoger, agrupar y


evaluar evidencias para determinar si un sistema
informatizado salvaguarda los activos, mantiene la integridad
de los datos, lleva eficazmente los fines de la organización y
utiliza eficientemente los recursos».

Mario Piattini – Emilio del Peso, 1998


Conceptos de auditoría de sistemas

¿Qué es Auditoría de sistemas?

«La auditoría informática o auditoría de sistemas de


información consiste en la revisión y evaluación de todos los
aspectos, o parte de ellos, relacionado con los sistemas
automáticos de procesamiento de información, incluyendo los
procedimientos no automáticos asociados con éstos y las
interfaces correspondientes».

ISACA, 2018
Conceptos de auditoría de sistemas

¿Qué es Auditoría de sistemas?

<< Es un proceso formal para evaluar y controlar que las


actividades para la gestión de las T.I, cumplan las
disposiciones legales y la aplicación de buenas prácticas del
manejo tecnológico >>
Ámbito de acción de auditoría de sistemas

Ámbito de acción básico:


• Auditoria de Gobierno a TI
• Auditoria de la seguridad Informática
• Auditoria de Aplicaciones informáticas
• Auditoría de Base de Datos
• Auditoría de Redes de Computadores
• Auditoria del desarrollo de sistemas de información

Piattini y Del Peso, 2001


Ámbito de acción de auditoría de sistemas

Ámbito de acción básico:


• Auditoria a los centros de tecnología de información (CTI)
• Auditoria especializada a los proyectos informáticos
• Auditoria especializada de Aplicaciones
• Auditoria especializada a la seguridad de la información
• Apoyo y soporte a la auditoria de los sistemas financieros
Conceptos de Sistemas

ENFOQUE INTEGRAL DE LA AUDITORIA

Planificaci
ón

Enfoque
Informe de Controles
Auditoría

Auditoria
Organización CTI

G.G

O.C.I Asesoría

G.A G.F Otras

J.T.I
Organización CTI

G.G

O.C.I Asesoría

G.T.I G.A G.F Otras


Organización CTI

G.G

O.C.I
Asesoría
C.T.I

G.A G.F Otras


SISTEMAS DE CONTROL

SISTEMA DE CONTROL INTERNO

• Recursos
Procesos que dan
• Normas Resultados
cumplimiento a los
• Procedim.
objetivos
• Directivas

¿Qué es SCI?
Conjunto de acciones, actividades, planes, políticas,
procedimientos y métodos, incluyendo la actitud de las
autoridades y el personal.
C.G.R
SISTEMAS DE CONTROL

Modalidad de control, según su ubicación:


• Interno
• Externo

Oportunidad de su ejercicio:
• Previo
• Simultaneo
• Posterior

CPCC. Carlos Yaipen Guevara


SISTEMAS DE CONTROL

MODALIDAD:
SEGÚN SU PUBLICO PRIVADO
EJECUCIÓN (Ley orgánica- (No esta normado)
SNC – CGR, N°
27785
INTERNO Según su Según su
oportunidad: oportunidad:
- Previo - Previo
- Simultáneo - Simultáneo
- Posterior - Posterior
Realiza: Todos los Realiza: Definida
ejecutivos de la por cada empresa
entidad
EXTERNO Según su Según su
oportunidad: oportunidad:
- Selectivo - Selectivo
- Posterior - Posterior
Realiza: CGR, OCI Realiza: Firmas
y Firmas auditoras auditoras
Auditoría Sistemas

Preguntas ?