Está en la página 1de 13

REPÚBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD BICENTENARIA DE ARAGUA


VICERRECTORADO ACADÉMICO
FACULTAD DE INGENIERÍA

ESCUELA DE INGENIERÍA EN SISTEMAS
AUDITORÍA DE SISTEMAS II

AUDITORÍA DE SISTEMAS

Alumna:
Jurymar Colmenares
CI: 20.484.359

Julio de 2019

1
INDICE

Portada............................................................................................................1

Índice...............................................................................................................2

Introducción....................................................................................................3

Desarrollo........................................................................................................4

Auditoria de sistemas.................................................................................4
Características de la auditoria de sistemas................................................5
Objetivos de la auditoría de sistemas ........................................................6
Razones para realizar una planeación de auditoria de sistemas…............6
Fases de la auditoria de sistemas…………………………….………………8

Conclusión....................................................................................................12

Bibliografía....................................................................................................13

2
INTRODUCCIÓN

Los datos y la información generada en las empresas a día de hoy son infinitos.
La información que se procesa y trata dentro de una empresa es incalculable. Las
empresas, cada vez en mayor medida, necesitan la tecnología para trabajar,
precisando complejos softwares y equipos informatizados para desarrollar su
actividad de manera optimizada y eficiente. Esa presencia imperante de softwares
y tecnología, provoca la necesidad de la auditoría de sistemas.

3
AUDITORÍA DE SISTEMAS

La auditoría de sistemas supone la revisión y evaluación de los controles y


sistemas de informática, así como su utilización, eficiencia y seguridad en la
empresa, la cual procesa la información. Gracias a la auditoría de sistemas como
alternativa de control, seguimiento y revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente y segura, garantizando una
adecuada toma de decisiones.

Auditoría de Sistemas es la revisión que se dirige a evaluar los métodos y


procedimientos de uso en una entidad, con el propósito de determinar si su diseño
y aplicación son correctos; y comprobar el sistema de procesamiento de Información
como parte de la evaluación de control interno; así como para identificar aspectos
susceptibles de mejorarse o eliminarse.

La auditoría de sistemas tiene como principal objetivo validar la integridad de la


información y datos almacenados en las bases de datos de los sistemas de
información y su procesamiento. Se trata de uno de los tipos de auditoría que van
más allá del factor económico.

En definitiva, la auditoría de sistemas consiste en:

- La verificación de controles en el procesamiento de la información e instalación de


sistemas, con el objetivo de evaluar su efectividad y presentar también alguna
recomendación y consejo.

4
- Verificar y juzgar de manera objetiva la información.

- Examen y evaluación de los procesos en cuanto a informatización y trato de datos


se refiere. Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de
cada proceso y su eficacia y eficiencia.

Características de la auditoria de sistemas:

- La multiplicidad de usuarios es un fenómeno natural, si se considera que son


estos los que realmente gestionan el negocio de la empresa, y no la informática.
Los constructores de hardware y de productos de software inciden en este entorno
de usuarios facilitando su utilización.

- Tras algunas pruebas de desagregación desafortunadas, las organizaciones


muestran tendencias a mantener centralizadas los ordenadores y periféricos de alta
carga de información y la administración de los datos.

- En efecto, la proliferación de centros de procesos de datos dedicados a


explotaciones determinadas genera costos casi siempre fuera de presupuesto y
debilidades de coordinación de fácil detección.

- La descentralización de los datos no ha pasado de ser una teoría impracticable.


La redundancia e inconsistencia de datos no son un lujo, si no que puede
comprometer el propio sistema de información de la empresa.

5
Los objetivos de la auditoría de sistemas son:

- Mejorar la relación coste-beneficio de los sistemas de información.

- Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas


informatizados.

- Garantizar la confidencialidad e integridad a través de sistemas de seguridad y


control profesionales.

- Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.

- Optimizar y agilizar la toma de decisiones.

- Educar sobre el control de los sistemas de información, puesto que se trata de un


sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los
usuarios de estos procesos informatizados.

Razones para realizar una planeación de auditoria de sistemas:

1- Aumento considerable e injustificado del presupuesto del PAD


(Departamento de Procesamiento de Datos).
2- Desconocimiento de información en áreas de la empresa.
3- Falta total o parcial de seguridades lógicas y físicas que garanticen la
integridad del personal, equipos e información.
4- Descubrimiento de fraudes efectuados con el computador.

6
5- Falta de una planificación por carencia de información oportuna.
6- Descontento de los clientes por incumplimiento de plazos y mala calidad de
los resultados.

La planeación es la primera fase del proceso de la auditoría y de su concepción


dependerá la eficiencia y efectividad en el logro de los objetivos propuestos,
utilizando los recursos estrictamente necesarios. La planeación será cuidadosa y
creativa, positiva e imaginativa, considerará alternativas y seleccionará los métodos
más apropiados para realizar las tareas, por tanto, esta actividad recaerá en los
miembros más experimentados del grupo. El auditor de sistemas debe comprender
el ambiente del negocio en el que se ha de realizar la auditoria, así como los riesgos
del negocio y control asociado.

El proceso de la planeación permite al auditor identificar las áreas más


importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y
programar la obtención de la evidencia necesaria para examinar los distintos
componentes de la entidad auditada. El auditor planifica para determinar de manera
efectiva y eficiente la forma de obtener los datos necesarios e informar acerca de la
gestión de los sistemas de la entidad, la naturaleza y alcance de la planificación
puede variar según el tamaño de la entidad, el volumen de sus operaciones, la
experiencia del auditor y el nivel organizacional.

Dentro de este proceso es preciso evaluar:

- Los sistemas y procedimientos


- Los equipos de cómputo
- El proceso de datos

7
Fases de la auditoria de sistemas:

- Revisión Preliminar

Consiste en realizar una visita inicial al área de informática que será auditada,
luego de conocer el origen de la petición de realizar la auditoría y antes de iniciarla
formalmente; el propósito es el de tener un primer contacto con el personal asignado
a dicha área, conocer la distribución de los sistemas y donde se localizan los
servidores y equipos terminales en el centro de cómputo, sus características, las
medidas de seguridad y otros aspectos acerca de las problemáticas que se
presentan en el área auditada.

- Revisión Detallada

Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace
un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo
y la distribución de carga del mismo, establecerá los motivos, objetivos, el alcance,
los recursos que usará, definirá la metodología de trabajo, la duración de la
auditoría, presentará el plan de trabajo y analizará detalladamente cada problema
encontrado con todo lo anteriormente analizado.

- Personal Participante

Uno de los esquemas generalmente aceptados para tener un adecuado control


es que el personal que intervengan esté debidamente capacitado, con alto sentido
de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le
retribuya o compense justamente por su trabajo.

8
Es importante tomar en cuenta que aun cuando una sola persona pueda tener
los conocimientos y experiencias señaladas, es preciso que intervenga un equipo
multidisciplinario de trabajo que reúna una o varias de las características señaladas.

- Evaluación de la información

Durante este proceso se realizan diferentes pasos para obtener, analizar,


interpretar y documentar la información con lo cual se apoyan los resultados de la
auditoria. El proceso de recabar, analizar, interpretar y documentar la información
deberá supervisarse para proporcionar una seguridad razonable de que la
objetividad del auditor se mantuvo y que las metas se cumplieron.

El director de auditoria en informática deberá establecer un programa para


seleccionar y desarrollar los recursos, así:

- Descripciones de puestos en cada nivel de la auditoria.


- Selección de individuos calificados.
- Entrenamiento y capacitación profesional para cada uno de los auditores.
- Asesoría a los auditores en lo referente a su trabajo y desarrollo profesional.

La supervisión del trabajo de los auditores en informática deberá llevarse a cabo


continuamente para asegurar que se está realizando su trabajo de acuerdo con las
normas, políticas y programas de auditoria en informática.

- Pruebas de Consentimiento

El proceso de la prueba de consentimiento es determinar si los controles internos


operan como fueron diseñados para operar. El auditor debe determinar si los
controles realmente existen y trabajan confiablemente. Además de las técnicas

9
manuales de recolección es muy frecuente que el auditor recurra a técnicas de
recolección de información asistidas por computadora, para determinar la existencia
y confiabilidad de los controles. Por ejemplo, para determinar la existencia y
confiabilidad de los controles de un sistema de red, se requerirá el entrar a la red y
evaluar directamente al sistema.

- Pruebas de Controles del Usuario

Se pueden presentar situaciones en las que el auditor no confié en los controles


internos de las instalaciones informáticas, porque el usuario ejerce controles que
compensan cualquier debilidad dentro de los controles internos de informática. Las
pruebas que compensan las deficiencias de los controles internos se pueden
realizar mediante cuestionarios, entrevistas, vistas y evaluaciones hechas
directamente con los usuarios. También es importante hacerlo para eliminar
posibles controles duplicados, bien internos o bien del usuario, para evitar la
redundancia.

- Pruebas Sustantivas

El objetivo primordial de las pruebas sustantivas es obtener la evidencia


suficiente para que el auditor pueda emitir su juicio durante el procesamiento de la
información. Se pueden identificar diferentes pruebas sustantivas:

10
Para realizar una auditoría en informática es necesario dividir los sistemas en
una serie de subsistemas para identificar las actividades básicas que se realizan en
estos subsistemas, además de hacer una evaluación de estos subsistemas tiene
que llegar a una evaluación global sobre la confianza total del sistema.

11
CONCLUSIÓN

La auditoría de sistemas es fundamental para garantizar el desempeño y


seguridad de los sistemas informáticos de una empresa, que sean confiables a la
hora de usarlos y garanticen la máxima privacidad posible.

La auditoría de Sistemas es muy importante, desafortunadamente muchas de


las empresas visualizan este proceso como un requisito obligatorio que les hace
perder tiempo y dinero, cuando la realidad es que este proceso ayuda a las
organizaciones a mantenerse en el camino hacia sus objetivos. La información que
un sistema brinda es un recurso clave en la empresa para planear el futuro, controlar
el presente y evaluar el pasado.

Es importante que, al terminar la auditoría, los resultados obtenidos tengan un


seguimiento, ya que si no se busca solucionar los problemas no se cumpliría con el
objetivo de realizarla.

12
BIBLIOGRAFIA

https://www.emprendepyme.net/auditoria-de-sistemas.html

https://www.ecured.cu/Auditor%C3%ADa_de_sistemas

https://www.xuletas.es/ficha/caracteristicas-de-la-auditoria-de-sistemas-1/

https://www.monografias.com/trabajos10/ausi/ausi.shtml

https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion-objetivo-y-
razones-para-implementarla/

13

También podría gustarte