Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
AUDITORIA INFORMÁTICA
Para cada uno de los tipos de auditoria se pueden especificar áreas específicas en las cuales
siempre se debe realizar una auditoria informática, así tenemos: área interna, área de dirección,
área de nivel de usuario y área de seguridad.
Área interna: cuando se realiza cualquier tipo de auditoria en el área interna se debe
tener presente que solamente se debe auditar al departamento o área en mención sin
fijarse en sus correlaciones con otros departamentos.
Área de dirección: Se refiere a realizar la auditoria en cualquier tipo a nivel gerencial o de
dirección ya sea el departamento o de los departamentos con sus respectivos Inter-
relaciones
Área de usuario: Se refiere a realizar la auditoria a nivel de usuario con todas las Inter-
relaciones que el usuario tenga dentro del departamento o fuera con otros
departamentos.
Área de seguridad: Cualquiera sea el tipo de auditoria que está realizando siempre debe
fijarse en el área de seguridad la cual constituye pilar fundamental para aprobar o
reprobar una auditoria.
SISTEMAS DE INFORMACIÓN
Un sistema de información (también encontrado como SI) es el grupo de elementos que están
destinados e interrelacionados para tratar y gestionar los datos y la información, organizarlos y
posteriormente darles un uso útil dentro de la organización, ya sea que fueron creados para atacar
una necesidad de la empresa o simplemente para cumplir con una meta u objetivo.
BASE CONCEPTUAL
Aspectos económicos
Se deben considerar los recursos de la empresa, las crisis, el control, etc.
Aspectos tecnológicos
Se refiere al equipo físico dentro de la empresa, se debe considerar el incremento, los
cambios, ya sea de software o hardware
Aspectos sociales
Se refiere a mejoras orientadas hacia los empleados de la empresa, así, por ejemplo,
cursos, capacitación, etc.
Aspecto político legal
Se refiere a las normas y leyes vigentes para las empresas, tanto internas como externas,
se debe cuidar, el aspecto legal, especialmente en el Software
Aspecto Administrativo
Se refiere a la relación a nivel de gerencias, mayor confianza en la toma de posiciones,
decisiones o fortunas, siempre a favor de las empresas
PROCESO DE IMPLEMENTACION
La planeación exige buscar y seleccionar, entre diversas alternativas, los cursos de acciones
necesarios para alcanzar un objetivo. La planeación puede ser útil y debe comenzar sólo cuando
los objetivos hayan sido escogidos correctamente. No puede efectuarse el plan maestro a menos
que los objetivos globales estén bien detallados y se conozcan bien.
Se trata de un diagrama gráfico acompañado de una narrativa que representa a todas las
organizaciones de manera general, empleando un marco de referencia de sistemas.
Flujo de materiales: los materiales de entrada se reciben de los proveedores de materias primas,
piezas y componentes ensamblados. Estos materiales se conservan en un área de almacenamiento
hasta que se requieren para el proceso de transformación. Luego, pasan a la actividad de
manufactura. Al término de transformación, los materiales, que ahora están en su forma acabada,
se colocan en un área de almacenamiento hasta ser entregados a los clientes.
Flujo de dinero: el dinero se obtiene primordialmente de los dueños, que proporcionan capital de
inversión y de los clientes de la compañía que proporcionan ingresos por ventas, otras fuentes
incluyen en las instituciones financieras que otorgan préstamos y pana intereses por inversiones y
el gobierno que proporción dinero en forma de préstamos y subvenciones así, el flujo de dinero
conecta a la compañía con sus instituciones financieras.
JUSTIFICACION
Con el paso de los años la informática ha ido abarcando cada día más las distintas áreas en las
cuales nos movemos a diario, por ello podemos decir con seguridad que en la actualidad toda
empresa ya sea pública o privada o en su mayoría que maneja gran cantidad de información
cuenta con sistemas de información, lo cual las lleva a ser sometidas a un control estricto de
evaluación de eficiencia y eficacia el cual les permita garantizar que los sistemas de información
que dicha empresa posee funcionen de una manera adecuada y correcta.
OBJETIVOS
General:
Específicos:
AUDITORIA DE SISTEMAS
Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el
propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de
procesamiento de Información como parte de la evaluación de control interno; así como para
identificar aspectos susceptibles de mejorarse o eliminarse.
NORMAS
Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del
auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.
Normas personales: son cualidades que el auditor debe tener para ejercer sin dolo una
auditoría, basados en sus conocimientos profesionales, así como en un entrenamiento
técnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecución del trabajo: son la planificación de los métodos y procedimientos,
tanto como papeles de trabajo a aplicar dentro de la auditoría.
Normas de información: son el resultado que el auditor debe entregar a los interesados
para que se den cuenta de su trabajo, también es conocido como informe o dictamen.
Estudio inicial
Fase de ejecución de la auditoría
Informe de la auditoría
Fase de control
Durante la fase de ejecución se realiza la auditoría en sí, con el plan de trabajo previamente
elaborado, y es donde se estudia a fondo el funcionamiento del área de la empresa determinada
en la fase previa y las posibles mejoras que se pueden aplicar para optimizar el rendimiento
El auditor, una vez finalizada la auditoría, elaborará un informe con todas las recomendaciones y
posibles mejoras detectadas, con soluciones concretas, costes asociados y previsiones de las
mejoras de rendimiento.
Se define a las técnicas de auditoría como “los métodos prácticos de investigación y prueba que
utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y
conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias”.
Al aplicar su conocimiento y experiencia el auditor, podrá conocer los datos de la empresa u
organización a ser auditada, que pudieran necesitar una mayor atención.
Siguiendo esta clasificación las técnicas de auditoría se agrupan específicamente de la siguiente
manera:
Estudio General
Análisis
Inspección
Confirmación
Investigación
Declaración
Certificación
Observación
Cálculo
INDICADORES DE GESTION
Se conoce como indicador de gestión a aquel dato que refleja cuáles fueron las consecuencias de
acciones tomadas en el pasado en el marco de una organización. La idea es que estos indicadores
sienten las bases para acciones a tomar en el presente y en el futuro. Lo que permite un indicador
de gestión es determinar si un proyecto o una organización están siendo exitosos o si están
cumpliendo con los objetivos.
Están ligados a la misión, visión, objetivos estratégicos y metas trazadas. Proveerán información
útil y confiable para la toma de decisiones.
PAPELES DE TRABAJO
Constituyen el soporte del trabajo del auditor realizando las etapas de planeamiento y ejecución
de la auditoria, para fundamentar los hallazgos, opiniones, conclusiones y recomendaciones que
se presenten en el informe final.
AUDITORIA DE SISTEMAS
INTRODUCCION
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más
poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier
organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y
estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la
misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha
denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por
ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría
Informática.
Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el
propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de
procesamiento de Información como parte de la evaluación de control interno; así como para
identificar aspectos susceptibles de mejorarse o eliminarse.
OBJETIVOS GENERALES
Verificar toda la información que posee la empresa, ya sea que se encuentre en medios
físicos como papeles, documentos o carpetas, en medios electrónicos como bases de
datos de las computadoras e inclusive en la mente de los colaboradores.
Los medios que hacen que la información esté disponible para los colaboradores que la
requieran para la toma de decisiones.
Auditar a los colaboradores encargados del manejo de la información para lograr llegar a
las metas planteadas.
La forma en que se utiliza la información dentro de la organización.
Las herramientas y procesos que se usan para poder usar la información.
ALCANCE DE TRABAJO
RESPONSABILIDAD Y FUNCIONES
Responsabilidades:
Funciones:
HERRAMIENTAS Y TECNICAS
CONTROLES
Controles preventivos: son aquellos que reducen la frecuencia con que ocurren las causas
del riesgo, permitiendo cierto margen de violaciones
Controles detectivos: son aquellos que no evitan que ocurran las causas del riesgo, sino
que los detecta luego de ocurridos. Son los más importantes para el auditor
Controles correctivos: aseguran tomar acciones para revertir un evento no deseado
Cuando se diseñan los nuevos sistemas de información es el mejor momento para establecer los
controles de dichos sistemas. El papel del auditor debe ser de asesor y no de crítico, de
colaborador y no de ordenar, además se deben crear las pistas de auditoria para facilitar el
ejercicio o la práctica de la misma.
El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la
auditoria, donde se debe identificar de forma clara las razones por las que se va a realizar la
auditoria, la determinación del objetivo de la misma, el diseño de métodos, técnicas y
procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que servirán de
apoyo para la ejecución, terminando con la elaboración de la documentación de los planes,
programas y presupuestos para llevarla a cabo.
ManagePC: es un programa para hacer inventarios de todos los aspectos de las maquinas
que pertenecen a un mismo dominio
WinAudit: es para conocer exactamente qué programas tienes instalado en tu PC y los
componentes de hardware
IInventory: permite realizar audiciones o inventarios de los programas y el hardware
instalado en una red de ordenadores
PCS Inventario: crea un inventario del hardware y del software instalado
Planning Advisor: ayuda a automatizar el proceso de planeación de la auditoria
Cobit Advisor: permite la definición del personal de trabajo en una auditoria
Audicontrol: desarrollada para evaluar riesgos, diseñar y documentar controles en
ambientes automatizados
ACL (Audit Command/Control Language): es un software para análisis y extracción de
datos más usado en la actualidad