AUDITORIA DE SISTEMAS

PRESENTADO POR:

EDINSON ALEXIS MONTAÑO LEDEZMA ID: 618031

TUTOR:
ANYELO ALEJANDRO CORAL HERERRA
AUDITORIA DE SISTEMAS
NRC: 23946

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS – UNIMINUTO

FACULTA CIENCIAS EMPRESARIALES
PROGRAMA DE CONTADURÍA PÚBLICA
CALI – 13 DE ENERO, 2021

1
 ÍNDICE.

INTRODUCCIÓN…………………………………………………………....3

OBJETIVO…………………………………………………………………....4

AUDITORIA DE SISTEMAS………………………………………………..5

FASES DE LA AUDITORIA DE SISTEMAS……….…………………..…..9

PERFIL DEL AUDITOR DE SISTEMAS…………………………………..12

PREGUNTAS DE REFLEXIÓN……………………………………………14

CONCLUSIÓN………………………………………………………………16

BIBLIOGRAFÍA……………………………………………………………..17

2
 INTRODUCCIÓN.

Un proceso realizado por profesionales capacitados profesionalmente. Incluye la

recopilación, agrupación y evaluación de evidencia para determinar si el sistema de

información puede proteger los activos corporativos y mantener la integridad de los datos

porque puede lograr efectivamente el propósito de la organización y usarlo de manera

efectiva. Recursos, cumplir con las leyes y regulaciones establecidas. la auditoría del

sistema es una revisión técnica, profesional y detallada del sistema. Los sistemas

informáticos, software e información que utiliza la empresa (ya sean personales,

compartidos y / o en red), así como sus instalaciones, telecomunicaciones, mobiliario,

periféricos y demás componentes. Esta revisión se realiza de la misma manera que la

administración de computadoras, el uso de recursos informáticos, las medidas de seguridad

y los productos de consumo necesarios para el funcionamiento del centro de computadoras.

3
 OBJETIVO.
Investigar y conocer los conceptos básicos de la auditoria de sistemas y el perfil del

auditor de sistemas.

4
 AUDITORIA DE SISTEMA.

proceso realizado por profesionales especialmente capacitados. Incluye la recopilación,

agrupación y evaluación de evidencia para determinar si el sistema de información puede

proteger los activos comerciales y mantener la integridad de los datos, ya que puede

implementar de manera efectiva el propósito de la organización y usarlo de manera

efectiva. Recursos, cumplir con las leyes y regulaciones establecidas. Permiten detectar

sistemáticamente el uso de recursos y flujos de información dentro de la organización y

determinar qué información es crítica para lograr su misión y metas, identificando así las

necesidades, falsedades, costos, valores y barreras que dificultan el funcionamiento efectivo

de la información. Se define en:

Auditoria de sistemas: es una revisión técnica, profesional y detallada del sistema. los

sistemas informáticos, software e información que utiliza la empresa, ya sean personales,

compartidos y / o en red, así como sus instalaciones, telecomunicaciones, mobiliario,

periféricos y demás componentes. dicha la revisión se realiza de la misma manera que la

gestión informática, el uso de recursos informáticos, las medidas de seguridad y los bienes

de consumo necesarios para el funcionamiento del centro informático.

Auditoria con la computadora: la auditoría se realiza con equipo informático y su

apoyo. un programa utilizado para evaluar cualquier tipo de actividades y operaciones.

estas actividades y operaciones no están necesariamente computarizadas, pero pueden

automatizarse; felicidad la auditoría también se centra en las actividades del propio system

center y es un componente. las principales características de esta auditoría son, en una

situación u otra, o en ambas, de acuerdo con las necesidades específicas del auditor, utilizar

la computadora y su programa para evaluar las actividades a revisar, y utilizar las

5
herramientas por separado. características del sistema y características tradicionales de la

propia auditoría.

Auditoria sin la computadora: es una auditoría cuyos métodos, técnicas y

procedimientos solo están dirigidos a métodos de evaluación tradicionales para evaluar el

comportamiento y efectividad de sus transacciones económicas, administrativas y

operativas. cálculo y todos los aspectos que afectan a la actividad se utiliza un sistema

informático, pero no se utiliza esta evaluación. sistema informático. esta es también una

evaluación de las dos estructuras. la organización, funciones y actividades de los

funcionarios y empleados del centro de cómputo, así como sus perfiles laborales.

Auditoria a la gestión informática: la aplicación para esta revisión es específicamente

para revisión. funciones y actividades administrativas desarrolladas en un área

administrativa centro informático, como planificación, organización, orientación y control

desde dicho centro. también realizar esta auditoría para verificar la implementación de

funciones y actividades de los funcionarios, empleados y usuarios asignados al área

sistematizada, así como para realizar auditorías y evaluaciones operación del sistema,

sistema de procesamiento, uso y protección de programas e información.

Auditoria al sistema de cómputo: se trata de una auditoría técnica y profesional, que se

centra únicamente en evaluar los equipos informáticos, su hardware, software y periféricos

relacionados. la revisión también se lleva a cabo sobre la composición y arquitectura de las

partes físicas y otros componentes de hardware. incluyendo equipos, instalaciones y

comunicaciones internas o externas relacionadas, así como el diseño, desarrollo y uso de

software de operación, soporte y aplicación, ya sea sistema operativo, lenguaje de

procesamiento o el programa de desarrollo o paquete de aplicación institucional utilizado

en la empresa donde se encuentra el equipo informático que se evalúa.

6
 Auditoria alrededor de la computadora: se trata de todo lo que rodea al equipo

informático (como sus sistemas, actividades y operaciones, evaluación de sus métodos y

procedimientos de acceso y procesamiento datos, divulgación y almacenamiento de

resultados, actividades de planificación y el presupuesto, funcionamiento y gestión

financiera, gestión administrativa del sistema de acceso, desarrollo de usuarios y nuevos

sistemas, comunicaciones internas y externas, y todos los aspectos que contribuyan al

normal funcionamiento área sistemática.

Auditoria de la seguridad de los sistemas computacionales: es una revisión detallada,

técnica y profesional de todos los asuntos relacionados con la seguridad del sistema

informático, su área y personal. así como actividades, funciones y medidas preventivas y

correctivas que ayuden a mantener la seguridad de los equipos informáticos, bases de datos,

redes, instalaciones y usuarios del sistema. esto también es un comentario plan de

emergencia de información y medidas de protección, el usuario y el propio sistema

informático, y todos estos ayuda a proteger y mantener áreas sistematizadas, sistemas de

red o todos los aspectos de las computadoras personales, incluida la prevención y

eliminación de virus informáticos.

Auditoria de los sistemas de redes: se trata de una evaluación detallada, especializada

y especializada del sistema de red de la empresa, en la que el tipo de red, arquitectura,

topología, protocolo de comunicación, conexión, derechos de acceso, privilegios, gestión y

otros aspectos que te afectarán instalación, gestión, operación y uso. esto también revisar el

software, los recursos informáticos y la información de la agencia. permite compartir

operaciones, actividades y funciones básicas datos, instalaciones, software y hardware del

sistema de red.

7
 Auditoria integral a los centros de cómputo: esta es una revisión detallada,

sistemática y completa realizada de las siguientes maneras: equipo multidisciplinario de

auditores para todas las actividades y operaciones un centro sistematizado para evaluar de

manera integral su sistema informático, equipos periféricos y soporte para el procesamiento

de la información de la empresa y el correcto uso de la red de servicios de la empresa.

correcto desarrollo de la empresa y sus funciones regionales, empleados y usuarios.

Auditoría iso-9000 a los sistemas computacionales: son revisiones detalladas,

sistemáticas y profesionales auditores profesionales certificados por estándares y

procedimientos iso-9000 solo aplica las pautas, procedimientos y herramientas

desarrolladas por la asociación. el propósito fundamental el propósito de la revisión es

evaluar, determinar y demostrar que la calidad del sistema informático de la empresa

cumple con los requisitos de iso-9000.

Auditoría outsourcing: es una evaluación detallada, sistemática y profesional de la

calidad de los servicios de consultoría o procesamiento de información externa que brinda

una empresa a otra. esto se hace para revisar confiabilidad, puntualidad, adecuación y

recomendaciones proveedor de servicios de procesamiento de datos, y la realización de

funciones y actividades encomendadas al proveedor servicios, usuarios y empleados en

general. la revisión también se llevó a cabo en equipo y sistema.

Auditoría ergonómica de sistemas computacionales: realizar valoraciones técnicas,

específicas y profesionales para evaluar la calidad, eficiencia y utilidad del entorno

humano-máquina. en torno al uso de sistemas informáticos en la empresa. el propósito de

esta revisión es también evaluar la correcta compra y uso de muebles, equipos y sistemas

para brindar los sistemas informáticos de la empresa y la salud, comodidad y conveniencia

de los usuarios de computadoras. cómo evaluar el descubrimiento y el impacto de

8
problemas potenciales, e identificar soluciones relacionadas con la salud física y el

bienestar. usuarios de los sistemas de la empresa.

Fases de la auditoria sistemática:

1. Planificación y documentación. La auditoría del sistema debe partir de la etapa

de planificación. Todas las áreas de la organización deben participar en la etapa

de planificación para identificar los recursos necesarios que permitan ejecutar el

proyecto, como las metas planificadas a alcanzar a través del proyecto, análisis

de costo / beneficio., y el personal que estará involucrado en el proyecto utilizará

el marco de referencia de auditoría del sistema. Al obtener el conocimiento

preliminar de la organización a evaluar, se resume, con especial énfasis en su

9
 proceso informático, el cual se fundamenta en procesos, sistemas y procesos

electrónicos, equipos informáticos, seguridad y confidencialidad de la

información, y aspectos legales Evaluación administrativa realizada.

información.

2. Archivo permanente. Para cada entidad o institución, se organizará un

documento de trabajo permanente, que contiene información básica que puede

ser utilizada para futuras auditorías o inspecciones especiales.

3. Evaluación y control interno. El control interno incluye los planes, métodos y

procedimientos organizacionales que una empresa o emprendimiento ha

implementado, y se integran para lograr tres objetivos básicos: a) obtener

información financiera correcta y segura, b) proteger los activos y c) eficiencia

operativa.

4. Resultados de la evaluación. Los hallazgos de la auditoría se consideran

diferencias significativas encontradas en el trabajo de auditoría y las regulaciones

o propuestas de gestión.

5. Procedimientos de auditoría del sistema. Para cada auditoría específica, se debe

desarrollar un plan de auditoría, que incluya los procedimientos a aplicar, su

alcance y el personal designado para realizar la auditoría. El plan de auditoría

debe ser lo suficientemente flexible para permitir que el gerente o supervisor

inspeccione, modifique, mejore y ajuste con la aprobación adecuada de la

persona a cargo o superior.

6. Revisar documentos:

• documentos de la empresa: Los documentos necesarios varían de una

empresa a otra, pero como instrucción general, la empresa debe preparar

10
 enmiendas a los estatutos sociales de la empresa y los artículos del balance

antes de iniciar la auditoría. Información detallada sobre sumas y saldos,

cuentas anuales, balance general, estado de resultados, estado de cambio de

capital, estado de flujo de efectivo y estado de memoria de la empresa en la

fecha de liquidación anual, año de auditoría del consejo de administración y

junta general de accionistas y actualizar la correspondiente acta de la junta.

• Documentos de trabajo: Los documentos de trabajo son un conjunto de

documentos elaborados por los auditores para permitirles realizar

información y pruebas durante el trabajo profesional de la empresa, y tomar

decisiones en apoyo de sus opiniones. También pueden registrar eficazmente

la información recopilada durante el proceso de evaluación, planificación,

ejecución, supervisión y revisión de auditoría, y proporcionar evidencia del

trabajo realizado para respaldar la opinión del auditor.

7. Definición e informe de auditoría: este informe es el resultado del trabajo de

auditoría. Es un documento elaborado por el auditor para expresar opiniones

profesionales de forma estándar, común y sencilla. Presenta una serie de

características básicas en forma: claro, oportuno y completo, y es un plano de

exhibición determinado según la teoría. El informe debe expresar opiniones

técnicas (basadas en el trabajo de planificación y revisión).

METODOLOGÍA PARA REALIZAR AUDITORÍAS INFORMÁTICAS:

Plan de auditoría informática: Para planificar adecuadamente una auditoría de TI, se

deben seguir una serie de pasos previos que permitan determinar el sujeto a auditar, el

tamaño y características del área de sus sistemas, organizaciones y equipos. Para las

11
auditorías informáticas, la planificación es fundamental porque debe planificarse desde la

perspectiva de dos objetivos:

1.- Sistema y procedimientos de evaluación.

2.-Evaluación de equipos informáticos.

Normas de auditoría: las Normas de auditoría generalmente aceptadas (NAGAS) son los

principios básicos de auditoría, y los auditores deben seguir su desempeño durante el

proceso de auditoría. El cumplimiento de estas normas puede garantizar la calidad del

trabajo profesional de los auditores.

PERFIL DEL AUDITOR.

El auditor informático es un profesional dedicado al análisis de sistemas de información,

es un profesional en determinadas ramas de la auditoría informática, además de

conocimientos generales de negocios, también tiene sentido común en el campo de la

operación.

Para el desempeño de sus funciones, el auditor primero debe realizar una investigación

preliminar, antes de ésta, primero estudia las características generales de la entidad que

realizará su labor, su situación económica y financiera y su sistema de control interno. De

acuerdo con los criterios que ganó en esta investigación preliminar, ejecutará el plan de

auditoría, donde planificará y organizará con mucho cuidado las actividades a realizar, los

métodos de auditoría a utilizar y las pruebas de cumplimiento y control de la empresa.

Aplicable, dialogará con ejecutivos de la empresa y organizará el equipo de trabajo

requerido. Luego, continuará la auditoría, realizará las tareas planificadas y tratará de

encontrar la evidencia necesaria para que pueda formar un estándar de soporte con certeza

12
razonable para las funciones e información analizadas. Debe utilizar las artes, los métodos,

las técnicas y las herramientas necesarias; tales como entrevistas, observaciones, análisis de

documentos, búsqueda en bases de datos, uso de datos de prueba, uso de varios softwares

de auditoría, análisis de procedimientos y programas, etc. En la siguiente etapa, la

preparación del informe o la conclusión de la revisión, el auditor resumirá la información

recopilada, evaluará los aspectos analizados y hará recomendaciones. Este informe fue

discutido con la gerencia de la entidad auditada y sus superiores (ya sean accionistas u otras

entidades).

13
 PREGUNTAS DE REFLEXIÓN.

¿Considera que un contador público puede ser auditor de sistemas?

Un contador publico puede ejercer como auditor de sistema sin tener conocimientos

profundos en el ámbito de la informática, solo basta con tener conocimientos básicos bajo

los cuales puede respaldar sus conclusiones, sin embargo es necesario tener en cuenta que

el nivel de conocimientos varía según la organización, por otro lado un contador sin

conocimientos informáticos no puede ser un auditor de sistemas pues no se puede evaluar

algo que no se conoce, por lo que sus conclusiones no serían completamente certificadas.

¿Para hacer una auditoría de sistemas se requieren conocimientos de lenguajes de

programación?

Para realizar una auditoria de sistemas no se necesita conocer el lenguaje de

programación, basta con tener conocimientos básicos para entender los sistemas

informáticos, los procedimientos y las plataformas para el manejo de la información.

¿Un ingeniero de sistemas puede evaluar la razonabilidad de la información financiera

emitida por un software?

Para un ingeniero poder revisar y evaluar la información financiera emitida por un

software debe tener conocimientos que le permitan entender la información, de lo contrario,

aunque pueda parametrizar los sistemas no puede concluir si la información que estos

arrojan es veraz.

¿Cuál es la función de la revisoría fiscal y su relación con la auditoría de sistemas?

La revisoría fiscal se fundamenta en la validación y verificación de la información

financiera, un revisor fiscal es aquel que se encarga de ditamentar los estados financieros

14
garantizando que la información expresada es correcta y su finalidad es dar fe que no se

están llevando a cabo actos ilícitos durante la ejecución de actividad de la empresa, bajo

esta finalidad la auditoria de sistema es parte integral del proceso de revisoría fiscal pues en

la actualidad el manejo de la información se da primicialmente en plataformas digitales.

15
 CONCLUSIÓN.
La auditoría de sistemas o informática es la revisión y evaluación de los controles,

sistemas y programas informáticos; tipos de equipos. La auditoría de sistemas debe incluir

no solo la evaluación de equipos informáticos, sistemas o procesos específicos, sino

también la evaluación del sistema de información desde la perspectiva de entrada, proceso,

control, documentación, seguridad y adquisición de información del sistema de

información.

16
 BIBLIOGRAFÍA.

http://www.ebooks7-24.com.ezproxy.uniminuto.edu/stage.aspx?il=5032&pg=&ed=

https://elibro.net/en/ereader/uniminuto/71229

https://www.google.com/amp/s/auditoriasistema12.wordpress.com/2016/05/04/fases-de-

la-auditoria-de-sistema/amp/

17