Auditoría Sistemas

© Ing. Humberto Arteaga Cortez

hac_2000x@yahoo.com
 Auditoría Sistemas

CONCEPTOS GENERALES

• Introducción
• Conceptos : Auditoría, evaluación, Control y Supervisión
• Aplicaciones prácticas
• Concepto de Auditoría de Sistemas
• Ámbito de la Auditoría de Sistemas
• Clases de Auditoría de Sistemas
• Enfoque integral de la Auditoria de Sistemas
• Organización de una empresa con TIC
• Sistemas de Control, conceptos y tipos
• Análisis de Casos
Auditoría Sistemas

*** entre otras

interrogantes
 Auditoría Sistemas

Antes de revisar conceptos, haremos un repaso de la organización,

dado que la auditoría se aplica a cierto proceso o actividad en las
organizaciones, según se requiera.

AUDITORIA
 Introducción

EJEMPLO DE UNA ORGANIZACIÓN

G.G

Apoyo Asesoría

G.T.I G.A G.F Otras

S.I (con TI ó Sin TI )

 Introducción

Existe
Información
G.G

Apoyo Asesoría

G.T.I G.A G.F Otras

 Introducción

Existe
Flujo

G.G
MANUAL DE PROCEDIMIENTOS

PUBLICACIÓN DE DOCUMENTOS EN LA PAGINA WEB

GERENCIA
USUARIO RESPECTIVA TIC

Apoyo (1.1)
Elabora
(1.3)
Recibe documento
evalúa y firma
Asesoría
documentos
Que corresponda Doc.

Doc. Publicación SI
Web ?
(1.2)
Gestiona firmas NO
correspondiente
s

Recibe para
Archivar

G.T.I G.A (1.4)

Escanea el
G.F Otras
documento a (1.5)
publicarse Recibe documento
y verifica firmas
Doc.

Recibe NO
documento para OK?
corrrección
SI

(1.6)
A conocimiento Publica
documento

LEYENDA:
Usuario : Personal que pertenece a una Gerencia específica
Gerencia : Que pertenezca a la entidad
TIC : Área técnica
 Introducción

G.G

Asesoría

G.T.I G.A G.F Otras

Existe
Gestión
 Conceptos Generales

ORGANIZACIÓN VISTO COMO UN PROCESO

Supervisar
Controlar

Evaluar

Auditar
• Recursos
Procesos que dan
• Normas Resultados
cumplimiento a los
• Procedim.
objetivos
• Directivas

Ajustes

¿Qué es Auditoría?
 Conceptos de Auditoría

G.G

OCI Asesoría

G.T.I G.A G.F Otras

Gestión/
operación
 Conceptos Generales

¿Qué es Auditoría?
La Auditoría Interna es una actividad independiente y objetiva
de aseguramiento y consulta, concebida para agregar valor y
mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y gobierno.

* Instituto de auditores internos de Argentina *

 Conceptos Generales

¿Qué es Auditoría?
Es la actividad consistente en la emisión de una opinión
profesional sobre si el objeto sometido a análisis presenta
adecuadamente la realidad que pretende reflejar y/o cumple
las condiciones que le han sido prescritas.

Mario Piattini – Emilio del Peso, 1998

 Conceptos Generales

¿Qué es Auditoría?
Es el proceso mediante el cual se revisa que las actividades
realizadas en la organización, sean de gestión u operativas;
se efectúen dentro del marco legal establecidos para su
ejecución.
 Conceptos de auditoría de sistemas

¿Qué es Auditoría informática?

«La auditoría informática es el proceso de recoger, agrupar y

evaluar evidencias para determinar si un sistema
informatizado salvaguarda los activos, mantiene la integridad
de los datos, lleva eficazmente los fines de la organización y
utiliza eficientemente los recursos».

Mario Piattini – Emilio del Peso, 1998

 Conceptos de auditoría de sistemas

¿Qué es Auditoría de sistemas?

«La auditoría informática o auditoría de sistemas de

información consiste en la revisión y evaluación de todos los
aspectos, o parte de ellos, relacionado con los sistemas
automáticos de procesamiento de información, incluyendo los
procedimientos no automáticos asociados con éstos y las
interfaces correspondientes».

ISACA, 2018
 Conceptos de auditoría de sistemas

¿Qué es Auditoría de sistemas?

<< Es un proceso formal para evaluar y controlar que las

actividades para la gestión de las T.I, cumplan las
disposiciones legales y la aplicación de buenas prácticas del
manejo tecnológico >>
 Ámbito de acción de auditoría de sistemas

Ámbito de acción básico:

• Auditoria de Gobierno a TI
• Auditoria de la seguridad Informática
• Auditoria de Aplicaciones informáticas
• Auditoría de Base de Datos
• Auditoría de Redes de Computadores
• Auditoria del desarrollo de sistemas de información

Piattini y Del Peso, 2001

 Ámbito de acción de auditoría de sistemas

Ámbito de acción básico:

• Auditoria a los centros de tecnología de información (CTI)
• Auditoria especializada a los proyectos informáticos
• Auditoria especializada de Aplicaciones
• Auditoria especializada a la seguridad de la información
• Apoyo y soporte a la auditoria de los sistemas financieros
 Conceptos de Sistemas

ENFOQUE INTEGRAL DE LA AUDITORIA

Planificaci
ón

Enfoque
Informe de Controles
Auditoría

Auditoria
 Organización CTI

G.G

O.C.I Asesoría

G.A G.F Otras

J.T.I
 Organización CTI

G.G

O.C.I Asesoría

G.T.I G.A G.F Otras

 Organización CTI

G.G

O.C.I
Asesoría
C.T.I

G.A G.F Otras

 SISTEMAS DE CONTROL

SISTEMA DE CONTROL INTERNO

• Recursos
Procesos que dan
• Normas Resultados
cumplimiento a los
• Procedim.
objetivos
• Directivas

¿Qué es SCI?
Conjunto de acciones, actividades, planes, políticas,
procedimientos y métodos, incluyendo la actitud de las
autoridades y el personal.
C.G.R
 SISTEMAS DE CONTROL

Modalidad de control, según su ubicación:

• Interno
• Externo

Oportunidad de su ejercicio:
• Previo
• Simultaneo
• Posterior

CPCC. Carlos Yaipen Guevara

 SISTEMAS DE CONTROL

MODALIDAD:
SEGÚN SU PUBLICO PRIVADO
EJECUCIÓN (Ley orgánica- (No esta normado)
SNC – CGR, N°
27785
INTERNO Según su Según su
oportunidad: oportunidad:
- Previo - Previo
- Simultáneo - Simultáneo
- Posterior - Posterior
Realiza: Todos los Realiza: Definida
ejecutivos de la por cada empresa
entidad
EXTERNO Según su Según su
oportunidad: oportunidad:
- Selectivo - Selectivo
- Posterior - Posterior
Realiza: CGR, OCI Realiza: Firmas
y Firmas auditoras auditoras
 Auditoría Sistemas

Preguntas ?