ASIGNATURA

AUDITORIA EN SISTEMAS

ACTIVIDAD APOYO A TEMATICAS #1

ARBOL DE IDEAS SOBRE LOS FUNDAMENTOS DE LA AUDITORIA DE

SISTEMAS

PRESENTADO POR

DIANA VICTORIA CUESTAS RENGIFO ID: 642415

DOCENTE

EMILIO ALBERTO BOLAÑOS ROJAS

NRC: 20434

FLORENCIA- CAQUETA 15 DE AGOSTO DE 2021

 DEFINICION DE AUDITORIA

En términos universales. Una auditoria representa los estados financieros de una

organización con el propósito de generar una opinión profesional para observar su
situación financiera, resultados operacionales, variaciones en el capital contable y
sus cambios de la empresa. La Auditoria representa un examen financiero de una
entidad, para emitir la opinión sobre las cifras que se observen.

El principal concepto de la Auditoria en Informática es revisar los recursos

informáticos con que cuenta una organización para realizar un informe o dictamen
sobre la situación en que se desarrollan y utilizan los recursos.
Podemos encontrar los siguientes objetivos de una Auditoria Informática:
 El análisis de la eficiencia de los Sistemas Informáticos.
 La verificación del cumplimiento de la Normativa en este ámbito.
 La revisión de la eficaz gestión de los recursos informáticos.
La ley 1607 del 2012 realiza el cambio de la clasificación de las personas
naturales quedando así denominados como empleados, trabajadores por cuenta
propia y otros.
OBJETIVOS

OBJETIVOS GENERALES

Realizar un árbol de ideas sobre los fundamentos de la auditoria de sistemas, cual

es la definición de la auditoria de sistemas, cuáles son las fases de la auditoría de
sistemas, cual es perfil del auditor, las fases específicas de la auditoria de
sistemas, concepto de auditoria en computador, auditoria sin computador,
auditoria de la gestión informática, auditoria de sistema de cómputo y auditoria en
la seguridad de sistemas computacionales.

OBJETIVOS ESPECÍFICOS

 Conocer que es la auditoria de sistemas.

 Conocer las fases de auditoría de sistemas.
 Conocer cuál es el perfil del auditor.

FASES DE UNA AUDITORIA:

Fases para la realización de una auditoría según ISO 19011:2018. El capítulo 6

de la norma ISO 19011 en su última versión establece que para realizar
una auditoría hay que seguir las etapas de planificar, hacer, verificar y actuar.
 PERFIL DEL AUDITOR DE SISTEMAS: El Auditor es un asesor dentro de la entidad,
su ubicación depende de la ubicación orgánica y funcional. Se requieren calidades
humanas, de gestor y de organizador, algunas de ellas:
 Eficiencia en su misión en la entidad.
 Ser diplomático.
 Manejo de pedagogía.
 Conocimiento de herramientas y métodos, para llegar al objetivo a
alcanzar.
 Conocimiento en técnicas de auditoria.
AUDITORIA CON EL COMPUTADOR

Dichas técnicas son procedimientos computarizados que tienen como objetivo

identificar, extraer y resumir las partidas, teniendo como principio características
específicas, también, para la aplicación de rutinas pre-programadas. No obstante,
antes de hacer uso de las TAAC, la empresa debe tener claro para cuáles
procedimientos de auditoría son aplicables. Algunos de estos ejemplos son: para
pruebas de detalles de transacciones y saldos, para procedimientos analíticos,
pruebas de controles generales, muestreo de programas para obtener datos para
pruebas de auditoría, pruebas de controles de aplicación y/o para rehacer cálculos
realizados por los sistemas de contabilidad. 
Las técnicas de auditoría asistidas por computador (TAAC) son procedimientos de
auditoría efectuados con el uso de la tecnología computarizada,
característicamente en volúmenes grandes de datos, para identificar, extraer y
resumir las partidas con base en características específicas y para aplicar ciertas
rutinas pre-programadas.

Procedimientos de auditoría en los que pueden utilizarse las TAAC:

 Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de
software de auditoría para recalcular los intereses o la extracción de facturas por
encima de un cierto valor de los registros de computadora;
 Procedimientos analíticos, por ejemplo, identificar inconsistencias o
fluctuaciones importantes;
 Pruebas de controles generales, por ejemplo, pruebas de la instalación o
configuración del sistema operativo o procedimientos de acceso a las bibliotecas
de programas o el uso de software de comparación de códigos para verificar que
la versión del programa en uso es la versión aprobada por la administración;
 Muestreo de programas para extraer datos para pruebas de auditoría;
 Pruebas de controles de aplicación, por ejemplo, pruebas del
funcionamiento de un control programado; y
 Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

AUDITORIA SIN COMPUTADOR

Es la auditoria cuyos métodos, técnicas y procedimientos están orientados
únicamente a la evaluación tradicional del comportamiento y validez delas
transacciones económicas, administrativas y operacionales de un área de
computo, y en si de todos los aspectos que afectan a las actividades en la que se
utilizan sistemas.
AUDITORIA DE LA GESTIÓN INFORMÁTICA:

La Auditoría a la Gestión Informática es aquella que se dedica a la revisión

técnica, especializada y exhaustiva de los sistemas computacionales, evaluando el
uso adecuado de los sistemas para el correcto ingreso de los datos. el
procesamiento adecuado de los mismos y la emisión oportuna de sus resultados
en la empresa.
La Auditoría a la Gestión Informática es aquella que se dedica a la revisión
técnica, especializada y exhaustiva de los sistemas computacionales, evaluando el
uso adecuado de los sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de los mismos y la emisión oportuna de sus resultados
en la empresa. Se enfoca en el conocimiento de los requerimientos que son
necesarios para lograr una administración y un control adecuado de TI, este
modelo ha sido alineado y armonizado con otros estándares y mejores prácticas
contenidas en los estándares más avanzados.
AUDITORÍA DE LA SEGURIDAD DE LOS SISTEMAS COMPUTACIONALES

Una auditoría de seguridad informáticao auditoría de seguridad de sistemas de
información (SI) es el estudio que comprende el análisis y gestión
de sistemas llevado a cabo por profesionales para identificar, enumerar y
posteriormente describir las diversas vulnerabilidades que pudieran presentarse
en una revisión exhaustiva de las estaciones de trabajo, redes de
comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los
responsables quienes deberán establecer medidas preventivas de refuerzo y/o
corrección siguiendo siempre un proceso secuencial que permita a los
administradores mejorar la seguridad de sus sistemas aprendiendo de los errores
cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de su
realización cuál es la situación exacta de sus activos de información en cuanto a
protección, control y medidas de seguridad.
 CONCLUSIÓN

Podemos analizar que La auditoría en informática es la revisión y la evaluación de

los controles, sistemas, procedimientos de informática; de los equipos de cómputo,
su utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.
 BIBLIOGRAFIA

 https://202165.aulasuniminuto.edu.co/mod/url/view.php?id=365000
 https://202165.aulasuniminuto.edu.co/mod/url/view.php?id=364989
 https://202165.aulasuniminuto.edu.co/mod/url/view.php?id=364990