ACT 1.

FUNDAMENTOS DE LA ADITORÍA DE SISTEMAS

ASIGNATURA:
AUDITORÍA DE SISTEMAS NRC: 23946

PRESENTADO POR:
GLORIA AMPARO LUNA ID 657402
OLGA LUCÍA ENCARNACIÓN LOAIZA ID 659709

DOCENTE:
ANYELO ALEJANDRO CORAL HERERRA

INSTITUCION:
UNIMINUTO CORPORACION UNIVERSITARIA MINUTO DE DIOS

PROGRAMA:
CONTADURÍA PÚBLICA
SANTIAGO DE CALI, 09 OCTUBRE DE 2021
 INTRODUCCIÓN

Mediante el presente trabajo se realiza una presentación sobre los fundamentos de

auditoría de sistemas con el propósito de reconocer los conceptos especializados
propios de este tipo de auditoría.
La auditoría de sistemas es un proceso que se lleva a cabo por profesionales
capacitados para desempeñar esta labor que consiste en recoger, agrupar y evaluar las
evidencias para determinar de un sistema de información salvaguarda el activo
empresarial.
1. La definición de auditoría de sistemas

Es la verificación de controles en el procedimiento de la información la cual

se encuentra dirigida a la revisión de evaluar los métodos y procedimientos
de uso en una entidad, con el propósito de determinar si su diseño y
aplicación son correctos; y comprobar el sistema de procesamiento
de información como parte de la evaluación de control interno; así como
para identificar aspectos susceptibles de mejorarse o eliminarse.
2. Cuáles son las fases de una auditoría de sistemas.

EXPLORACIÓN:
La exploración es la primera fase que se realiza por medio un
estudio o examen previo al inicio de la Auditoria para conocer en
detalle las características de la entidad a auditar para tener los
elementos necesarios que permitan un adecuado planeamiento del
trabajo a realizar y poder garantizar que resulten de mayor interés
de acuerdo con los objetivos previstos, ayudando a
obtener resultados de la exploración que permitan, además, hacer
la selección y las adecuaciones a la metodología y programas a
utilizar; así como determinar la importancia de las materias que se
habrán de examinar.
 PLANEAMIENTO:
El planeamiento es la segunda etapa en el cual el trabajo es
fundamental para definir la estrategia que se debe seguir en la
Auditoría a acometer, realizando planeamiento en los temas que se
deben de ejecutar, de manera que aseguren la realización de una
auditoria de alta calidad y se logre con la eficiencia, eficacia
y economía.

Empezando por los objetivos y alcance previstos para la Auditoría y analizando toda la
información obtenida y conocimientos adquiridos sobre la entidad en la etapa de
exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones
necesarias para alcanzar los objetivos de la Auditoría.
 Luego de que se ha determinado el tiempo a emplear en la ejecución
de cada comprobación o verificación, se procede a elaborar el plan
global o general de la Auditoría, el que se debe recoger en un
documento que contenga como mínimo los siguientes puntos:
 Definición de los temas y las tareas a ejecutar.
 Nombre del o los especialistas que intervendrán en cada una de ellas.
 Fecha prevista de inicio y terminación de cada tarea.

Igualmente se diseña un plan de trabajo individual de cada experto, que

contenga como mínimo:
 Nombre completo del experto.
 Definición de los temas y cada una de las tareas a ejecutar.
 Fecha de inicio y terminación de cada tarea.
SUPERVISION:
La supervisión es la tercera etapa la cual es la que tiene el propósito
esencial de asegurar el cumplimiento de los objetivos de la Auditoría y la
calidad razonable del trabajo. Una supervisión y un control adecuado de la
auditoría son necesarios en todos los casos y en todas las etapas del
trabajo, desde la exploración hasta la emisión del informe y su análisis con
los factores de la entidad auditada y de garantizar el cumplimiento de las
normas de auditoría y que el informe final refleje correctamente los
resultados de las comprobaciones, verificaciones e investigaciones
realizadas.
EJECUCIÓN:
La ejecución es la cuarta etapa este tiene el propósito fundamental de recopilar
las pruebas que sustenten las opiniones del auditor en cuanto al trabajo
realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta
depende grandemente del grado de profundidad con que se hayan realizado las
dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de
nota, instrumentos que respaldan excepcionalmente la opinión del auditor
actuante.
 INFORME:
El informe es la quinta etapa es la que el Auditor se dedica a formalizar en un
documento los resultados a los cuales llegaron los auditores en la auditoría
ejecutada y demás verificaciones vinculadas con el trabajo realizado, el cual
debe de comunicar los resultados al máximo nivel de dirección de la entidad
auditada y otras instancias administrativas.

La elaboración del informe final de auditoría es una de las fases más importante
y complejas de la auditoría, por lo que requiere de una opinión bajo sus
criterios y los principios éticos, el cual debe de tener un formato y estar dividido
por secciones para facilitar al lector un entendimiento del contenido de cada
una de ellas.
SEGUIMIENTO:
El seguimiento es la sexta etapa y la ultima la cual es dirigida a los resultados de
una Auditoría, generalmente una Auditoria evaluada de Deficiente o mal, así
que pasado un tiempo aproximado de seis meses o un año se vuelve a realizar
otra auditoría de tipo recurrente para comprobar el verdadero cumplimiento de
las deficiencias detectadas en la Auditoria.
3. Cuál es el perfil de un auditor y las fases específicas
de la auditoría de sistemas.

El perfil de un auditor debe ser profesional dedicado

al análisis de sistemas de información que está especializado en
algunas de las ramas de la auditoria informática, que tiene
conocimientos generales de los ámbitos en los que
se mueve, además contar con conocimientos empresariales
generales.
Se deben poseer una mezcla de conocimientos de auditoria financiera y de informático general,
en el área informática se debe tener conocimientos básicos de:

 Administración del departamento de informática

 Análisis de riesgos en un entorno informático
 Sistemas operativos
 Telecomunicaciones
 Administración de bases de datos
 Seguridad física
 Redes locales
 Administración de seguridad de los sistemas
 Administración del cambio
 Administración de datos
 Automatización de oficinas
 Comercio electrónico
 Encriptación de datos
Debe de tener una especialización en función de la importancia económica que tiene distintos
componentes financieros dentro del entorno empresarial como por ejemplo en un entorno
financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener
una especialización en esa rama.
Debe conocer técnicas de administración de empresas y de camio, ya que las recomendaciones y
soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que
se poseen.
Debe de tener un enfoque de calidad total, lo cual hará que sus conclusiones y trabajo sean
reconocidos como un elemento valioso dentro de la empresa y que los resultados sean
aceptados en su totalidad
El auditor es un asesor dentro de la organización, su ubicación depende de la ubicación orgánica y
funcional.
Se requieren calidades humanas, de gestor y de organizador, algunas de ellas son:
 Ser diplomático.
 Manejo de pedagogía.
 Conocimiento de herramientas y métodos, para llegar al objetivo a alcanzar.
 Eficiencia en su misión en la entidad.
 Conocimiento en técnicas de auditoría.
3. Investigue los conceptos de auditoría con el computador, auditoría sin
computador, auditoría de la gestión informática, auditoría de sistema de
cómputo y auditoría en la seguridad de sistemas computacionales.

Auditoria con el computador, conocidas como

(TAAC) técnicas de auditoria asistidas por computador son
procedimientos de auditoria realizados con la tecnología computarizada,
en volúmenes grandes de datos, para identificar, extraer y resumir las
partidas con bases características especiales y para aplicar ciertas
rutinas preprogramadas, siendo también herramientas de búsqueda de
datos, de inteligencia de negocios y de indagación de archivo, para ayudar
a identificar las partidas significativas o poco usuales.
Auditoría sin computador los métodos, técnicas y procedimientos están orientados
solamente a la evaluación tradicional del comportamiento y validez de
las transacciones económicas, administrativas y operacionales de un área de cómputo, y
en si de todos los aspectos que afectan a las actividades en la que se
utilizan sistemas informáticos pero dicha evaluación se realiza sin el uso de los
sistemas computacionales es también la evaluación tanto a la estructura de organización,
funciones y actividades de funcionarios y personal de un centro de cómputo, así como los
perfiles de sus puestos, a los reportes , informes y bitácoras de los sistemas a la existencia
y aplicación de planes, programas y presupuestos en dicho centro.
Auditoría de la gestión informática Se enfoca exclusivamente a
la revisión de las funciones y actividades de tipo administrativo que
se realizan dentro de un centro de cómputo, tales como
la planeación, organización, dirección y control de dicho centro, se
realiza con el fin de verificar el cumplimiento de las funciones y
actividades asignadas a los funcionarios, colaboradores y usuarios
de las áreas de sistematización, así también para revisar y evaluar
las operaciones del sistema, el uso y protección de los sistemas de
procesamiento, de los programas y de la información.
Auditoría de sistema de cómputo, Es un entorno de computadores,
donde la información es procesada por un computador de servicio
central, donde se recogen los datos de los demás departamentos,
llamados departamentos de usuarios, y estos reciben un informe
generado por el computador cuando el procedimiento esta
completo, de aluna forma los sistemas de computador aumentas la
confiabilidad de la información financiera, debido a que los
computadores procesan las transacciones en forma uniforme y
eliminan los errores humanos que pueden ocurrir en un sistema
manual.
Auditoría en la seguridad de sistemas computacionales, es el estudio que comprende
el análisis y gestión de los sistema informáticos de una empresa, llevado a cabo por profesionales para
identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentar en el
funcionamiento rutinario de los servidores, puestos de trabajo, seguridad en el acceso remoto y redes del
parque informático de dicha empresa, permiten también conocer en el momento de su realización cual es
la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad
 CONCLUSIONES

• A través de este trabajo hemos podido comprender que un auditor de

sistemas requiere de ciertas características para el cumplimiento y
desarrollo de sus actividades, que de una u otra forma están enfocadas
en la identificación de riesgos y solución de problemas.
• Es importante comprender que para el desarrollo de esas funciones los
auditores deben cumplir con un perfil profesional que los acredita o los
certifica como una persona capacitada para su ejecución.
• La importancia de la auditoría está enfocada en la identificación, análisis
y mitigación de los riesgos que se puedan presentar dentro de una
organización
REFERENCIAS BIBLIOGRÁFICAS

• Muñoz, C. (2002). Auditoría en sistemas computacionales. Bogotá, D. C.:

Pearson Educación.

• Blanco, L. J. y Prats, D. (2005). Auditoría y sistemas informáticos. La

Habana: Félix Varela.