Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA DE SISTEMAS
UNIDAD 1
1
Auditoría de Sistemas
No nos olvidemos que estamos preparados como Analista de Sistemas para cubrir
cualquier puesto inherente a nuestra función, para lo cual entender las funciones,
las actividades, la operación, el desarrollo de nuevas técnicas innovadoras y la
implementación de estos sistemas y de sus responsables, así como la correcta
administración, el aprovechamiento, la seguridad y el control de equipos de
cómputo, hardware, software, bases de datos, información, periféricos y de todos
los componentes relacionados con los sistemas informáticos.
2
Auditoría de Sistemas
Clase 1
La información puede ser definida como los datos que han sido recogidos,
procesados, almacenados y recuperados con el propósito de tomar decisiones
financieras y económicas o para el soporte de una producción y distribución
eficientes de bienes y servicios.
3
Auditoría de Sistemas
4
Auditoría de Sistemas
5
Auditoría de Sistemas
Una vez que se es consciente de que tal software puede ser instalado y utilizado de
distintas maneras, es más evidente que poseer este software, por sí mismo, no
garantiza la seguridad, sino que la administración es la clave del éxito.
6
Auditoría de Sistemas
y, con base en ese análisis, poder emitir una opinión autorizada sobre la
razonabilidad de sus resultados y el cumplimiento de sus operaciones”.
7
Auditoría de Sistemas
• Auditoría externa
• Auditoría interna
• Auditoría financiera
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría gubernamental
• Auditoría de sistemas
• Auditoría informática
• Auditoría con la computadora
• Auditoría sin la computadora
• Auditoría a la gestión informática
• Auditoría al sistema de cómputo
• Auditoría alrededor de la computadora
• Auditoría de la seguridad de sistemas informáticos
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de cómputo
8
Auditoría de Sistemas
Ventajas
9
Auditoría de Sistemas
Estas auditorías pueden estar apoyadas por una mayor experiencia por parte de los
auditores externos, debido a que utilizan técnicas y herramientas que ya fueron
probadas en otras empresas con características similares. Estas auditorías tienen
gran aceptación en las empresas para certificar registros contables, impuestos y
resultados financieros. Además, sus dictámenes pueden ser válidos para las
autoridades impositivas, y con ello pueden satisfacer requisitos de carácter legal,
siempre que sean realizadas por auditores de prestigio que tengan el
reconocimiento público.
Desventajas
El objetivo final es contar con un dictamen interno sobre las actividades de toda la
empresa, que permita diagnosticar la actuación administrativa, operacional y
funcional de empleados y funcionarios de las áreas que se auditan.
10
Auditoría de Sistemas
Ventajas
Esta auditoría consume sólo recursos internos, por lo tanto no representa ninguna
erogación adicional para la empresa en la cual se realiza. Es de gran utilidad para
la buena marcha de la empresa, ya que permite detectar problemas y desviaciones
a tiempo. Puede llevarse un programa concreto de evaluación en apoyo a las
autoridades de la empresa, lo cual ayudará a sus dirigentes en la evaluación y la
toma de decisiones.
Desventajas
11
Auditoría de Sistemas
Clase 2
Se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar
cualquier tipo de actividades y operaciones, no necesariamente computarizadas,
pero sí susceptibles de ser automatizadas; dicha auditoría se realiza también a las
actividades del propio centro de sistemas y a sus componentes. La principal
característica de este tipo de auditoría es que, sea en un caso o en otro, o en ambos,
se aprovecha la computadora y sus programas para la evaluación de las actividades
a revisar, de acuerdo con las necesidades concretas del auditor, utilizando en cada
caso las herramientas especiales del sistema y las tradicionales de la propia
auditoría.
12
Auditoría de Sistemas
Ejemplo
En este tipo de auditoría se busca evaluar a los sistemas desde una óptica
tradicional, contando con el apoyo de las técnicas y procedimientos de evaluación
13
Auditoría de Sistemas
14
Auditoría de Sistemas
Objetivo Desventaja
Realizar un análisis de los Utiliza técnicas y Es una evaluación tradicional sin
sistemas enfocados en aspectos procedimientos de herramientas tecnológicas, lo que
tradicionales y funcionales de evaluación dificulta un análisis exacto y
auditoría confiable
Enfocado al
Ventaja
Exclusividad de la Auditoría en
esta area específica
• Ámbito operativo
• Ámbito financiero
• Ámbito administrativo
Clase 3
15
Auditoría de Sistemas
Todo esto se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión
administrativa de los sistemas informáticos de una empresa y del propio centro.
16
Auditoría de Sistemas
Denominación
Español Japonés
清掃 Suprimir
Limpieza Mejorar el nivel de limpieza de los lugares
,Seiso suciedad
Mantener la 躾 Seguir
Fomentar los esfuerzos en este sentido
disciplina ,Shitsuke mejorando
17
Auditoría de Sistemas
para salir de safari en sus áreas de trabajo para identificar los elementos necesarios
e innecesarios etiquetándolos claramente y analizando la causas de su aparición, y
conservar solo lo que se necesita.
Una vez despejado y ordenado el espacio de trabajo, es mucho más fácil limpiarlo.
Consiste en identificar y eliminar las fuentes de suciedad, y en realizar las acciones
necesarias para que no vuelvan a aparecer, asegurando que todos los medios se
encuentran siempre en perfecto estado operativo. El incumplimiento de la limpieza
puede tener muchas consecuencias, provocando incluso anomalías o el mal
funcionamiento de las herramientas.
18
Auditoría de Sistemas
Con esta etapa se pretende trabajar permanentemente de acuerdo con las normas
establecidas, comprobando el seguimiento del sistema 5S y elaborando acciones
de mejora continua, cerrando el ciclo PDCA (Planificar, hacer, verificar y actuar).
Establece un control riguroso de la aplicación del sistema. Tras realizar ese control,
comparando los resultados obtenidos con los estándares y los objetivos
establecidos, se documentan las conclusiones y, si es necesario, se modifican los
procesos y los estándares para alcanzar los objetivos.
19
Auditoría de Sistemas
En este tipo de auditoría se trata de evaluar todo lo que involucra la actividad de los
sistemas computacionales, procurando, de ser posible, dejar a un lado todos los
aspectos especializados, técnicos y específicos de los sistemas, a fin de evaluar
únicamente las actividades vinculadas que se llevan a cabo alrededor de éstos.
20
Auditoría de Sistemas
Esta definición trata de agrupar a todos los tipos de auditoría que se analizan en
estas conceptualizaciones, buscando concentrar todas las evaluaciones bajo una
misma auditoría con un enfoque global del área de sistemas, según su tipo y
tamaño.
21
Auditoría de Sistemas
22
Auditoría de Sistemas
23