Auditoria de

Sistemas II

Universidad Bicentenaria de Aragua

Escuela de Ingeniería en Sistemas
Febrero
2023
Auditoria de Sistemas II

Producción y edición

Luis Guillermo Barrios

C.I 28.267.869

Universidad Bicentenaria de Aragua

Facultad de ingeniería
Escuela de Ingeniería de sistemas
Maracay – Edo. Aragua
Índice
1 Introducción

2 Auditoria de Sistemas

Ventajas de la Auditoria
3 de Sistemas

Objetivos de la Auditoria
4 de Sistemas

Alcance de la Auditoria de
5-7 Sistemas

8 Análisis de riegos y
amenazas
Herramientas y técnicas para el
9 - 10 levantamiento del información que se van a
aplicar en la auditoria

11 Conclusión

12 Referencias Bibliográficas
Introducción
Los Sistemas Informáticos se han constituido en las
herramientas más poderosas para materializar uno
de los conceptos más vitales y necesarios para
cualquier organización empresarial, los Sistemas de
Información de la empresa.
La Informática hoy, está subsumida en la gestión
integral de la empresa, y por eso las normas y
estándares propiamente informáticos deben estar,
por lo tanto, sometidos a los generales de la misma.
En consecuencia, las organizaciones informáticas
forman parte de lo que se ha denominado la gestión
de la empresa. Cabe aclarar que la Informática no
gestiona propiamente la empresa, ayuda a la toma
de decisiones, pero no decide por sí misma. Por
ende, debido a su importancia en el funcionamiento
de una empresa, existe la auditoria Informática.
 Auditoria de Sistemas
La auditoría de sistemas es un medio de control,
seguimiento y revisión del proceso informático y las
tecnologías que se emplean. Es el proceso de
recoger, agrupar y evaluar evidencias para
determinar si un sistema de información
salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los
recursos. Por otra parte, como parte de los
controles internos, verifica la forma como se
procesa la información e identifica los aspectos
susceptibles a mejorarse o eliminarse.
Ventajas del uso del computador
en auditoria informática
Además de los programas
generalizados de auditorias
disponibles, muchos auditores
crean su propia aplicación
informática para llevar a cabo
trabajos de auditoria
especializados. De esta
manera se pueden diseñar
procedimientos que se
adapten a las peculiaridades
del sistema de la empresa y
aumenten la eficiencia de la
auditoria.
Ventajas
• Diseños de procedimientos específicos al sistema
informático empleado para el registro de
operaciones
• No presenta limitaciones relacionadas con el
lenguaje de consulta que emplea
• Permítela verificación de controles de
aplicaciones
• Puede confeccionar varios reportes para ser
empleados en procedimientos posteriores
 Objetivos de la Auditoria de
sistemas
• El objetivo de la auditoría de los estados financieros es
permitir el auditor expresar una opinión sobre si éstos han
sido preparados, en todos sus aspectos significativos, de
acuerdo con un conjunto, perfectamente identificado, de
principios contables para la información financiera. Las
frases habituales utilizadas en el informe de auditoría son
"suministran una imagen fiel" o "presentan
adecuadamente en todos sus aspectos significativos" y
deben considerarse equivalentes.
• Aunque la opinión del auditor ayuda a establecer la
credibilidad de los estados financieros, el usuario no debe
suponer que es un seguro sobre la viabilidad futura de la
entidad, ni tampoco sobre la eficacia con que la dirección
ha gestionado sus asuntos.
Alcance de la Auditoria de
sistemas
El término "alcance de una auditoría" se
refiere a los procedimientos de auditoría que
resulten necesarios a las circunstancias, con
la finalidad de conseguir los objetivos de la
misma. Los procedimientos necesarios para
realizar una auditoría de acuerdo con las NIA
deben determinarse por el auditor teniendo en
cuenta los requerimientos de tales Normas
Internacionales, de las Instituciones
profesionales significativas, de la legislación y
otras normas y, cuando sea adecuado, de los
términos en que pueda haberse establecido el
compromiso del trabajo e informe del auditor.
Una vez definidos los objetivos, estos se añadirán a los objetivos
generales y comunes de a toda auditoria informática: La
operatividad de los sistemas y los controles generales de gestión
informática.

Estudio inicial del entorno auditable

Para realizar dicho estudio ha examinarse las funciones y
actividades generales de la empresa

Organización
Para el equipo auditor, el conocimiento de quien ordena, quien
diseña y quien ejecuta es fundamental. Para realizar esto en
auditor deberá fijarse en:

Departamentos: son los

Organigrama: Expresa la
órganos que siguen
estructura oficial de la
inmediatamente a la
organización a auditar
dirección.

Relaciones Jurídicas: Flujos de información:

el equipo auditor Produce corrientes de
verificara si se cumplen información horizontales y
las relaciones oblicuas extra
funcionales departamentales

Numero de puesto de Numero de personas / puesto de

trabajo: El equipo auditor
comprobaran que los
nombres de los puestos
de trabajo corresponden
a las funciones reales
distintas
trabajo: La inadecuación del
personal determina que el
numero de personas que
realizan las mismas funciones
rara vez coincida con las
estructura oficial.
Visión
Darles a nuestros clientes el mejor servicio de calidad, con
la finalidad de orientarlos.
Obtener el reconocimiento de la empresas lideres de
nuestro campo como los mejores consultores para la
solución de problemas complejos de gestión
Nuestro equipo esta capacitado para proporcionar un buen
servicio

Misión
Prevenir los problemas informáticos que se presentan con
el fin de permitir que nuestros clientes mejoren sus
negocios.
Apoyar a nuestros clientes, para la búsqueda de
soluciones de problema de sus empresas
Entorno Operacional
El equipo de auditoria debe poseer una adecuada
referencia del entorno en el que va a desenvolverse
Este conocimiento previo se logra determinando,
fundamentalmente, los siguientes extremos:
• Situación geográfica de los sistemas: se determinara la
ubicación geográfica de los distintos centros de proceso
de datos en la empresa
• Arquitectura de Hardware y software: cuando existen
varios equipos, es fundamental la configuración elegida
para cada uno de ellos, ya que los mismos deben
construir un sistema compatible e intercomunicado.
• Inventario de hardware y software: el auditor recabara
información escrita, en donde figuren todos los elementos
físicos y lógicos de la instalación. En cuanto hardware
figuran CPUs, unidades de control local y remotas,
periféricos de todo tipo, etc.
• Comunicación y redes de comunicación: en el estudio
inicial los auditores dispondrán del numero, situación y
características principales de las líneas, así como de los
accesos a la red publica de comunicaciones.

Determinación de los recursos

necesarios para realizar la
auditoria
Mediante los resultados del estudio inicial realizado se
procede a determinar los recursos humanos y materiales que
han de emplearse en la auditoria.
• Recursos materiales Saoftware: las herramientas
software propias del equipo van a utilizarse igualmente
en el sistema auditado, por lo que han de convenirse en
los posible las fechas y horas de uso entre el auditor y el
cliente
• Recursos materiales Hardware: Los recursos que el
auditor amerita los proporciona el cliente. Los procesos
de control deben efectuarse necesariamente en
computadoras del auditado
• Recursos humanos: dependerá la cantidad de personas
por el volumen auditable. Las características y perfilesdel
personal seleccionado dependen de la materia auditable.
 Análisis de riesgos y
amenazas
El siguiente paso de la auditoria es el de realizar un
análisis profundo y preciso de los riesgos y amenazas
a los que esta expuesta la empresa. Es necesario
identificar las vulnerabilidades y el nivel de amenaza al
que se encuentran expuestos, así como evaluar las
consecuencias de los mismos.

Los principales puntos que deben analizarse durante

esta fase de la auditoria son:
• Análisis de seguridad del
hardware, software y red
• Cumplimiento de las
políticas y procedimientos
de seguridad informática
• Cumplimiento de las
normativas en
ciberseguridad y protección
de datos
• Análisis de la formación del
personal en seguridad
informática
• Análisis de los protocolos
de actuación en
ciberseguridad
Herramientas y técnicas para el
levantamiento del información
que se van a aplicar en la
auditoria
Técnicas
Evaluación Inspección
Consiste en analizar Permite llevar
mediante pruebas de operaciones y
calidad y procesamientos de
cumplimientos, datos para reducir
funciones dentro de riegos y unificar el
una organización trabajo

Revisión documental Comparación

Es el apoyo de Se trata de la
diferentes tipos de comparación de los datos
auditorias de sistemas, obtenidos de un área o
para evaluar el en toda la organización,
desarrollo de comparándola con datos
operaciones similares
Herramientas y técnicas para el
levantamiento del información
que se van a aplicar en la
auditoria
En la realización de una auditoria informática del
auditor puede realizar las siguientes pruebas:

Pruebas Sustantivas

Verifican el grado de confiablidad del SI del

organismo. Se suelen obtener mediante
observación, cálculos, muestreos, entrevistas,
técnicas de examen analítico, revisiones y
conciliaciones. Verifican asimismo la exactitud,
integridad y validez de la información

Pruebas de
Cumplimiento:

Verifican el grado de cumplimiento de lo revelado

mediante el análisis de la muestra. Proporciona
evidencias de que los controles claves existen.
 Conclusión
Principalmente, con la investigación realizada para
este trabajo, damos como primera conclusión, es que
toda empresa, publica o privada, que posean
sistemas de información medianamente complejos,
deben de someterse a un control estricto de
evaluación de eficiencia. Hoy en día, el 90% de las
empresas tienen toda su información estructurada en
sistemas informáticos, de ahí, la vital importancia que
los sistemas de información trabajen correctamente.
El éxito de una empresa depende de la eficiencia de
sus sistemas de información. Una empresa puede
tener un staff de gente de primera, pero tiene un
sistema informático propenso a errores, lento,
vulnerable e inestable; si no hay un balance entre
estas dos cosas, la empresa no tendrá un correcto
desempeño. Es importante resaltar el perfil que un
auditor debe se tener, ya que debe de ser una
persona altamente capacitada y responsable, ya que
una auditoria mediocre o corrupta puede acabar en
consecuencias drásticas.
 Referencias
Bibliográficas
Tomayo (2001) Auditoria de sistemas, una visión
practica, Universidad Nacional de Colombia,
Colombia.
Incibe (2015) Políticas de seguridad para la
pyme: auditoría de sistemas, Universidad
Nacional de Ciberseguridad. España
Calderón (2007) Manuel de auditoria de
sistemas para la evaluación de la tecnología de
información, Universidad Francisco Gavidia, El
Salvador.
Muñoz (2002) Auditorias en sistemas
computacionales, Universidad del Valle, Mexico.