Introducción a la Auditoría de

Sistemas y la Especialidad del

Auditor de Sistemas
Unidad 1: AUDITORÍA DE SISTEMAS Y DEONTOLOGÍA.
Docente: Mg. Ing. Cristian Sanchez Flores
E-mail: C18860@utp.edu.pe
• Presentación del Docente:
• Ing. CRISTIAN ROBERTO SANCHEZ FLORES
• Maestría en Ingeniería de Sistemas con Mención en Tecnología de información.
• Docente:
• Universidad Nacional de Ingeniería – Facultad de Sistemas
• Universidad San Ignacio de Loyola – Facultad de Software
• Universidad Privada del Norte – Administración y Marketing
• Universidad UTP – Facultad de Sistemas y Software.
• Profesional:
• Gerente de TICS – Municipalidad de Independencia.
• Gerente de Gestión Municipal y Modernización – Municipalidad de
Independencia.
• Subgerente de Desarrollo de Software – Municipalidad de los Olivos.
• Subgerente de Desarrollo y Programación – Caja Metropolitana.
• Jefe de Sistemas de Charles Chaplin S.A.
• Logro de la Unidad:
• Al finalizar la unidad el estudiante reconoce los conceptos generales de la
Auditoría Informática la deontología y los principios deontológicos para acercarse
al perfil del auditor de sistemas.
• El objetivo de la unidad es introducir al estudiante en la disciplina de Auditoría de
sistemas informáticos, poniendo énfasis en los puntos de mayor aplicación
práctica y brindar el sustento teórico que permita dicha aplicación, resaltando y
discutiendo el rol de la profesión del auditor de sistemas ante las tecnologías
emergentes
SESION 1:
Introducción a la Auditoría de Sistemas
y la Especialidad del Auditor de
Sistemas.
PREGUNTAS COMUNES

• Es tan importante la información en una empresa?

• Que pasa si el área de sistemas o TICS no cumple con la seguridad
de información?
• Es importante contratar a personas idóneas no solamente con
capacidad profesional sino también con principios bien cimentados?
• Cuanto podría afectar una fuga de información del área sistema?
AUDITORIA
• “Es la revisión independiente que realiza un auditor profesional, aplicando técnicas,
métodos y procedimientos especializados, a fin de evaluar el cumplimiento de las
funciones, actividades, tareas y procedimientos de una entidad administrativa, así
como dictaminar sobre el resultado de dicha evaluación”. (Muñoz 2002 p 34)
• Auditoría es un término que puede hacer referencia a tres cosas diferentes pero
conectadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de
estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas
(donde trabaja el auditor). La actividad de auditar consiste en realizar un examen de
los procesos y de la actividad económica de una organización para confirmar si se
ajustan a lo fijado por las leyes o los buenos criterios.
¿Qué es la Auditoría de Sistemas y Tecnología
de Información?
• Es la revisión, inspección o evaluación independiente, sistemática y
documentada basada en procesos o procedimientos de auditoría para
obtener la evidencia que objetivamente permita determinar que los criterios
de auditoría específicos (procedimientos, controles y prácticas de sistemas y
tecnología de información) han sido cumplidos.
• La auditoría puede considerar un estándar de referencia contra el cual se
compara la entidad auditada. También puede estar enfocada a la evaluación
del diseño y operación del control en relación al riesgo que este control
mitiga.
• Cada elemento que forma parte del alcance de la auditoría es calificado
cuantitativamente o cualitativamente, reflejando el resultado el nivel de
cumplimiento y la evidencia que sustenta esta calificación. Estos resultados
forman parte de los hallazgos de la auditoría de sistemas y tecnología de
información que se reportan a la Gerencia.
• La auditoría de sistemas y tecnología de información puede ser realizada por
el área de auditoría interna o un auditor externo que tenga el conocimiento
y experiencia necesarios y que sea independiente de la entidad.
MARCO CONTEXTUAL
AUDITORIA INFORMATICA
¿EL CONTROL INTERNO ES UNA AUDITORIA?
¿EL CONTROL INTERNO ES UNA AUDITORIA?
Ejemplo de Control Interno
AUDITORIA DE S&TI – Paso 1
AUDITORIA DE S&TI – Paso 2
AUDITORIA DE S&TI – Paso 3
AUDITORIA DE SISTEMAS Y SUS ROLES

El auditor es una persona

capacitada y con la suficiente
experiencia para revisar y
verificar que los datos que la
empresa auditada facilita se
corresponden realmente con la
actividad que ha venido
desarrollando.

Que es un auditor de sistemas informáticos?

un auditor informático es un profesional dedicado al análisis de sistemas de la información que esta
especializado en algunas ramas de la auditoría informática que posee conocimientos generales en los
ámbitos en los que esta se desenvuelve, además de contar con conocimientos empresariales generales
AUDITORIA DE SISTEMAS Y SUS ROLES

El auditor tiene que redactar un informe al concluir la auditoría determinando el grado de veracidad y
claridad que la organización posee contablemente.
ESPECIALIDAD DEL AUDITOR DE SISTEMAS
FUNCIONES DEL AUDITOR INFORMÁTICO
Hablando de la realidad actual se podría afirmarse que las FUNCIONES deben
mantenerse los objetivos de revisión que le demande la organización:
• Análisis de la administración de los riesgos de la información y de la seguridad implícita.
• Análisis de la administración de los sistemas de información, desde un enfoque de riesgo de
seguridad, administración y efectividad de la administración
• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de
aplicaciones

Hablando de las ACTIVIDADES que ha de realizarse el auditor informático en desarrollo

de su función
• Planificar las actividades de auditoria.
• Consensuar un cronograma en el auditado o cliente.
• Solicitar y analizar documentación, con objeto de emitir una opinión.
• Análisis de datos a través de herramientas y síntesis de conclusiones
• Trabajos de campo, entrevistas y revisiones in-situ
ESPECIALIDAD DEL AUDITOR DE SISTEMAS
Se debe poseer una mezcla de CONOCIMIENTOS de auditoría financiera y de informática en general:
• Gestión de Proyectos
• Administración del Departamento de informática
• Análisis de riesgos en un entorno informático
• Sistemas Operativos
• Redes y Telecomunicaciones
• Bases de Datos
• Seguridad Informática
• Comercio Electrónico
• Ofimática
PERFIL del auditor de sistemas
• Especialización en función de la importancia económica que tienen distintos componentes financieros
dentro del entorno empresarial
• Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y
soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen
• El auditor DEBE TENER UN ENFOQUE DE CALIDAD TOTAL, lo cual hará que sus conclusiones y trabajo
sean reconocidos como un elemento valioso dentro de la empresa.
¿EN QUÉ CONSISTE EL ANÁLISIS FORENSE DE LA
INFORMACIÓN?
El ANÁLISIS FORENSE DIGITAL se corresponde con un conjunto de técnicas destinadas a extraer información
valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos previamente,
tratando de encontrar un patrón o comportamiento determinado, o descubrir información que se encontraba
oculta.
¿Cómo se hace un análisis forense?
Estas Etapas de un Análisis Forense serían las cuatro siguientes:
1) Estudio Preliminar.
2) Adquisición de Datos.
3) Análisis e Investigación.
4) Presentación y Realización del Informe Pericial.

El Análisis Forense Informático comprende todo el conjunto de técnicas

pensadas para extraer la información de cualquier soporte sin alterar su
estado, lo que permite buscar datos ocultos, o dañados o hasta eliminados. El
resultado del análisis de la información puede ser prueba determinante en un
proceso judicial.
El Análisis Forense en una Auditoria?
Un Auditor puede hacer una Análisis Forense?
CONCLUSIONES
• En síntesis, una auditoria es la revisión independiente
que realiza un auditor profesional, aplicando técnicas,
métodos y procedimientos especializados, a fin de
evaluar el cumplimiento de las funciones, actividades,
tareas y procedimientos de una entidad administrativa,
así como dictaminar sobre el resultado de dicha
evaluación
• Porque Realizar una Auditoria:
• Necesidad de Control.
• Garantía de Funcionamiento Interno.
• Mensaje Externo de buenas practicas.
• Imprescindible para las Certificaciones.
• El auditor DEBE TENER UN ENFOQUE DE CALIDAD
TOTAL, lo cual hará que sus conclusiones y trabajo sean
reconocidos como un elemento valioso dentro de la
empresa.