PENSAMIENTO

La motivación es lo que te
pone en marcha, el hábito es
lo que hace que sigas.
(Jim Run)
UNIVERSIDAD DE PANAMÁ
Facultad de Economia
Contabilidad Financiera I

Estudiantes
Ramos Aldhair
Facilitador: Carlos Alfredo Godoy Diaz Angie
Programa de Auditoría en Sistemas
Acuña Roberto
Hurtado Yoeni

Grupo FB11N
 CONCEPTO
PROGRAMA DE
AUDITORIAS EN
SISTEMAS
CONCEPTO

La auditoría de sistemas

Supone la revisión y evaluación de los controles y sistemas

de informática, así como su utilización, eficiencia y
seguridad en la empresa, la cual procesa la información.
Gracias a la auditoría de sistemas como alternativa de
control, seguimiento y revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente y segura,
garantizando una adecuada toma de decisiones.
CONCEPTO

Tiene como principal objetivo validar la

integridad de la información y datos
almacenados en las bases de datos de los
sistemas de información y su procesamiento. Se
trata de uno de los tipos de auditoría que van
más allá del factor económico.
 OBJETIVO

La adecuada definición de los objetivos del

programa de sistemas de auditoría , es la clave
para conducir su planificación y programación . Así
se garantiza que el programa de auditoría de
calidad y se imparte de manera efectiva .
 OBJETIVO

Los objetivos del programa de

auditoría deben ser consistentes
con las estrategias comerciales
de la organización con sus
políticas de calidad.
PROGRAMA DE AUDITORÍA EN SISTEMAS
 Programa de auditoria en Sistemas

Es la planificación de todas las auditorias que se llevarán a cabo en un período

determinado. En el Programa de auditoria se pondrán fecha a las distintas
auditorias que tendrán lugar en la organización, tanto las auditorias internas como
externas.
 ¿Qué es un programa de Auditoria de
Sistemas?

El programa de auditoría hace referencia a

la programación de las actividades y
Por lo tanto inicialmente se debe determinar
asignación de los procesos a auditar a cada
el estándar que se va a aplicar, quienes serán
uno de los miembros del equipo auditor.
los miembros del equipo auditor y la
especialidad de cada uno de ellos, y
posteriormente se hace la asignación de las
tareas para cada uno de ellos.
El software de auditoria generalizado

• Cuando el auditor de sistemas de información de auditoría

generalizado para acceder a los datos de producción, se debe
tomar las medidas apropiadas para proteger la integridad de
los datos de la organización. Además, el auditor de sistema de
información tendrá que estar involucrado en el diseño del
sistema y las técnicas que se utilizaron para el desarrollo y
mantén uno de los programas/sistemas de aplicación de la
organización.
 Software utilitario
Cuando el auditor de sistema de
información utiliza el software
utilitario debe confirmar que no
tuvieron lugar ninguna intervención no
planificada durante el procesamiento y
que éste software ha sido obtenido
desde la biblioteca de sistema
apropiado, mediante una revisión del
log de la consola del sistema o de la
información de contabilidad del
sistema.
El auditor de sistemas de
información también debe
tomar las medidas apropiadas
para proteger la integridad del
sistema y programas de la
organización, puesto que estos
utilitarios podrían fácilmente
dañar el sistema y sus
archivos.
 Localización y mapping del software de aplicación
Cuando el auditor de sistemas de
información utiliza el software de
aplicación para sus pruebas, desde
confirmar que el programa fuente que esta
evaluando es lo mismo que se utiliza
actualmente en producción.
El auditor de sistemas de información debe estar
consiente de que el software de aplicación solo indica el
potencial de un proceso erróneo, no evalúa los datos de
producción en su ambiente real. Cuando el auditor de
sistema de información utiliza los sistemas de auditoria
especializados debe conocer profundamente las
operaciones del sistema para confirmar que las sendas
de decisión seguidas son apropiadas para el
ambiente/situación de auditoria.
 Datos de
prueba
Cuando el auditor de sistema de información utiliza los datos de prueba debe estar consciente
de que pueden existir ciertos puntos potenciales de errores en el procedimiento; dado que
esta técnica no evalúa los datos de producción en su ambiente real. El auditor de sistemas de
información también debe de estar consiente de que el análisis de los datos de prueba
pueden resultar extremadamente complejos y extensos, dependiendo de el numero de
operaciones procesadas, el numero de programas sujetos a pruebas y la complejidad de los
programas/sistemas.
 Contenido y formato
del informe

El reporte identifica la
organización , las partes
El reporte de auditoría interesadas y cualquier
establecerá el alcance restricción acerca de su
objetivos, periodo de distribución. El reporte incluirá
cobertura y la naturaleza y resultados, conclusiones y
extensión del trabajo de recomendaciones y cualquier
reserva o calificación que el
auditoría realizado. auditor tenga respecto de la
auditoría.
La documentación de los papeles de trabajo
Una descripción del trabajo
realizado, seguimiento y las
conclusiones acerca de los
resultados, deben estar
registrados en los papeles de
trabajo de la auditoria.
El proceso paso a paso debe estar
documentado adecuadamente para
permitir que el proceso se mantenga y
se repita por otro auditor de sistemas
de información . Específicamente los
papeles de trabajo deben contener la
documentación suficiente para
describir la aplicación de los
procedimientos.
 ALCANCE

Evaluar los Planes y Organización del área de

sistemas.

Las Políticas y procedimientos.

Sistema técnico de Seguridad y Protección.

Análisis de puestos. Mantenimiento de instalaciones

de Seguridad Adecuación a la Normativa.
¿Cuál es la diferencia entre programa de auditoria y
plan de auditoria?

El Plan De Auditoria: Es la descripción de las actividades

y de los detalles que se van a examinar en una auditoria

¿Quienes seran los

¿Qué se va ha auditar? auditores?
En el plan de auditoria
se establecen
aspectos tales como:
Alcance de la auditoria Procesos a examinar.

Duracion de la auditoria:
hora de como comienzo y
hora de duracion.
El programa de auditoria tiene aspecto
tales como:

Los procesos a auditar: ten

en cuenta qué procesos
llevarán más tiempo de
La Frecuencia: cada Fechas de cuando se
revisión que los demás y no Tipo de auditoria que
olvides incluir nuevos cuanto tiempo se realizarán las
se realizará: interna
procesos o cambios que realizarán las auditorias.
auditorias o externa
hayas realizado en el
sistema de gestión para
que sean auditados.
 Realización de la auditoria en sistemas

El uso de los procedimientos

debe ser controlado por el
Realizar una revisión de los
auditor de sistemas de
información para asegurar Recolectar controles generales de los
razonablemente que se cumple evidencia de la sistemas de información de
con los objetivos de la auditoría auditoría. la organización que puedan
y las especificaciones detalladas contribuir a la integridad
de los procedimientos. El auditor (por ejemplo: controles de
debe: Realizar una conciliación los cambios en los programas
de los totales de control;
y el acceso a los archivos de
Realizar una revisión
sistema, programas y/o
independiente de la lógica de los
sistemas. datos).
 OBSERVACIÓN

Consiste en ver la ejecución de

un proceso o procedimiento
efectuado por otros. En este
sentido un ejemplo es cuando
el auditor puede observar
cómo el personal de la entidad
realiza un inventario físico o la
aplicación de un control.
Cuadro comparativo de
diferentes conceptos
… ¡GRACIAS!