Presentado por:

FRANKY MARTINEZ MUÑOZ

ID: 90580
ADALGIZA GALVEZ LOPEZ
ID: 540744
Ma. CRISTINA SEPULVEDA
ID: 105780
 AUDITORIA DE SISTEMAS
Es la rama que se encarga de llevar a cabo la evaluación de normas,
controles, técnicas y procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la información que se procesa a través de los
sistemas de información. La auditoría de sistemas es una rama
especializada de la auditoría que promueve y aplica conceptos de
auditoría en el área de sistemas de información.
 Salvaguarda el activo
La auditoría Evaluar empresarial
Evidencias para Mantiene la integridad de los
informática Consiste en
datos
es un Recoger determinar si Lleva a cabo eficazmente los
un sistema de fines de la organización
proceso información Utiliza eficientemente los recursos
Agrupar
Cumple con las leyes y
regulaciones establecidas

PROCESO PERMITE DETECTAR

 El uso de los recursos
 El flujo de la información dentro
Entrada Almacenamiento de la organización
 Determinar qué información es
critica para el cumplimiento de su
misión y objetivos
 Identifica necesidades,
Salida Procesamiento duplicidades, costes, valor y
barreras que obstaculizan flujos
de información
 Salvaguardar los
activos útiles para
el procesamiento
de datos, evitando
robos, destrucción,
usos no adecuados.
Mantener la
integridad de Mediante la
los datos.
contribución de la
información que
se maneja en la
empresa, alcanzar
las metas
organizacionales.

 Competencia social: Trabajo en equipo,
comunicación, resolución de problemas.
 Competencia en apoyo al crecimiento:
Análisis, Síntesis
 Competencia personal: Inteligencia
emocional, Integridad, Motivación
 Desarrollo de SI (administración de
proyectos, ciclo de vida de
desarrollo)
 Administración del Departamento
de Informática
 Análisis de riesgos en un entorno
informático
 Sistemas operativos
 Telecomunicaciones
 Administración de Bases de Datos
 Redes locales
 Seguridad física
 Administración de seguridad de los
sistemas (planes de contingencia)
 Administración del cambio
 Administración de Datos
 Automatización de oficinas
(ofimática)
 Comercio electrónico
 Encriptación de datos
l ejercicio de la Revisoría fiscal exige una buena fundamentación en
Informática, debido a que los Revisores fiscales deben Certificar la
información financiera procesada por computadores. No es suficiente
manejar paquetes contables y herramientas informáticas tales como:
Word, Excel, Access y PowerPoint. Es necesario entrar en la Teoría general
de sistemas y en sus aplicaciones, conociendo las plataformas de
Hardware y de Software y sus sistemas de funcionamiento, a nivel de
bases de datos, redes y telecomunicaciones, desarrollo de sistemas,
técnicas de fraude electrónico, virus informáticos y diseño, desarrollo e
implantación de sistemas de control interno informático, para poder
comprender el mundo de la informática, sus problemas de riesgo y sus
potencialidades y debilidades, frente a las necesidades organizacionales.
En este sentido la mayoría de las Universidades que ofrecen la Carrera de
Contaduría Pública, están equivocadas al mantener un área informática
puramente práctica (manejo de paquetes contables) e inclusive, en algunos
casos, aislada del currículo obligatorio, dejándole al estudiante la libre
iniciativa para formarse en tecnología de la información.

Es necesario diseñar un área informática que combine lo teórico,

metodológico y práctico, en los saberes esenciales de los sistemas, que
permita al Contador Público, ejercer la función de Revisoría fiscal, con
suficiente criterio y conocimiento del área informática, a fin de que
pueda efectuar pruebas de evaluación del sistema de control interno
informático y emitir opiniones de razonabilidad de la información
financiera, asegurando un buen nivel de confiabilidad.
Principio de beneficio del Auditado

· El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la

empresa auditada

· El auditor deberá evitar estar ligado a determinados intereses

Principio de Calidad :

· El auditor deberá prestar servicios con los medios a su alcance

· Libertad de utilización de los mismos

· Condiciones técnicas adecuadas

Principio de Capacidad
· El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada

· Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para
desarrollar la auditoría (sobreestima o subestima)

Principio de Cautela:

· El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en

intuiciones sobre la evolución de las nuevas tecnología de la información
Principio de comportamiento Profesional

· Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a
expertos si necesario) dejando constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y
dictámenes, las opiniones y conclusiones propias y las emitidas por los mismo

· Debe guardar un escrupuloso respeto por la política de la empresa que Audita

Principio de concentración en el Trabajo

· El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una
de las tareas

· NuncaCOPIAR conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo

Principio de Confianza:

· El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su
actividad profesional

Principio de Criterio Propio:

· El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales

Principio de Discreción:

· El auditor deberá mantener una cierta discreción en la divulgación de datos

Principio de economía:

· El auditor deberá proteger los derechos económicos del auditado evitando generar gastos innecesarios

Principio de Formación Continuada:

· Impone al auditor la obligación de estar en continua formación

Principio de Fortalecimiento y Respeto a la Profesión:

· Los auditores han de cuidar delVALOR de trabajo realizado y de las conclusiones obtenidas.
Principio de Independencia

· El auditor debe exigir una total autónoma e independencia en su trabajo

Principio de Información Suficiente:

· Obliga al auditor aportar en forma clara, precisa e inteligible para el auditado la información

Principio de Integridad Moral:

· Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas
morales, de justicia y probidad, y a evitar participar en actos de corrupción personal o a terceras personas.

Principio de Legalidad:

· El auditor deberá evitar utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la
contravención de la legalidad vigente

Principio de Libre Competencia:

· Exige que el ejercicio de la profesión se realice en el marco de la libre competencia

Principio de no discriminación:

· El auditor en su actuación antes, durante y después de la auditoría, deberá evitar inducir, participar o aceptar
situaciones discriminatorias de ningún tip0

Principio de no Injerencia:

· El auditor deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios
que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación
profesional

Principio de Precisión:

· Exige del auditor la no conclusión de su trabajo hasta estar convencido de la viabilidad de sus propuestas

Principio de Secreto Profesional:

· La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado, e imponen al
primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad
profesional

Principio de veracidad
· El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad
de sus manifestaciones con los límites impuestos por los deberes de respeto, corrección y secreto

Principio de Servicio Público:

· Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente, para evitar daños
sociales como los que pueden producirse en los casos en que, durante la ejecución de la auditoría, descubra elementos
de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.
 Labor de Basada en
Realizada con Realizada con
auditoría de SI evidencia
criterios de criterios de
debe ser suficiente,
eficiencia, eficacia eficiencia, eficacia
supervisada confiable y
y economía y economía
pertinente

Empleo de técnicas y
enfoques apropiados en el Emplea un
Identificar y plan de auditoría y al enfoque de
evaluar riesgos determinar prioridades para auditoría basado
relevantes la asignación de los en riesgos
recursos.

Empleo de técnicas y Determinar la

Que permita alcanzar los
enfoques apropiados en el naturaleza, plazos y
objetivos de auditoría y
plan de auditoría y al alcance de los
obtener conclusiones
determinar prioridades procedimientos de
objetivas y razonables del
para la asignación de los auditoría
resultado de la auditoría
recursos. que adelantará.
 MAGERIT:
COBIT: ISO 27001
"Metodología de
Control Estándar
Análisis y
Objectives for internacional
Gestión de
Information para la
Riesgos de los
and related implementación
Sistemas de
Technology de SGSI
Información”
ISO 27005:
Estándar para ITIL: The ISO 20000
la Information Estándar
administración Technology internacional en
del riesgo de Infrastructure gestión de
seguridad de la Library servicios de TI
información
COSO: Committee
of Sponsoring
Organizations of
the Treadway
Commission
 Los Auditores de SI deben apoyar el
trabajo de los auditores financieros
en la realización de evaluaciones
tecnológicas de empresas con SI
complejos

 Se centre en identificar los riesgos de TI con

incidencia sobre la información del SI
contable. No realicen actividades de auditoría
diferentes a las mencionadas a menos que
tales actividades se soliciten explícitamente.
 Tengan suficiente entendimiento en la
metodología de auditoría.
 Presenten sus hallazgos en términos que los
equipos de auditoría general puedan entender.
Sean expertos en las CAATs.
Fase I: Conocimientos del Sistema
• Aspectos Legales y Políticas Internas
• Características del Sistema Operativo
• Características de la aplicación de
computadora

Fase II: Análisis de transacciones y recursos

• Definición de transacciones
• Análisis de las transacciones
• Análisis de los recursos
• Relación entre transacciones y recursos

Fase III: Análisis de riesgos y amenazas

• Identificación de riesgos
• Identificación de amenazas
• Relación entre
recursos/amenazas/riesgos
 Fase IV: Análisis de controles
• Codificación de controles
• Relación entre controles
• Análisis de cobertura de los controles
requeridos

Fase V: Evaluación de controles

• Objetivos de la evaluación
• Plan de pruebas de los controles
• Pruebas de controles
• Análisis de resultados de las pruebas

Fase VI: El informe de auditoria

• Informe detallado de recomendaciones
• Evaluación de las respuestas
• Informe resumen para la alta gerencia

Fase VII: Seguimiento de las

Recomendaciones
• Informes de seguimiento
• Evaluación de los controles implantados
El alcance de la auditoria expresa los límites de la misma.

Debe existir un acuerdo muy preciso entre auditores y

clientes sobre las funciones, las materias y las
organizaciones a auditar.

A los efectos de acotar el trabajo, resulta muy beneficioso

para ambas partes expresar las excepciones de alcance de
la auditoria, es decir cuales materias, funciones u
organizaciones no van a ser auditadas.

Tanto los alcances como las excepciones deben figurar al

comienzo del informe final.
Obtener la evidencia respectiva

Análisis de resultados

Diseñar oportunidades de mejora

Documentar resultados del trabajo

Socializar y validar resultados con el auditado

y obtener sus comentarios por escrito.
 La Ley Sarbanes-Oxley, cuyo título oficial en inglés es Sarbanes-
Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio
de 2002), es una ley de Estados Unidos también conocida como
la Ley de Reforma de la Contabilidad Pública de Empresas y de
Protección al Inversionista, aunque también es llamada SOx,
SarbOx o SOA.1

Esta ley surgió en respuesta a los escándalos financieros

de grandes corporaciones, como por ejemplo: Enron, Tyco
International, WorldCom y Peregrine Systems, ya que
éstos disminuyeron la confianza que tenía opinión pública
en los sistemas de contabilidad y sobre todo, en la
auditoría.

Se promulgó en Estados Unidos con el propósito de

monitorizar a las empresas que cotizan en bolsa de
valores, evitando que la valorización de las acciones de las
mismas sean alteradas de manera dudosa, mientras que su
valor es menor. Su finalidad es evitar fraudes y riesgo de
bancarrota, protegiendo al inversionista.
 Biografía

https://st-asociados.com/2018/10/los-7-principios-de-las-auditorias-
de-los-sistemas-de-gestion/

https://www.mindmeister.com/es/837861876/aplicaci-n-de-la-
auditoria-inform-tica.

https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/