AUDITORIA DE

SISTEMAS DE
INFORMACION
Fases de la Auditoria de Sistemas
de Información.

1. Planificación de la Auditoria
2. Realización de la Auditoría
3. Redacción del Informe de auditoría
4. Emisión y Distribución del Informe
Planificación de la Auditoria
La planificación de la auditoria debe basarse a los objetivos requeridos.

Las principales Áreas objeto de revisión en una auditoria de Sistemas de información son:
1. Auditoria del desarrollo y mantenimiento de los sistemas de información.
2. Auditoria de Outsourcing de las tecnologías de la información
3. Auditoria de la Seguridad Física
4. Auditoria de la dirección de los sistemas de información.
5. Auditoria de base de datos
6. Auditoria de la seguridad
7. Auditoria de redes
8. Auditoria de Internet
9. Auditoria de Aplicaciones
10.Auditoria de explotación.
Planificación de la Auditoria
Aspectos a considerar
1. Comprensión del negocio y su ambiente
a. Comprensión general de las diversas prácticas
comerciales y funciones relacionadas con el tema de la
auditoría, así como los tipos de sistemas que se utilizan.
b. Identificación de las unidades organizacionales y
funcionales a ser auditadas.
c. Identificación de las funciones y/o individuos dentro de la
organización del auditado.
Planificación de la Auditoria
Aspectos a considerar
2. Riesgo y materialidad del auditor
3. Técnicas de evaluación de riesgos (Evaluar riesgos y
determinar áreas de alto riesgo a auditar)
4. Tiempo y duración de la auditoria
Planificación de la Auditoria
Aspectos a considerar
4. Programa de auditoria
a. Objetivos de auditoria
b. Alcance de auditoria
c. Criterios a ser usado
d. Equipo Auditor
e. Agenda/cronograma
5. Procedimientos de auditoria
6. Asignación de recursos
El programa de auditoria
El programa de auditoria

Ejemplo
Objetivo de la auditoria
Evaluar la seguridad del sistema de información de
matricula, registro y control académico de la Universidad
Urbana de Honduras, en cuanto a confiabilidad e integridad
de la información.
El programa de auditoria

Alcance de la auditoria
El programa de auditoria

Ejemplo
Alcance de la auditoria
El programa de auditoria

Ejemplo
Alcance de la auditoria
El programa de auditoria

Ejemplo

Alcance de la auditoria
El programa de auditoria

Ejemplo
Criterio a ser Usado
Para realizar al proceso de auditoria al sistema de información de
registro y control académico, se utilizara el estándar de mejores
practicas en el uso de tecnología de información (TI) COBIT (Objetivos
de control para la información y tecnologías relacionadas), donde se
especifica el dominio, el proceso y los objetivos de control en
relación directa con el objetivo y alcances
 PROGRAMA DE AUDITORIA
FECHA DE ELABORACION
TIPO DE AUDITORIA
OBJETIVO DE LA AUDITORIA

ALCANCE
 
CRITERIO DE LA AUDITORIA  
NOMBRE DEL AUDITOR LIDER  
NOMBRE DE LOS AUDITORES DEL EQUIPO AUDITOR
         
DOCUMENTOS DE REFERENCIA      
CRONOGRAMA/AGENDA
ACTIVIDADES FECHA HORARIO LUGAR AUDITORES
         
         
         
         
Pruebas de auditoria
Las evidencias que necesita el auditor para comprobar y
considerar válido su examen se obtiene por medio de una serie de
pruebas

Pruebas sustantivas:
Aportan al auditor informático suficientes evidencias para que se
pueda realizar un juicio imparcial. Se suelen obtener mediante
observación, cálculos, muestreos, entrevistas, técnicas de examen
analítico, revisiones y conciliaciones. Verifica asimismo la
exactitud, integridad y validez de la información obtenida.
Pruebas de auditoria
Pruebas cumplimiento:
Determinan si un sistema de control interno funciona
adecuadamente (según la documentación, según declaran los
auditados y según las políticas y procedimientos de la
organización).
Pruebas de auditoria
Pruebas clásicas:
Consiste en probar las aplicaciones / sistemas con datos de
prueba, observando la entrada, la salida esperada, y la salida
obtenida. Existen paquetes que permiten la realización de estas
pruebas.
Software de auditoria
El Software de Auditoria de Sistemas tiene como propósito y
objetivo principal identificar las tendencias, señalar excepciones y
áreas que requieren atención localiza errores y posibles
irregularidades, comparando y analizando los archivos según los
criterios especificados por los usuarios. 
Software de auditoria

Tipos de Software de Auditoria 

1- Planificación de la auditoria 
2- Ejecución- Supervisión 
3- Análisis de Riesgo 
4- Análisis y evaluación de base de datos 
5- Herramientas Integradas 
6- Programas para Propósitos Específicos. 
Software de auditoria

COBIT ADVISOR 
Es un programa que automatiza el marco de referencia Cobit. 
Determinar el nivel apropiados de seguridad de información y
control para las necesidades particulares de su organización.
basadas sobre programas desarrollados específicamente para el
modelo de evaluación de COBIT.  
Realización de la Auditoria
Etapa donde se pone en marcha el plan de auditoria
1. Realizar las acciones programadas para la auditoría.
2. Aplicar los instrumentos y herramientas para la auditoría.
3. Identificar y elaborar los documentos de oportunidades de
mejoramiento  encontradas.
4. Elaborar el dictamen preliminar y presentarlo a discusión.
5. Integrar el legajo de papeles de trabajo de la auditoría
Informe de Auditoria
El informe debe contener lo siguiente:
Motivos de la Auditoría.
Objetivos.
Alcance.
Estructura Orgánico-Funcional del área Informática.
Configuración del Hardware y Software instalado.
Control Interno
Resultados de la auditoria