Un1 auditoria de sistemas de informacion

AUDITORIA DE SISTEMAS DE
INFORMACIÓN

Definición de auditoría
 Se define como un proceso sistemático que
consiste en obtener y evaluar objetivamente
evidencias sobre las afirmaciones relativas
los actos y eventos de carácter económico;
con el fin de determinar el grado de
correspondencia entre esas afirmaciones y
los criterios establecidos, para luego
comunicar los resultados a las personas
interesadas.

La auditoría se clasifica en Auditoría
Financiera y Operativa.
 La auditoría financiera efectúa un examen
sistemático de los estados financieros, los
registros y las operaciones correspondientes,
para determinar la observancia de los
principios de contabilidad generalmente
aceptados, de las políticas de la
administración y de la planificación

.
y se define como:
 "un examen sistemático de las actividades de
una organización (ó de un segmento estipulado
de las mismas) en relación con objetivos
específicos, a fin de evaluar el comportamiento,
señalar oportunidades de mejorar y generar
recomendaciones para el mejoramiento o para
potenciar el logro de objetivos".
La auditoría operativa cae dentro de la
definición general de auditoría

 Se encarga de llevar a cabo la evaluación de
normas, controles, técnicas y procedimientos
que se tienen establecidos en una empresa
para lograr confiabilidad, oportunidad,
seguridad y confidencialidad de la información
que se procesa a través de los sistemas de
información.
 La auditoría de sistemas es una rama
especializada de la auditoría que promueve y
aplica conceptos de auditoría en el área de
sistemas de información.
Auditoría de Sistemas

 La auditoría de los sistemas de información se
define como cualquier auditoría que abarca la
revisión y evaluación de todos los aspectos
(o de cualquier porción de ellos) de los
sistemas automáticos de procesamiento de la
información, incluidos los procedimientos no
automáticos relacionados con ellos y las
interfaces correspondientes.

 El objetivo final que tiene el auditor de
sistemas es dar recomendaciones a la alta
gerencia para mejorar o lograr un adecuado
control interno en ambientes de tecnología
informática con el fin de lograr mayor
eficiencia operacional y administrativa

1. Participación en el desarrollo de nuevos
sistemas:
 Evaluación de controles
 Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área
informática.
Objetivos específicos de la auditoria de
sistemas

3. Evaluación de suficiencia en los planes de
contingencia.
 Respaldos, prever qué va a pasar si se
presentan fallas.
4. Opinión de la utilización de los recursos
informáticos.
 Resguardo y protección de activos.
sistemas

5. Control de modificación a las aplicaciones
existentes.
 Fraudes
 Control a las modificaciones de los
programas.
6. Participación en la negociación de contratos
con los proveedores.
sistemas

7. Revisión de la utilización del sistema
operativo y los programas
 Utilitarios.
 Control sobre la utilización de los sistemas
operativos
 Programas utilitarios.
8. Auditoría de la base de datos.
 Estructura sobre la cual se desarrollan las
aplicaciones...
Objetivos especificos de la auditoria de
sistemas

9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
 Es el objetivo final de una auditoría de
sistemas bien implementada, desarrollar
software capaz de estar ejerciendo un control
continuo de las operaciones del área de
procesamiento de datos.
sistemas

Fines de la auditoría de sistemas
1. Fundamentar la opinión del auditor interno
(externo) sobre la confiabilidad de los
sistemas de información.
2. Expresar la opinión sobre la eficiencia de las
operaciones en el área de Tecnologías de la
Información.

Similitudes y diferencias con la auditoría
tradicional:
 Similitudes:
 No se requieren nuevas normas de auditoría,
son las mismas.
 Los elementos básicos de un buen sistema
de control contable interno siguen siendo los
mismos; por ejemplo, la adecuada
segregación de funciones.
 Los propósitos principales del estudio y la
evaluación del control contable interno son la
obtención de evidencia para respaldar una
opinión y determinar la base, oportunidad y
extensión de las pruebas futuras de auditoría.

 Diferencias:
 Se establecen algunos nuevos procedimientos
de auditoría.
 Hay diferencias en las técnicas destinadas a
mantener un adecuado control interno
contable.
tradicional:

 Hay alguna diferencia en la manera de
estudiar y evaluar el control interno contable.
Una diferencia significativa es que en algunos
procesos se usan programas.
 El énfasis en la evaluación de los sistemas
manuales esta en la evaluación de
transacciones, mientras que el énfasis en los
sistemas informáticos, está en la evaluación
del control interno.
tradicional:

Aspectos del medio ambiente informático que afectan
el enfoque de la auditoría y sus procedimientos.
 Complejidad de los sistemas.
 Uso de lenguajes.
 Metodologías, son parte de las personas y su
experiencia.

Aspectos del medio ambiente informático que afectan
el enfoque de la auditoría y sus procedimientos.
 Centralización.
 Departamento de sistemas que coordina y
centraliza todas las operaciones relaciones
los usuarios son altamente dependientes del
área de sistemas.
 Controles del computador.

Controles manuales, hoy automatizados
(procedimientos programados)
 Confiabilidad electrónica.
 Debilidades de las máquinas y tecnología.
 Transmisión y registro de la información en
medios magnéticos, óptico y otros.

Controles manuales, hoy automatizados
(procedimientos programados)
 Almacenamiento en medios que deben
acceder a través del computador mismo.
 Centros externos de procesamiento de datos.
 Dependencia externa.

Razones para la existencia de la función de
1. La información es un recurso clave en la
empresa para:
 Planear el futuro.
 Controlar el presente y
 Evaluar el pasado.
2. Las operaciones de la empresa dependen
cada vez más de la sistematización.

3. Los riesgos tienden a aumentar, debido a:
 Pérdida de información
 Pérdida de activos.
 Pérdida de servicios/ventas.

4. La sistematización representa un costo
significativo para la empresa en cuanto a:
 Hardware,
 Software y
 Personal.
5. Los problemas se identifican sólo al final.
6. El permanente avance tecnológico.

Requerimientos del auditor de sistemas
 1. Entendimiento global e integral del negocio,
de sus puntos claves, áreas críticas, entorno
económico, social y político.
 2. Entendimiento del efecto de los sistemas en
la organización.
 3. Entendimiento de los objetivos de la auditoría.

Requerimientos del auditor de sistemas
 4. Conocimiento de los recursos de
computación de la empresa.
 5. Conocimiento de los proyectos de sistemas.

Riesgos asociados al área de Tecnologías de
Información
Hardware
 Descuido o falta de protección: Condiciones
inapropiadas, mal manejo, no observancia de
las normas.
 Destrucción.

Información
Software:
 uso o acceso.
 Copia.
 Modificación.
 Destrucción.
 Hurto.
 Errores u omisiones.

Información
Archivos:
 Usos o acceso.
 copia, modificación, destrucción, hurto.

Información
Organización:
 Inadecuada: no funcional, sin división de
funciones.
 Falta de seguridad.
 Falta de políticas y planes.

Información
Personal:
 Deshonesto,
 incompetente y
 descontento.

Información
Usuarios:
 Enmascaramiento, falta de autorización, falta
de conocimiento de su función.

Un1 auditoria de sistemas de informacion

Más contenido relacionado

La actualidad más candente (20)

Similar a Un1 auditoria de sistemas de informacion (20)

Más de Sergio Sanchez (20)

Último (20)

Un1 auditoria de sistemas de informacion