1. República Bolivariana de Venezuela.
Ministerio de Educación Superior.
Universidad Bicentenaria de Aragua.
Vicerrectorado Académico.
Escuela de Ingeniería de Sistemas.
Docente
Oscar Pereira.
Sección 1.
San Joaquín de Turmero, Junio de 2020.
Integrantes
Raúl Álvarez CI. 25.920.372.
Mauricio Hernandez CI. 27.076.997.
Jose Rivas CI. 27.536.039
David Freitas CI. 27.654.615.
Carlos Pineda CI. 27.654.956.
Christian Escobar CI. 27.687.651.
Paolo Vasetti CI. 27.894.604.
Clara Da Silva CI. 28.024.736.
2. INTRODUCCIÓN……………………………………………………………………………………………………… 3
AUDITORÍA DE SISTEMAS………………………………………………………………………………….………… 4
Objetivos de la auditoría……………………………………………………………………………...……………….. 5
Campos de la auditoría……………………………………………………………………………………………… 6
Tipos de auditoria…………………………………………………………………...……………………………….. 7
Planeación de la auditoría en informática………………………………………………………………………….. 9
CONCLUSIÓN ……………………………………………………………………………………………………… 12
RECOMENDACIONES……………………………………………………….………………………………………. 13
AGRADECIMIENTO………………………………………………………………………………………………… 14
3. A simple vista se puede deducir, que los sistemas informáticos junto a la auditoria se han vuelto
herramientas complementarias de una empresa, debido a que, ambas buscan promover el desarrollo y
direccionamiento de la misma, por lo que, dentro de cada una de ellas, debe existir un control
periódico donde se pueda determinar el funcionamiento correcto del sistema en juego. A su vez, se
debe estudiar la correcta planeación de una auditoria, lo que hace referencia, a los pasos orientados a
la dimensión del tamaño y características de área dentro del organismo a auditar, es decir, sus
sistemas, organización y equipo.
No obstante, al llevar a cabo la misma, se tiende a desglosar los objetivos que la
componen, tomando en consideración, que cualquiera de ellas, indistintamente de su
aplicación o área de empleo, lleva a cabo la evaluación de normas, controles, técnicas y
procedimientos que se deben aplicar en una empresa para lograr la confiabilidad,
oportunidad, seguridad y confidencialidad de la información que se procesa a través de los
sistemas de información.
Es por ello que, el medio informativo está orientado a desglosar ampliamente los
fundamentos de esta terminología, de manera que se pueda percibir sus objetivos,
misiones, equipos de trabajo, tipos de auditoria, pasos para su empleo y sus áreas de
aplicación. Logrando de esta manera, que el auditor sea un ente capaz de gestionar sus
negocios de forma rápida y eficiente, con el fin de obtener beneficios económicos
dentro de su institución, ya que el mismo construirá el camino de su éxito.
3
4. Es un proceso sistemático que consiste en evaluar la eficacia de una
entidad, por lo que, se lleva a cabo la ejecución de normas, controles,
técnicas y procedimientos, con el fin de mantener segura la información
de una empresa, lo que hace referencia al agrupamiento de todos los
procesos en el cual se maneja o se modifica la información.
Entre sus características se encuentran:
• Planea el futuro, controla el presente y evalúa el pasado.
• Evalúa la cantidad de recursos invertidos, la rentabilidad de cada
proceso y su eficacia y eficiencia.
• Verifica y juzga de manera objetiva la información.
• Se encarga del procesamiento automático de datos y de la
utilización de los recursos que en ello intervienen.
4
5. Cabe destacar, que la auditoria tiene como principal
objetivo, otorgar la seguridad e integridad de todas las
informaciones que se almacenan en una base de datos. Es
decir, mantiene la privacidad y el buen uso de los
mismos, de manera que, en el sistema informático se
pueda detectar errores y tomar decisiones inmediatas,
siendo este, un proceso mucho más eficiente y rentable.
No obstante, deberá evaluar los sistemas de información
en general, lo que hace referencia; a sus entradas,
procedimientos, controles, archivos, seguridad y
obtención de información.
5
FUNDAMENTOS DE LA AUDITORIA
• Salvaguardar los activos útiles para el procesamiento de datos.
• Buscar una mejor relación económica, en cuanto al costo de sistemas
automáticos.
• Evaluar la suficiencia en los planes de contingencia.
• Otorgar integridad absoluta de la información mediante la
recomendación de seguridad y control.
• Brindar seguridad al personal, datos, Hardware y Software. Minimizar
el riesgo usando la tecnología de información, como bien puede ser; las
amenazas de virus y hackers.
• Respaldo continuo de la información del usuario.
• Mantener la participación en la negociación de contratos con los
proveedores.
6. 6
• Investigación Científica y Humanística: son utilizadas para la
realización de cálculos matemáticos, recuentos numéricos, entre
otros.
• Diseño del Sistema: interpretan las necesidades de los usuarios,
diseñando controles requeridos por los auditores, de manera que se
acepten y se entiendan los diseños propuestos.
• Documentación e Información: agrupan y almacenan grandes
cantidades de datos y en caso de pérdida, su recuperación esta en la
base de datos.
• Gestión Administrativa: utilizada para realizar funciones como;
contabilidad, facturación, control de existencias y nóminas.
ALCANCE DE LA AUDITORÍA
El alcance de la auditoria radica en la precisión
que se puede tener en el entorno y los limites que
complementan la misma, es decir, abarca el examen
y la evaluación de la adecuación y efectividad del
sistema de control interno de las empresas,
considerando el cumplimiento de cada
responsabilidad.
CAMPOS DE ACCIÓN
• La evaluación administrativa del área de informática.
• La evaluación de los sistemas y procedimientos, y de la
eficiencia que se tiene en el uso de la información.
• La evaluación del procesamiento de datos, de los sistemas y
de los equipos de cómputo, es decir, el software, hardware,
redes, bases de datos, comunicaciones, etc.
• La seguridad y confidencialidad de la información.
FUNDAMENTOS DE LA AUDITORÍA
7. 7
FUNDAMENTOS DE LA AUDITORÍA
Es la auditoria que se apoya en equipos de
cómputos, logrando de esta manera, evaluar
cualquier tipo de actividad u operación no
necesariamente computarizada, pero si susceptibles
de ser automatizadas. Es decir, se realiza una
evaluación de las actividades a realizar, de acuerdo
a las necesidades concretas del auditor, utilizando
en cada caso las herramientas especiales del sistema
y las tradicionales de la propia auditoría.
AUDITORÍA CON LA COMPUTADORA
AUDITORIA SIN LA COMPUTADORA
AUDITORÍA DE LA GESTIÓN
INFORMÁTICA
Es la auditoria que se caracteriza por
mantener sus métodos, técnicas y
procedimientos orientados a la evaluación
tradicional del comportamiento y valides
de la transacciones económicas,
administrativas y operacionales de un área
de computo. Es decir, evalúa la estructura
de la organización, así como también, sus
funciones y actividades de funcionarios de
personal de un centro de cómputo.
Esta auditoria verifica el
cumplimiento de las funciones
asignadas a los empleados y usuarios
de las tareas de sistematización. A su
vez, se aplica para comprobar el
correcto desarrollo, instalación,
mantenimiento y explotación de los
sistemas de computo así como sus
equipos e instalaciones.
8. 8
FUNDAMENTOS DE LA AUDITORIA
Esta auditoria se encarga de la revisión
específica que se realiza a todo lo que está
alrededor de un equipo, ya sea sus sistemas,
actividades y funcionamiento. Al mismo tiempo,
evalúa sus métodos y procedimientos de acceso y
procesamiento de datos, la emisión y
almacenamiento de datos, las actividades de
planeación y presupuestario del equipo del
centro de cómputo, entre otros.
AUDITORÍA ALREDEDOR DE LA COMPUTADORA
AUDITORÍA DE SEGURIDAD DE
SISTEMAS
AUDITORÍA A LOS SISTEMAS DE REDES
Esta auditoria esta relacionada con la
seguridad de un sistema de cómputo, como
bien puede ser; sus áreas y personal, así
como a las actividades, funciones y
acciones preventivas y correctivas que
contribuyan a salvaguardar la seguridad
de sus equipos computacionales, es decir,
las bases de datos, redes, instalaciones y
usuarios de los sistemas.
Esta auditoria representa la revisión
del software institucional de los
recursos informáticos e información
de las operaciones, actividades y
funciones que permiten compartir las
bases de datos, instalaciones, software
y hardware de un sistema de red.
9. Administración
1. INVESTIGACIÓN PRELIMINAR
Es un conjunto de procedimientos diseñados para seleccionar y desarrollar el mejor curso de acción para alcanzar los
objetivos planificados, para ello, se debe acatar una serie de determinados pasos para evaluar los sistemas y procedimientos,
como también, evaluar los equipos de cómputo. Asimismo, para una planeación óptima se debe efectuar:
Es un compuesto de técnicas para obtener información del estado
general sobre la entidad y la función de informática a evaluar, por
tanto, se debe realizar una investigación en cada área, así como:
Este consiste en recopilar información
para fijar los objetivos respectivos. A su vez,
se debe basar en métodos de observación
directa, entrevistas y petición de
documentos.
Informática
Es aquel que se requiere los documentos a
cerca de los equipos, bien sea, localización,
características, fecha de instalación, contratos
de seguro, políticas de operación, etcétera.
Sistemas
Se fundamenta en la especificación general de los sistemas instalados actuales y posteriores, junto con su correspondiente volumen de
información, descripción genérica, fecha de instalación, etc.
9
10. Consiste en la participación del personal altamente cualificado para la
intervención en la auditoría. En esencia, la alta directiva y los usuarios
de la entidad debe de determinar el personal con competencia en
coordinar el desarrollo de la auditoría, como también, suministrar la
información requerida, planificar reuniones y entrevistas.
Al mismo tiempo, el personal debe contar con
conocimientos y experiencia en áreas, como, técnico en
informática, experiencia en análisis de sistemas, redes,
conocimientos de los sistemas importantes, base de datos, etc;
como también, poseer valores morales y éticos.
10
2. PERSONAL PARTICIPANTE
11. 1. ESTUDIO PRELIMINAR
Definición del proyecto, participación de la
gerencia, equipo de trabajo, requerimiento de
información.
2. ESTUDIO DE FACTIBILIDAD
Alternativas de acción, factibilidad tecnológica,
posibilidad económica, plan maestro.
3. DISEÑO DETALLADO DEL SISTEMA
Especificaciones de salida, especificaciones de
entrada, diseño de controles, documentación de los
programas.
4. DESARROLLO E IMPLEMENTACIÓN
Objetivo y descripción de la programación,
software estandarizado, programación por contrato,
manual de operaciones y de usuarios.
PASOS
11
12. En primer lugar, Rodríguez, A (2008) define la auditoria como; “Aquel proceso de
verificación de toda la información financiera, operacional y administrativa de una
organización, el cual tiene como fin, ser confiable, veraz y oportuna”. Es decir, consta de
revisar que los hechos, fenómenos y operaciones se den en la forma como fueron planeados,
sin dejar a un lado las políticas y lineamientos que han sido establecidos, y que previamente
deben ser observados y respetados, ya que los mismos deben cumplir con las obligaciones
fiscales, jurídicas y reglamentarias en general.
Al mismo tiempo es un mecanismo que trabaja en conjunto con los sistemas
informáticos, debido a que, constituye una herramienta de control y supervisión, que ayuda
y efectúa la creación de una cultura sobre la disciplina de una organización específica, y
por ende permite descubrir fallas en las estructuras o vulnerabilidades existentes en la
compañía. No obstante, mantiene la integridad de la información financiera y
administrativa de la empresa, con la finalidad de evaluar la forma como fueron
administrados los recursos asignados para la consecución de los objetivos de la
organización, y de esta manera, llevar a cabo todos los procesos de manera correcta. Por lo
tanto, la forma de comunicación oral o escrita de manera técnica en auditoría, hace que los
resultados sean más efectivos y de mayor calidad, a la vez que proporciona al profesional
los elementos necesarios para ser más contundente en sus raciocinios lejos de
contradicciones. 12
13. • Elaborar un informe de seguimiento de las fechas en que se efectúa el
mantenimiento de los equipos y sistemas.
• Determinar las áreas primordiales que se debe realizar el mantenimiento
preventivo.
• Justificar el cumplimiento y acatamiento de la labor de cada personal con
respecto al plan establecido.
• Realizar una programación para mantener actualizado el inventario de equipos
de cómputo de la entidad respectiva, considerando los traslados de equipos.
• Planificar revisiones periódicas para examinar y comprobar la ejecución de las
sugerencias y objetivos de la auditoria, a fin de, mantener la eficiencia de los
controles del área de la entidad.
13
14. Agradecemos principalmente a Dios por bendecirnos la
vida, por guiarnos a lo largo del desarrollo de este trabajo,
puesto que, fue el apoyo y fortaleza en aquellos momentos de
dificultad y de debilidad. Asimismo, a la Escuela de Ingeniería
de Sistemas de la Universidad Bicentenaria de Aragua, por
haber compartido sus conocimientos a la unidad curricular
Auditoria de Sistemas I. A su vez, al facilitador Oscar Pereira
Marques por el apoyo brindado y por sus orientación y guía
durante el desarrollo del trabajo.
14