En esta presentación se muestra una breve introducción a la materia: Auditoría de sistemas. Se tratan temas como diferentes definiciones, la justificación de la materia, los objetivos de la auditoría, Programa e auditoría, y se propone un ejercicio
3. Definición
šEurípides Rojas: "La auditoría de sistemas es la parte de la
auditoría interna que se encarga de llevar a cabo la
evaluación de normas, controles, técnicas y procedimientos
que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de
la información que se procesa a través de computadores;
es decir, en estas evaluaciones se está involucrando tanto
los elementos técnicos como humanos que intervienen en el
proceso de la información"
Auditoría de sistemas - Introducción 3
4. Otra definición
šJosé A. Echenique: "La auditoría en informática es la revisión
y evaluación de los controles, sistemas, procedimientos de
infonnática; de los equipos de cómputo, su utilización,
eficiencia y seguridad, de la organización que participa en
el procesamiento de la información, a fin de que por medio
del señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la información que
servirá para una adecuada toma de decisiones.
Auditoría de sistemas - Introducción 4
5. Objetivos generales
š Evaluar las políticas generales de orden técnico con respecto al softw^are,
hardware, desarrollo, implantación, operación y mantenimiento de
sistemas de información.
š Evaluar las políticas generales sobre seguridad física con respecto a
instalaciones, personal, equipos, documentación, back-ups, pólizas y
planes de contingencias.
š Evaluar los recursos informáticos de la empresa con énfasis en su nivel
tecnológico, producción de software y aplicaciones más comúnmente
utilizadas.
š Asesorar a la gerencia y altos directivos de la empresa en lo relacionado
con los sistemas de información, de tal forma que el proceso de toma de
decisiones se efectúe lo más acertadamente posible.
Auditoría de sistemas - Introducción 5
7. Perfil del auditor
š Poseer excelentes capacidades académicas,
éticas y morales
š Tener conocimiento suficiente y experiencia en
aspectos informáticos a nivel de:
š Hardware
š Software
š Comunicaciones
š Análisis, diseño, puesta en marcha y
mantenimiento de sistemas de información.
š Un profesional integro
Auditoría de sistemas - Introducción 7
8. Planeación de Auditoría de sistemas
La planeación adecuada
incluye que el auditor
adquiera la comprensión de
la naturaleza operativa del
negocio, su orgarñzación, la
ubicación de sus
instalaciones, los productos
vendidos o servicios
prestados, su estructura
financiera, las operaciones
relacionadas con otros, los
métodos de remuneración y
muchos otros asuntos
Auditoría de sistemas - Introducción 8
9. Planeación de Auditoría de sistemas
El auditor necesita poseer
cierto nivel de
conocimiento de la
industria y el negocio del
cliente, que le permita
identificar los eventos,
transacciones y prácticas
que, a su juicio, puedan
tener un efecto
significativo sobre la
información financiera
Auditoría de sistemas - Introducción 9
10. Programa de autidoría
1. Objeto de la auditoría
2. Soporte legal
3. Metodología a aplicar
4. Conformación del equipo auditor
5. Lugar donde se desarrollará la auditoría
6. Recursos lógicos y técnicos necesarios
7. Cronograma de actividades
Auditoría de sistemas - Introducción 10
11. Programa de autidoría
1. Objeto de la Auditoría: Se debe determinar con suma claridad que tipo de auditoría se va
a realizar, por ejemplo, auditoría para aplicaciones en funcionamiento, auditoría para
aplicaciones en desarrollo, auditoría al centro de informática, etc
Auditoría de sistemas - Introducción 11
12. Programa de autidoría
2. Soporte legal: Es necesario conocer la normatividad tanto interna como externa, así como
los procedimientos y reglamentos que afectan a la empresa, para lograr un conocimiento
más amplio de ella y de esta forma poder proyectar el plan más eficientemente
Auditoría de sistemas - Introducción 12
13. Programa de autidoría
3. Alcance: El auditor es quien determina el alcance de la auditoría que va a realizar, de
acuerdo a las condiciones que se presentan en el momento y a las normas, regulaciones,
extensión y complejidad que la cobija.
Auditoría de sistemas - Introducción 13
14. Programa de autidoría
4. Metodología a aplicar: Conforme se trate de aplicaciones en funcionamiento o
aplicaciones en desarrollo, se deben definir los pasos a seguir para llevar a cabo la auditoría,
como son: diseño de cuestionarios de control, diseño de papeles de trabajo, definición de
procedimientos de auditoría y preparación de informes.
Auditoría de sistemas - Introducción 14
15. Programa de autidoría
5. Conformación del equipo asesor: El director del proyecto de auditoría conformará un
equipo de trabajo de acuerdo a su criterío y necesidades, de tal manera que cubra tanto los
aspectos administrativos como técnicos de la auditoría a realizar. El equipo debe ser capaz
de aplicar el enfoque sistèmico y debe estar integrado por profesionales de diferentes áreas
Auditoría de sistemas - Introducción 15
16. Programa de autidoría
6. Lugar donde se desarrollará la auditoría: Se debe definir el sitio donde se efectuará la
auditoría, como el domicilio contractual para todos los efectos y acciones a realizar; así
mismo, es indispensable definir la fecha tentativa de inicio de labores.
Auditoría de sistemas - Introducción 16
17. Programa de autidoría
7. Recursos logísticos y técnicos necesarios para su desarrollo: Se deben definir los horarios de
trabajo, equipos de trabajo, equipos y elementos de oficina necesarios, recursos informáticos
tanto de software como de hardware, definición de accesos, perfiles de usuario, asignación
de cuentas, archivos, etc.
Auditoría de sistemas - Introducción 17
18. Programa de autidoría
8. Cronograma de actividades: El cronograma de actividades es una herramienta de
planeación y control de gestión muy efectiva, por lo tanto se recomienda su utilización. En el
cronograma se señala el tiempo estimado para desarrollar cada una de las actividades
contempladas en el alcance de la auditoría y la fecha de inicio.
Auditoría de sistemas - Introducción 18
19. Ejercicio
Realizar la primera versión de la programación de auditoría en una
empresa seleccionada previamente, definiendo cada uno de los
puntos tratados
Condiciones:
š En parejas
š Hacer una presentación de diapositivas
š Subirla al DropBox, con el nombre: PA v1 ApellidosIntegrante1 - ApellidosIntegrante2
Auditoría de sistemas - Introducción 19
20. Bibliografía
š DE LA PEÑA, Alberto, Auditoría un Enfoque Práctico, Editorial Thompson, 2018.
š PIATTINI, Mario. Auditoría de Tecnologías y Sistemas de Información Editorial Alfaomega-Rama. 2018.
Auditoría de sistemas - Introducción 20