UNIVERSIDAD REGIONAL AUTNOMA DE LOS

ANDES
UNIANDES IBARRA
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS

INFORME DE AUDITORA INFORMTICA

TEMA: Conocimientos previos antes de la auditoria en soporte TI
AUTOR:

CARLOS DANIEL RUANO QUIROZ

TUTOR:

ING. LADY GARCIA.MSC

OCTAVO SISTEMAS
ABRIL 2016 SEPTIEMBRE
IBARRA ECUADOR

Definicin de los objetivos

Objetivo General:

Determinar cules son conocimientos previos antes de la auditoria en soporte TI.

Objetivos Especficos:
Analizar el los conocimientos previos que lleva una auditoria en las empresas.
Determinar cules son los beneficios al momento de implementar este sistema de
comercio electrnico en la empresa.
Contenido:

Conocimientos previos antes de la auditoria en soporte TI

Fundamentos
La auditora nace como un rgano de control de algunas instituciones estatales y
privadas. Su funcin inicial es estrictamente econmico-financiero, y los casos
inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables
expertos por parte de Bancos Oficiales.
La funcin auditora debe ser absolutamente independiente; no tiene carcter ejecutivo,
ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones
pertinentes. La auditora contiene elementos de anlisis, de verificacin y de exposicin
de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de accin
para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en
el Informe final reciben el nombre de Recomendaciones.
(Nelson, 2011)
Definicin
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las
computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en
la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer la informacin pertinente y confiable que
requiere una organizacin para lograr sus objetivos.
Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnologa de informacin que sea de uso
cotidiano para gerentes y auditores
USUARIOS:

La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el

rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de
los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI,
su impacto en la organizacin y determinar el control mnimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de
negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y
por todos aquellos con responsabilidades en el campo de la TI en las empresas.
Caractersticas:
Orientado al negocio
Alineado con estndares y regulaciones "de facto"
Basado en una revisin crtica y analtica de las tareas y actividades en TI
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios:
El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para
dar soporte a los procesos de negocio y considerando a la informacin como el resultado
de la aplicacin combinada de recursos relacionados con las TI que deben ser
administrados por procesos de TI.
Requerimientos de la informacin del negocio
Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer
ciertos criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los
reportes financieros y Cumplimiento le leyes y regulaciones.

Efectividad: La informacin debe ser relevante y pertinente para los procesos del
negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
Eficiencia: Se debe proveer informacin mediante el empleo ptimo de los recursos (la
forma ms productiva y econmica).
Confiabilidad: proveer la informacin apropiada para que la administracin tome las
decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales
est comprometida la empresa.
Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
Confidencialidad: Proteccin de la informacin sensible contra divulgacin no
autorizada
Integridad: Refiere a lo exacto y completo de la informacin as como a su validez de
acuerdo con las expectativas de la empresa.
Disponibilidad: accesibilidad a la informacin cuando sea requerida por los procesos del
negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.
Recursos de TI
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los
objetivos de negocio:
Datos: Todos los objetos de informacin. Considera informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos
manuales y sistematizados.
Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de
administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas
de informacin.

Recurso Humano: Por la habilidad, conciencia y productividad del personal para

planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de
Informacin.
Procesos de TI
La estructura de COBIT se define a partir de una premisa simple y pragmtica: "Los
recursos de las Tecnologas de la Informacin (TI) se han de gestionar mediante un
conjunto de procesos agrupados de forma natural para que proporcionen la informacin
que la empresa necesita para alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o
una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las
TI. Estos procesos estn agrupados en cuatro grandes dominios que se detallan a
continuacin junto con sus procesos y una descripcin general de las actividades de
cada uno:

PLAN DE AUDITORIA
La auditoria estar enfocada a los siguientes procesos:

AI2 Adquirir y mantener software aplicativo

PO10 Administrar proyectos
AI5 Adquirir recursos de TI

DS12 Administrar el ambiente fsico

ME4 Proporcionar gobierno de TI

Despus de evaluar los resultados obtenidos se socializarn con el grupo auditado,

para despus enviar el documento depurado a la parte contratante.
Para realizar la auditoria se utilizaron herramientas como encuestas y cuestionarios,
que fueron resueltos por Sebastin Soche Lpez y Andrs Felipe Marn Pinto.
La auditora busca que se cumpla con los siguientes objetivos de control:

AI2 Adquirir y mantener software aplicativo

AI2.1 Diseo de Alto Nivel.
AI2.2 Diseo Detallado.
AI2.3 Control y Posibilidad de Auditar las Aplicaciones.
AI2.4 Seguridad y Disponibilidad de las Aplicaciones.
AI2.5 Configuracin e Implantacin de Software Aplicativo Adquirido.
AI2.6 Actualizaciones Importantes en Sistemas Existentes.
AI2.7 Desarrollo de Software Aplicativo.
AI2.8 Aseguramiento de la Calidad del Software.
AI2.9 Administracin de los Requerimientos de Aplicaciones.
AI2.10 Mantenimiento de Software Aplicativo.

PO10 Administrar proyectos

PO10.1 Marco de Trabajo para la Administracin de Programas.
PO10.2 Marco de Trabajo para la Administracin de Proyectos.
PO10.3 Enfoque de Administracin de Proyectos.
PO10.4 Compromiso de los Interesados.
PO10.5 Declaracin de Alcance del Proyecto.
PO10.6 Inicio de las Fases del Proyecto.
PO10.7 Plan Integrado del Proyecto.
PO10.8 Recursos del Proyecto.

PO10.9 Administracin de Riesgos del Proyecto.

PO10.10 Plan de Calidad del Proyecto.
PO10.11 Control de Cambios del Proyecto.
PO10.12 Planeacin del Proyecto y Mtodos de Aseguramiento.
PO10.13 Medicin del Desempeo, Reporte y monitoreo del proyecto

AI5 Adquirir recursos de TI

AI5.1 Control de Adquisicin.
AI5.2 Administracin de Contratos con Proveedores.
AI5.3 Seleccin de Proveedores.
AI5.4 Adquisicin de Recursos de TI.

DS12 Entregar y dar soporte

DS12.1 Seleccin y diseo del centro de datos
DS12.2 Medidas de seguridad fsica
DS12.3 Acceso Fsico
DS12.4 Proteccin contra factores ambientales
DS12.5 Administracin de instalaciones Fsicas

ME4 Proporcionar gobierno de TI

ME4.1 Establecimiento de un Marco de Gobierno de TI.
ME4.2 Alineamiento Estratgico.
ME4.3 Entrega de Valor.
ME4.4 Administracin de Recursos.
ME4.5 Administracin de Riesgos.
ME4.6 Medicin del Desempeo.
ME4.7 Aseguramiento Independiente.

Conclusiones:
Principalmente, con la realizacin de este trabajo prctico, la principal conclusin a la
que hemos podido llegar, es que toda empresa, pblica o privada, que posean Sistemas
de Informacin medianamente complejos, deben de someterse a un control estricto de
evaluacin de eficacia y eficiencia. Hoy en da, el 90 por ciento de las empresas tienen
toda su informacin estructurada en Sistemas Informticos, de aqu, la vital importancia
que los sistemas de informacin funcionen correctamente.

Bibliografa:
ALCA (rea de Libre Comercio de las Amricas). Impuestos y pagos:
Aspectos prcticos de la recaudacin fiscal. Comit Conjunto de Expertos
del Gobierno y del Sector Privado Sobre Comercio Electrnico. 1999.
Asociacin Latinoamericana de Integracin, Estado de Situacin del
Comercio Electrnico en Argentina. Montevideo, 2001.
Conferencia Interamericana de Contabilidad, XXIV, Uruguay, 2001. EBusiness: Oportunidad o riesgo peligroso de nuevas formas de hacer
negocios para el Contador del nuevo Milenio?. Ivonne, Huertas.

Conferencia Interamericana de Contabilidad, XXIV, Uruguay, 2001. Comercio

Electrnico y Auditora un relacionamiento posible y necesario, Ricardo Villamarzo y
Otros.