AUDITORIA DE

SISTEMAS DE TI
Ma. Candelaria Martnez Alcudia
Maricande_84@hotmail.com

Objetivos
El alumno ser capaz de realizar una
auditora de Tecnologas de la
Informacin en una organizacin,
mediante el uso de normas y
metodologas para garantizar el
correcto funcionamiento de los
recursos informticos.

Unidades Temticas
1

El Auditor y la organizacin.

Desarrollo de la auditora
informtica.

Interpretacin de la
informacin.

I. EL AUDITOR Y LA
ORGANIZACIN

Objetivo de la Unidad
El alumno diagnosticar el entorno
en el cual se desarrollar la
auditora, analizando las polticas,
manuales y procedimientos, para
tener un panorama general de la
situacin de la empresa.

Resultado de
aprendizaje
Elaborar con base en un caso
prctico un informe que contenga:
Objetivos organizacionales
Estructura organizacional
Polticas de la organizacin
Anlisis FODA del rea de T.I. de la
organizacin

1 EL AUDITOR Y LA
ORGANIZACIN.

Auditar
Ejercer control sobre una determinada
accin
Donde auditamos a menudo?
A nivel personal
A nivel laboral
A nivel acadmico

Introduccin
La Auditora de Sistemas de Informacin
nace hace ms de 35 aos justamente
como un

mecanismo
para valorar y evaluar

LA CONFIANZA
que se puede depositar en los
sistemas de informacin

Antecedentes

Se
considero
complemento
de
la
contadura, se dedicaba solo a examinar
los registros contables y la correcta
presentacin de los estados financieros de
la empresa. Despus se extendi a las
ramas de ingeniera, la medicina y los
sistemas computacionales.

Forma primaria: Confrontar lo escrito con

las pruebas de lo acontecido y las
respectivas referencias de los registros.

Definicin General
Es la revisin independiente de alguna (s)
actividades,
funciones,
resultados
u
operaciones de una entidad administrativa,
realizada por un profesional auditor, con el
propsito de evaluar su correcta realizacin
y, con base en ese anlisis, poder emitir
una
opinin
autorizada
sobre
la
razonabilidad de sus resultados, y el
cumplimiento de sus operaciones.

Definiciones
Auditoria. Proceso sistemtico, independiente y
documentado para obtener evidencias y evaluarlas
de manera objetiva con el fin de determinar el
grado de cumplimiento de los criterios de auditora.
Criterio de Auditoria. Conjunto de polticas,
procedimientos o requisitos usados como referencia
para comparar la evidencia de la auditora.
Evidencia de Auditoria. Registros, declaraciones
de hechos u otra informacin importante para el
criterio de auditora y que son verificables.

Definiciones
Hallazgo. Resultados de la evaluacin de la
evidencia de auditora recopilada frente al
criterio de auditora. (Los hallazgos de auditora
pueden indicar conformidad o no conformidad
con los criterios de auditora u oportunidades de
mejora.
Plan de Auditoria. Descripcin de las
actividades y los preparativos de una auditora.
Alcance. Extensin y lmites de una auditora.
Auditor. Persona con la competencia para llevar
a cabo una auditora. y habilidades

Clasificacin
Lugar.
o Interna y Externa

rea
o Financiera,
sistemas

Administrativa,

gubernamental,

Especializadas
o Fiscal, laboral, medica, ambiental, inventario,
etc

Sistemas computacionales.

Tipos de Auditoria
AUDITORIA FINANCIERA.
Se encarga de analizar la veracidad de los estados
financieros. Preparacin de informe de acuerdo a
principios contables.
AUDITORIA DE SISTEMAS.
Esta auditoria se preocupa de las funciones
informticas.
AUDITORIA FISCAL.
Se dedica a observar el cumplimiento de las leyes
fiscales.
AUDITORIA ADMINISTRATIVA.
Es la encargada de verificar los procedimientos
administrativos en la empresa

Auditoria Externa
Es la revisin independiente que realiza
un profesional auditor, con total libertad
de criterio y sin ninguna influencia, con el
propsito de evaluar el desempeo de la
empresa que lo contrata.
La relacin de trabajo del auditor es ajena
a la empresa y eso permite emitir un
dictamen libre e independiente

Auditoria Interna
Es la revisin que realiza un profesional
auditor, cuya relacin de trabajo es directa y
subordinada a la empresa donde se aplicar
la misma, con el propsito de evaluar en
forma interna el desempeo de la empresa.
El objetivo es contar con un dictamen interno
que permita diagnosticar la actuacin
administrativa, operacional y funcional de
empleados y funcionarios del rea auditada.

Tarea 1.
Investigar las ventajas y desventajas de
la auditoria interna y externa.

Auditora de Sistemas
La Auditora de Sistemas de
Informacin es el proceso de
recoger, agrupar y evaluar evidencias
para determinar si un sistema
informatizado
salvaguarda
los
activos, mantiene la integridad de los
datos, lleva a cabo los fines de la
organizacin y utiliza eficientemente
los recursos

Auditor informtico
Es un profesional dedicado al
anlisis
de sistemas de
informacin, especializado en
algunas de las ramas de la
auditoria informtica, que posee
conocimientos generales en el
mbito que se desenvuelve.

Auditor informtico
Conocimiento necesario para evaluar
la eficacia de la empresa.
El auditor es un elemento clave para
la sana operacin de la empresa.
Dejo de ser el detector de problemas.
Es un identificador de oportunidades
y emisor de propuestas de valor.

Caractersticas y
habilidades

Trabajo en Equipo.
Comunicacin
Resolucin de Problemas.
Anlisis
Sntesis
Inteligencia emocional (autocontrol)
Integridad
Motivacin

Caractersticas y
habilidades

Generar un clima de confianza

No juzgar, no discutir
Lograr y mantener el control del tiempo
Comportarse con discrecion; Escuchar
todo, ver todo y no decir nada.
Ser objetivo, verificando todo y basarse
en hechos
Ser educado y respetuoso.

Funciones del auditor

informtico

Planificar las actividades de la auditoria

Acordar un cronograma con el auditado
Solicitar y analizar la documentacin.
Trabajo
de
campo,
entrevistas,
revisiones insitu.
Evaluar, solicitar y analizar evidencias.
Generacin de informes de opinin
profesional
Revisin de la defensa del auditado.
Archivado de las evidencias.

Investigacin
Que es ISACA (Information System Audit
and Control Association)
Que es CISA (Certified Information
System Auditor )
Cdigo de tica de ISACA

PRINCIPIOS DE LOS AUDITORES

INFORMTICOS
1.Principio del Beneficio del Auditado
2.Principio de Calidad.
3.Principio de Capacidad.
4.Principio de Cautela.
5.Principio de Comportamiento Profesional.
6.Principio de Confianza.
7.Principio de Discrecin.
8.Principio de Formacin Continuada.
9.Principio de Legalidad.
10.Principio de Veracidad.

Polticas de la Organizacin
Las Polticas de Empresa, son reglas generales que
dicta la administracin, para guiar el accionar de la
empresa.
Son genricas, involucra lineamientos generales
sobre la actuacin ante ciertas situaciones. Por
ejemplo:
"El Cliente siempre tiene la razn"
"Nuestros empleados no pueden tener un
parentesco
directo
en
lnea
ascendente,
descendente y colateral hasta el segundo grado"
"Nuestros servicios son siempre de primera calidad"

Clasificacin de las polticas

Estratgicas o generales
Nivel gerencial, establecen
lineamientos

Tcticas o departamentales.
Exclusiva de un rea.

Operativas o Especificas
Mas puntuales dentro de algn
departamento

Manual de Polticas
Documento
que
incluye
las
intenciones oaccionesgenerales de
laadministracinque es probable que
se
presenten
en
determinadas
circunstancias.
Las polticas son laactitudde la
administracinsuperior. Las polticas
escritas establecen lneas de gua, un
marco dentro del cual elpersonal
operativo pueda obrar para balancear

Ventajas de los manuales

Se
proporciona
unpanoramageneral
deaccin, poco asuntos requieren la
atencinde altos directivos.
Se proporciona un marco de accin dentro
del cual eladministradorpuede operar
libremente.
Ayudan a asegurar un trato equitativo para
todos losempleados.
Generanseguridaddecomunicacininterna
en todos los niveles.
Es fuente deconocimientoinicial, rpido y
claro, para ubicar en su puesto nuevos
empleados.

Manual de procedimientos
Documento que contiene la descripcin de
actividades que deben seguirse en la
realizacin de lasfuncionesde una unidad
administrativa.
Elmanualincluye, los puestos o unidades
administrativas que intervienen precisando
suresponsabilidady
participacin.

Manual de procedimientos
Garantiza que cada quien conozca la
visin, misin, y objetivos tanto generales
como especficos de cada departamento.
Garantiza que cada quien conozca las
generalidades
del
cargo
que
le
corresponde; sus funciones, sus derechos,
sus deberes.
Garantiza que todos tengan acceso a la
misma informacin, y nadie tenga la
oportunidad de trabajar a su gusto,
apoyndose en excusas de que es porque
crea, pensaba, se imaginaba.

Control Interno
Es
elprocesorealizado
por
un
consejo
deadministracin,
diseado
para
ofrecer
unaseguridadrespecto
al
logro
de
los
objetivos.
1.
2.
3.

eficaciay eficiencia de las operaciones

confiabilidad de losinformesfinancieros
cumplimiento de las leyesy regulaciones aplicables.

El control interno es una funcin que tiene por

objeto salvaguardar y preservar los bienes de la
empresa

Control Interno Informtico

Controla que todas las actividades
de sistemas de informacin sean
realizadas
cumpliendo
los
procedimientos,
estndares
y
normas fijados por la direccin de la
organizacin
y/o
la
direccin
informtica,
as
como
los
requerimientos legales.
Su funcin es asegurar que las
medidas que se obtienen de los

Elementos del control interno

Sobre la organizacin
informtica

del

rea

de

Sobre
el
anlisis,
desarrollo
implementacin de sistemas

Sobre operacin del sistema

Sobre los procedimientos de entrada de
datos, el procesamiento de informacin y
la emisin de resultados.

Controles internos sobre la organizacin del

rea de informtica

Direccin
Divisin del trabajo
Asignacin de responsabilidad y
autoridad
Establecimiento de estndares y mtodos
Perfiles de puestos

Controles sobre el anlisis, desarrollo e

implementacin de sistemas

Estandarizacin de metodologas para el

desarrollo de proyectos
Elaborar estudios de factibilidad del
sistema
Garantizar la eficiencia y eficacia en el
anlisis y diseo de sistemas
Vigilar la efectividad y eficiencia en la
implementacin y mantenimiento del
sistema
Optimizar el uso del sistema por medio de
su documentacin

Controles internos sobre la seguridad del rea

de sistemas

Prevenir y evitar las amenazas, riesgos y

contingencias que inciden en las reas
de sistematizacin.
Seguridad fsica del rea de sistemas
Seguridad lgica de los sistemas.
Seguridad de las bases de datos
Operacin
de
los
sistemas
computacionales
Seguridad del personal de informtica
Seguridad
de
redes
y
sistemas
multiusuarios

Actividad
Investigar polticas de una empresa
Realizar el anlisis FODA de la UTSV-TIC

PREGUNTAS