AUDITORA DE

SISTEMAS

INTRODUCCIN
Hoy en da los sistemas computacionales forma
parte de la gestin de la empresa.
Los sistemas no gestiona propiamente a la
empresa, sino que ayuda a la toma de decisiones.
Debido a la importancia en el funcionamiento de
una empresa es que existe la Auditora de
Sistemas.

AUDITORA
Qu es
auditora?

Proviene del latn auditorius y esta proviene de la

palabra auditor que significa todo aquel que
tiene la virtud de oir
Auditora: es un examen crtico que se realiza
con fin de evaluar la eficacia y eficiencia de una
actividad.
Auditor: es el responsable de realizar la actividad
de evaluar la eficiencia y eficacia.

AUDITORA
Es la revisin independiente que realiza un
auditor
profesional,
aplicando
tcnicas,
mtodos y procedimientos especializados, a
fin de evaluar el cumplimiento de las funciones,
actividades, tareas y procedimientos de una
entidad administrativa, as como dictaminar
sobre el resultado de dicha evaluacin
Muoz Razo, Carlos Auditora de sistemas computacionales

TIPOS DE
-AUDITORIA
Realizada por auditores
Por su lugar de
aplicacin:
Externa
Interna
Por su rea de
aplicacin:
Financiera
Administrativa
Operacional
Integral
Gubernamental
Sistemas

totalmente ajenos a la
empresa.
- El auditor tiene total
libertad de criterio y
ninguna influencia
- La emisin de los
resultados es
absolutamente
independiente

Por su lugar de
aplicacin:
Externa
Interna
Por su rea de
aplicacin:
Financiera
Administrativa
Operacional
Integral
Gubernamental
Sistemas

TIPOS DE
AUDITORIA
-Realizada por auditores que
laboran en la empresa.
- El auditor tiene algn tipo
de dependencia con los
jefes.
-El dictamen final es interno
y permite diagnosticar la
actuacin de los empleados
de las reas que se auditan.

OBJETIVOS
Realizar una revisin independiente de las
actividades, reas o funciones especiales de una
institucin, a fin de emitir un dictamen profesional
sobre la razonabilidad de sus operaciones y
resultados.
Hacer una revisin especializada, desde un
punto de vista profesional y autnomo, del
aspecto contable, financiero y operacional de una
empresa.
Evaluar el cumplimiento de los planes,
programas, polticas, normas y lineamientos que
regulan la actuacin de los empleados y
funcionarios de una institucin.
Determinar
de
manera
profesional
e

AUDITORIA DE
SISTEMAS
Es la revisin tcnica, especializada y
exhaustiva que se realiza a los sistemas
computacionales, software e informacin
utilizados en una empresa, sean individuales,
compartidos y/o de redes, as como a sus
instalaciones,
telecomunicaciones,
mobiliario, equipos perifricos y dems
componentes. Dicha revisin se realiza de igual
manera
a
la
gestin
informtica,
al
aprovechamiento de sus recursos, las
medidas de seguridad y los bienes necesarios
para el funcionamiento del centro de cmputo.
Muoz Razo, Carlos Auditora de sistemas

REAS DE LA AUDITORIA
DE SISTEMAS

Auditora fsica
Auditora de la ofimtica
Auditora de la direccin
Auditora de la explotacin
Auditora del desarrollo
Auditora del mantenimiento
Auditora de bases de datos
Auditoria de tcnica de sistemas
Auditoria de la calidad
Auditoria de la seguridad
Auditoria de redes
Auditoria de aplicaciones

OBJETIVOS AUDITORIA
DE SISTEMAS
Salvaguardar los activos. Proteccin del
hardware, software y recursos humanos.
Integridad de los datos. Los datos deben
mantener consistencia y no duplicarse.
Efectividad de los sistemas. Los objetivos
deben cumplir con los objetivos de la
organizacin.
Eficiencia de sistemas. Que se cumplan los
objetivos con los menores recursos
Seguridad y confidencialidad.

IMPORTANCIA DE LA
AUDITORIA DE SISTEMAS
La importancia de realizar una auditora de sistemas
se debe a:
Las computadoras se convierten en blancos
apetecibles para el espionaje, la delincuencia y el
terrorismo (Auditora de la seguridad).
Los sistemas creados para procesar y difundir
informacin elaborada pueden producir informacin
errnea si dichos datos son errneos (Auditora de
bases de datos, aplicaciones).
Un sistema informtico mal diseado se convierte
en una herramienta peligrosa para la empresa,
puesto que las mquinas obedecen ciegamente las
rdenes que reciben.

CONTROL INTERNO
Controla
diariamente
que
todas
las
actividades de sistemas de informacin sean
realizadas cumpliendo los procedimientos,
estndares y normas fijadas por la Direccin
de la organizacin o la Direccin informtica.
Propsito es asegurarse de que las medidas
que se obtienen de los mecanismos
implantados por cada responsable sean
correctas y vlidas

OBJETIVOS DEL
CONTROL INTERNO
Controlar que todas las actividades se realizan
cumpliendo los procedimientos y normas fijados
y de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de la Auditora de
sistemas.
Definir implantar y ejecutar mecanismos y
controles para comprobar el logro de los grados
adecuados del servicio de informtica.

DEFINICIN DE
CONTROLES
Para los sistemas (centrales, departamentales,
redes locales, PCs, etc.) y entornos informticos
(produccin, desarrollo o pruebas) se debe definir
controles para:
El cumplimiento
de procedimientos, normas,
polticas.
Controles sobre la produccin diaria
Sobre la calidad y eficiencia del desarrollo y
mantenimiento del software y del servicio
informtico
Controles en las redes de comunicaciones
La seguridad informtica
Licencias y relaciones contractuales con terceros

CONTROL INTERNO Y
AUDITORIA DE
SISTEMAS
CONTROL INTERNO
AUDITORIA DE
INFORMTICO
SIMULITU
DES

SISTEMAS

Personal interno
Conocimientos especializados en TICs
Verificacin de cumplimiento de controles
internos, normas y procedimientos establecidos
por la Direccin

Anlisis de controles
en el da a da
Informa a la
Direccin de
DIFERENCI
Sistemas
Slo personal interno
AS
El alcance de sus
funciones es
nicamente sobre el
rea de sistemas

Anlisis en un momento
determinado
Informa a la Direccin
General
Personal interno y/o
externo
Su cobertura es sobre
todos los componentes
de sistemas de
informacin de la Org.