AUDITORIA DE

SISTEMAS
PROFESOR: Dexia Colmenarez
 UNIDAD I:
REPASO DE LAS TECNICAS BASICAS DE LOS SISTEMAS

Sistemas de Información :
Es un conjunto de elementos que interactúan entre si con el fin
de apoyar las actividades de una empresa o negocio.

Los Sistemas de Información cumplen con tres objetivos básicos

dentro de una Organización:

1. La Automatización de procesos operativos.

2. Proporcionar información que sirva de apoyo al proceso de

toma de decisiones.
3. Competitiva a través de implantación y uso.

.
 UNIDAD I:
REPASO DE LAS TECNICAS BASICAS DE LOS SISTEMAS

Actividades Básicas que realiza un Sistema de Información:

1. Entrada de Información: Es el proceso mediante el cual el

sistema de información toma datos que requiere para procesar
la información. Estas entradas pueden ser manuales o
automáticas.
2. Almacenamiento de Información: Es una de las actividades
más importantes que tiene una computadora, ya que a través
de esta propiedad el sistema puede recordar la información
guardada en el proceso anterior.
 3. Procesamiento de Información: Es la
capacidad del sistema de Información para
efectuar cálculos de acuerdo con una
secuencia de operaciones preestablecidas.
Estos cálculos pueden efectuarse con datos
introducidos en el sistema o bien con datos
que están almacenados.

4. Salida de información: Es la capacidad de un

sistema de Información para sacar la información
procesada o bien datos de entrada al exterior.
 TIPOS DE SISTEMAS DE INFORMACIÓN

Sistemas Transaccionales:

Son S.I. que logran la automatización de procesos

operativos dentro de una organización. La función
primordial de un sistema transaccional consiste en
procesar transacciones tales como pagos, cobros, pólizas,
entradas, salidas, entre otros,.
Características de los Sistemas Transaccionales:

 Ahorro significativo de mano de obra, debido a que

automatizan tareas operativas en la organización.
 Son el primer tipo de sistema de información que se implanta
en las organizaciones.
 Sus cálculos pueden ser simples y poco sofisticado.
 Estos sistemas tienen la propiedad de cargar toda las grandes
bases de información.
 Son fáciles de justificar entre la dirección general, ya que sus
beneficios son visibles y palpables.
2. Sistemas de Apoyo a las Tomas de Decisiones:

Ayudan a los directivos que deben tomar decisiones no

muy estructurada, también denominadas no estructuradas
o decisiones semiestructuradas.
Características :
 Suelen introducirse después de haber implantado los sistemas
transaccionales más relevantes de la empresa.
 La información que generan sirve de apoyo a los mandos
intermedios y a la alta administración en el proceso de toma de
decisiones.
 Suelen ser intensivos en cálculos y escasos en entrada y salidas
de información.
 No suelen ahorrar mano de obra.
Características :

 Suelen ser sistemas de información interactivos y amigables, ya

que están dirigidos al usuario final.
 Apoyan la toma decisiones que, por su misma naturaleza son
repetitivos y de decisiones no estructuradas que no suelen
repetirse.
 Estos sistemas pueden ser desarrollados directamente por el
usuario final sin la participación operativa de los analistas y
programadores del área de informática
3. Sistemas Estratégicos:

Ayuda a los directivos a tomar decisiones y resolver

problemas. Ellos recurren a los datos almacenados como
consecuencia del procesamiento de las transacciones.
Característica de los sistemas Estratégicos:

 No apoyan la automatización de procesos operativos ni

proporcionan información para apoyar la toma de decisiones.
 Suelen desarrollarse dentro de la organización, por lo tanto no
pueden adaptarse fácilmente a paquetes disponibles en el mercado.
 se desarrolla en base de incremento y a través de su evolución
dentro de la organización.
 Su función es lograr ventajas que los competidores no posean, tales
como ventajas en costos y servicios diferenciados con clientes y
proveedores.
 Apoyan el proceso de innovación de productos y proceso dentro de
la empresa debido a que buscan ventajas respecto a los
competidores.
 CLASIFICACIÓN DE LOS SISTEMAS

Los sistemas se clasifican en siete Categorías.

1. Sistema Conceptual y Empírico: Los sistemas conceptuales

se ocupan de las estructuras teóricas, que puedan o no pueden
tener un equivalente en el mundo real. Es decir son sistemas
explicación o clasificación.
Los sistemas Empíricos son generalmente sistemas concretos
de operación, compuestos de gente, maquinas, materiales, y
otras cosas físicas. Por lo tanto los sistemas empíricos pueden
obtenerse de sistemas conceptuales o basarse en ellos.
2. Sistemas Naturales y hechos por el Hombre: Son
muy abundantes en la naturaleza. Es decir toda la
ecología de la vida es un sistema natural, como
cada organismo es un sistema natural único y
propio. El sistema Solar también lo es.
 3. Sistemas Sociales: Son sistemas compuestos de
gentes, aparte de los objetivos y procesos de otros
sistemas. Ejm.: Las organizaciones de negocios, las
agencias gubernamentales, los clubes sociales., los
partidos políticos, entre otros

4. Sistemas abiertos y Cerrados: Los sistemas

abiertos son los que interactúan con su ambiente.
Por ej. Las organizaciones son sistemas que
funcionan dentro de otra más grande. Los sistemas
cerrados no interactúan con su ambiente.
5. Sistemas Estacionarios y no Estacionarios: Los estacionarios
son aquellos cuyas propiedades y operaciones no varían
significativamente, o solo varían en ciclos repetitivos. Ej. El
funcionamiento de un supermercado, una escuela de secundaria,
entre otros,.

Los sistemas no estacionarios son aquellos que varían sus

operaciones constantemente. Ej. Empresas de publicidad, un
laboratorio de investigaciones y desarrollo de un ser humano, entre
otros,.
7. Subsistemas y Supersistemas : Los subsistemas
son más pequeñas dentro del sistemas Ej. La
supervisión de un grupo pequeño dentro de un
negocio, etc., Los supersistemas son aquellos que
denotan otros sistemas sumamente grandes y
complejos como por Ej.. Los grandes grupos
sociales-políticos –económicos que forman un país
como los Estados Unidos. UNEFA

Misión
Sucre IUTEP

Ministerio del Poder Popular UFT

IUTEPI
para la Educación Superior
UNELLEZ
 UNIDAD 1: Auditoria de Sistema

Auditoria:
Es la actividad consistente en la emisión de una
opinión profesional sobre si el objeto sometido a
análisis presenta adecuadamente la realidad que
pretende reflejar y/o cumple las condiciones que
le han sido prescritas.

Auditoria de sistemas:
Es la actividad dirigida a verificar y juzgar información.
 Auditoria de Sistema

Objetivo Especifico

Es el de evaluar la eficiencia y eficacia con que se esta

operando para que, por medio del señalamiento de cursos
alternativos de acción se tomen decisiones que permitan
corregir los errores, en caso de que existan, o bien mejorar
la forma de actuación.
Para evaluar un sistema o procedimiento existen tres
consideraciones:

1.¿ Satisfacen los sistemas y procedimientos todas las solicitudes

actuales ?
2.¿ Están operando eficientemente?

3.¿ Cuál es su grado de efectividad?

Auditoria Interna:

Propósito de la A.I en la empresa: Es el de ayudar a la

gerencia al logro de una administración más eficiente, que
las operación de las mismas.

Objetivos de auditoria interna:

1. Averiguar en que medida se cumplen los procedimientos y

políticos que han sido establecidos para asegurar un buen
control y eficiencia en las operaciones.
2. Asegurar que los activos de la empresa puedan ser controlados
y así adecuadamente salvaguardados contra pérdidas de todas
clases.
 Objetivos de Auditoria Interna

3. Determinar la pulcritud de los Estados financieros de la

empresa, a fin de suministrar a la gerencia, la información que
ésta necesita para tomar decisiones en forma rápido y
adecuada.

4. Evaluar la gestión financiera a objeto de superar las

deficiencias existentes y así promocionar la base de una
acción correctiva adecuada.

5. Localizar a errores recurrentes y trabajo excesivos o

innecesarios.
Conducta del Auditor

La actitud del auditor debe ser en todo

momento la de un profesional serio, vertical
e independiente quien debe mantenerse al
margen de las polémicas propias de los
departamentos operacionales y sostener esa
independencia y criterio propio. Si se
detectan irregularidades deben ser
propiamente avisadas a su superior
inmediato o al auditor general, con el
objeto de tomar la acción pertinente a la
mayor brevedad.
Responsabilidad del Dpto. de Auditoría

La función del Dpto. de A.I es

meramente informativa, por lo que no
deberá estar ligada a las actividades
operacionales de otros departamentos.
A fin de mantener su
independencia de criterio y juicio con
relación a los demás departamentos de la
compañía y sucursales, deberá reportar
directamente a la presidencia, a
direcciones no operantes.
 Responsabilidades de la Auditoría
Interna
o Las auditorías internas son realizadas por
personal de la empresa.
o Un auditor interno tiene a su cargo la
evaluación permanente del control de las
transacciones y operaciones
o sugerir el mejoramiento de los métodos y
procedimientos de control interno que
redunden en una operación más eficiente y
eficaz.
o Mantener una actitud desinteresado e
imparcial constituye garantía de protección
para los intereses de los accionistas .
 Entrenamiento

Antes de empezar a ejercer sus funciones el auditor deberá

recibir el entrenamiento adecuado a fin de que pueda
cumplir con los objetivos del programa . Este
entrenamiento deberá cubrir las siguientes áreas:

a) Estado de los procedimientos y políticas

establecidas.

b) Entrenamiento en la organización y elaboración de

los papeles de trabajo.
 Cualidades del auditor
1. Carácter digno de completa confianza.

2. Desenvolvimiento responsable.

3. Agilidad de interpretación.

4. Visión de conjunto, saber trabajar en grupo.

5. Animo insistente

6. Apariencia personal adecuada

7. Trato amable y respetuoso

8. Conocimientos técnicos suficientes

 Procedimientos y Técnicas de Auditoria
Se requieren varios pasos para realizar una
auditoria

1. El auditor de sistemas debe evaluar los riesgos globales.

2. Desarrollar un programa de auditoria que consta de objetivos de

control y procedimientos de auditoria que deben satisfacer esos
objetivos.

3. El proceso de auditoria exige que el auditor de sistemas reúna

evidencia, evalúe fortalezas y debilidades de los controles
existentes basados en la evidencia recopilada.
Procedimientos y Técnicas de Auditoria

4. Preparar un informe de auditoria que presente

esos temas en forma objetiva a la gerencia.

5. La gerencia de auditoria debe garantizar una

disponibilidad y asignación adecuada de recursos para
realizar el trabajo de auditoria además de las revisiones
de seguimiento sobre las acciones correctivas
emprendidas por la gerencia.
 Planificación de la Auditoria:

Una planificación adecuada es el

primer paso necesario para realizar
auditorias de sistemas eficaces. El
auditor de sistemas debe comprender
el ambiente del negocio en el que se ha
de realizar la auditoria así como los
riesgos del negocios y control
asociado.
 Planificación de la Auditoria:

A continuación se menciona algunas de las áreas que

deben ser cubiertas durante la planificación de la auditoria:

a) Compresión del negocio y de su ambiente: Al planificar

una auditoria, el auditor de sistemas debe tener una compresión
de suficiente del ambiente total que se revisa. Debe incluir una
compresión general de las diversas prácticas comerciales y
funciones relacionadas con el tema de la auditoria, así como los
tipos de sistemas que se utilizan.
Paso para obtener una comprensión del negocio

Recorrer las instalaciones del

ente

Lectura de material sobre

antecedentes que incluyan
memorias e informes financieros

Entrevistas a gerentes claves

 Planificación de la Auditoria:

b) Riesgo y materialidad de auditoria:

Son aquellos riesgos de que la

información pueda tener errores
materiales o que el auditor de sistemas
no pueda detectar un error que ha
ocurrido; dichos riesgos se pueden
clasificar como: riesgo inherente,
riesgo de control, riesgo de detección.
 c) Técnicas de evaluación de riesgos: Motivos por los que se
utiliza la evaluación de riesgos:

- Permitir que la gerencia asigne recursos necesarios para

la auditoria.
- Garantizar que se ha obtenido la información pertinente
de todos los niveles gerenciales, y garantiza que las
actividades de la función de auditoria se dirigen
correctamente.
- Construir la base para la organización de la auditoria a
fin de administrar eficazmente el departamento.
- Proveer un resumen que describa como el tema
individual de auditoria se relaciona con la organización
global de la empresa así como los planes del negocio.
d) Objetivos de controles y objetivos de
auditoria

El objeto de un control es anular un riesgo

siguiendo alguna metodología, mientras que el
objetivo de auditoria es verificar la existencia
de estos controles y que estén funcionando de
manera eficaz, respetando las políticas de la
empresa y los objetivos de la misma.
e) Procedimientos de auditoria

Algunos ejemplos de procedimientos de

auditoria son: revisión de la
documentación de sistemas e
identificación de los controles
existentes, utilización de software de
manejo de base de datos para examinar
el contenido de los archivos de datos.
Técnicas de diagramas de flujo para
documentar aplicaciones automatizadas.
 Desarrollo del programa de auditoria:

Es un conjunto documentado de procedimientos

diseñados para alcanzar los objetos de auditoria
planificados. El esquema típico de un programa de
auditoria incluye lo siguiente:

a) Tema de auditoria: donde se identifica el área a

ser auditada.
b) Objetivos de auditoria: donde se indica el
propósito del trabajo de auditoria a realizar.
 Desarrollo del programa de auditoria

c) Alcances de auditoria: aquí se identifica los sistemas

específicos o unidades de organización que se han de
incluir en la revisión en un período de tiempo determinado.

d) Planificación previa: donde se identifica los recursos y

destrezas que se necesitan para realizar el trabajo así como
las fuentes de información para pruebas o revisión y lugares
físicos o instalaciones donde se va a auditar.
e) Procedimiento de auditoria: para:
- Recopilación de datos
- Identificación de lista de personas a entrevistar
- Identificación y selección del enfoque del trabajo
- Identificación y obtención de políticas, normas y directivas
- Desarrollo de herramientas y metodología para probar y
verificar los controles existentes.
- Procedimientos para evaluar los resultados de las pruebas
y revisiones.
- Procedimientos de comunicación con la gerencia.
- Procedimientos de seguimiento.
Evidencias:

Es la base razonable de la opinión del auditor

informático: la evidencia tiene una serie de
calificativos:
- La evidencia relevante: que tiene relación
lógica con los objetivos de la auditoria.
- Fiable: que es válida y objetiva aunque en
nivel de confianza
- Suficiente: que es de tipo cuantitativo para
soportar la opinión profesional del auditor.
Técnicas de recopilación de evidencias

Es un paso clave en el proceso de la auditoria, el auditor de

sistemas debe tener conocimientos de cómo puede
recopilar la evidencia examinada. Algunas formas son las
siguientes:

- Revisión de las estructuras organizacionales de

sistemas de información.
- Revisión de documentos que inician el desarrollo
del sistema, especificaciones de diseño funcional,
historias de cambios a programas, manuales de
usuarios, entre otros...
Técnicas de recopilación de evidencias:

- Entrevistas con el personal apropiado, las

cuales deben tener una naturaleza de
descubrimiento no de acusatoria.
- Utilización de técnicas de auditoria asistida
por computador CAAT, consiste en el uso de
software genérico, especializado o utilitario.
 Seguimiento de Auditoria

El trabajo de auditoria es un proceso

continuo, se debe entender que no
serviría de nada el trabajo de auditoria
si no se comprueba que las acciones
correctivas tomadas por la gerencia se
están realizando, para esto se debe
tener un programa de seguimiento, la
oportunidad de seguimiento dependerá
del carácter crítico de las
observaciones de auditoria.