AUDITORIA

INTEGRAL
AUDITORÍA DE SISTEMAS
DE INFORMACIÓN

DOCENTE Dr. Pedro Costilla Castillo

 TEMÁTICA
2

La Auditoria de Sistemas de
Información. Objetivos. Importancia.

Planeamiento de una Auditoría Sistemas

de Información.

Ejecución de una Auditoría Sistemas

de Información.

Informe de Auditoria

Apuntes - Auditoria Integral 09/05/2018

 AUDITORÍA DE SISTEMAS DE INFORMACIÓN
3

Es un proceso formal ejecutado por

los especialistas del área de auditoría
y de informática, el cual se orienta a
la verificación y aseguramiento de que
las políticas y procedimientos
establecidos para el manejo y uso
adecuado de la T.I. (tecnología de la
información) en la organización
se lleven a cabo de una manera
oportuna y eficiente.

*Manual preparación CISA - ISACA Apuntes - Auditoria Integral 09/05/2018

AUDITORÍA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN

Es el Examen objetivo, crítico,

sistemático, eminentemente posterior y
selectivo de las políticas, normas,
prácticas, procedimientos y procesos,
con el fin de emitir una opinión
respecto a la eficiencia en la utilización
de los recursos informáticos; la
confiabilidad, consistencia, integridad y
oportunidad de la información y la
efectividad de los controles en los
sistemas de información
computarizados.

Apuntes - Auditoria Integral 09/05/2018

 Preparación del Plan de Auditoría:
5

Descripción de la
organización.
Descripción de los sistemas
y procedimientos.
Equipo de Auditoría.
Alcance de la Auditoría.
Problemas visualizados.
Programación del trabajo.

Apuntes - Auditoria Integral 09/05/2018

 EVALUACIÓN DEL CONTROL INTERNO:
6

Objetivo
Asegurarse de que la
información tiene:

Validez.
Confiabilidad.
Seguridad.
Confidencialidad.
Integridad.
Disponibilidad.

Apuntes - Auditoria Integral 09/05/2018

 UTILIDAD DE LA AUDITORÍA DE SISTEMAS
7

1) Verificación de controles, evaluar su efectividad y

presentar recomendaciones a la Gerencia.

2) Verificar y juzgar la información.

3) Evaluación de los procesos del Área de Sistemas (grado

de eficiencia, efectividad y economía de los sistemas).

4) Proceso de recolección y evaluación de evidencias:

a. Daños internos y/o externos.
b. Salvaguardar activos de la destrucción.
c. Uso no autorizado de recursos (Información y equipos).
d. Robo de información.
e. Mantener la integridad de la Información

Apuntes - Auditoria Integral 09/05/2018

 OBJETIVOS
8

El propósito del trabajo de auditoría está enmarcado en uno o más

de los siguientes puntos:

Cumplimiento de políticas, normas y procedimientos de orden

gubernamental e institucional (adquisición e instalación de
servicios para el desarrollo de la función informática).

Comprobar el adecuado uso y resguardo de los recursos

informáticos de la entidad.

Verificar que se efectúa el mantenimiento preventivo y

correctivo de los recursos informáticos, para obtener la
confiabilidad e integridad de los sistemas.

Grado de confiabilidad y privacidad del ambiente informático.

Apuntes - Auditoria Integral 09/05/2018
 OBJETIVOS
9

Garantizar la seguridad (personas, datos, programas y los

equipos).

Verificar controles de seguridad física

Evaluar controles establecidos para administrar la

infraestructura tecnológica (servidores de datos, aplicaciones,
comunicaciones, terminales, impresoras, etc.).

Que los sistemas de información correspondan a los objetivos y

requerimientos de la entidad.

Verificar los controles involucrados en el software y en los

procedimientos manuales de las aplicaciones.

Apuntes - Auditoria Integral 09/05/2018

 RAZONES PARA EFECTUAR UNA AUDITORÍA DE TICS.

10

Aumento del presupuesto del

Departamento de procesamiento de
datos.

Desconocimiento de la situación
informática de la empresa.

Falta total o parcial de seguridades

lógicas y físicas que garanticen la
integridad del personal , equipos e
información.

Descubrimiento de fraudes
efectuados el uso del
con computador. Apuntes - Auditoria Integral 09/05/2018
 RAZONES PARA EFECTUAR UNA AUDITORÍA DE TICS.

11

Falta de una planificación informática.

Organización que no funciona correctamente, debido a

falta de políticas, objetivos, normas, metodología,
estándares, delegación de autoridad, asignación de
tareas y adecuada administración del recurso humano.

Descontento general de los usuarios, motivado

generalmente, por incumplimiento de plazos y mala
calidad de los resultados.

Falta de documentación o documentación incompleta de

sistemas.
Apuntes - Auditoria Integral 09/05/2018
 OBSERVACIONES COMUNES

12

Entre los problemas más comunes en

los aplicativos tenemos:

1) Falta de estándares en el desarrollo,

análisis y la programación.
2) Inadecuadas especificaciones técnicas.
3) Diseño deficiente.
4) Problemas en la conversión e
implementación.
5)Inexperiencia en el análisis y la
programación.
6)Nueva tecnología no usada o usada
incorrectamente.
Apuntes - Auditoria Integral 09/05/2018
 METODOLOGÍA PARA LA EJECUCIÒN DE LA
AUDITORÍA DE SISTEMAS DE INFORMACION

2 3
1 4
PLANEAMIENT EJECUCION DE ELABORACIO SEGUIMIENT
LA N DEL
O INFORME O
AUDITORIA

13 Apuntes - Auditoria Integral 09/05/2018

 METODOLOGÍA PARA LA EJECUCIÒN DE LA
AUDITORÍA DE SISTEMAS DE INFORMACION

1
PLANEAMIENTO
14 Apuntes - Auditoria Integral 09/05/2018
 Planeación de Auditoría
15

Elementos a Considerar
Desarrollo equipo
de
(interdisciplinario).
Marco Teórico. profesional
Experiencia de los
interdisciplinaria
participantes. procesos
Normas,
y procedimientos de auditoría.
Estándares Internacionales
–
Normas PCM.
Archivos
de de datos y deApuntes
Trabajo. Papeles
- Auditoria Integral 09/05/2018
 PLANEACIÓN DE LA AUDITORÍA
16

La fase de planeación se compone de

actividades importantes tales
como:

a) Conocimiento General de la
Empresa

b) Evaluación del Sistema de

Control Interno de la
Gerencia de Sistemas de
Información

c) Programa de Auditoría
Apuntes - Auditoria Integral 09/05/2018
 PLANEACIÓN DE LA AUDITORÍA
17

a) Conocimiento General de la Entidad

Conocer y estudiar en forma general la entidad y la función

informática: información relacionada con la organización,
sus objetivos, reglamentos, normas, funciones, estructura
del área de Sistemas, sus equipos, aplicaciones, etc.

b) Evaluación del Sistema de Control Interno del Área

de Sistemas
Métodos y procedimientos de administración y protección
de recursos informáticos, la confiabilidad de los registros,
la eficiencia de las operaciones y la adhesión a las políticas
informáticas establecidas por la organización.

Apuntes - Auditoria Integral 09/05/2018

 ETAPA DE PLANIFICACION
18

1. Determinar los OBJETIVOS de la Auditoría.

2. Determinar el ALCANCE.
3. Establecer el TIEMPO DE EJECUCIÓN.
4. Identificación de los CRITERIOS DE AUDITORÍA.
5. Establecer la METODOLOGÍA a seguir durante
la
ejecución.
6. Definir los RECURSOS
Económicos (costo deprincipalmente:
la auditoría),
 Logísticos, y de
 Personal especializado.
7. Modo en que se realizarán las PRUEBAS TÉCNICAS
que
permitan obtener las EVIDENCIAS DE AUDITORÍA.
8. Determinar la modalidad de SUPERVISIÓN de la
auditoría.
9. REVISIÓN de información de la Entidad a ser auditada.
10. Formular el PLAN y el PROGRAMA
Apuntes - Auditoriade AUDITORÍA.
Integral 09/05/2018
 PLANEACIÓN DE LA AUDITORÍA
19

b) Evaluación del Sistema de Control Interno del Área

de Sistemas

Conocer y estudiar en forma general la entidad y la

función informática:
• Controles de Carácter General: Controles de
Adquisición, Organización, Desarrollo, Administración
física y lógica, Documentación y de Seguridad.

• Controles de Carácter Específico: Controles de

Aplicaciones (Entrada, Proceso y Salida), Bases de
Datos y de Procesamiento.

. Apuntes - Auditoria Integral 09/05/2018

 PROGRAMA DE AUDITORÍA

20

Aspectos a cubrir en la fase de ejecución de

la Auditoría :

a. Evaluación de Organización en el Área de

Sistemas.
b.Evaluación de la Seguridad Física y Planes
de Contingencia de la Oficina de Sistemas.
c. Evaluación de Bases de Datos, Archivos y
Datos.
d. Evaluación de Operaciones (Centro
de Procesamiento y Área de atención
usuarios).
a
e. Evaluación de Desarrollo y Mantenimiento
de Sistemas.
f. Evaluación de Redes de Comunicaciones.
Apuntes - Auditoria Integral 09/05/2018
 METODOLOGÍA PARA LA EJECUCIÒN DE LA AUDITORÍA DE SISTEMAS
DE INFORMACION

2
EJECUCION
21 Apuntes - Auditoria Integral 09/05/2018
 EJECUCIÓN DE LA AUDITORÍA
22

Pruebas de Cumplimiento
“Prueban la existencia de los
controles, si son adecuados, si
funcionan consistentemente y la
efectividad de operación de los
controles claves seleccionados que
reducen la exposición a los riesgos
identificados”.
Pruebas Sustantivas
“Están orientadas a probar la
calidad o veracidad de los productos
finales (información) de los
sistemas”.

Apuntes - Auditoria Integral 09/05/2018

 PRUEBAS DE CUMPLIMIENTO

23

Se usan para determinar si un procedimiento de

control prescrito está funcionando efectivamente y
consiste en verificar:

a)La aplicación de leyes o reglamentos y de los

procedimientos establecidos en los manuales que
éstos se encuentren actualizados.

b) El conocimiento por parte del personal, de los

manuales y de las políticas del ambiente informático.

c) La existencia de informes o memorandos

preparados por el Departamento de Informática.

d) Si han sido implantadas las recomendaciones

emitidas por auditorías anterioArpeunset . s - Auditoria Integral 09/05/2018
 PRUEBAS SUSTANTIVAS

24
Se diseñan para proveer una seguridad razonable sobre la validez de
la información producida. El desarrollo de las pruebas es logrado
mediante la aplicación de una o varias técnicas de auditoría, ya sea
simultánea o secuencialmente, tales como:

Analizar registros.
Hacer operaciones.
Comparar archivos.
Estratificar archivos.
Seleccionar una muestra aleatoria.
Resumir información.
Generar reportes.
Construir archivos de prueba.
Extraer información de un archivo.
Realizar análisis estadísticos.
Simular parte del sistema o el
sistema completo.
Apuntes -
 METODOLOGÍA PARA LA EJECUCIÒN DE LA AUDITORÍA DE SISTEMAS
DE INFORMACION

3
INFORME
25 Apuntes - Auditoria Integral 09/05/2018
 INFORME DE LA AUDITORÍA
26

El informe de auditoría es el
producto final del trabajo
del
auditor, en el cual presenta sus
observaciones, conclusiones
y recomendaciones.
El informe de auditoría
debe
contener la expresión de juicios
fundamentados en las evidencias
obtenidas.

Apuntes - Auditoria Integral 09/05/2018

 CARACTERISTICAS DEL INFORME DE AUDITORÍA
27

Objetividad y perspectiva.
Significación . Utilidad y oportunidad.
Exactitud y beneficios de la información sustentatoria.
Claridad y simplicidad.
Tono constructivo.
Organización de los contenidos
del informe.

Apuntes - Auditoria Integral 09/05/2018

 INFORME DE LA AUDITORÍA
28

En la fase de Elaboración del Informe, el

equipo de auditoría redacta los
resultados obtenidos durante la fase de
ejecución.
Los principales objetivos de un informe
de auditoría son:
Brindar suficiente información sobre
las deficiencias (desviaciones) más
significativas.
Recomendar mejoras en la conducción
de las actividades y ejecución de las
operaciones.
Apuntes - Auditoria Integral 09/05/2018
 TIPOS DE RESPONSABILIDAD
29

CIVIL
ADMINISTRATIVA
Aquella en la que incurren
Aquella en la que intervienen los servidores y
servidores y funcionarios por funcionarios, que por su
haber contravenido el acción u omisión, en el
ordenamiento jurídico ejercicios de sus funciones
administrativo y las normas hayan ocasionado un daño
internas de la entidad. económico a la Entidad o al
Estado.

Aquella en la que incurren los servidores o

funcionarios que en ejercicio de sus
PENA funciones han efectuado un acto u omisión
L tipificado como delito.

Apuntes - Auditoria Integral 09/05/2018

 Nociones sobre responsabilidad
30

1) La responsabilidad puede surgir de

distintas fuentes:
-CIVIL
(por daños y perjuicios)
- PENAL
(por comisión de delitos)
- ADMINISTRATIVA
(por incumplimiento de normas
administrativas)

Apuntes - Auditoria Integral 09/05/2018

 NOCIONES SOBRE RESPONSABILIDAD
31

2) Las sanciones son diferentes

según el tipo de responsabilidad
-Sanciones civiles:
indemnización.
-Sanciones penales:
privación o restricción de
libertad, multas,
inhabilidad para
ejercer cargos.
-Sanciones administrativas:
multas / sanciones.
Apuntes - Auditoria Integral 09/05/2018
 Seguimiento de recomendaciones
32

 El trabajo de la auditoría no
sería de utilidad, si no se
lograran concretar
y materializar
las
recomendaciones incluidas en el
informe, las mismas que deben
traducirse en mejoras en los
niveles de efectividad,
eficiencia y economía en las
operaciones así
entidades, que como
realizan
en las
el
fortalecimiento del control
gerencial.
Apuntes - Auditoria Integral 09/05/2018
 SEGUIMIENTO DE RECOMENDACIONES
33

El acto de implementación de
recomendaciones debe ser
dirigido por la alta dirección de la
entidad auditada, a fin de
establecer mecanismos de
evaluación contínua, metódica y
detallada del proceso.

El seguimiento de
recomendaciones concluye con la
implementación total de cada
recomendación contenida en el
informe de auditoria. Apuntes - Auditoria Integral 09/05/2018
 ¿Preguntas….?

34 Apuntes - Auditoria Integral 09/05/2018

 EJERCICIOS DE
35 RETROALIMENTACION
¿Qué es la Auditoria de Sistemas?. Identifique (02)
definiciones y/o conceptos adicionales a los
desarrollados en clase.

Según la Auditoria de Sistemas, identifique (03)

objetivos. y desarrolle cada
justificando su
Explique
importancia.
objetivo,

Explique la metodología para la ejecución y desarrollo de

una Auditoria de Sistemas.

Explique los tipos de responsabilidad. Proporcione

(01)
ejemplo de cada tipoA.puntes - Auditoria Integral
09/05/2018
36

Gracias…..

Apuntes - Auditoria Integral 09/05/2018