- ¿Qué es auditoria de
sistemas? - Planeación de la
Auditoría en informática - Investigación
preliminar - Personal
participante - Pasos a
seguir - Informe
- Conclusión
La naturaleza
especializada de la auditoria de los sistemas de
información y las habilidades necesarias para llevar a
cabo este tipo de auditorias,
requieren el desarrollo y
la promulgación de Normas Generales
para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como
cualquier auditoria que abarca la revisión y evaluación
de todos los aspectos (o de cualquier porción de ellos) de
los sistemas automáticos de procesamiento de la
información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada planeación
de la auditoria en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de
una auditoria de sistemas, que son, las evaluaciones de los
procesos de
datos y de los
equipos de cómputo, con controles, tipos y seguridad.
¿QUE ES AUDITORIA DE
SISTEMAS?
La auditoria en informática es la
revisión y la evaluación de los controles,
sistemas, procedimientos de informática; de los equipos de
cómputo, su utilización, eficiencia y
seguridad, de la
organización que participan en el procesamiento de la
información, a fin de que por medio del
señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la
información que servirá para una adecuada toma de
decisiones.
La auditoria en informática deberá
comprender no sólo la evaluación de los equipos de
cómputo, de un sistema o
procedimiento
específico, sino que además habrá de evaluar
los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos,
seguridad y obtención de
información.
La auditoria en informática es de vital
importancia para el buen desempeño de los sistemas de
información, ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de
seguridad. Además debe evaluar todo (informática,
organización de centros de información, hardware y software).
PLANEACIÓN DE LA AUDITORÍA EN
INFORMÁTICA
Para hacer una adecuada planeación de la
auditoria en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a
auditar, sus sistemas, organización y
equipo.
En el caso de la auditoria en informática, la
planeación es fundamental, pues habrá que hacerla
desde el punto de vista de los dos objetivos:
Evaluación de los sistemas y
procedimientos.
Evaluación de los equipos de
cómputo.
Para hacer una planeación eficaz, lo primero
que se requiere es obtener información general sobre la
organización y sobre la función de
informática a evaluar. Para ello es preciso hacer una
investigación preliminar y algunas entrevistas
previas, con base en esto planear el programa de
trabajo, el
cual deberá incluir tiempo,
costo, personal
necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la
misma.
Se deberá observar el estado
general del área, su situación dentro de la
organización, si existe la información solicitada,
si es o no necesaria y la fecha de su última
actualización.
Se debe hacer la investigación preliminar
solicitando y revisando la información de cada una de las
áreas basándose en los siguientes
puntos:
ADMINISTRACIÓN
Se recopila la información para obtener una
visión general del departamento por medio de
observaciones, entrevistas preliminares y solicitud de documentos
para poder definir
el objetivo y
alcances del departamento.
Para analizar y dimensionar la estructura por
auditar se debe solicitar a nivel del área de
informática
Objetivos a corto y largo plazo.
Recursos materiales y
técnicos
Solicitar documentos sobre los equipos, número de
ellos, localización y características.
Estudios de viabilidad.
Número de equipos, localización y las
características (de los equipos instalados y por instalar
y programados)
Fechas de instalación de los equipos y planes de
instalación.
Contratos vigentes de compra, renta y servicio de
mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuración de los equipos y capacidades actuales
y máximas.
Planes de expansión.
Ubicación general de los equipos.
Políticas de operación.
Políticas de uso de los equipos.
SISTEMAS
Descripción general de los sistemas instalados y de los
que estén por instalarse que contengan volúmenes de
información.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripción genérica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalación de los sistemas.
Proyecto de instalación de nuevos sistemas.
En el momento de hacer la planeación de la auditoria o
bien su realización, debemos evaluar que pueden
presentarse las siguientes situaciones.
Se solicita la información y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la información pero:
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Se usa, está actualizada, es la adecuada y está
completa.
En el caso de No se tiene y no se necesita, se debe evaluar la
causa por la que no es necesaria. En el caso de No se tiene pero
es necesaria, se debe recomendar que se elabore de acuerdo con
las necesidades y con el uso que se le va a dar. En el caso de
que se tenga la información pero no se utilice, se debe
analizar por que no se usa. En caso de que se tenga la
información, se debe analizar si se usa, si está
actualizada, si es la adecuada y si está completa.
El éxito
del análisis crítico depende de las
consideraciones siguientes:
Estudiar hechos y no opiniones (no se toman en cuenta los
rumores ni la información sin fundamento)
Investigar las causas, no los efectos.
Atender razones, no excusas.
No confiar en la memoria,
preguntar constantemente.
Criticar objetivamente y a fondo todos los informes y los
datos recabados.
Una de las partes más importantes dentro de la
planeación de la auditoria en informática es el
personal que deberá participar y sus
características.
Uno de los esquemas generalmente aceptados para tener un
adecuado control es que el
personal que intervengan esté debidamente capacitado, con
alto sentido de moralidad, al
cual se le exija la optimización de recursos
(eficiencia) y se le retribuya o compense justamente por su
trabajo.
Con estas bases se debe considerar las
características de conocimientos, práctica
profesional y capacitación que debe tener el personal que
intervendrá en la auditoria. En primer lugar se debe
pensar que hay personal asignado por la organización, con
el suficiente nivel para poder coordinar el desarrollo de la
auditoria, proporcionar toda la información que se
solicite y programar las reuniones y entrevistas
requeridas.
Éste es un punto muy importante ya que, de no tener
el apoyo de la alta dirección, ni contar con un grupo
multidisciplinario en el cual estén presentes una o varias
personas del área a auditar, sería casi imposible
obtener información en el momento y con las
características deseadas.
También se debe contar con personas asignadas por
los usuarios para que en el momento que se solicite
información o bien se efectúe alguna entrevista de
comprobación de hipótesis, nos proporcionen aquello que se
esta solicitando, y complementen el grupo multidisciplinario, ya
que se debe analizar no sólo el punto de vista de la
dirección de informática, sino también el
del usuario del sistema.
Para completar el grupo, como colaboradores directos en la
realización de la auditoria se deben tener personas con
las siguientes características:
Técnico en informática.
Experiencia en el área de
informática.
Experiencia en operación y análisis de
sistemas.
Conocimientos de los sistemas más
importantes.
En caso de sistemas complejos se deberá contar con
personal con conocimientos y experiencia en áreas
específicas como base de datos,
redes, etc. Lo
anterior no significa que una sola persona tenga los
conocimientos y experiencias señaladas, pero si deben
intervenir una o varias personas con las características
apuntadas.
Una vez que se ha hecho la planeación, se puede
utilizar el formato señalado en el anexo 1, el figura el
organismo, las fases y subfases que comprenden la
descripción de la actividad, el número de personas
participantes, las fechas estimadas de inicio y
terminación, el número de días
hábiles y el número de días/hombre
estimado. El control del avance de la auditoria lo podemos llevar
mediante el anexo 2, el cual nos permite cumplir con los
procedimientos de control y asegurarnos que el trabajo se
está llevando a cabo de acuerdo con el programa de
auditoria, con los recursos estimados y en el tiempo
señalado en la planeación.
El hecho de contar con la información del avance nos
permite revisar el trabajo elaborado por cualquiera de los
asistentes.
Se requieren varios pasos para realizar una auditoria. El
auditor de sistemas debe evaluar los riesgos
globales y luego desarrollar un programa de auditoria que consta
de objetivos de control y procedimientos de auditoria que deben
satisfacer esos objetivos. El proceso de
auditoria exige que el auditor de sistemas reúna
evidencia, evalúe fortalezas y debilidades de los
controles existentes basado en la evidencia recopilada, y que
prepare un informe de
auditoria que presente esos temas en forma objetiva a la gerencia.
Asimismo, la gerencia de auditoria debe garantizar una
disponibilidad y asignación adecuada de recursos para
realizar el trabajo de auditoria además de las revisiones
de seguimiento sobre las acciones
correctivas emprendidas por la gerencia.
En si todos los encuestados respondieron la totalidad de
las preguntas. Todos tienen la misma respuesta en la pregunta
sobre la inteligencia
artificial, todos dicen prácticamente lo mismo acerca
de lo que es la auditoria de sistemas en que es un sistema de
revisión, evaluación, verificación y
evalúa la eficiencia y eficacia con que
se está operando los sistemas y corregir los errores de
dicho sistema. Todos los encuestados mostraron una
características muy similares de las personas que van a
realizan la auditoria; debe haber un contador, un ingeniero de
sistemas, un técnico y que debe tener conocimientos,
práctica profesional y capacitación para poder
realizar la auditoria.
Todos los encuestados conocen los mismos tipos de
auditoria, Económica, Sistemas, Fiscal,
Administrativa.
Para los encuestados el principal objetivo de la auditoria
de sistemas es Asegurar una mayor integridad, confidencialidad y
confiabilidad de la información mediante la
recomendación de seguridades y controles.
Mirando en general a todos los encuestados se puede ver que
para ellos la auditoria de sistemas es muy importante porque en
los sistemas esta toda la información de la empresa y del
buen funcionamiento de esta depende gran parte del funcionamiento
de una empresa y que
no solo se debe comprender los equipos de computo sino
también todos los sistemas de información desde sus
entradas, procedimientos, controles, archivos, seguridad y
obtención de información.
La auditoria de los sistemas de informática es de
mucha importancia ya que para el buen desempeño de los
sistemas de información, ya que proporciona los controles
necesarios para que los sistemas sean confiables y con un buen
nivel de seguridad.
Encuesta No 1
Hotel Nutibara
Auditora
5115111
Creo que la Inteligencia Artificial es una ciencia
que intenta la creación de programas
para máquinas que imiten el comportamiento y la comprensión humana,
que sea capaz de aprender, reconocer y pensar.- ¿Sabe usted que es la inteligencia artificial?
La auditoria de sistemas es la revisión y la
evaluación de los controles, sistemas, procedimientos
de informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la
organización que participan en el procesamiento de la
información, a fin de que por medio del
señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la
información que servirá paraUna adecuada toma de decisiones.
- ¿Cree usted que el personal participante en
la auditoria es importante si o no?
Si por que una de las partes más importantes
dentro de la planeación de la auditoria sistemas es el
personal que deberá participar y sus
características. - ¿Cree usted que el personal participante en
- ¿Que sabe usted de la Auditoria de sistemas?
Se debe considerar las características de
conocimientos, práctica profesional y
capacitación que debe tener el personal que
intervendrá en la auditoria. En primer lugar se debe
pensar que hay personal asignado por la empresa. Como
el ingeniero en sistemas y Técnicos - ¿Qué características cree usted que
debe tener estas personas?Yo la haría siguiendo una serie de pasos previos
que me permitan dimensionar el tamaño y
características de área dentro del organismo a
auditar, sus sistemas, organización y equipo. - ¿Como planificaría usted una auditoria de
sistemas?Pues yo haría una planeación cada vez
mejor y eficaz. - ¿Que haría Usted para que la
planeación de los sistemas de auditoria fueran cada
vez mejor?Si la haría observando el estado
general del área, su situación dentro de la
organización, si existe la información
solicitada, si es o no necesaria y la fecha de su
última actualización. - ¿Haría usted antes de cada auditoria de
sistemas una investigación preliminar si o no y como
la haría?Que la financiera se enfoca en la Veracidad de estados
financieros preparación de informes de acuerdo a
principios
contables, evalúa la eficiencia, operacional y
Eficacia y la de sistemas Se preocupa de la función
informática - ¿que diferencia y semejanza ve usted en la
auditoria de sistemas y la auditoria financiera?La evaluación debe ser con mucho detalle, para
lo cual se debe revisar si existen realmente sistemas
entrelazados como un todo o bien si existen programas
aislados. Otro de los factores a evaluar es si existe un
plan
estratégico para la elaboración de los
sistemas o si se están elaborados sin el adecuado
señalamiento de prioridades y de objetivos. - ¿Como seria una Evaluación de Sistemas?
Si debe haber un control ya que debido a las
características propias del análisis y la
programación, es muy frecuente que la
implantación de los sistemas se retrase y se llegue a
suceder que una persona lleva trabajando varios años
dentro de un sistema o bien que se presenten irregularidades
en las que los programadores se ponen a realizar actividades
ajenas a la dirección de sistemas. Para poder
controlar el avance de los sistemas, ya que ésta es
una actividad de difícil evaluación. - ¿Cree usted que debería haber un control de
proyectos en
la auditoria de sistemas?Financiera, Económica, Sistemas, Fiscal,
Administrativa. - ¿Que clases de auditoria conoce?
- ¿Cuales cree usted que son los objetivos
principales de una auditoria de sistemas?
- Buscar una mejor relación costo-beneficio de los
sistemas automáticos o computarizados diseñados e
implantados por el PAD - Incrementar la satisfacción de los usuarios de
los sistemas computarizados - Asegurar una mayor integridad, confidencialidad y
confiabilidad de la información mediante la
recomendación de seguridades y controles. - Conocer la situación actual del área
informática y las actividades y esfuerzos necesarios
para lograr los objetivos propuestos. - Seguridad de personal, datos, hardware, software e
instalaciones - Apoyo de función informática a las metas y
objetivos de la organización.
Encuesta No 2
Hotel Nutibara
Marta
Contadora
5115111
1. ¿Sabe usted que es la inteligencia
artificial?
Es un programa por lo cual los aparatos
tecnológicos pueden pensar por si mismos.
2. ¿Que sabe usted de la Auditoria de
sistemas?
Es la verificación de controles en el procesamiento
de la información, desarrollo de sistemas e
instalación con el objetivo de evaluar su efectividad
y presentar recomendaciones a la Gerencia.
- ¿Cree usted que el personal participante en la
auditoria es importante si o no?
Si por que dentro de la planeación de la auditoria
de sistemas hay personal idóneo para desarrollar y
orientar en esta tarea.
3. ¿Qué características cree
usted que debe tener estas personas?
Debe tener conocimientos, práctica profesional y
capacitación
Pues yo la Planificaría con Controles Preventivos,
Controles detectivos, y Controles Correctivos.- ¿Como planificaría usted una auditoria de
sistemas?Yo haría una mejor planeación o una
planeación con mas tiempo, haría una mejor
investigación de la empresa, trataría que todo
lo planificado para la auditoria fuese lo mas eficiente
posible - ¿Que haría Usted para que la
planeación de los sistemas de auditoria fueran cada vez
mejor?Si la haría para saber bien la Descripción
general de los sistemas instalados y de los que estén
por instalarse que contengan volúmenes de
información. - ¿Haría usted antes de cada auditoria de
sistemas una investigación preliminar si o no y como la
haría?Que La financiera se audita es los estados financieros y
la de sistemas se preocupa es por la parte de
informática - ¿Que diferencia y ve usted el la auditoria de
sistemas y la auditoria financiera?Se haría teniendo en cuenta Cuáles son
servicios
que se implementarán, Cuándo se pondrán
a disposición de los usuarios, Qué
características tendrán, cuántos
recursos se requerirán en la evaluación - ¿Como seria una Evaluación de Sistemas?
Si por que cuyo fin es vigilar las funciones y
actitudes
de las empresas y
para ello permite verificar si todo se realiza conforme a los
programas adoptados, órdenes impartidas y principios
admitidos. - ¿Cree usted que debería haber un control de
proyectos en la auditoria de sistemas?Financiera, Económica, Sistemas, Fiscal,
Administrativa. - ¿Que clases de auditoria conoce?
- ¿Cuales cree usted que son los objetivos principales
de una auditoria de sistemas?
- Buscar una mejor relación costo-beneficio de los
sistemas automáticos o computarizados diseñados
e implantados por el PAD - Incrementar la satisfacción de los usuarios de los
sistemas computarizados - Asegurar una mayor integridad, confidencialidad y
confiabilidad de la información mediante la
recomendación de seguridades y controles.
Creo que estos serian los más importantes.
Encuesta No 3
Intimidades Nataniela
Sergio García
Contador
5121034
1. ¿Sabe usted que es la inteligencia
artificial?
Es el sistema por lo cual una maquina piensa
La auditoria de sistemas es evaluar la eficiencia y
eficacia con que se está operando para que se tomen
decisiones que permitan corregir los errores, en caso de
que existan, o bien mejorar la forma de
actuación.- ¿Cree usted que el personal participante en la
auditoria es importante si o no?
Si por que pienso que más que un trabajo del
auditor es un trabajo del jefe de sistemas.- ¿Cree usted que el personal participante en la
- ¿Que sabe usted de la Auditoria de sistemas?
Personal idóneo independiente expertos en
área de sistemas - ¿Qué características cree
usted que debe tener estas personas?Pues yo en el caso de la auditoria en sistemas, lo
haría mediante la evaluación de los sistemas
y procedimientos y evaluación de los equipos de
cómputo. - ¿Como planificaría usted una auditoria de
sistemas?La haría mediante la investigación
preliminar solicitando y revisando la información de
cada una de las áreas de sistemas - ¿Que haría Usted para que la
planeación de los sistemas de auditoria fueran cada
vez mejor?Si la haría entraría en un conocimiento más profundo del tema y
un conocimiento más que todo en que es lo que quiere
o busca la empresa. - ¿Haría usted antes de cada auditoria de
sistemas una investigación preliminar si o no y como
la haría?Pues la diferencia que yo veo es que la auditoria de
sistemas no tiene nada que ver con la parte financiera o
estados financieros. - ¿que diferencia ve usted el la auditoria de
sistemas y la auditoria financiera?Yo la haría revisando primero si existen
realmente sistemas entrelazados como un todo o bien segundo
existen programas aislados y tercero evaluando es si existe
un plan
estratégico para la elaboración de los
sistemas o si se están elaborados sin el adecuado
señalamiento de prioridades y de objetivos. - ¿Como seria una Evaluación de Sistemas?
Si por que el fin de la auditoria de sistemas es
controlar y vigilar que todo se este haciendo
correctamente - ¿Cree usted que debería haber un control de
proyectos en la auditoria de sistemas?Financiera, Sistemas, Fiscal, Administrativa.
- ¿Que clases de auditoria conoce?
- ¿Cuales cree usted que son los objetivos
principales de una auditoria de sistemas?
- Asegurar una mayor integridad, confidencialidad y
confiabilidad de la información. - Seguridad del personal, los datos, el hardware, el
software y las instalaciones. - Minimizar existencias de riesgos en el uso de Tecnología de información
- Conocer la situación actual del área
informática para lograr los objetivos.
Encuesta No 4
Accesorias contables
Nelson Cardona
Contador Público
3103955407
1. ¿Sabe usted que es la inteligencia
artificial?
Es un emulador que trata de imitar la inteligencia
humana
Pues la auditoria de sistemas es evaluar la
eficiencia y corregir los errores, en caso de que existan,
en los sistemas de la empresa.- ¿Cree usted que el personal participante en la
auditoria es importante si o no?
Éste es un punto muy importante ya que, de no
tener el apoyo de la alta dirección, ni contar con
un grupo multidisciplinario en el cual estén
presentes una o varias personas del área a auditar,
sería casi imposible obtener información en
el momento y con las características deseadas.- ¿Cree usted que el personal participante en la
- ¿Que sabe usted de la Auditoria de sistemas?
Se deben tener personas con las siguientes
características:Técnico en informática.
Experiencia en el área de informática.
Experiencia en operación y análisis de
sistemas. - ¿Qué características cree usted que
debe tener estas personas?Se Planificaría en base del conocimiento que se
tenga de la empresa a auditar. - ¿Como planificaría usted una auditoria de
sistemas?Investigaría más sobre el tema y
así haría una buena auditoria de
sistemas. - ¿Que haría Usted para que la
planeación de los sistemas de auditoria fueran cada
vez mejor?Si la haría identificaría primero los
recursos y destrezas que necesitara para realizar el
trabajo así como las fuentes de
información para pruebas
o revisión y lugares físicos o instalaciones
donde se va auditar. - ¿Haría usted antes de cada auditoria de
sistemas una investigación preliminar si o no y como
la haría?La auditoria de sistemas vela por el buen manejo de los
equipos y software de la compañía mediante
que la financiera vela es controla los estados financieros
de la empresa. - ¿que diferencia ve usted el la auditoria de
sistemas y la auditoria financiera?Yo la haría mediante lo que se va auditor o lo
auditado - ¿Como seria una Evaluación de Sistemas?
Si por que así habrá mayor control y
eficiencia. - ¿Cree usted que debería haber un control de
proyectos en la auditoria de sistemas?Financiera, Sistemas, Fiscal, Administrativa.
- ¿Que clases de auditoria conoce?
- ¿Cuales cree usted que son los objetivos
principales de una auditoria de sistemas?
- Apoyo de función informática a las
metas y objetivos de la organización. - Seguridad, utilidad,
confianza, privacidad y disponibilidad en el ambiente
informático. - Incrementar la satisfacción de los
usuarios de los sistemas informáticos. - Capacitación y educación sobre controles en los
Sistemas de Información.
La auditoria en informática es la revisión y la
evaluación de los controles, sistemas, procedimientos de
informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la
organización que participan en el procesamiento de la
información, a fin de que por medio del
señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la
información que servirá para una adecuada toma de
decisiones.
La auditoria en informática deberá comprender no
sólo la evaluación de los equipos de
cómputo, de un sistema o procedimiento específico,
sino que además habrá de evaluar los sistemas de
información en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de
información.
La auditoria en informática es de vital importancia para
el buen desempeño de los sistemas de información,
ya que proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad. Además
debe evaluar todo (informática, organización de
centros de información, hardware y software).
ANDRÉS FELIPE PARRA GALVIS
JAIME ANDRES SANCHEZ
EDWIN CARDONA
PRINCIPIOS DE AUDITORIA ALEX
INSTITUCIÓN UNIVERSITARIA DE ENVIGADO
FACULTAD DE CIENCIAS
EMPRESARIALES
CONTADURÍA PÚBLICA