AUDITORIA DE SISTEMAS

1
AUDITORIA DE SISTEMAS

• CARLOS MAURICIO DIAZ ROYERTH

INGENIERO DE SISTEMAS
2
AUDITORIA

• CONCEPTO

La palabra auditoria viene del latín auditorius y
de esta proviene auditor, que tiene la virtud de
oír y revisar
Auditoria Es una disciplina expresada en
conceptos, normas, técnicas, procedimientos y
metodologías, que tiene como objetivo examinar y
evaluar determinada realidad, para emitir una
opinión sobre un aspecto o la totalidad del
objeto estudiado.
3
AUDITORIA DE SISTEMAS

• CONCEPTO

Es la revisión y evaluación de los controles,
sistemas, procedimientos de informática de los
equipos de computo, su utilización, eficiencia y
seguridad, de la organización que participan en
el procesamiento de la información, a fin que por
medio del señalamiento de cursos alternativos se
logre una utilización mas eficiente y segura de
la información que servirá para una adecuada toma
de decisiones.
4
AUDITORIA DE SISTEMAS
CONCEPTO

• Es el proceso de recoger, agrupar y evaluar
  evidencias para determinar si un sistema
  informatizado salvaguarda los activos, mantiene
  la integridad de los datos, lleva a cabo
  eficazmente los fines de la organización y
  utiliza eficientemente los recursos

5
AUDITORIA DE SISTEMAS
Objetivos generales de la Auditoria de sistemas
informáticos

• Asegurar una mayor integridad, confidencialidad
  y confiabilidad de la información.

• Seguridad del personal, los datos, el hardware,
  el software y las instalaciones.

• Minimizar existencias de riesgos en el uso de
  Tecnología de información

• Conocer la situación actual del área informática
  para lograr los objetivos.

6
OBJETIVOS

• Apoyo de función informática a las metas y
  objetivos de la organización.

• Seguridad, utilidad, confianza, privacidad y
  disponibilidad en el ambiente informático.

• Incrementar la satisfacción de los usuarios de
  los sistemas informáticos.

• Capacitación y educación sobre controles en los
  Sistemas de Información.

• Buscar una mejor relación costo-beneficio de
  los sistemas automáticos.

• Decisiones de inversión y gastos innecesarios.

7
SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA
INFORMÁTICA

• Las empresas acuden a las auditorias externas
  cuando existen síntomas bien perceptibles de
  debilidad. Estos síntomas pueden agruparse en
  clases

8
Síntomas de descoordinación y desorganización
No coinciden los objetivos de la Informática de
la Compañía y de la propia Compañía.Los
estándares de productividad se desvían
sensiblemente de los promedios conseguidos
habitualmente.
9
Síntomas de mala imagen e insatisfacción de los
usuarios-No se atienden las peticiones de
cambios de los usuarios. Ejemplos cambios de
Software en los terminales de usuario, variación
de los ficheros que deben ponerse diariamente a
su disposición, etc.- No se reparan las averías
de Hardware ni se resuelven incidencias en plazos
razonables. El usuario percibe que está
abandonado y desatendido permanentemente.- No se
cumplen en todos los casos los plazos de entrega
de resultados periódicos. Pequeñas desviaciones
pueden causar importantes desajustes en la
actividad del usuario, en especial en los
resultados de Aplicaciones críticas y sensibles.
10
Síntomas de debilidades económico-financiero -
Incremento desmesurado de costes.- Necesidad de
justificación de Inversiones Informáticas (la
empresa no está absolutamente convencida de tal
necesidad y decide contrastar opiniones).-
Desviaciones Presupuestarias significativas.-
Costes y plazos de nuevos proyectos (deben
auditarse simultáneamente a Desarrollo de
Proyectos y al órgano que realizó la petición).
11
Síntomas de Inseguridad Evaluación de nivel de
riesgos - Seguridad Lógica- Seguridad Física
- ConfidencialidadLos datos son propiedad
inicialmente de la organización que los genera.
Los datos de personal son especialmente
confidencialesCentro de Proceso de Datos fuera
de control. Si tal situación llegara a
percibirse, sería prácticamente inútil la
auditoria. Esa es la razón por la cual, en este
caso, el síntoma debe ser sustituido por el
mínimo indicio.
12
RIESGO

• Son errores o irregularidades que pueden
  causar daños a los estados financieros de una
  organización.

13
RIESGO DE AUDITORIA
Es la posibilidad de que se omita un informe
inadecuado, por no haberse detectado errores o
irregularidades significativas a través del
proceso de auditoria.
14
CONTROLES
Es una serie de normas, técnicas y
procedimientos, a través de las cuales se mide y
corrige el desempeño de una actividad para
asegurar la consecución de los resultados
esperados.
15
TIPOS DE AUDITORIA

• Entre los principales enfoques de Auditoría
  tenemos los siguientes

Financiera Veracidad de estados financieros.
Preparación de informes de acuerdo a principios
contables. Es un proceso cuyo resultado final es
la emisión de un informe, en el que el auditor da
a conocer su opinión sobre la situación
financiera de la empresa, este proceso solo es
posible llevarlo a cabo a través de un elemento
llamado evidencia de auditoria, ya que el auditor
hace su trabajo posterior a las operaciones de la
empresa.
16
TIPOS DE AUDITORIA

• Operacional
• Evalúa la eficiencia
• Eficacia.
• Economía.
• De los métodos y procedimientos que rigen un
  proceso de una empresa.
• Es el examen posterior, profesional,
  objetivo y sistemático de la totalidad o parte de
  las operaciones o actividades de una entidad,
  proyecto, programa, inversión o contrato en
  particular, sus unidades integrantes u
  operacionales específicas.
• Su propósito es determinar los grados de
  efectividad, economía y eficiencia alcanzados por
  la organización y formular recomendaciones para
  mejorar las operaciones evaluadas. Relacionada
  básicamente con los objetivos de eficacia,
  eficiencia y economía.

17
TIPOS DE AUDITORIA
Sistemas Se preocupa de la función
informática. Se ocupa de analizar la actividad
que se conoce como técnica de sistemas en todas
sus facetas. Hoy, la importancia creciente de las
telecomunicaciones ha propiciado que las
comunicaciones. Líneas y redes de las
instalaciones informáticas, se auditen por
separado, aunque formen parte del entorno general
de sistemas.Su finalidad es el examen y análisis
de los procedimientos administrativos y de los
sistemas de control interno de la compañía
auditada.
18
TIPOS DE AUDITORIA
Fiscal Se dedica a observar el cumplimiento de
las leyes fiscales. La auditoría fiscal es el
proceso sistemático de obtener y evaluar
objetivamente la evidencia acerca de las
afirmaciones y hechos relacionados con actos y
acontecimientos de carácter tributario, a fin de
evaluar tales declaraciones a la luz de los
criterios establecidos y comunicar el resultado a
las partes interesadas ello implica verificar la
razonabilidad con que la entidad ha registrado la
contabilización de las operaciones resultantes de
sus relaciones con la hacienda pública, su grado
de adecuación con Principios y Normas Contables
Generalmente Aceptados, debiendo para ello
investigar si las declaraciones fiscales se han
realizado razonablemente con arreglo a las normas
fiscales de aplicación.
19
TIPOS DE AUDITORIA
Administrativa Logros de los objetivos de la
Administración. Desempeño de funciones
administrativas. Es el revisar y evaluar si los
métodos, sistemas y procedimientos que se siguen
en todas las fases del proceso administrativo
aseguran el cumplimiento con políticas, planes,
programas, leyes y reglamentaciones que puedan
tener un impacto significativo en operación de
los reportes y asegurar que la organización los
este cumpliendo y respetando.
20
TIPOS DE AUDITORIA
Calidad Métodos Mediciones. Controles de los
bienes y servicios. La auditoría de calidad es
una herramienta de gestión empleada para
verificar y evaluar las actividades relacionadas
con la calidad en el seno de una organización.
Organizaciones de todo tipo pueden tener la
necesidad de demostrar su responsabilidad con el
sistema de gestión de calidad implantado (SGC) y
la práctica asociada de Auditoria de calidad se
ha tornado como una forma de satisfacer esta
necesidad. La intención de estos sistemas es la
de ayudar a una organización a establecer y
mejorar sus políticas, objetivos, estándares y
otros requerimientos de calidad.
21
TIPOS DE AUDITORIA
Social Revisa la contribución a la sociedad así
como la participación en actividades socialmente
orientadas La auditoría social es un proceso
que permite a una organización evaluar su
eficacia social y su comportamiento ético en
relación a sus objetivos, de manera que pueda
mejorar sus resultados sociales y solidarios y
dar cuenta de ellos a todas las personas
comprometidas por su actividad
22
CAMPO DE ACCIÓN DEL AUDITOR INFORMATICO
La evaluación administrativa del departamento de
procesos electrónicos La evaluación de los
sistemas y procedimientos y la eficiencia que se
tiene en el uso de la información La evaluación
del proceso de datos y de los equipos de cómputo
Para logra los puntos antes señalados necesita
Evaluación administrativa del departamento de
informática
23
PROCESO GENERAL DE AUDITORIA
El interés principal no radica en las
transacciones y saldos individuales sino en los
estados financieros en su conjunto. La auditoria
no comienza con el examen de las transacciones o
documentos individuales, comienza centrándose en
el tipo de negocio de la empresa, en su
organización, en la forma en que funcionan sus
áreas importantes, de que manera son dirigidas,
controladas y registradas sus transacciones.
24
ETAPAS DEL PROCESO DE AUDITORIA
PLANIFICACIÓN
EJECUCIÓN
FINALIZACIÓN