Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental de las Fuerzas Armadas
Ncleo Miranda
Extensin Santa Teresa del Tuy
Auditoria de Sistema
ING-S-8S-D-01

Auditoria de Sistema

Profesor: Alumnos:

Franklin Perdomo Raidenis Piango

CI: 23.658.902

Santa Teresa del Tuy, 18/07/2017

 NDICE

INTRODUCCIN ............................................................................................ 3

AUDITORIA DE SISTEMAS ........................................................................... 4

ELEMENTOS .................................................................................................. 5

TIPOS DE AUDITORIA ................................................................................... 5

CLASES DE AUDITORIA ............................................................................... 8

Auditoria Informtica De Explotacin ................................................. 8

Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones: ... 9

Auditoria Informtica De Sistemas ..................................................... 9

Auditoria Informtica De Comunicacin Y Redes ............................ 10

Auditoria De La Seguridad Informtica............................................. 10

OBJETIVOS GENERALES DE LA AUDITORIA ........................................... 10

CONCLUSIN .............................................................................................. 12

BIBLIOGRAFA ............................................................................................. 13
 INTRODUCCIN

Este trabajo de investigacin se basa en la auditoria de informtica, las

funciones del auditor y funciones de la auditoria en la organizacin, los
elementos que deben constituir una buena auditoria, la auditoria interna y
externa, las reas de la planificacin de la auditora, los tipos y clases de
auditora, el fraude a travs de computadoras y se sealan las diferentes
formas de cometer un fraude informtico y algunos ejemplos de dichos
fraudes.

3
 AUDITORIA DE SISTEMAS

Es la rama que se encarga de llevar a cabo la evaluacin de normas,

controles, tcnicas y procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad
de la informacin que se procesa a travs de los sistemas de informacin. La
auditora de sistemas es una rama especializada de la auditora que
promueve y aplica conceptos de auditora en el rea de sistemas de
informacin.

La palabra auditora viene del latn auditorius y de esta proviene auditor,

que tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un
objetivo especfico que es el de evaluar la eficiencia y eficacia con que se
est operando para que, por medio del sealamiento de cursos alternativos
de accin, se tomen decisiones que permitan corregir los errores, en caso de
que existan, o bien mejorar la forma de actuacin.

Algunos autores proporcionan otros conceptos pero todos coinciden en

hacer nfasis en la revisin, evaluacin y elaboracin de un informe para el
ejecutivo encaminado a un objetivo especfico en el ambiente computacional
y los sistemas.

A continuacin se detallan algunos conceptos recogidos de algunos

expertos en la materia:

Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin,

desarrollo de sistemas e instalacin con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.

4
 La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del rea de Procesamiento
automtico de Datos (PAD) y de la utilizacin de los recursos que en
ellos intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economa de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones encaminadas a
corregir las deficiencias existentes y mejorarlas.
El proceso de recoleccin y evaluacin de evidencia para determinar
si un sistema automatizado.

ELEMENTOS

Los elementos que deben constituir una auditora de informacin son:

Identificacin de los recursos y los flujos de informacin.

Valoracin del uso efectivo que se hace de las tecnologas de la
informacin disponibles.
Control y racionalizacin de costes.
Marketing de la unidad y de sus productos informativos.
Diseo de las tareas de las personas que trabajan con informacin
dentro de la unidad.

TIPOS DE AUDITORIA

Entre los principales enfoques de Auditora tenemos los siguientes:

5
1. Auditora Financiera: Consiste en la veracidad de estados
financieros y en la preparacin de informes de acuerdo a principios contables
y en una revisin exploratoria y critica de los controles subyacentes y los
registros de contabilidad de una empresa realizada por un contador pblico,
cuya conclusin es un dictamen a cerca de la correccin de los estados
financieros de la empresa.

2. Auditora interna: Proviene de la auditora financiera y consiste en:

una actividad de evaluacin que se desarrolla en forma independiente dentro
de una organizacin, a fin de revisar la contabilidad, las finanzas y otras
operaciones como base de un servicio protector y constructivo para la
administracin. En un instrumento de control que funciona por medio de la
medicin y evaluacin de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y dems registros; informes financieros; normas
de ejecucin etc.

3. Auditora Externa.- la auditora externa debemos decir que es el

examen crtico realizado por un contador pblico que no posee ningn tipo
de vnculo laboral con la empresa.

4. Auditora de Sistemas.- La verificacin de controles en el

procesamiento de la informacin, desarrollo de sistemas e instalacin con el
objetivo de evaluar su efectividad y presentar recomendaciones a la
Gerencia.

6
5. Auditoria de operaciones: Evala la eficiencia, Eficacia, Economa
de mtodos y procedimientos que rigen un proceso de una empresa tambin
se define como una tcnica para evaluar sistemticamente de una funcin o
una unidad con referencia a normas de la empresa, utilizando personal no
especializado en el rea de estudio, con el objeto de asegurar a la
administracin, que sus objetivos se cumplan, y determinar qu condiciones
pueden mejorarse. A continuacin se dan algunos ejemplos de la autoridad
de operaciones:
Evaluacin del cumplimiento de polticas y
procedimientos.
Revisin de prcticas de compras.

6. Auditoria administrativa: Analiza los logros de los objetivos de la

Administracin y el desempeo de funciones administrativas adems es un
examen detallado de la administracin de un organismo social realizado por
un profesional de la administracin con el fin de evaluar la eficiencia de sus
resultados, sus metas fijadas con base en la organizacin, sus recursos
humanos, financieros, materiales, sus mtodos y controles, y su forma de
operar.
7. Auditora fiscal: Se dedica a observar el cumplimiento de las leyes
fiscales es decir consiste en verificar el correcto y oportuno pago de los
diferentes impuestos y obligaciones fiscales de los contribuyentes desde el
punto de vista fsico ( SHCP ), direcciones o tesoreras de hacienda estatales
o tesoreras municipales.

7
8. Auditoria de resultados de programas: Esta auditora la eficacia y
congruencia alcanzadas en el logro de los objetivos y las metas establecidas,
en relacin con el avance del ejercicio presupuestal.

9. Auditoria de legalidad: Este tipo de auditora tiene como finalidad

revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha
observado el cumplimiento de disposiciones legales que sean aplicables
(leyes, reglamentos, decretos, circulares, etc.)

10. Auditora integral: Es un examen que proporciona una evaluacin

objetiva y constructiva acerca del grado en que los recursos humanos,
financieros y materiales son manejados con debidas economas, eficacia y
eficiencia

CLASES DE AUDITORIA

Auditoria Informtica De Explotacin

La explotacin informtica se ocupa de producir resultados, tales como

listados, archivos soportados magnticamente, rdenes automatizadas,
modificacin de procesos, entre otros. Para realizar la explotacin informtica
se dispone de datos, las cuales sufren una transformacin y se someten a
controles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad
es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan
una informacin buena)

8
 Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones:

La funcin de desarrollo es una evaluacin del llamado Anlisis de

programacin y sistemas. As por ejemplo una aplicacin podra tener las
siguientes fases prerrequisitos del usuario y del entorno:

Anlisis funcional.
Diseo.
Anlisis orgnico (pre-programacin y programacin).
Pruebas.
Explotacin.

Todas estas fases deben estar sometidas a un exigente control interno,

de lo contrario, pueden producirse insatisfaccin del cliente, insatisfaccin del
usuario, altos costos, etc. Por lo tanto la auditoria deber comprobar la
seguridad de los programas, en el sentido de garantizar que el servicio
ejecutado por la mquina, los resultados sean exactamente los previstos y no
otros (El nivel organizativo es medio por los usuarios, se da cuenta el
administrador ejemplo: La contabilidad debe estar cuadrada)

Auditoria Informtica De Sistemas

Se ocupa de analizar la actividad que se conoce como tcnica de

sistemas, en todos sus factores. La importancia creciente de las
telecomunicaciones o propicia de que las comunicaciones, lneas y redes de
las instalaciones informticas se auditen por separado, aunque formen parte
del entorno general del sistema (Ejemplo. De auditar el cableado
estructurado, ancho de banda de una red LAN)

9
 Auditoria Informtica De Comunicacin Y Redes

Este tipo de auditoria deber inquirir o actuar sobre los ndices de

utilizacin de las lneas contratadas con informacin sobre tiempos de uso y
de no uso, deber conocer la topologa de la red de comunicaciones, ya sea
la actual o la desactualizada. Deber conocer cuantas lneas existen, como
son, donde estn instaladas, y sobre ellas hacer una suposicin de
inoperatividad informtica. Todas estas actividades deben estar coordinadas
y dependientes de una sola organizacin (Debemos conocer los tipos de
mapas actuales y anteriores, como son las lneas, el ancho de banda,
suponer que todas las lneas estn mal, la suposicin mala confirmarlo).

Auditoria De La Seguridad Informtica

Se debe tener presente la cantidad de informacin almacenada en el

computador, la cual en muchos casos puede ser confidencial, ya sea para los
individuos, las empresas o las instituciones, lo que significa que se debe
cuidar del mal uso de esta informacin, de los robos, los fraudes, sabotajes y
sobre todo de la destruccin parcial o total. En la actualidad se debe tambin
cuidar la informacin de los virus informticos, los cuales permanecen
ocultos y daan sistemticamente los datos.

OBJETIVOS GENERALES DE LA AUDITORIA

Evaluar la fiabilidad

Evaluar la dependencia de los Sistemas y las medidas tomadas para

garantizar su disponibilidad y continuidad

10
 Revisar la seguridad de los entornos y sistemas.

Analizar la garanta de calidad de los Sistemas de Informacin

Analizar los controles y procedimientos tanto organizativos como

operativos.

Verificar el cumplimiento de la normativa y legislacin vigentes

Elaborar un informe externo independiente.

Capacitacin y educacin sobre controles en los sistemas

informticos.

11
 CONCLUSIN

Cabe destacar que la auditoria de sistemas comprende las tareas de

evaluar, analizar los procesos informticos, entonces a la hora de realizar
una auditora de informacin, debemos identificar el uso de la informacin
que se hace en una organizacin y el flujo que sigue. Para ello, deberemos
identificar los recursos de los que la organizacin a estudiar dispone, qu uso
efectivo se hace de ellos y los resultados que se obtienen.

As como tambin, debemos detenernos en el equipamiento disponible,

quin hace uso de l, el coste, el valor que aporta a la organizacin y qu
tipo de profesional desempea estas funciones. La auditora informativa debe
relacionar lo que se encuentra con los objetivos de la organizacin, as como
relacionarlos con la cultura organizativa, adems de ayudar a decidir cmo la
organizacin debe desarrollar una poltica informativa.

Por lo tanto con la auditora, se persigue realizar una diagnosis de las

carencias de la situacin actual, ya se trate de duplicaciones de la
informacin como falta de sta, subutilizacin de recursos, incompatibilidad
y/u obsolescencia de sistemas, carencias formativas dentro del conjunto de
los miembros de la organizacin, necesidades extraordinarias de recursos e
insuficiencia del personal.

12
 BIBLIOGRAFA

Wikipedia (2017). Auditoria de Sistema. [Pgina web en lnea].

https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
[Consulta: 2017, Julio 14].

Maria E. (2013). Auditoria de Sistemas de Informacin. [Pgina web en

lnea]. https://www.ecured.cu/Auditora_de_sistemas. [Consulta: 2017,
Julio 14].

Edgar L. (2015). Elementos de una Auditoria. [Pgina web en lnea].

Disponible en: https://es.scribd.com/doc/22327099/Elementos-de-Una-
Auditoria. [Consulta: 2017, Julio 14].

13