Realizacin de

Auditora en
Sistemas
Informticos
Auditora Informtica
1

ndice

Introduccin
Definiciones
Objetivos
Antecedentes
Etapas
Tcnicas de Evaluacin
Software de Auditora
Conclusiones
2

Introduccin
Actualmente, las empresas trabajan con grandes
volmenes de datos, esto hace que recoger, agrupar y
evaluar datos sea algo muy laborioso.
Gracias a la auditora, se detecta de forma sistemtica
el uso de los recursos y los flujos de informacin dentro
de una organizacin y determinar qu informacin es
crtica para el cumplimiento de su misin y objetivos.
3

Apartado 2

Definiciones
4

Definiciones
Auditora Interna, es aquella que se
hace dentro de la empresa; sin
contratar a personas de afuera.

Definiciones
Auditora Externa, es aquella en la
cual la empresa contrata a personas de
afuera para que haga la auditora en su
empresa.

Definiciones
Auditora, verificacin de la
contabilidad de una empresa, para
comprobar si sus cuentas reflejan en
una situacin financiera y los
resultados obtenidos por dicha
empresa un determinado
ejercicio.
7

Apartado 3

Objetivos
8

Objetivo General
Fin global de lo que se pretende
alcanzar con el desarrollo de la
auditora informtica y de sistemas,
en l se plantean todos los aspectos
que se pretende evaluar.
9

Objetivo Especfico
Fines individuales que se pretenden
para el logro del objetivo general,
donde se seala especficamente los
sistemas, componentes o elementos
concretos que deben ser evaluados.
10

Apartado 4

Antecedentes

11

Antecedentes
Los
comerciantes
tuvieron
la
necesidad de establecer mecanismos
arcaicos
de
registro
que
les
permitiera dominar las actividades
mercantiles que realizaban.
12

Antecedentes Histricos
Un sistema metdico y normalizado de
contabilidad era deseable para una
adecuada informacin y para la
prevencin del fraude
Ley Britnica de Sociedades Annimas de
1862

13

Antecedentes Histricos
En los que podra llamarse los das en
los que se form la auditoria, a los
estudiantes se les enseaban que los
objetivos primordiales de sta eran
Robert Hiester Montgomery 1912

14

Antecedentes Histricos
La deteccin y prevencin
de fraude.
La deteccin y prevencin
de errores
El cerciorarse de la
condicin financiera actual
y de las ganancias de una
empresa.
15

Antecedentes de Ahora
Se comienza a dar
resultados
relevantes
en el campo de la
computacin,
con
sistemas
de
apoyos
para
estrategias
militares.
16

Etapas
Planificacin de la Auditora de Sistemas
Informticos.
Ejecucin de la Auditoria de Sistemas
Informticos.
Dictamen de la Auditoria de Sistemas
Informticos.
17

Apartado 5

Etapas
18

Planificacin

Identificar el origen de la auditora.

Realizar una vista preliminar al rea que ser evaluada.
Establecer los objetivos de la auditoria.
Determinar los puntos que sern evaluados en la auditora.
Elaborar planes, programas y presupuestos para realizar la
auditora.
Identificar y seleccionar los mtodos, herramientas,
instrumentos y procedimientos necesarios para la auditora.
Asignar los recursos y sistemas computacionales para la
auditoria.

19

Identificar origen

Cmo podemos identificar el origen?

Por resultados obtenidos de otras auditoria.
Por solicitud expresa procedencia interna.
Por solicitud expresa de procedencia externa.
Como resultados de los planes de contingencia.
Por riesgos y contingencias informticas.

20

Visita preliminar al rea.

Visita preliminar de arranque, es una vista preparatoria

al rea de informtica que ser auditada.

Contacto inicial con funcionarios y empleados del rea.
Identificacin preliminar de la problemtica de
sistemas.
Prever los objetivos iniciales de la auditora.
Calcular los recursos y personas necesarias.
21

Establecer los objetivos

Los diferentes objetivos se dividen en sub-objetivos:
Objetivo general, consiste en el fin global que
se pretende alcanzar con el desarrollo.
Objetivos particulares, consiste en los fines
individuales que se pretenden alcanzar con el
desarrollo.
Objetivos especficos, consiste en la
determinacin de los fines que se pretenden
alcanzar.

22

Determinar los puntos a ser

evaluados

Evaluar hardware/software.
Personal del rea que ser evaluada.
Elegir los tipos de auditora que sern utilizados.
Evaluacin de los sistemas, equipos, instalaciones y
componentes.
Apoyos de los sistemas y equipos tcnicos e informticos.
Evaluacin de la informacin y bases de datos.
ETC.
23

Elaborar planes, programas y

presupuestos
Elaborar el documento formal de los planes de trabajo
para la auditora, consiste en la elaboracin especfica y
escrupulosa de los planes formales de trabajo para la
auditora.

Contenido de los planes para realizar, consiste en la

colaboracin escrupulosa de todos los planes formales que
el auditor debe plasmar en un documento oficial llamado
plan de la auditora.

24

Identificar y seleccionar los mtodos,

herramientas, instrumentos y procedimientos
Establecer la gua de ponderacin de los puntos que sern
evaluados.

25

Identificar y seleccionar los mtodos,

herramientas, instrumentos y procedimientos
Establecer la gua de ponderacin de los puntos que sern

evaluados.
Elaborar la gua de la auditora.
Elaborar los documentos necesarios para la auditora.
Determinar herramientas, mtodos y procedimientos para
la auditora de sistemas.
Disear los sistemas, programas y mtodos de pruebas
para la auditora.
26

Asignar los recursos y sistemas

computacionales

Asignar los recursos humanos.

Asignar los recursos informticos y
tecnolgicos.
Asignar los recursos materiales y de
consumo.
27

Ejecucin
Realizar las acciones programadas para la auditora.
Aplicar los instrumentos y herramientas para la auditora.
Identificar y elaborar los documentos de oportunidades de
mejoramiento encontradas.
Elaborar el dictamen preliminar y presentarlo a discusin.
Integrar el legajo de papeles de trabajo de auditora.

28

Realizar las acciones

programadas
Cada auditor tiene que realizar las actividades que
le corresponden y ven oportunas conforme fueron
diseadas, en la cronologa que le fue asignada
cada una, y de acuerdo con los tiempos y recursos
que le corresponde utilizar.

29

Aplicar los instrumentos y

herramientas
Se utilizan los instrumentos y herramientas elegidos
para llevar a cabo la evaluacin, mediante:
La recopilacin y anlisis de la informacin, la
observacin, las pruebas y simulaciones de los
sistemas.
Cualquier otro instrumento de los que se
disearon previamente para esta revisin.
30

Identificar y elaborar documentos

de oportunidades
El auditor puede elaborar este documento
cuando lo considere necesario, es decir, lo
puede elaborar conforme va realizando cada
evento programado o conforme a cualquier otro
criterio.
Lo importante es que conforme el auditor
detecte las desviaciones, elabore de inmediato
el documento de desviaciones.

31

Elaborar el dictamen preliminar y

presentarlo a discusin
Elaborar un documento que contenga todas las
desviaciones detectadas de acuerdo a las necesidades de
la empresa.
Es obligacin del auditor comentarlas con las personas
que estn involucradas directamente en las desviaciones
derivado de este intercambio de opiniones, debe
determinar las posibles soluciones para cada una de
estas causas
32

Integrar el legajo de papeles de

trabajo
El auditor tiene la obligacin de
conservar en el llamado legajo de
papeles de la auditora cada uno de
los instrumentos aplicados en la
evaluacin, con el propsito de
sustentar
las
observaciones
reportadas.

33

Dictamen
Analizar la informacin y elaborar un
informe de situaciones detectadas.
Elaborar el Dictamen final.
Presentar el informe de auditora.

34

Analizar la informacin y elaborar

un informe
Analizar los papeles de trabajo.
Sealar las situaciones encontradas.
Comentar las situaciones encontradas con el
personal de las reas afectadas.
Realizar las modificaciones necesarias.
Elaborar un documento de situaciones relevantes.
35

Elaborar el Dictamen final

Analizar la informacin y elaborar un documento
de desviaciones detectadas.
Elaborar el informe y el dictamen formales.
Comentar el informe y el dictamen con los
directivos del rea.
Realizar las modificaciones necesarias.
36

Presentar el informe

La carta de presentacin.
El dictamen de la auditora.
El informe de situaciones relevantes.
Anexos y cuadros adicionales.

37

Apartado 6

Tcnicas de
Evaluacin
38

Tcnicas de Evaluacin

Examen
Inspeccin
La revisin documental
El acta testimonial
Matriz de Evaluacin
Matriz DOFA

39

Examen
Esta herramienta se utiliza para:
Inspeccionar la operacin correcta del sistema.
Analizar el desarrollo adecuado de los proyectos
informticos.
Examinar la forma en que se realiza la captura y el
procesamiento de datos
Capacidad de inspeccionar las medidas de seguridad del
sistema
40

Ejemplos
Examen del comportamiento del
sistema
Examen de los resultados del sistema
Pruebas de implantacin
Pruebas en paralelo
41

Inspeccin
Esta tcnica est relacionada con la
aplicacin de los exmenes que se realizan
para evaluar el funcionamiento de dichos
sistemas, mediante la inspeccin se evala la
eficiencia y eficacia del sistema, en cuanto a
operacin y procesamiento de datos.
42

Ejemplos
Evaluar el desarrollo de las operaciones y
funcionamiento del sistema, mediante la revisin
y el seguimiento de las instrucciones de
operacin.
Verificar la existencia y actualizacin de planes y
programas y presupuestos formales en el rea
de sistemas as como su seguimiento y control
43

Revisin documental
Esta tcnica se aplica verificando el registro correcto de
datos en documentos formales de la empresa y, con
mucha frecuencia en la emisin de sus resultados
financieros.
Su objetivo es el auditor sepa cmo fueron registradas
las operaciones, resultados y otros aspectos inherentes al
desarrollo de las funciones y actividades normales de la
empresa.
44

Ejemplos de Aplicacin
Evaluar el desarrollo de las operaciones y
funcionamiento del sistema, mediante la
revisin
y
el
seguimiento
de
las
instrucciones plasmadas en los instructivos
de operacin.
Verificar la existencia y actualizacin de
planes, programas y presupuestos formales

45

Acta Testimonial
Este documento no solo sirve de
testimonio para comprobar, corroborar,
ratificar o evidenciar cualquier evento
que ocurra durante la revisin y se
puede convertir en un documento de
carcter legal
46

Ejemplos

Acta por incumplimiento de actividades

Acta de liberacin de sistemas
Acta por faltante de activos
Acta por existencia de software pirata en la empresa
Acta de alteracin de programas e instrucciones de
sistema
Acta administrativa por deficiencia en el trabajo
47

Matriz de Evaluacin
Muy til debido a que es posible
recopilar una gran cantidad de
informacin
relacionada
con
la
actividad, operacin o funcin que se
realiza en estas reas informticas
48

Ejemplo
Foto y explicamos lo que es para que se enteren bien

49

Matriz DOFA
Permite recopilar informacin ms verstil.
Tambin se admite evaluar el desempeo de los sistemas
computacionales.
Apreciacin preliminar sobre las fortalezas y debilidades
del propio centro de informacin de la empresa.
Se pueden analizar sus posibles amenazas y reas de
oportunidad.
50

Ejemplo

51

WinAudit
WinAudit es un software
muy
sencillo,
liviano,
gratuito y adems portable,
que de manera rpida nos
ofrece un completo anlisis
de cualquier computador
que funcione bajo el sistema
Windows.
52

Ejemplo de la Herramienta

A continuacin se
mostrar la
herramienta
53

Conclusiones
Algo indispensable
Ahorrar tiempo y mejora del rendimiento
Objetivos

Integridad de los datos

Uso de los recursos
Identificar necesidades
Duplicaciones, costes, valor y barreras

54

Muchas Gracias
Juan Ramn Palomino Jimnez
Alberto Cruz Crdoba

55