Auditoria en

sistemas
noveno semestre
 2

Objetivos del curso

Descripción del Curso Objetivos
Profundizar en el conocimiento de los Uso de la metodologia de la auditoria en
sistemas computarizados, entender el informática, estudio y aplicación en las
control interno en un ambiente de diferentes funciones en un centro de
procesamiento electreonico de datos(PED), procesamiento de información de una
conocer y utilizar, en las pruebas de control empresa comercial.
interno y sustantivas, las técnicas de Valorar los beneficios potenciales de la
Auditoria con la ayuda del computador informática en el campo de la auditoria, como
(TAAC). instrumento efectivo en la aplicación de los
procesamiento diseñados por el Auditor.
 ¿QUE ES LA
3

AUDITORIA EN
SISTEMAS?
CONCEPTO
Para llegar a una definición de Auditoría en Sistemas, la
cual nos servirá de base, primero se hablará de conceptos
básicos como auditoría, informática, tecnologías de
información y control interno. Con base en estos conceptos,
a continuación se verá el concepto de Auditoría en sistemas.
 4

1.
AUDITORIA
Que es..
Definamos
 5

Un proceso sistemático para obtener y evaluar evidencia

de una manera objetiva respecto de las afirmaciones
concernientes a actos económicos y eventos para determinar el grado
de correspondencia entre estas afirmaciones y criterios establecidos y
comunicar los resultados a los
Usuarios interesados.
 6

2.
INFORMÁTICA
Que es..
Definamos
 7

La informática o computación es la ciencia que estudia

los métodos y técnicas para almacenar, procesar y transmitir información de
manera automatizada y más específicamente, en formato digital empleando
sistemas computarizados.

Fuente: https://concepto.de/informatica/#ixzz7saZaDHla
 8

3.
TECNOLOGIAS DE
INFORMACIÓN
Que es TI?
Definamos….
 9

Es uso de computadoras y redes digitales para almacenar, transmitir y

manipular datos, generalmente en el mundo empresarial y de los negocios.

Fuente: https://concepto.de/tecnologia-de-la-informacion/#ixzz7syb6wGxU.
 10

Antecedentes
https://www.youtube.com/watch?v=tapkKiXYbt4
 Origen y Evolución de la Auditoria 11

Ley Britá nica de Sociedades Anó nimas de 1862, reconoce la

Auditoría como profesió n.
• Crecimiento del desarrollo de las actividades comerciales y financieras.
• Requerimiento de la constante vigilancia y evaluació n.
• Requerimiento de opinió n independiente de resultados.
• Alcance de la evaluació n y diagnó stico de las operaciones contables financieras.
• Medir la eficiencia y eficacia de los objetivos econó micos financierosde la empresa.
• Determinar el aná lisis, verificació n y evaluació n del desarrollo de las actividades
financieras.
• Evaluació n administrativa.
• Revisió n Integral.
• Revisió n especializada de á reas y actividades especificas.
• Auditoria en Sistemas Computacionales
 12

https://www.youtube.co
m/watch?v=anctdHsPs
KU
 13

4.
IMPORTANCIA DE
AUDITORIA
 14

Importancia
Permiten identificar, analizar y corregir alguna deficiencia u omisión en
los procesos.

Muestra de manera tangible a terceros (inversionistas y clientes), el

cumplimiento de normas de excelencia y calidad mundial.
 15

5.
OBJETIVOS DE
AUDITORIA
 16
OBJETIVOS
El objetivo principal de una Auditoría es la emisión de un diagnóstico sobre un sistema de
información empresarial, que permita tomar decisiones sobre el mismo. Estas decisiones
pueden ser de diferentes tipos respecto al área examinada y  al usuario del dictamen o
diagnóstico.

En la conceptualización tradicional los objetivos de la auditoría eran tres:

 
Descubrir fraudes
Descubrir errores de principio
Descubrir errores técnicos
 
Pero el avance tecnológico experimentado en los últimos tiempos en los que se ha denominado
la "Revolución Informática", así como el progreso experimentado por la administración de las
empresas actuales y la aplicación a las mismas de la Teoría General de Sistemas, ha llevado a
Porter y Burton [ Porter,1983 ] a adicionar tres nuevos objetivos :
 
Determinar si existe un sistema que proporcione datos pertinentes y fiables para la planeación y
el control.
Determinar si este sistema produce resultados, es decir, planes, presupuestos, pronósticos,
estados financieros, informes de control dignos de confianza, adecuados y suficientemente
inteligibles por el usuario.
Efectuar sugerencias que permitan mejorar el control interno de la entidad.
 17

6.
TIPOS DE
AUDITORIA
 18

TIPOS DE AUDITORIAS

ESPECIALIZACION
POR SU POR SU AREA DE
AREAS
NATURALEZA APLICACION
ESPECIFICAS
 19

CLASIFICACIÓN
Auditorías especializadas en
Auditorías por su lugar de áreas específicas Auditoría de sistemas
aplicación computacionales
• Auditoría al área médica
• Auditoría externa (evaluación médico-sanitaria) • Auditoría informática
• Auditoría interna • Auditoría al desarrollo de obras • Auditoría con la computadora
Auditorías por su área de y construcciones (evaluación de
• Auditoría sin la computadora
aplicación ingeniería)
• Auditoría a la gestión informática
• Auditoría financiera • Auditoría fiscal
• Auditoría al sistema de cómputo
• Auditoría administrativa • Auditoría laboral
• Auditoría alrededor de la
• Auditoría operacional • Auditoría de proyectos de
computadora
inversión
• Auditoría integral • Auditoría de la seguridad de
• Auditoría a la caja chica o caja
• Auditoría gubernamental sistemas computacionales
mayor (arqueos)
• Auditoría de sistemas • Auditoría a los sistemas de redes
• Auditoría al manejo de
mercancías (inventarios) • Auditoría integral a los centros de
cómputo
• Auditoría ambiental
• Auditoría de sistemas
 7. 20

AUDITORIA DE
AUTOMATIZACIO
N DE PROCESOS
 21

AUTOMATIZACIÓN DE PROCESOS
Los profesionales de la contaduría y la auditoría se han metido en el uso de la automatización y se han
beneficiado de las herramientas de automatización. Los procesos de contaduría empresarial se han
integrado de manera paulatina en los sistemas de ERP (planificación de recursos empresariales, por sus
siglas en inglés) y en los programas informáticos contables. Sin embargo, los auditores han tenido la
tendencia a utilizar la tecnología con fuentes dispares de programas de computador que ejecutan
funciones de verificación, archivo y extrapolación. Con frecuencia, estas funciones son muy repetitivas y
trabajosas teniendo en cuenta las variaciones de un encargo a otro.
 AUDITORIA EN 22

SISTEMAS
COMPUTACIONAL
ES
 AUDITORIA EN SISTEMAS
23

COMPUTACIONALES
Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación del
funcionamiento y uso correctos del equipo de cómputo, su hardware, software y
periféricos asociados. Esta auditoría también se realiza a la composición y arquitectura de
las partes físicas y demás componentes del hardware, incluyendo equipos asociados,
instalaciones y comunicaciones internas o externas, así como al diseño, desarrollo y uso
del software de operación, de apoyo y de aplicación, ya sean sistemas operativos,
lenguajes de procesamiento y programas de desarrollo, o paquetería de aplicación
institucional que se utiliza en la empresa donde se encuentra el equipo de cómputo que
será evaluado.

Se incluye también la operación del sistema.

 9. 24

AUDITORIA EN
INFORMATICA DE
SISTEMAS
 25

AUDITORIA EN INFORMATICA DE
SISTEMAS

Es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes

de una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología,
sus protocolos de comunicación, las conexiones, accesos, privilegios, administración y
demás aspectos que repercuten en su instalación, administración, funcionamiento y
aprovechamiento. Es también la revisión del software institucional, de los recursos
informáticos e información de las operaciones, actividades y funciones que permiten
compartir las bases de datos, instalaciones, software y hardware de un sistema de red.
 PERFIL 26

PROFESIONAL
DEL AUDITOR EN
SISTEMAS
 27

PERFIL PROFESIONAL DEL AUDITOR

Un auditor informático, tal y como hemos mencionado con anterioridad, es el profesional encargado
de llevar a cabo las auditorías de sistemas de información o auditorías de las tecnologías de la
información.
Dicho esto, procedemos a detallar las diferentes funciones de estos profesionales:

• Los auditores informáticos son los encargados de realizar los correspondientes análisis de la

administración de los sistemas de información. Dentro de los sistemas de información podemos
encontrar los sistemas de administración, los sistemas de seguridad y un largo etcétera.

• Los auditores informáticos realizan análisis de la integridad de las tecnologías de la información.

• También son los encargados de realizar análisis de seguridad física de las tecnologías de la
información.

• Realizan entrevistas y trabajo de campo.

• Son los encargados de realizar las presentaciones de los informes con los resultados de cada
auditoría informática realizada.

• Deben desarrollar las soluciones y las estrategias que aborden en las auditorías informáticas. Por
otro lado, también cabe destacar su función en la evaluación de los datos internos de la empresa y la