Auditoria de Sistemas Prof. Gabriela Sainz Alumnas: Haros Vidal Ana Carolina Monteverde el!ado "arla #. Hermosillo$ Sonora a %& de #unio del '%() MARCO TERICO Los *rinci*ales ob+etivos ,ue constitu-en a la auditor.a Informtica son la correcta *laneaci/n del 0rea de Sistemas$ el control de la funci/n informtica$ el anlisis de la eficiencia de los Sistemas Informticos ,ue com*orta$ la verificaci/n del cum*limiento de la 1ormativa !eneral de la em*resa en este mbito - la revisi/n de la eficaz !esti/n de los recursos materiales - 2umanos informticos. 3Autor:Co*-ri!2t '%() Scribd Inc.4 La informtica est inmersa en la !esti/n inte!ral de la or!anizaci/n. A finales del si!lo 55$ los sistemas de 6I 3tecnolo!.as de la informaci/n4 se constitu-eron como las 2erramientas ms *oderosas *ara cual,uier or!anizaci/n$ *uesto ,ue a*o-an la toma de decisiones$ !enerando un alto !rado de de*endencia$ as. como una elevada inversi/n en ellas. ebido a la im*ortancia ,ue tienen en el funcionamiento de una or!anizaci/n$ e7iste la auditor.a informtica. 8l t9rmino de auditor.a se 2a em*leado con frecuencia de forma incorrecta$ *or,ue 2a sido tomado como sin/nimo de detecci/n de errores - fallas. 8l conce*to de auditor.a es muc2o ms ,ue eso$ *ues tiene como fin evaluar - me+orar la eficacia - eficiencia de una or!anizaci/n$ al e7aminar su !esti/n. Al i!ual ,ue cual,uier rea de la or!anizaci/n$ los sistemas de 6I deben estar sometidos a controles de calidad - auditor.a informtica *or,ue las com*utadoras - los centros de *rocesamiento de datos son blancos a*etecibles *ara el es*iona+e$ la delincuencia - el terrorismo. Al *erder de vista la naturaleza - calidad de los datos de entrada a los sistemas de 6I se !enera informaci/n err/nea$ con la *osibilidad de ,ue se *rovo,ue un efecto cascada - afecte a otras a*licaciones. Asimismo$ un sistema de 6I mal dise:ado *uede convertirse en una 2erramienta mu- *eli!rosa *ara la !esti/n - la coordinaci/n de la or!anizaci/n. 3Autor: 1ubia ;ernndez Gra+ales$ '%%&$ 8nt9rate en l.nea4 Los sistemas de informaci/n en la actualidad se caracterizan *or ser cada vez ms com*le+os$ inte!rados - de 2acer uso intensivo de las tecnolo!.as de la informaci/n - comunicaci/n. 8sto 2a *rovocado un aumento sustantivo de los ries!os relacionados con la calidad$ la se!uridad - los as*ectos fiduciarios$ vinculados a la 6ecnolo!.a de la Informaci/n - comunicaci/n 36IC4 .Por esta raz/n la comunidad em*resarial - acad9mica $ 2an iniciado $ serios movimientos *ara dar res*uesta a*ro*iada a la e7*ectativa de las reas ,ue se ocu*an en las or!anizaciones de !estionar estas 2erramientas $ ,ue son *romovidas *or institutos - entidades de normalizaci/n $ ,ue traba+an *ara indicar tendencias sobre se!uridad $ control - Auditoria a los Sistemas de Informaci/n $ fortalecer la calidad - *ro*orcionar a los auditores estndares $ !u.as - *rocedimientos ,ue facilitan el traba+o de evaluaci/n de los Sistemas Informticos. 3Autor: 8d!ar Vald9s Castro$ '%%<$ =evista >SC4 La informaci/n ,ue es tratada en una or!anizaci/n es un recurso cr.tico ,ue deber.a ser *rote!ido$ -a ,ue la misma es la base de la ma-or.a de las decisiones ,ue son ado*tadas a lo lar!o del tiem*o. Para tener una se!uridad razonable sobre si la informaci/n es e7acta - com*leta$ est dis*onible cuando se necesita - es confidencial$ se realizan Auditor.as Informticas$ ,ue a-udan a evaluar el control interno informtico e7istente$ a cum*lir con las e7i!encias le!ales en materias de erec2o Informtico - a ase!urar ,ue los sistemas automticos de *rocesamiento de la informaci/n funcionan como se es*era de ellos. 3Autor: 6ro-ano =ova-o$ =oc.o$ '%%?$ Cmara Valenci4 INTRODUCCIN Qu es la auditora inorm!ti"a# 8s un *roceso evolutivo @,ue mediante t9cnicas - *rocedimientos a*licados en una or!anizaci/n *or *ersonal inde*endiente a la o*eraci/n de la misma$ evalAa la funci/n de tecnolo!.a de informaci/n - su a*ortaci/n al cum*limiento de los ob+etivos institucionalesB emite una o*ini/n al res*ecto - efectAa recomendaciones *ara me+orar el nivel de a*o-o al cum*limiento de dic2os ob+etivosC. Sus $enei"ios son% Me+ora la ima!en *Ablica. Genera confianza en los usuarios sobre la se!uridad - control de los servicios de 6I. D*timiza las relaciones internas - del clima de traba+o. isminu-e los costos de la mala calidad 3re*rocesos$ rec2azos$ reclamos$ entre otros4. Genera un balance de los ries!os en 6I. =ealiza un control de la inversi/n en un entorno de 6I$ a menudo im*redecible. La metodolo!.a em*leada en la auditor.a informtica es similar a las fases ,ue com*onen una auditor.a tradicional: *rimero se *lanea *ara obtener - entender los *rocesos de ne!ocioB en se!undo lu!ar se analiza - evalAa el control interno establecido *ara determinar la *robable efectividad - eficiencia del mismoB *osteriormente$ se a*lican *ruebas de auditor.as *ara verificar la efectividad de los *rocedimientos de control 3*ruebas de cum*limiento4$ o de los *roductos de los *rocesos de traba+o 3*ruebas sustantivas4. es*u9s se informan los resultados de las auditor.as$ con el fin de re*ortar las su!erencias corres*ondientes a las o*ortunidades de me+ora encontradas - finalmente$ se efectAa el se!uimiento *ara evaluar el nivel del cum*limiento - el im*acto de las recomendaciones 2ec2as. CUESTIONARIO DE AUDITORIA DE SISTEMAS &a'or de mar"ar dentro del "am(o "on una )*+ la res(uesta "orre"ta, -,. Usted "uenta "on al/0n ti(o de auditoria# a4Si b41o 1,. Qu ti(o de auditoria reali2an# a4Contable b4Administrativa c4Sistemas d46odas las anteriores e4nin!una 3,. Usted "ono"e la im(ortan"ia de "ontar "on una auditoria de sistemas# a4Si b41o 4,. Cuenta "on dis(ositi'os de alma"enamiento (ara la (rote""i5n de datos "ontra al/0n (er"an"e 6ue (udiera da7ar la inorma"i5n# a4Si b41o 8,. Cada "u!nto tiem(oreali2a los res(aldos de la inorma"i5n# a4 iario b4 Semanal c4 Mensual d4 1in!una 9,. Usted "uenta "on manuales de inorma"i5n# a4Si b41o :,. Usted lle'a a "a$o un "ontrol de in'entarios so$re el e6ui(o de "5m(uto 6ue utili2a en su em(resa# a4Si b41o ;,. Usted "uenta "on los (ermisos < a"tuali2a"iones ne"esarios de sot=are < >ard=are 6ue utili2a en su em(resa# a4Si b41o ?,. Cuenta "on un "ontrol estri"tamente restrin/ido so$re el a""eso a "ierta inorma"i5n 6ue mane@a en su em(resa# a4Si b41o -A,. Usted "ree 6ue es im(ortante la reali2a"i5n de auditoras en "ual6uier em(resa (or lo m!s (e6ue7a 6ue esta sea# a4Si b41o RESUBTADOS Em(resa% &e">a% Nom$re% Cuest o Si -4 No - Total -8 Conta$le 9 Administrati'a - Sistemas 3 Todas las anteriores 4 Nin/una - Total -8 Si : No ; Total -8 Si -1 No 3 Total -8 Diario 3 Semanal 4 Mensual 8 Nin/una 3 Total -8 Si ; No : Total -8 Si ? No 9 Total -8 Si ; No : Total -8 Si -4 No - Total -8 CONCBUSIONES La encuesta se a*lic/ a em*resas establecidas en el estado de Sinaloa en el munici*io de GuamAc2il. Gracias a este cuestionario *udimos darnos cuenta ,ue son las em*resas !randes$ establecidas - de renombr9 las ,ue si cuentan con la variedad de Si -8 No A Total -8 auditor.as establecidas *ara un control e7acto de todos sus bienes -a sean los bienes monetarios como materiales de la em*resa. 8l <EF de las em*resas consultadas di+eron ,ue si cuentan con una clase de auditor.a en su em*resa. 8l ti*o de auditor.a ms notable ,ue se obtuvo fue de un )%F - es la auditor.a contable$ -a ,ue !racias a esta las em*resas llevan un control e7acto de sus bienes 3activos - *asivos4. Podemos deducir ,ue esto sucede -a ,ue las em*resas consultadas en su ma-or.a son em*resas *e,ue:as - *or lo cual no cuentan con !ran variedad de e,ui*o de c/m*uto -a ,ue utilizan de ( a ' e,ui*os *or establecimiento$ *or lo cual no utilizan la auditoria de sistemas - los *ro!ramas utilizados son bsicos$ -a ,ue no necesitan softGare actualizados - de licencias *ara *oder realizar las funciones bsicas ,ue se necesitan en la em*resa. A com*araci/n de una em*resa !rande 3Le-$ Hode!a Aurrera$ etc.4 si necesitan de softGare - 2ardGare ms com*le+os *ara el mane+o - control de cada una de sus o*eraciones ,ue llevan a cabo. 8l I%F de las em*resas di+eron contar con un res*aldo en su informaci/n diariamente$ semanal - mensual$ -a ,ue estas lo realizan se!An las com*licaciones$ necesidades e im*ortancia de cada una de ellas en su em*resa. As. como tambi9n las mismas em*resas con el mismo I%F di+eron ,ue si cuentan con los dis*ositivos de almacenamiento *ara realizaci/n de los res*aldos corres*ondientes - as. *oder *rote!er - *revenir la informaci/n de al!An *ercance ,ue *udiera da:ar la informaci/n -a sea total o *arcialmente. 1os *udimos dar cuenta ,ue el &EF de las em*resas di+eron ,ue no conocen la im*ortancia de una auditoria de sistemas contra un )JF ,ue di+eron ,ue si conocen la im*ortancia. Adems los datos arro+ados en este cuestionario con un <EF de las em*resas entrevistadas di+eron contar con un control estrictamente restrin!ido sobre informaci/n confidencial ,ue a2. se mane+a. As. como tambi9n en un (%%F di+eron ,ue si es mu- im*ortante contar con auditorias en cual,uier ti*o de em*resa 3industrial$ comercial - servicio4 *or lo ms *e,ue:a ,ue esta sea$ -a ,ue as. sabemos con lo ,ue realmente cuenta la em*resa en su totalidad. 8sto se 2ace con la finalidad de *oder evitar robos o da:os al e,ui*o *ro*iedad de la em*resa. DIDBIOERA&FA 2tt*:KKes.scribd.comKdocK(I&?&&?)KcuestionarioL*araLrealizarLuna auditoriaL informatica 2tt*:KKGGG.enterate.unam.m7KArticulosK'%%&KoctubreKauditoria.2tm 2tt*:KKrevistas.usc.edu.coKinde7.*2*KIn!eniumKarticleKvieGK(E'M.>)<Gda2&P*) 2tt*:KKGGG.camaravalencia.comKcolecciondirectivosKfic2aArticulo.as*N intArticuloO'()<