UNIVERSIDAD DE SONORA

Lic. Informtica Administrativa

Auditoria de Sistemas
Prof. Gabriela Sainz
Alumnas:
Haros Vidal Ana Carolina
Monteverde el!ado "arla #.
Hermosillo$ Sonora a %& de #unio del '%()
MARCO TERICO
Los *rinci*ales ob+etivos ,ue constitu-en a la auditor.a Informtica son la
correcta *laneaci/n del 0rea de Sistemas$ el control de la funci/n
informtica$ el anlisis de la eficiencia de los Sistemas Informticos ,ue
com*orta$ la verificaci/n del cum*limiento de la 1ormativa !eneral de la
em*resa en este mbito - la revisi/n de la eficaz !esti/n de los recursos
materiales - 2umanos informticos.
3Autor:Co*-ri!2t '%() Scribd Inc.4
La informtica est inmersa en la !esti/n inte!ral de la or!anizaci/n. A
finales del si!lo 55$ los sistemas de 6I 3tecnolo!.as de la informaci/n4 se
constitu-eron como las 2erramientas ms *oderosas *ara cual,uier
or!anizaci/n$ *uesto ,ue a*o-an la toma de decisiones$ !enerando un alto
!rado de de*endencia$ as. como una elevada inversi/n en ellas. ebido a
la im*ortancia ,ue tienen en el funcionamiento de una or!anizaci/n$ e7iste
la auditor.a informtica.
8l t9rmino de auditor.a se 2a em*leado con frecuencia de forma incorrecta$
*or,ue 2a sido tomado como sin/nimo de detecci/n de errores - fallas. 8l
conce*to de auditor.a es muc2o ms ,ue eso$ *ues tiene como fin evaluar -
me+orar la eficacia - eficiencia de una or!anizaci/n$ al e7aminar su !esti/n.
Al i!ual ,ue cual,uier rea de la or!anizaci/n$ los sistemas de 6I deben
estar sometidos a controles de calidad - auditor.a informtica *or,ue las
com*utadoras - los centros de *rocesamiento de datos son blancos
a*etecibles *ara el es*iona+e$ la delincuencia - el terrorismo. Al *erder de
vista la naturaleza - calidad de los datos de entrada a los sistemas de 6I se
!enera informaci/n err/nea$ con la *osibilidad de ,ue se *rovo,ue un
efecto cascada - afecte a otras a*licaciones. Asimismo$ un sistema de 6I
mal dise:ado *uede convertirse en una 2erramienta mu- *eli!rosa *ara la
!esti/n - la coordinaci/n de la or!anizaci/n.
3Autor: 1ubia ;ernndez Gra+ales$ '%%&$ 8nt9rate en l.nea4
Los sistemas de informaci/n en la actualidad se caracterizan *or ser cada
vez ms com*le+os$ inte!rados - de 2acer uso intensivo de las tecnolo!.as
de la informaci/n - comunicaci/n. 8sto 2a *rovocado un aumento
sustantivo de los ries!os relacionados con la calidad$ la se!uridad - los
as*ectos fiduciarios$ vinculados a la 6ecnolo!.a de la Informaci/n -
comunicaci/n 36IC4 .Por esta raz/n la comunidad em*resarial -
acad9mica $ 2an iniciado $ serios movimientos *ara dar res*uesta
a*ro*iada a la e7*ectativa de las reas ,ue se ocu*an en las
or!anizaciones de !estionar estas 2erramientas $ ,ue son *romovidas *or
institutos - entidades de normalizaci/n $ ,ue traba+an *ara indicar
tendencias sobre se!uridad $ control - Auditoria a los Sistemas de
Informaci/n $ fortalecer la calidad - *ro*orcionar a los auditores
estndares $ !u.as - *rocedimientos ,ue facilitan el traba+o de evaluaci/n
de los Sistemas Informticos.
3Autor: 8d!ar Vald9s Castro$ '%%<$ =evista >SC4
La informaci/n ,ue es tratada en una or!anizaci/n es un recurso cr.tico ,ue
deber.a ser *rote!ido$ -a ,ue la misma es la base de la ma-or.a de las
decisiones ,ue son ado*tadas a lo lar!o del tiem*o. Para tener una
se!uridad razonable sobre si la informaci/n es e7acta - com*leta$ est
dis*onible cuando se necesita - es confidencial$ se realizan Auditor.as
Informticas$ ,ue a-udan a evaluar el control interno informtico e7istente$
a cum*lir con las e7i!encias le!ales en materias de erec2o Informtico - a
ase!urar ,ue los sistemas automticos de *rocesamiento de la informaci/n
funcionan como se es*era de ellos.
3Autor: 6ro-ano =ova-o$ =oc.o$ '%%?$ Cmara Valenci4
INTRODUCCIN
Qu es la auditora inorm!ti"a#
8s un *roceso evolutivo @,ue mediante t9cnicas - *rocedimientos a*licados en
una or!anizaci/n *or *ersonal inde*endiente a la o*eraci/n de la misma$
evalAa la funci/n de tecnolo!.a de informaci/n - su a*ortaci/n al cum*limiento de
los ob+etivos institucionalesB emite una o*ini/n al res*ecto - efectAa
recomendaciones *ara me+orar el nivel de a*o-o al cum*limiento de dic2os
ob+etivosC.
Sus $enei"ios son%
Me+ora la ima!en *Ablica.
Genera confianza en los usuarios sobre la se!uridad - control de los
servicios de 6I.
D*timiza las relaciones internas - del clima de traba+o.
isminu-e los costos de la mala calidad 3re*rocesos$ rec2azos$ reclamos$
entre otros4.
Genera un balance de los ries!os en 6I.
=ealiza un control de la inversi/n en un entorno de 6I$ a menudo
im*redecible.
La metodolo!.a em*leada en la auditor.a informtica es similar a las fases ,ue
com*onen una auditor.a tradicional: *rimero se *lanea *ara obtener - entender los
*rocesos de ne!ocioB en se!undo lu!ar se analiza - evalAa el control interno
establecido *ara determinar la *robable efectividad - eficiencia del mismoB
*osteriormente$ se a*lican *ruebas de auditor.as *ara verificar la efectividad de los
*rocedimientos de control 3*ruebas de cum*limiento4$ o de los *roductos de los
*rocesos de traba+o 3*ruebas sustantivas4.
es*u9s se informan los resultados de las auditor.as$ con el fin de re*ortar las
su!erencias corres*ondientes a las o*ortunidades de me+ora encontradas -
finalmente$ se efectAa el se!uimiento *ara evaluar el nivel del cum*limiento - el
im*acto de las recomendaciones 2ec2as.
CUESTIONARIO DE AUDITORIA DE SISTEMAS
&a'or de mar"ar dentro del "am(o "on una )*+ la res(uesta "orre"ta,
-,. Usted "uenta "on al/0n ti(o de auditoria#
a4Si b41o
1,. Qu ti(o de auditoria reali2an#
a4Contable b4Administrativa c4Sistemas d46odas las anteriores e4nin!una
3,. Usted "ono"e la im(ortan"ia de "ontar "on una auditoria de sistemas#
a4Si b41o
4,. Cuenta "on dis(ositi'os de alma"enamiento (ara la (rote""i5n de datos
"ontra al/0n (er"an"e 6ue (udiera da7ar la inorma"i5n#
a4Si b41o
8,. Cada "u!nto tiem(oreali2a los res(aldos de la inorma"i5n#
a4 iario b4 Semanal c4 Mensual d4 1in!una
9,. Usted "uenta "on manuales de inorma"i5n#
a4Si b41o
:,. Usted lle'a a "a$o un "ontrol de in'entarios so$re el e6ui(o de "5m(uto
6ue utili2a en su em(resa#
a4Si b41o
;,. Usted "uenta "on los (ermisos < a"tuali2a"iones ne"esarios de sot=are
< >ard=are 6ue utili2a en su em(resa#
a4Si b41o
?,. Cuenta "on un "ontrol estri"tamente restrin/ido so$re el a""eso a "ierta
inorma"i5n 6ue mane@a en su em(resa#
a4Si b41o
-A,. Usted "ree 6ue es im(ortante la reali2a"i5n de auditoras en "ual6uier
em(resa (or lo m!s (e6ue7a 6ue esta sea#
a4Si b41o
RESUBTADOS
Em(resa% &e">a%
Nom$re% Cuest
o
Si -4
No -
Total -8
Conta$le 9
Administrati'a -
Sistemas 3
Todas las anteriores 4
Nin/una -
Total -8
Si :
No ;
Total -8
Si -1
No 3
Total -8
Diario 3
Semanal 4
Mensual 8
Nin/una 3
Total -8
Si ;
No :
Total -8
Si ?
No 9
Total -8
Si ;
No :
Total -8
Si -4
No -
Total -8
CONCBUSIONES
La encuesta se a*lic/ a em*resas establecidas en el estado de Sinaloa en el
munici*io de GuamAc2il.
Gracias a este cuestionario *udimos darnos cuenta ,ue son las em*resas
!randes$ establecidas - de renombr9 las ,ue si cuentan con la variedad de
Si -8
No A
Total -8
auditor.as establecidas *ara un control e7acto de todos sus bienes -a sean los
bienes monetarios como materiales de la em*resa.
8l <EF de las em*resas consultadas di+eron ,ue si cuentan con una clase de
auditor.a en su em*resa. 8l ti*o de auditor.a ms notable ,ue se obtuvo fue de un
)%F - es la auditor.a contable$ -a ,ue !racias a esta las em*resas llevan un
control e7acto de sus bienes 3activos - *asivos4. Podemos deducir ,ue esto
sucede -a ,ue las em*resas consultadas en su ma-or.a son em*resas *e,ue:as
- *or lo cual no cuentan con !ran variedad de e,ui*o de c/m*uto -a ,ue utilizan
de ( a ' e,ui*os *or establecimiento$ *or lo cual no utilizan la auditoria de
sistemas - los *ro!ramas utilizados son bsicos$ -a ,ue no necesitan softGare
actualizados - de licencias *ara *oder realizar las funciones bsicas ,ue se
necesitan en la em*resa. A com*araci/n de una em*resa !rande 3Le-$ Hode!a
Aurrera$ etc.4 si necesitan de softGare - 2ardGare ms com*le+os *ara el mane+o -
control de cada una de sus o*eraciones ,ue llevan a cabo.
8l I%F de las em*resas di+eron contar con un res*aldo en su informaci/n
diariamente$ semanal - mensual$ -a ,ue estas lo realizan se!An las
com*licaciones$ necesidades e im*ortancia de cada una de ellas en su em*resa.
As. como tambi9n las mismas em*resas con el mismo I%F di+eron ,ue si cuentan
con los dis*ositivos de almacenamiento *ara realizaci/n de los res*aldos
corres*ondientes - as. *oder *rote!er - *revenir la informaci/n de al!An *ercance
,ue *udiera da:ar la informaci/n -a sea total o *arcialmente.
1os *udimos dar cuenta ,ue el &EF de las em*resas di+eron ,ue no conocen la
im*ortancia de una auditoria de sistemas contra un )JF ,ue di+eron ,ue si
conocen la im*ortancia.
Adems los datos arro+ados en este cuestionario con un <EF de las em*resas
entrevistadas di+eron contar con un control estrictamente restrin!ido sobre
informaci/n confidencial ,ue a2. se mane+a. As. como tambi9n en un (%%F di+eron
,ue si es mu- im*ortante contar con auditorias en cual,uier ti*o de em*resa
3industrial$ comercial - servicio4 *or lo ms *e,ue:a ,ue esta sea$ -a ,ue as.
sabemos con lo ,ue realmente cuenta la em*resa en su totalidad. 8sto se 2ace
con la finalidad de *oder evitar robos o da:os al e,ui*o *ro*iedad de la em*resa.
DIDBIOERA&FA
2tt*:KKes.scribd.comKdocK(I&?&&?)KcuestionarioL*araLrealizarLuna auditoriaL
informatica
2tt*:KKGGG.enterate.unam.m7KArticulosK'%%&KoctubreKauditoria.2tm
2tt*:KKrevistas.usc.edu.coKinde7.*2*KIn!eniumKarticleKvieGK(E'M.>)<Gda2&P*)
2tt*:KKGGG.camaravalencia.comKcolecciondirectivosKfic2aArticulo.as*N
intArticuloO'()<