UNIVERSIDAD DE SONORA

Lic. Informtica Administrativa

Auditoria de Sistemas
Prof. Gabriela Sainz
Alumnas:
Haros Vidal Ana Carolina
Monteverde el!ado "arla #.
Hermosillo$ Sonora a %& de #unio del '%()
MARCO TERICO
Los *rinci*ales ob+etivos ,ue constitu-en a la auditor.a Informtica
son la correcta *laneaci/n del 0rea de Sistemas$ el control de la
funci/n informtica$ el anlisis de la e1ciencia de los Sistemas
Informticos ,ue com*orta$ la veri1caci/n del cum*limiento de la
2ormativa !eneral de la em*resa en este mbito - la revisi/n de la
e1caz !esti/n de los recursos materiales - 3umanos informticos.
4Autor:Co*-ri!3t '%() Scribd Inc.5
La informtica est inmersa en la !esti/n inte!ral de la
or!anizaci/n. A 1nales del si!lo 66$ los sistemas de 7I 4tecnolo!.as
de la informaci/n5 se constitu-eron como las 3erramientas ms
*oderosas *ara cual,uier or!anizaci/n$ *uesto ,ue a*o-an la toma
de decisiones$ !enerando un alto !rado de de*endencia$ as. como
una elevada inversi/n en ellas. ebido a la im*ortancia ,ue tienen
en el funcionamiento de una or!anizaci/n$ e8iste la auditor.a
informtica.
9l t:rmino de auditor.a se 3a em*leado con frecuencia de forma
incorrecta$ *or,ue 3a sido tomado como sin/nimo de detecci/n de
errores - fallas. 9l conce*to de auditor.a es muc3o ms ,ue eso$
*ues tiene como 1n evaluar - me+orar la e1cacia - e1ciencia de
una or!anizaci/n$ al e8aminar su !esti/n.
Al i!ual ,ue cual,uier rea de la or!anizaci/n$ los sistemas de 7I
deben estar sometidos a controles de calidad - auditor.a
informtica *or,ue las com*utadoras - los centros de
*rocesamiento de datos son blancos a*etecibles *ara el es*iona+e$
la delincuencia - el terrorismo. Al *erder de vista la naturaleza -
calidad de los datos de entrada a los sistemas de 7I se !enera
informaci/n err/nea$ con la *osibilidad de ,ue se *rovo,ue un
efecto cascada - afecte a otras a*licaciones. Asimismo$ un sistema
de 7I mal dise;ado *uede convertirse en una 3erramienta mu-
*eli!rosa *ara la !esti/n - la coordinaci/n de la or!anizaci/n.
4Autor: 2ubia <ernndez Gra+ales$ '%%&$ 9nt:rate en l.nea5
Los sistemas de informaci/n en la actualidad se caracterizan *or
ser cada vez ms com*le+os$ inte!rados - de 3acer uso intensivo
de las tecnolo!.as de la informaci/n - comunicaci/n. 9sto 3a
*rovocado un aumento sustantivo de los ries!os relacionados con
la calidad$ la se!uridad - los as*ectos 1duciarios$ vinculados a la
7ecnolo!.a de la Informaci/n - comunicaci/n 47IC5 .Por esta raz/n
la comunidad em*resarial - acad:mica $ 3an iniciado $ serios
movimientos *ara dar res*uesta a*ro*iada a la e8*ectativa de las
reas ,ue se ocu*an en las or!anizaciones de !estionar estas
3erramientas $ ,ue son *romovidas *or institutos - entidades de
normalizaci/n $ ,ue traba+an *ara indicar tendencias sobre
se!uridad $ control - Auditoria a los Sistemas de Informaci/n $
fortalecer la calidad - *ro*orcionar a los auditores estndares $
!u.as - *rocedimientos ,ue facilitan el traba+o de evaluaci/n de
los Sistemas Informticos.
4Autor: 9d!ar Vald:s Castro$ '%%=$ >evista ?SC5
La informaci/n ,ue es tratada en una or!anizaci/n es un recurso
cr.tico ,ue deber.a ser *rote!ido$ -a ,ue la misma es la base de la
ma-or.a de las decisiones ,ue son ado*tadas a lo lar!o del tiem*o.
Para tener una se!uridad razonable sobre si la informaci/n es
e8acta - com*leta$ est dis*onible cuando se necesita - es
con1dencial$ se realizan Auditor.as Informticas$ ,ue a-udan a
evaluar el control interno informtico e8istente$ a cum*lir con las
e8i!encias le!ales en materias de erec3o Informtico - a
ase!urar ,ue los sistemas automticos de *rocesamiento de la
informaci/n funcionan como se es*era de ellos.
4Autor: 7ro-ano >ova-o$ >oc.o$ '%%@$ Cmara Valenci5
INTRODUCCIN
Qu es la auditora inorm!ti"a#
9s un *roceso evolutivo A,ue mediante t:cnicas - *rocedimientos
a*licados en una or!anizaci/n *or *ersonal inde*endiente a la o*eraci/n
de la misma$ evalBa la funci/n de tecnolo!.a de informaci/n - su
a*ortaci/n al cum*limiento de los ob+etivos institucionalesC emite una
o*ini/n al res*ecto - efectBa recomendaciones *ara me+orar el nivel de
a*o-o al cum*limiento de dic3os ob+etivosD.
Sus $ene%"ios son&
Me+ora la ima!en *Bblica.
Genera con1anza en los usuarios sobre la se!uridad - control de
los servicios de 7I.
E*timiza las relaciones internas - del clima de traba+o.
isminu-e los costos de la mala calidad 4re*rocesos$ rec3azos$
reclamos$ entre otros5.
Genera un balance de los ries!os en 7I.
>ealiza un control de la inversi/n en un entorno de 7I$ a menudo
im*redecible.
La metodolo!.a em*leada en la auditor.a informtica es similar a las
fases ,ue com*onen una auditor.a tradicional: *rimero se *lanea *ara
obtener - entender los *rocesos de ne!ocioC en se!undo lu!ar se analiza
- evalBa el control interno establecido *ara determinar la *robable
efectividad - e1ciencia del mismoC *osteriormente$ se a*lican *ruebas
de auditor.as *ara veri1car la efectividad de los *rocedimientos de
control 4*ruebas de cum*limiento5$ o de los *roductos de los *rocesos
de traba+o 4*ruebas sustantivas5.
es*u:s se informan los resultados de las auditor.as$ con el 1n de
re*ortar las su!erencias corres*ondientes a las o*ortunidades de me+ora
encontradas - 1nalmente$ se efectBa el se!uimiento *ara evaluar el
nivel del cum*limiento - el im*acto de las recomendaciones 3ec3as.
CUESTIONARIO DE AUDITORIA DE SISTEMAS
Em'resa& (e")a
&
Nom$re& *uest
o
(a+or de mar"ar dentro del "am'o "on una ,-. la res'uesta
"orre"ta/
0/1 Usted "uenta "on al23n ti'o de auditoria#
a5Si b52o
4/1 Qu ti'o de auditoria reali5an#
a5Contable b5Administrativa c5Sistemas d57odas las anteriores
e5nin!una
6/1 Usted "ono"e la im'ortan"ia de "ontar "on una auditoria de
sistemas#
a5Si b52o
7/1 Cuenta "on dis'ositi+os de alma"enamiento 'ara la
'rote""i8n de datos "ontra al23n 'er"an"e 9ue 'udiera da:ar la
inorma"i8n#
a5Si b52o
;/1 Cada "u!nto tiem'oreali5a los res'aldos de la inorma"i8n#
a5 iario b5 Semanal c5 Mensual d5 2in!una
</1 Usted "uenta "on manuales de inorma"i8n#
a5Si b52o
=/1 Usted lle+a a "a$o un "ontrol de in+entarios so$re el e9ui'o
de "8m'uto 9ue utili5a en su em'resa#
a5Si b52o
>/1 Usted "uenta "on los 'ermisos ? a"tuali5a"iones ne"esarios
de sot@are ? )ard@are 9ue utili5a en su em'resa#
a5Si b52o
A/1 Cuenta "on un "ontrol estri"tamente restrin2ido so$re el
a""eso a "ierta inorma"i8n 9ue maneBa en su em'resa#
a5Si b52o
0C/1 Usted "ree 9ue es im'ortante la reali5a"i8n de auditoras
en "ual9uier em'resa 'or lo m!s 'e9ue:a 9ue esta sea#
a5Si b52o
RESUDTADOS
Si 07
No 0
Total 0;
Conta$le <
Administrati+a 0
Sistemas 6
Todas las
anteriores
7
Nin2una 0
Total 0;
Si =
No >
Total 0;
Si 04
No 6
Total 0;
Diario 6
Semanal 7
Mensual ;
Nin2una 6
Total 0;
Si >
No =
Total 0;
Si A
No <
Total 0;
Si >
No =
Total 0;
Si 07
No 0
Total 0;
Si 0;
No C
Total 0;
CONCDUSIONES
La encuesta se a*lic/ a em*resas establecidas en el estado de Sinaloa
en el munici*io de GuamBc3il.
Gracias a este cuestionario *udimos darnos cuenta ,ue son las
em*resas !randes$ establecidas - de renombr: las ,ue si cuentan con la
variedad de auditor.as establecidas *ara un control e8acto de todos sus
bienes -a sean los bienes monetarios como materiales de la em*resa.
9l =FG de las em*resas consultadas di+eron ,ue si cuentan con una
clase de auditor.a en su em*resa. 9l ti*o de auditor.a ms notable ,ue
se obtuvo fue de un )%G - es la auditor.a contable$ -a ,ue !racias a
esta las em*resas llevan un control e8acto de sus bienes 4activos -
*asivos5. Podemos deducir ,ue esto sucede -a ,ue las em*resas
consultadas en su ma-or.a son em*resas *e,ue;as - *or lo cual no
cuentan con !ran variedad de e,ui*o de c/m*uto -a ,ue utilizan de ( a
' e,ui*os *or establecimiento$ *or lo cual no utilizan la auditoria de
sistemas - los *ro!ramas utilizados son bsicos$ -a ,ue no necesitan
softHare actualizados - de licencias *ara *oder realizar las funciones
bsicas ,ue se necesitan en la em*resa. A com*araci/n de una em*resa
!rande 4Le-$ Iode!a Aurrera$ etc.5 si necesitan de softHare - 3ardHare
ms com*le+os *ara el mane+o - control de cada una de sus o*eraciones
,ue llevan a cabo.
9l J%G de las em*resas di+eron contar con un res*aldo en su
informaci/n diariamente$ semanal - mensual$ -a ,ue estas lo realizan
se!Bn las com*licaciones$ necesidades e im*ortancia de cada una de
ellas en su em*resa. As. como tambi:n las mismas em*resas con el
mismo J%G di+eron ,ue si cuentan con los dis*ositivos de
almacenamiento *ara realizaci/n de los res*aldos corres*ondientes -
as. *oder *rote!er - *revenir la informaci/n de al!Bn *ercance ,ue
*udiera da;ar la informaci/n -a sea total o *arcialmente.
2os *udimos dar cuenta ,ue el &FG de las em*resas di+eron ,ue no
conocen la im*ortancia de una auditoria de sistemas contra un )KG ,ue
di+eron ,ue si conocen la im*ortancia.
Adems los datos arro+ados en este cuestionario con un =FG de las
em*resas entrevistadas di+eron contar con un control estrictamente
restrin!ido sobre informaci/n con1dencial ,ue a3. se mane+a. As. como
tambi:n en un (%%G di+eron ,ue si es mu- im*ortante contar con
auditorias en cual,uier ti*o de em*resa 4industrial$ comercial - servicio5
*or lo ms *e,ue;a ,ue esta sea$ -a ,ue as. sabemos con lo ,ue
realmente cuenta la em*resa en su totalidad. 9sto se 3ace con la
1nalidad de *oder evitar robos o da;os al e,ui*o *ro*iedad de la
em*resa.
EIEDIOFRA(GA
3tt*:LLes.scribd.comLdocL(J&@&&@)LcuestionarioM*araMrealizarMuna
auditoriaMinformatica
3tt*:LLHHH.enterate.unam.m8LArticulosL'%%&LoctubreLauditoria.3tm
3tt*:LLrevistas.usc.edu.coLinde8.*3*LIn!eniumLarticleLvieHL(F'N.?)=Hda
3&P*)
3tt*:LLHHH.camaravalencia.comLcolecciondirectivosL1c3aArticulo.as*O
intArticuloP'()=