Auditoria de Sistemas

Informáticos
Introducción a la Auditoria de Sistemas
 LOGRO DE APRENDIZAJE DE LA SESIÓN

Al final de la sesión, el estudiante reconoce los conceptos generales, las

características y objetivos de la Auditoria de Sistemas Informáticos y como
se aplican en las organizaciones empresariales.
 Introducción a la Auditoría de Sistemas
 La sociedad moderna se ha informatizado. Es un hecho innegable. Millones de computadoras, enlazadas en red
o aisladas (stand alone) se utilizan diariamente en fábricas, hospitales, escuelas, empresas de variado tipo,
bancos, etc.
 Dependemos de estas máquinas para comunicarnos, para conservar nuestras informaciones, para elaborar
nuestros informes, nuestros artículos, nuestros libros. Las utilizamos para diseñar edificios, autos y aviones; para
predecir el comportamiento climático, para garantizar nuestros controles contables y estadísticos. Cuando
queremos descansar las utilizamos con fines lúdicos.
 Son la base de la revolución que está ocurriendo en las escuelas y universidades. Están en toda actividad
humana. Si no existiesen, habría que dedicar la mitad de los seres humanos que vivimos en este planeta, a
procesar las informaciones que obtiene la otra mitad. Han permitido el actual desarrollo humano, pero a la vez lo
condicionan.
 Semejante dependencia exige medios de control eficaces y eficientes, que garanticen la calidad de esos
servicios computacionales y comunicacionales, que contribuyan a proteger y conservar las informaciones
almacenadas, el equipamiento utilizado,que eviten desastres.
 Cualquier daño a esos sistemas podría provocar un efecto catastrófico en la vida del ser humano,
tanto en los aspectos económicos, sociales, culturales, pero también físicos y biológicos; pues
muchas de las armas más destructivas pueden ser accesibles por los sistemas de computación, y
muchos de los datos sobre las bacterias y virus más dañinos que se conservan en los laboratorios
de investigación también lo son.
 Por otra parte, el empleo masivo de esos sistemas ha propiciado el surgimiento de un nuevo tipo de
delito: el delito informático, mediante el cual se sustraen diariamente millones de dólares
indebidamente.
 Se impone desarrollar sistemas, métodos y procedimientos que garanticen la calidad de esas redes,
del software utilizado y de las informaciones procesadas; sistemas que eviten errores y disminuyan
lo posible los riesgos de catástrofes, de fraudes, de delitos; que detecten incorrecciones y mala
utilización de las computadoras y los recursos informaticos.
 Prácticamente desde el comienzo del uso comercial de las computadoras, se comenzaron a crear
esos sistemas, a proponer esos métodos. En cierto sentido fue el desarrollo natural de los métodos
y sistemas de auditoría, que el ser humano ha venido perfeccionando desde el surgimiento de la
humanidad, extendidos y adaptados a un entorno de control mucho más riesgoso y complejo.
•Reducción
notable de costos ORGANIZACIÓN • Globalizados
APRENDIENDO, ADAPTÁNDOSE
•Tecnología más •Más exigentes en
E INNOVANDO
avanzada e calidad y precios
• Cambios frecuentes
integrada • Basado en la información • Altamente competitivos
•Uso de nuevas •Servicio integral al
tecnologías cliente
(Robots, ...)

- Personal capacitado / - Trabajador motivado / -

Dirección participativa / - Autoridad basada en el
liderazgo
¿Qué es un sistema de información?
¿Qué es un sistema de información?
¿Qué es un sistema de informático?
 AUDITORÍA

Proceso sistemático de obtención y evaluación objetiva acerca de

aseveraciones efectuadas por terceros referentes a hechos y eventos de
naturaleza económica, para testimoniar el grado de correspondencia entre
tales afirmaciones y un conjunto de criterios convencionales, comunicando
los resultados obtenidos a los destinatarios y usuarios interesados

American Accounting Association

 LA AUDITORÍA DE SISTEMAS INFORMÁTICOS

Es el PROCESO de RECOGER, AGRUPAR y EVALUAR EVIDENCIAS para

DETERMINAR si un SISTEMA INFORMATIZADO SALVAGUARDA los
ACTIVOS, mantiene la INTEGRIDAD de los DATOS, lleva a cabo los FINES
de la ORGANIZACIÓN y UTILIZA EFICIENTEMENTE los RECURSOS
¿ Qué es la Auditoría de Sistemas o Informática ?

Es un examen que se realiza con carácter objetivo, crítico, sistemático y

selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de
los recursos informáticos, de la gestión informática y si éstas han brindado
el soporte adecuado a los objetivos y metas del negocio.
 CARACTERÍSTICAS

OBJETIVA: Requiere independencia mental del auditor. Se basa en lo concreto y

no subjetividades.

CRITICA: Requiere pruebas evidenciales. Se cuestiona.

SISTEMÁTICA: Se basa en normas, métodos, procedimientos y técnicas de

Auditoría de Sistemas.

POSTERIOR: A las actividades, operaciones y decisiones tomadas por la entidad.

SELECTIVA: A través de muestras, en razón de las limitaciones de tiempo. El

auditor debe evaluar solo partes muy definidas.
 OBJETIVOS DE LA AUDITORÍA DE SISTEMAS

•Comprobar el adecuado uso y resguardo de los recursos informáticos de la

institución
•Comprobar la consistencia y confiabilidad de los sistemas de información
•Evaluar los controles implantados ante los riesgos en el uso de tecnología
de información
•Comprobar el grado de seguridad, confiabilidad y privacidad del ambiente
informático
•Establecer el cumplimiento de la normatividad afecta de orden
gubernamental e institucional
 JUSTIFICACIÓN DEL DESARROLLO DE UNA
AUDITORÍA DE SISTEMAS
1) Incremento del presupuesto asignado al Área de Sistemas
2) Desconocimiento de la Alta Dirección de la situación informática de la empresa
3)Falta total o parcial de seguridades lógicas y físicas que garanticen razonablemente un soporte
adecuado a los objetivos del negocio
4) Descubrimientos de delitos informáticos efectuados con los recursos informáticos
5) Falta de una planificación informática
6) Que el Área de Sistemas no funciona correctamente, debido a falta de políticas,
objetivos, normas, metodología, estándares, delegación de autoridad, asignación de tareas
y adecuada administración del recurso humano
7)Descontento general de las áreas Usuarias con el apoyo y soporte informático que brinda el Área
de Sistemas
8) Carencia de documentación de los sistemas de información
9) Evaluación y resultados de la tercerización (outsourcing)
10) Inversiones realizadas sin la obtención de resultados favorables.
Conversemos un poco sobre los nuevos
términos o conceptos aprendidos el día de hoy

En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”
Conclusiones

Participación de los alumnos

 Actividad en Canvas

Elaborar un mapa conceptual que resuma los conceptos tratados en la

sesión.

“La tecnología por sí sola no basta. También tenemos que poner el corazón” – Jane Goodall
CIERRE DE SESIÓN