Você está na página 1de 10

Auditora de Sistemas.

Es la revisin que se dirige a evaluar los mtodos y


procedimientos de uso en una entidad, con el propsito de determinar si su
diseo y aplicacin son correctos; y comprobar el sistema de procesamiento
de Informacin como parte de la evaluacin de control interno; as como para
identificar aspectos susceptibles de mejorarse o eliminarse.

Contenido
[ocultar]

1 Definicin

2 Posicin actual de la Auditora de Sistemas

3 Objetivos de la auditora

4 Justificativos para la auditora

5 Controles Automticos
o

5.1 Periodicidad en el cambio de claves de acceso

5.2 Combinacin alfanumrica en las claves

5.3 Verificacin de datos de entrada

5.4 Conteo de registros

5.5 Totales de control

5.6 Verificacin de lmites


6 Fuentes

Definicin

La Auditora de Sistemas es la verificacin de controles en el


procesamiento de la Informacin, desarrollo de sistemas e instalaciones.
Actividad dirigida a verificar y juzgar la informacin.

Examen y evaluacin de los Procesos del rea de Procesamiento


automtico de datos y de la utilizacin de los recursos que en ello
intervienen.
Es la verificacin en la eficiencia del uso de los Recursos informticos.

Posicin actual de la Auditora de Sistemas


Es importante en el uso de pruebas en la auditora de sistemas informticos
(A.S.I.) en la parte de la evaluacin de sistemas en operacin. Se piensa que
para realizar una auditora de Sistemas informticos es necesario utilizar el
computador, siendo esta tarea muy sencilla y ms que todo es parte sustancial
de la Auditora financiera.

Objetivos de la auditora

Busca una mejor relacin, costo beneficio de los sistemas automticos


diseados e implementados por el rea de Procesamiento de datos.

Incrementa la satisfaccin de los usuarios de los Sistemas


computarizados.

Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la


informacin mediante la recomendacin de seguridad y control.

Conocer la situacin actual del rea informtica y las actividades,


esfuerzos necesarios para lograr los objetivos propuestos.

Brindar seguridad al personal, Datos, Hardware, Software e


instalaciones.

Minimizar existencia de riesgo usando la tecnologa de informacin.

Decisiones de inversin, evitar gastos innecesarios.

Capacitacin y educacin sobre controles en los sistemas informticos.

Justificativos para la auditora

Aumento considerable e injustificado de presupuesto en el rea de


procesamiento de datos.

Desconocimiento en el nivel directivo de la situacin informtica de la


empresa.

Falta total o parcial de seguridad que garantice la integridad del


personal, equipos e informacin.

Descubrimiento de fraudes efectuados con el computador o criminalidad


informtica.

Descontento general de los usuarios por incumplimiento de los plazos y


mala Calidad de los resultados.

Falta de Documentacin o documentacin incompleta de los sistemas que no


permiten realizar el mantenimiento debido.

Controles Automticos
Periodicidad en el cambio de claves de acceso
Los cambios de Claves de acceso o los programas se deben realizar
peridicamente. El no realizar estos cambios aumenta la posibilidad de que
personas no autorizadas conozcan y utilicen claves de usuarios del sistema de
informacin. Por lo tanto se recomienda cambiar las claves de acceso por lo
menos trimestralmente.

Combinacin alfanumrica en las claves


No es conveniente que la clave este compuesta por cdigos de empleados, ya
que una persona no autorizada a travs de pruebas simples o deducciones
puede dar con dicha clave. Las claves no deben corresponder a nmeros
secuenciales ni a nombres o fechas.

Verificacin de datos de entrada


Incluyen rutinas que verifiquen la compatibilidad de los datos; tal es el caso de
la validacin del tipo de datos que contienen los campos. Verificar si se
encuentran dentro de un rango.

Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se
ingrese y verificar con los totales ya registrados.

Totales de control
Se realiza mediante la creacin de totales de lneas, columnas, cantidades de
formularios, cifras de control, etc. Y automticamente verificar con un campo en
el cual se va acumulando los registros.

Verificacin de lmites
Consiste en la verificacin automtica de tablas, cdigo lmite mximo, lmite
mnimo o bajo determinadas condiciones dadas preventivamente.

EN QU CONSISTE LA AUDITORIA DE SISTEMAS?

para poder proteger y hacer un correcto uso de los sistemas de informacin, es necesario
realizar auditoras de sistemas, las cuales son implementadas en las organizaciones. Una
auditoria de sistemas debe ser previamente planeada en funcin del mejoramiento de la
organizacin, basndose en los objetivos que debe cumplir esta misma.
La auditoria de sistemas consiste en realizar una evaluacin de los controles, sistemas y
procedimientos que se llevan a cabo en los computadores, es decir, evala la utilizacin de
estos en la organizacin, con el fin de obtener mayor eficiencia y seguridad, as mismo se
formulan cursos de accin para lograr una mejor utilizacin de informacin en contribucin a
la toma de decisiones, y prevenir daos tales como la destruccin de informacin, uso no
autorizado de la misma, mantener la informacin precisa, oportuna y confiable.
Para planear una auditoria de sistemas se debe seguir unos pasos; en primera medida, se
debe hacer una investigacin preliminar, en la cual se determina el estado general del rea y
de acuerdo a esta se decide si es necesaria o no la auditoria, seguido de esto y segn la
decisin, se lleva a cabo la planeacin, y luego se hace la auditoria de sistemas.
En conclusin, en la auditoria de sistemas se evala los sistemas, procedimientos y
computadores, se hace en funcin al mejoramiento de la utilizacin de los sistemas
informticos.

QUE ES AUDITORIA DE SISTEMAS?


La auditoria en informtica es la revisin y la evaluacin de los controles,
sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del
sealamiento de cursos alternativos se logre una utilizacin ms eficiente
y segura de la informacin que servir para una adecuada toma de
decisiones.

La auditoria en informtica deber comprender no slo la evaluacin de


los equipos de cmputo, de un sistema o procedimiento especfico, sino
que adems habr de evaluar los sistemas de informacin en general
desde sus entradas, procedimientos, controles, archivos, seguridad y
obtencin de informacin.
La auditoria en informtica es de vital importancia para el buen
desempeo de los sistemas de informacin, ya que proporciona los
controles necesarios para que los sistemas sean confiables y con un
buen nivel de seguridad. Adems debe evaluar todo (informtica,
organizacin de centros de informacin, hardware y software).

2. Que sabe usted de la Auditoria de sistemas?


La auditoria de sistemas es la revisin y la evaluacin de los controles,
sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del
sealamiento de cursos alternativos se logre una utilizacin ms eficiente
y segura de la informacin que servir para
Una adecuada toma de decisiones.
a. Cree usted que el personal participante en la auditoria es importante
si o no?
Si por que una de las partes ms importantes dentro de la planeacin de
la auditoria sistemas es el personal que deber participar y sus
caractersticas.
3. Qu caractersticas cree usted que debe tener estas personas?
Se debe considerar las caractersticas de conocimientos, prctica
profesional y capacitacin que debe tener el personal que intervendr en
la auditoria. En primer lugar se debe pensar que hay personal asignado
por la empresa. Como el ingeniero en sistemas y Tcnicos
4. Como planificara usted una auditoria de sistemas?
Yo la hara siguiendo una serie de pasos previos que me permitan
dimensionar el tamao y caractersticas de rea dentro del organismo a
auditar, sus sistemas, organizacin y equipo.

5. Que hara Usted para que la planeacin de los sistemas de auditoria


fueran cada vez mejor?
Pues yo hara una planeacin cada vez mejor y eficaz.
6. Hara usted antes de cada auditoria de sistemas una investigacin
preliminar si o no y como la hara?
Si la hara observando el estado general del rea, su situacin dentro de
la organizacin, si existe la informacin solicitada, si es o no necesaria y
la fecha de su ltima actualizacin.
7. que diferencia y semejanza ve usted en la auditoria de sistemas y
la auditoria financiera?
Que la financiera se enfoca en la Veracidad de estados financieros
preparacin de informes de acuerdo a principios contables, evala la
eficiencia, operacional y Eficacia y la de sistemas Se preocupa de la
funcin informtica
8. Como seria una Evaluacin de Sistemas?
La evaluacin debe ser con mucho detalle, para lo cual se debe revisar si
existen realmente sistemas entrelazados como un todo o bien si existen
programas aislados. Otro de los factores a evaluar es si existe un plan
estratgico para la elaboracin de los sistemas o si se estn elaborados
sin el adecuado sealamiento de prioridades y de objetivos.
9. Cree usted que debera haber un control de proyectos en la auditoria
de sistemas?
Si debe haber un control ya que debido a las caractersticas propias del
anlisis y la programacin, es muy frecuente que la implantacin de los
sistemas se retrase y se llegue a suceder que una persona lleva
trabajando varios aos dentro de un sistema o bien que se presenten
irregularidades en las que los programadores se ponen a realizar
actividades ajenas a la direccin de sistemas. Para poder controlar el
avance de los sistemas, ya que sta es una actividad de difcil
evaluacin.
10. Que clases de auditoria conoce?
Financiera, Econmica, Sistemas, Fiscal, Administrativa.
11. Cuales cree usted que son los objetivos principales de una auditoria
de sistemas?

Buscar una mejor relacin costo-beneficio de los sistemas automticos


o computarizados diseados e implantados por el PAD
Incrementar la satisfaccin de los usuarios de los sistemas
computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
informacin mediante la recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de funcin informtica a las metas y objetivos de la organizacin.

Desarrollo del programa de auditora.


Un programa de auditoria es un conjunto documentado de procedimientos diseados para alcanzar
los objetivos de auditoria planificados. El esquema tpico de un programa de auditoria incluye lo siguiente:
a.
b.

Tema de auditoria: Donde se identifica el rea a ser auditada.

c.

Objetivos de Auditoria: Donde se indica el propsito del trabajo de auditoria a realizar.

d.

Alcances de auditoria: Aqu se identifica los sistemas especficos o unidades


de organizacin que se han de incluir en la revisin en un perodo de tiempo determinado.

e.

Planificacin previa: Donde se identifica los recursos y destrezas que se necesitan para
realizar el trabajo as como las fuentes de informacin para pruebas o revisin y lugares fsicos o
instalaciones donde se va auditar.

f.

Procedimientos de auditoria: para:

Recopilacin de datos.

Identificacin de lista de personas a entrevistar.

Identificacin y seleccin del enfoque del trabajo

Identificacin y obtencin de polticas, normas y directivas.

Desarrollo de herramientas y metodologa para probar y verificar los controles existentes.

Procedimientos para evaluar los resultados de las pruebas y revisiones.

Procedimientos de comunicacin con la gerencia.

Procedimientos de seguimiento.

Tipos de empresas
Una empresa es una entidad econmica de produccin que se dedica a
combinar capital, trabajo y recursos naturales con el fin de producir bienes y
servicios para vender en el mercado.
Las empresas pueden ser clasificadas de distintas maneras: segn la forma
jurdica, el tamao, la actividad y la procedencia del capital, entre otras.
Anuncios

Tipos de empresas de acuerdo a su forma jurdica:


1) Unipersonal: son aquellas empresas que pertenecen a un solo individuo. Es
este quien debe responder ilimitadamente con su patrimonio frente a aquellos
individuos perjudicados por las acciones de la empresa.
2) Sociedad Colectiva: son las empresas cuya propiedad es de ms de una
persona. En estas, sus socios responden de forma ilimitada con sus bienes.
3) Cooperativas: son empresas que buscan obtener beneficios para sus
integrantes y no tienen fines de lucro. Estas pueden estar conformadas por
productores, trabajadores o consumidores.

4) Comanditarias: en estas empresas existen dos tipos de socios: por un lado, estn
los socios colectivos que participan de la gestin de la empresa y poseen responsabilidad
ilimitada. Por otro, los socios comanditarios, que no participan de la gestin y su
responsabilidad es limitada al capital aportado.
5) Sociedad de responsabilidad limitada (S.R.L.): en estas empresas, los
socios slo responden con el capital que aportaron a la empresa y no con el
personal.
6) Sociedad annima (S.A.): estas sociedades poseen responsabilidad
limitada al patrimonio aportado y, sus titulares son aquellos que participan en el
capital social por medio de acciones o ttulos.

Tipos de empresa de acuerdo a su tamao:


1) Microempresa: son aquellas que poseen hasta 10 trabajadores y
generalmente son de propiedad individual, su dueo suele trabajar en esta y su
facturacin es ms bien reducida. No tienen gran incidencia en el mercado,
tienen pocos equipos y la fabricacin es casi artesanal.
2) Pequeas empresas: poseen entre 11 y 49 trabajadores, tienen como
objetivo ser rentables e independientes, no poseen una elevada especializacin
en el trabajo, su actividad no es intensiva en capital y sus recursos financieros
son limitados.
3) Medianas Empresas: son aquellas que poseen entre 50 y 250 trabajadores,
suelen tener reas cuyas funciones y responsabilidades estn delimitadas,
comnmente, tienen sindicato.
4) Grandes empresas: son aquellas que tienen ms de 250 trabajadores,
generalmente tienen instalaciones propias, sus ventas son muy elevadas y sus
trabajadores estn sindicalizados. Adems, estas empresas tienen posibilidades
de acceder a prstamos y crditos importantes.
Y por ltimo, de acuerdo a la actividad:
1) Empresas del sector primario: son aquellas que, para realizar sus
actividades, usan algn elemento bsico extrado de la naturaleza, ya sea agua,
minerales, petrleo, etc.
2) Empresas del sector secundario: se caracterizan por transformar a la
materia prima mediante algn procedimiento.
3) Empresas del sector terciario: son empresas en que la capacidad humana
para hacer tareas fsicas e intelectuales son su elemento principal.
Tambin de acuerdo a la procedencia del capital:
1) Empresas pblicas: son aquellas en las que el capital proviene del Estado,
ya sea municipal, provincial o nacional.
2) Empresas privadas: su capital proviene de particulares.

3) Empresas mixtas: en este caso, el capital proviene tanto de particulares


como del Estado.