S01.s1 Material

Curso.
AUDITORÍA DE SISTEMAS INFORMÁTICOS

Tema.Introducción a la Auditoría de Sistemas y la Especialidad del
Auditor de Sistemas
DOCENTE
Mg. Ing. Augusto Oscar Becerra Pacherres
Celular. 938-138-043
*********************************************
Unidad 1: AUDITORÍA DE SISTEMAS Y DEONTOLOGÍA.
SESION1
Curso. Auditoría de Sistemas
Informáticos
DOCENTE DEL CURSO

Mg. Ing. Augusto Oscar Becerra Pacherres
Celular. 938-138-043
Empresa Auditoria
CURSO:
Auditoría de Sistemas
Informáticos
El objetivo principal de una auditoría de TI es

evaluar el diseño y efectividad del control interno
del sistema. Esto incluye, protocolos de eficiencia y
seguridad, procesos de desarrollo y gobierno de la
supervisión de las TI
Bienvenidos al CURSO – CLASE1-SEMANA1
INICIO
¿ Qué es Auditoria de Sistemas?

¿Cual es la importancia de las TIC?
¿Por qué es necesario Controlar la Información?
• Logro de la Unidad:
• Al finalizar la unidad el estudiante reconoce los conceptos generales de la Auditoría
Informática la deontología y los principios deontológicos para acercarse al perfil del
auditor de sistemas.
• El objetivo de la unidad es introducir al estudiante en la disciplina de Auditoría de

sistemas informáticos, poniendo énfasis en los puntos de mayor aplicación práctica y
brindar el sustento teórico que permita dicha aplicación, resaltando y discutiendo el
rol de la profesión del auditor de sistemas ante las tecnologías emergentes
SESION 1:
Introducción a la Auditoría de Sistemas
y la Especialidad del Auditor de
Sistemas.
LOGRO DE LA SESION
• Al finalizar la sesión el estudiante será capaz de analizar y comprender lo siguiente:
¿Es tan importante la información en una empresa? ¿Que pasa si el área de
sistemas o TICS no cumple con la seguridad de información?
• ¿Es importante contratar a personas idóneas no solamente
con capacidad profesional sino también con principios bien cimentados?
• ¿Cuanto podría afectar una fuga de información del área de sistemas?
• “La AUDITORIA es el proceso integrador que realiza un auditor profesional,
aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el
cumplimiento de las funciones, actividades, tareas y procedimientos de una entidad
administrativa, así como dictaminar sobre el resultado de dicha evaluación”. (Muñoz
2002 p 34)
• Auditoría. Hace referencia a tres cosas diferentes pero conectadas entre sí: puede
referirse al trabajo que realiza un auditor, a la tarea de estudiar la economía de una
empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La
actividad de auditar consiste en realizar un examen de los procesos y de la actividad
económica de una organización para confirmar si se ajustan a lo fijado por las leyes o
los buenos criterios.
¿Qué es la auditoría de sistemas y tecnología
de información?
• AUDITORIA. Es la revisión, inspección o evaluación independiente,
sistemática y documentada basada en procesos o procedimientos de
auditoría para obtener la evidencia que objetivamente permita
determinar que los criterios de auditoría específicos (procedimientos,
controles y prácticas de sistemas y tecnología de información) han
sido cumplidos.
• La auditoría puede considerar un estándar de referencia contra el

cual se compara la entidad auditada. También puede estar
enfocada a la evaluación del diseño y operación del control en
relación al riesgo que este control mitiga.
¿Qué es la auditoría de sistemas y
tecnología de información?
• En el proceso cada elemento que forma parte del alcance de la
auditoría es calificado cuantitativamente o cualitativamente,
reflejando el resultado el nivel de cumplimiento y la evidencia que
sustenta esta calificación. Estos resultados forman parte de los
hallazgos de la auditoría de sistemas y tecnología de información
que se reportan a la Gerencia.
• La auditoría de sistemas y tecnología de información puede ser

realizada por el área de auditoría interna o un auditor externo
que tenga el conocimiento y experiencia necesarios y que sea
independiente de la entidad.
ACTIVIDAD
Analizar el VIDEO
ACTIVIDAD
Debate Grupal
Tema: Auditoría de Sistemas
ACTIVIDAD INDIVIDUAL
ACTIVIDAD GRUPAL
El auditor es una persona
capacitada y con la suficiente
experiencia para revisar y
verificar que los datos que la
empresa auditada facilita se
corresponden realmente con la
actividad que ha venido
desarrollando.
Que es un auditor de sistemas informáticos?

• Un auditor informático es un profesional dedicado al análisis de sistemas de la
información que esta especializado en algunas ramas de la auditoría informática que
posee conocimientos generales en los ámbitos en los que esta se desenvuelve, además
de contar con conocimientos empresariales generales
El auditor tiene que redactar un informe al concluir la auditoría determinando el grado de
veracidad y claridad que la organización posee contablemente.
CASO PRACTICO
ACTIVIDAD GRUPAL
Especialidad del Auditor de Sistemas
Funciones del Auditor Informático
Hablando de la realidad actual se podría afirmarse que las funciones deben mantenerse los objetivos de
revisión que le demande la organización:
• Análisis de la administración de los riesgos de la información y de la seguridad implícita
• Análisis de la administración de los sistemas de información, desde un enfoque de riesgo de
seguridad, administración y efectividad de la administración
• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones
1. PLANIFICACIÓN. La auditoria de TIC se debe planificar.

2. SUPERVISION. Personal competente.
3. CONTROL INTERNO. Es comprender y evaluar.
4. EVIDENCIA. Debe obtenerse evidencia válida.
5. COMUNICACIÓN RESULTADOS .
Funciones del Auditor Informático
Hablando de la realidad actual se podría afirmarse que las funciones deben mantenerse los objetivos de
revisión que le demande la organización:
• Análisis de la administración de los riesgos de la información y de la seguridad implícita
Hablando de las actividades que ha de realizarse el auditor informático en desarrollo de su función

1. Planificar las actividades de auditoria.
2. Consensuar un cronograma en el auditado o cliente.
3. Solicitar y analizar documentación, con objeto de emitir una opinión.
4. Análisis de datos a través de herramientas y síntesis de conclusiones
5. Trabajos de campo, entrevistas y revisiones in-situ
Se debe poseer una mezcla de conocimientos de auditoría financiera y de
informática en general:
1. Gestión de Proyectos
2. Administración del Departamento de informática
3. Análisis de riesgos en un entorno informático
4. Sistemas Operativos
5. Redes y Telecomunicaciones
6. Bases de Datos
7. Seguridad Informática
8. Comercio Electrónico
9. Ofimática
Perfil del auditor de sistemas
1. El auditor debe tener un enfoque de calidad total, lo cual hará
que sus conclusiones y trabajo sean reconocidos como un
elemento valioso dentro de la empresa
2. Especialización en función de la importancia económica que tienen
distintos componentes financieros dentro del entorno empresarial
3. Debe conocer técnicas de administración de empresas y de cambio,
ya que las recomendaciones y soluciones que aporte deben estar
alineadas a los objetivos de la empresa.
AUDITORÍA INFORMÁTICA
En las empresas la auditoría de sistemas o auditoría informática

es un proceso de revisión de los sistemas de información (SI) y
tecnologías de la información (TI) que ayuda a las empresas a
identificar hallazgos, mitigar riesgos e implementar controles
adecuados que permitan proteger la información.
ACTIVIDAD INDIVIDUAL
ACTIVIDAD GRUPAL
¿Qué hemos aprendido?
1
2
3
4
CIERRE
RESUMEN
CONCLUSIONES FINALES
CONCLUSIONES
1. La auditoría de sistemas tiene como principal objetivo validar la integridad de la
información y datos almacenados en las bases de datos de los sistemas de
información y su procesamiento. Se trata de uno de los tipos de auditoría que van
más allá del factor económico.
2. La gran dependencia de cualquier negocio de sus sistemas informáticos y del acceso

a internet para realizar sus procesos, hacen necesaria la realización de auditorías
informáticas periódicas para poder garantizar la protección y seguridad de su
información y sistemas.
3. La Auditoria de Sistemas es una herramienta perfecta para vigilar la efectividad de

los recursos que se utilizan dentro de la organización.
4. El auditor de sistemas debe recoger datos e información relevante de todos los

departamentos de la organización para llegar a conclusiones válidas y fiables sobre
su funcionamiento. Propone oportunidades de mejora y mecanismos de control
para corregir posibles ineficiencias en el sistema

S01.s1 Material

Cargado por

Copyright:

Formatos disponibles

S01.s1 Material

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

S01.s1 Material

Cargado por

Copyright:

Formatos disponibles

Curso.

AUDITORÍA DE SISTEMAS INFORMÁTICOS

DOCENTE DEL CURSO

El objetivo principal de una auditoría de TI es

¿ Qué es Auditoria de Sistemas?

• El objetivo de la unidad es introducir al estudiante en la disciplina de Auditoría de

• La auditoría puede considerar un estándar de referencia contra el

• La auditoría de sistemas y tecnología de información puede ser

Que es un auditor de sistemas informáticos?

1. PLANIFICACIÓN. La auditoria de TIC se debe planificar.

Hablando de las actividades que ha de realizarse el auditor informático en desarrollo de su función

En las empresas la auditoría de sistemas o auditoría informática

2. La gran dependencia de cualquier negocio de sus sistemas informáticos y del acceso

3. La Auditoria de Sistemas es una herramienta perfecta para vigilar la efectividad de

4. El auditor de sistemas debe recoger datos e información relevante de todos los

También podría gustarte