16/07/2016

Universidad Francisco Gavidia

Auditoria de Costos Computacionales

Tema : Conceptos generales de auditoria de

sistemas.
Ing. Beatriz Chavez

1
 16/07/2016

OBJETIVOS

Conocer los conceptos

relacionados a la
auditoria de sistemas

2
 16/07/2016

Antecedentes histricos de la
auditora
La primera auditora naci desde el
momento en que fue necesario rendir
cuentas de algn negocio y revisar
que stas fueran correctas.
La auditora, naci antes que la
tenedura de libros a finales del siglo
XV, pero se profesionaliz con la
contabilidad financiera a finales del
siglo pasado.

3
 16/07/2016

Antecedentes histricos de la
auditora
Los primeros antecedentes
formales se encuentran en
1284, sirvi para controlar el
destino de los caudales
pblicos.

4
 16/07/2016

Antecedentes histricos de la
auditora
Los antecedentes no contables de la
son los siguientes:
Auditores cannigos
Auditores de la nunciatura
Auditores de la Rota Romana
Auditores de la Marina y Guerra
Auditores de camareta
Oidores de la colonia en la Nueva
Espaa

5
 16/07/2016

Antecedentes de la auditora
de sistemas
Echenique public su libro Auditora
de sistemas, establece las bases
En para el desarrollo de una auditora
1988, de sistemas computacionales.
Lee present un libro en el cual enuncia
aspectos a evaluar en una auditora de
En sistemas, mediante una gua que le indica al
auditor los aspectos que debe evaluar en
1992, este campo.

Rosalva Escobedo Valenzuela

En presenta en la UVM una tesis de
1993 auditora a los centros de cmputo

6
 16/07/2016

Antecedentes de la auditora
de sistemas

Yann Darrien presenta Tcnicas de auditora.

En 1998,

Mario G. Piattini y Emilio del Peso presentan

Auditora informtica,un enfoque prctico,
donde mencionan diversos enfoques y
En 1998 aplicaciones de esta disciplina.

7
 16/07/2016

CONCEPTOS
AUDITORIA
Con frecuencia la
palabra auditoria se
ha empleado
incorrectamente cuyo
fin es detectar errores
y sealar las fallas

8
 16/07/2016

CONCEPTOS
AUDITORIA(Real Academia Espaola) la
definicin:
Es la revisin independiente de alguna o algunas
actividades, funciones especficas, resultados u
operaciones de una entidad administrativa,
realizada por un profesional de la auditora, con el
propsito de evaluar su correcta realizacin y, con
base en
ese anlisis, poder emitir una opinin autorizada
sobre la razonabilidad de sus resultados y el
cumplimiento de sus operaciones.

9
 16/07/2016

CONCEPTOS

AUDITOR
Del latn. Auditor, oris s. m 1. Persona
capacitada para realizar auditoras en
empresas u otras instituciones

10
 16/07/2016

CONCEPTOS
Auditora de sistemas computacionales

Auditora informtica
Auditora con la computadora
Auditora sin la computadora
Auditora a la gestin informtica
Auditora al sistema de cmputo
Auditora alrededor de la computadora
Auditora de la seguridad de sistemas computacionales
Auditora a los sistemas de redes
Auditora integral a los centros de cmputo
Auditora ISO-9000 a los sistemas computacionales
Auditora outsourcing
Auditora ergonmica de sistemas computacionales

11
 16/07/2016

CONCEPTOS
Auditora externa
Este tipo de auditora es que la realizan
auditores totalmente ajenos a la empresa,
por lo menos en el mbito profesional y
laboral; esto permite que el auditor externo
utilice su libre albedro en la aplicacin de
los mtodos, tcnicas y herramientas de
auditora con las cuales har la evaluacin
de las actividades y operaciones de la
empresa que audita y, por lo tanto, la
emisin de resultados ser absolutamente
independiente.

12
 16/07/2016

Auditoria Interna
Es la revisin que realiza un
profesional de la auditora, cuya
relacin de trabajo es directa y
subordinada a la institucin donde se
aplicar la misma, con el propsito de
evaluar en forma interna el desempeo
y cumplimiento de las actividades,
operaciones y funciones que se
desarrollan en la empresa y sus reas
administrativas, as como evaluar la
razonabilidad en la emisin de sus
resultados financieros.

13
 16/07/2016

Auditoria Interna

El objetivo final es contar con un

dictamen interno sobre las actividades
de toda la empresa, que permita
diagnosticar la actuacin
administrativa, operacional y funcional
de empleados y funcionarios de las
reas que se auditan.

14
 16/07/2016

CONCEPTOS
Auditora de sistemas computacionales
(Auditora informtica)

Auditoras especializadas
de los sistemas
computacionales, las
cuales se aplican para las
diferentes reas y
disciplinas de este
ambiente informtico.

15
 16/07/2016

CONCEPTOS

Auditora de sistemas computacionales

son las siguientes:

Auditora informtica
Auditora sin la computadora
Auditora a la gestin informtica
Auditora al sistema de cmputo
Auditora en el entorno de la computadora
Auditora sobre la seguridad de sistemas
computacionales
Auditora a los sistemas de redes
Auditora integral a los centros de cmputo
Auditora ISO-9000 a los sistemas
computacionales
Auditora outsorcing
Auditora ergonmica de sistemas
computacionales

16
 16/07/2016

CONCEPTOS
Auditora informtica

Es la revisin tcnica, especializada y

exhaustiva que se realiza a los
sistemas computacionales, software e
informacin utilizados en una empresa,
sean individuales, compartidos y/o de
redes, as como a sus instalaciones,
telecomunicaciones, mobiliario,
equipos perifricos y dems
componentes.

17
 16/07/2016

CONCEPTOS
Auditora con la computadora

En este tipo de auditora se puede distinguir como factor

fundamental que su evaluacin se realiza con el apoyo de los
sistemas computacionales.
Definicin es la auditora que se realiza con el apoyo de los
equipos de cmputo y sus programas para evaluar cualquier
tipo de actividades y operaciones,
La auditora se realiza tambin a las actividades del propio
centro de sistemas y a sus componentes.
La principal caracterstica de este tipo de auditora es que se
aprovecha la computadora y sus programas para la evaluacin
de las actividades a revisar, de acuerdo con las necesidades
concretas del auditor, utilizando en cada caso las herramientas
especiales del sistema y las tradicionales de la propia
auditora.

18
 16/07/2016

CONCEPTOS
Auditora sin la computadora

En este tipo de auditora se busca evaluar a los

sistemas desde una ptica tradicional, contando con el
apoyo de las tcnicas y procedimientos de evaluacin
acostumbrados y sin el uso de los sistemas
computacionales.
Esta auditora se enfoca en los aspectos operativos,
financieros, administrativos y del personal de los
centros de sistemas computacionales.
Definicin: Es la auditora cuyos mtodos, tcnicas y
procedimientos estn orientados nicamente a la
evaluacin tradicional del comportamiento y validez de
las transacciones econmicas, administrativas y
operacionales de un rea de cmputo, la evaluacin se
realiza sin el uso de los sistemas computacionales.

19
 16/07/2016

CONCEPTOS
Auditora sin la computadora

Esta auditoria se da en:

Estructura de organizacin
Funciones y actividades de funcionarios y personal de un
centro de cmputo,
Perfiles de sus puestos
Reportes, informes y bitcoras de los sistemas, de la
existencia y aplicacin de planes
Programas y presupuestos en dicho centro,
Aprovechamiento de los recursos informticos para la
realizacin de actividades, operaciones y tareas.
Evaluacin de los sistemas de seguridad y prevencin
de contingencias, de la adquisicin y uso del hardware,
software y personal informtico
Todo lo relacionado con el centro de cmputo, pero sin el uso
directo de los sistemas computacionales.

20
 16/07/2016

CONCEPTOS

Auditora a la gestin informtica

Esta auditora es de carcter administrativo y

operacional se busca evaluar la actividad
administrativa de los centros de cmputo, con todo
lo que conlleva esta gestin.

La definicin
Es la auditora cuya aplicacin se enfoca
exclusivamente a la revisin de las funciones y
actividades de tipo administrativo que se realizan
dentro de un centro de cmputo, tales como la
planeacin, organizacin, direccin y control de
dicho centro.

21
 16/07/2016

CONCEPTOS

Auditora a la gestin informtica

Esta auditora se realiza tambin con el fin de

verificar el cumplimiento de las funciones y
actividades asignadas a los funcionarios, empleados
y usuarios de las reas de sistematizacin, as como
para revisar y evaluar las operaciones del sistema, el
uso y proteccin de los sistemas de procesamiento,
los programas y la informacin.
Se aplica tambin para verificar el correcto
desarrollo, instalacin, mantenimiento y explotacin
de los sistemas de cmputo, as como sus equipos e
instalaciones.

22
 16/07/2016

CONCEPTOS

Auditora al sistema de cmputo

Esta auditora es ms
especializada y concreta, y est
enfocada hacia la actividad y
operacin de sistemas
computacionales, con mucho
ms de evaluacin tcnica y
especializada de stos y de todo
lo relacionado con esta
especialidad.

23
 16/07/2016

CONCEPTOS

Auditora al sistema de cmputo

Es la auditora tcnica y
especializada que se enfoca
nicamente a la evaluacin del
funcionamiento y uso correctos
del equipo de cmputo, su
hardware, software y perifricos
asociados

24
 16/07/2016

CONCEPTOS

Auditora al sistema de cmputo

Esta auditora tambin se realiza

La composicin y arquitectura de las partes
fsicas y dems componentes del hardware
Incluyendo equipos asociados, instalaciones y
comunicaciones internas o externas
El diseo, desarrollo y uso del software de
operacin, de apoyo y de aplicacin, ya sean
sistemas operativos, lenguajes de
procesamiento y programas de desarrollo, o
paquetera que se utiliza en la empresa
donde se encuentra el equipo de cmputo
que ser evaluado.

25
 16/07/2016

CONCEPTOS

Auditora alrededor de la computadora

Esta auditora evala todo lo que

involucra la actividad de los sistemas
computacionales
Dejar a un lado todos los aspectos
especializados, tcnicos y especficos de
los sistemas, a fin de evaluar nicamente
las actividades vinculadas que se llevan a
cabo alrededor de stos.

26
 16/07/2016

CONCEPTOS

Auditora alrededor de la computadora

Es la revisin especfica que se realiza a todo lo que est

alrededor de un equipo de cmputo:
Como son sus sistemas
Actividades y funcionamiento
Evaluando sus mtodos y procedimientos de acceso y
procesamiento de datos
La emisin y almacenamiento de resultados
Las actividades de planeacin y presupuestacin del
propio centro de cmputo
Los aspectos operacionales y financieros
La gestin administrativa de accesos al sistema, la
atencin a los usuarios y el desarrollo de nuevos
sistemas
Las comunicaciones internas y externas y todos
aquellos aspectos que contribuyen al buen
funcionamiento de un rea de sistematizacin.

27
 16/07/2016

CONCEPTOS

Auditora de la seguridad de los sistemas computacionales

Es la revisin exhaustiva, tcnica y

especializada que se realiza a todo lo
relacionado con la seguridad de un
sistema de cmputo:
Sus reas y personal,

As como a las actividades, funciones y

acciones preventivas y correctivas que
contribuyan a salvaguardar la seguridad
de los equipos computacionales, las
bases de datos, redes, instalaciones y
usuarios del sistema.

28
 16/07/2016

CONCEPTOS

Auditora de la seguridad de los sistemas computacionales

La revisin de los planes de contingencia

y medidas de proteccin para la
informacin, los usuarios y los propios
sistemas computacionales.

Aspectos que contribuyen a la proteccin

y salvaguarda en el buen funcionamiento
del rea de sistematizacin, sistemas de
redes o computadoras personales,
incluyendo la prevencin y erradicacin
de los virus informticos.

29
 16/07/2016

CONCEPTOS

Auditora a los sistemas de redes

Es la revisin exhaustiva, especfica y

especializada que se realiza a los
sistemas de redes de una empresa.

Se evala los tipos de redes, arquitectura,

topologa, sus protocolos de
comunicacin, las conexiones, accesos,
privilegios, administracin y dems
aspectos que repercuten en su
instalacin, administracin,
funcionamiento y aprovechamiento.

30
 16/07/2016

CONCEPTOS
Auditora integral a los centros de cmputo

Esta definicin trata de agrupar

a todos los tipos de auditora
que se analizan en estas
conceptualizaciones, buscando
concentrar todas las
evaluaciones bajo una misma
auditora con un enfoque global
del rea de sistemas, segn su
tipo y tamao.

31
 16/07/2016

CONCEPTOS
Auditora integral a los centros de cmputo

Es la revisin exhaustiva, sistemtica y global que se

realiza por medio de un equipo multidisciplinario de
auditores, de todas las actividades y operaciones de un
centro de sistematizacin,

Evala en forma integral, el uso adecuado de sus sistemas

de cmputo, equipos perifricos y de apoyo para el
procesamiento de informacin de la empresa.

Se evala tambin la red de servicios de una empresa y el

desarrollo correcto de las funciones de sus reas, personal
y usuarios.

32
 16/07/2016

CONCEPTOS
Auditora integral a los centros de cmputo

Se realiza la revisin de la
administracin del sistema, del
manejo y control de los sistemas
operativos, lenguajes, programas y
paqueteras de aplicacin, as como
de la administracin y control de
proyectos, la adquisicin del
hardware y software institucionales.

33
 16/07/2016

CONCEPTOS
Auditora integral a los centros de cmputo

La adecuada integracin y uso de

sus recursos informticos y de la
existencia.

Cumplimiento de las normas,

polticas, estndares y
procedimientos que regulan la
actuacin del sistema, del personal y
usuarios del centro de cmputo.

34
 16/07/2016

CONCEPTOS
Auditora ISO-9000 a los sistemas computacionales

Las empresas en el mundo han adoptado

la calidad ISO-9000 como parte
fundamental de sus actividades.

Por esta razn, los sistemas estn

relacionados tambin con este tipo de
auditoras de certificacin de calidad, las
cuales son muy especializadas y
especficas en cuanto a los
requerimientos establecidos en ellas.

35
 16/07/2016

CONCEPTOS
Auditora ISO-9000 a los sistemas computacionales

Es la revisin exhaustiva, sistemtica y

especializada que realizan nicamente
los auditores especializados y certificados
en las normas y procedimientos ISO-
9000, aplicando exclusivamente los
lineamientos, procedimientos e
instrumentos establecidos por esta
asociacin.

36
 16/07/2016

CONCEPTOS
Auditora outsourcing

Esta relacionada con la prestacin

de servicios de cmputo a las
empresas, los cuales abarcan
desde la maquilacin de sus
actividades computacionales, hasta
la asesora y soporte
computacional a sus propios
sistemas; por esta razn, se requiere
de una especializacin en la
evaluacin de estos servicios.

37
 16/07/2016

CONCEPTOS
Auditora outsourcing

Es la revisin exhaustiva para evaluar la calidad en el

servicio de asesora o procesamiento externo de
informacin que proporciona una empresa a otra.

Se revisa la confiabilidad, oportunidad, suficiencia y

asesora por parte de los prestadores de servicios de
procesamiento de datos

Se evala el cumplimiento de las funciones y actividades

que tienen encomendados los prestadores de servicios,
usuarios y el personal en general.

38
 16/07/2016

CONCEPTOS
Auditora ergonmica de sistemas computacionales

Uno de los aspectos menos analizados en

el rea de sistemas es la afectacin que
causan el mobiliario y los propios
sistemas computacionales en los usuarios
de computadoras; estos aspectos pueden
llegar a influir en el bienestar, salud y
rendimiento de los usuarios, razn por la
cual se deben considerar mediante una
auditora especializada.

39
 16/07/2016

CONCEPTOS
Auditora ergonmica de sistemas computacionales

Se realiza para evaluar la calidad,

eficiencia y utilidad del entorno hombre-
mquina-medio ambiente que rodea el
uso de sistemas computacionales en una
empresa.

Se realiza tambin con el propsito de

evaluar la correcta adquisicin y uso del
mobiliario, equipo y sistemas, a fin de
proporcionar el bienestar, confort y
comodidad que requieren los usuarios de
los sistemas de cmputo de la empresa.

40
 16/07/2016

CONCEPTOS
Auditora ergonmica de sistemas computacionales

Evala la deteccin de los

posibles problemas y sus
repercusiones, y la
determinacin de las soluciones
relacionadas con la salud fsica y
bienestar de los usuarios de los
sistemas de la empresa.

41
 16/07/2016

GRACIAS

42