Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

INFORME DE PRÁCTICA DE LABORATORIO /

TALLERES / CENTROS DE SIMULACIÓN – PARA
ESTUDIANTES

CARRERA: INGENIERIA EN CONTABILIDAD Y ASIGNATURA: AUDITORIA SISTEMAS DE

AUDITORÍA INFORMACIÓN
NRO. PRÁCTICA: 1 TÍTULO PRÁCTICA: Arquitectura Tecnológica y Auditoría
Informática

OBJETIVO ALCANZADO: Comprender el significado de la auditoría informática además de la

tecnología y arquitectura de sistemas de información que actualmente están incorporando las
empresas.
ACTIVIDADES DESARROLLADAS
- AUDITORÍA INFORMÁTICA

Auditoria Informática y su relación con los distintos tipos de Auditoria

El control interno se efectúa con el objeto de cumplir en el que el auditor debe efectuar un
estudio y evaluación del control interno que existe dentro de una organización en el cual debe
cumplir los siguientes objetivos:
- Protección de los activos.
- Obtención de información veraz y eficiente.
- Lograr que se cumplan las políticas de los administradores de la empresa.
- Promoción de la eficiencia en la operación del negocio.
La auditoría interna debe estar presente en todas las partes de la organización
Los objetivos generales del control interno de sistemas son los siguientes:
Objetivos de autorización

Todas las operaciones debe realizarse de acuerdo con autorizaciones generales

Objetivos del procesamiento y clasificación de transacciones

Toda operación y/o transacción debe ser registrada y clasificada

Objetivo de salvaguarda física

El acceso a los activos solo debe permitirse de acuerdo con autorizaciones.

Objetivo de verificación y evaluación

 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

Se basa principalmente en la comparación de datos y resultados.

La auditoría administrativa es parte de la auditoria del área de informática, tomando principios

de la auditoria administrativa para aplicarlos al área de informática. (Echenique García, 2001)

Utilización de las técnicas asistidas por computadora

La utilización de las computadoras es cualquier herramienta de software que permite al

auditor obtener datos de manera eficiente.

En base a (Echenique García, 2001) el auditor debe utilizar la computadora para realizar la

elaboración de la auditoria por lo que de esta manera se reduce el tiempo y los costos en la

determinación de los procedimientos y muestreos de manera que optimizamos de manera

eficaz el uso de la computadora ya que si se lo hace de manera manual el tiempo seria

extenso, sin embargo existen variedad de sistemas informáticos que ayudan a realizar

auditorías.

El auditor interno puede valerse de la computadora para revisar la elaboración de los

programas, además verificar y medir la eficiencia de las computadora, en el departamento

de auditoria debe existir un control eficaz de los programas de auditorías para así mantener

el control y protección, además desarrollar programas para que realicen un seguimiento de

las auditorias y controlar la seguridad de los archivos.

Técnicas avanzada de auditoría con informática

Para realizar una evaluación de los sistemas avanzados de computación se puede hacer

mediante técnicas avanzadas de auditoria que son realizadas por expertos, Estas técnicas

avanzadas son las siguientes:

- Pruebas integrales

- Simulación
 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

- Revisiones de acceso

- Operaciones en paralelo

- Evaluación de un sistema con datos de prueba

- Registros extendidos

- Totales Aleatorios de ciertos programas

- Selección de determinado tipo de transacciones como auxiliar en el análisis de un archivo

histórico

- Resultado de ciertos cálculos para comparaciones posteriores

- Pruebas integrales: Son procedimientos de datos y que se compara con resultados

establecidos.

- Simulación: Desarrollar programas y comparar resultados con aplicaciones reales.

- Revisiones de acceso: Mantener un registro computarizado de los accesos de ciertos

archivos.

- Operaciones en paralelo: Se encarga de verificar la información real de los resultados.

- Evaluación de un sistema con datos de prueba: Consiste en probar los resultados de

la aplicación con los resultados obtenidos del programa.

- Registros extendidos: Agregar un campo de control a un registro determinado para

controlar parte por parte los resultados de un sistema.

- Totales aleatorios de ciertos programas: Obtener los totales de las partes de un

sistema para verificar su exactitud.

- Selección de determinado tipo de transacciones como auxiliar en el análisis de un

archivo histórico: Permite analizar en forma parcial el archivo histórico.

 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

- Resultados de ciertos cálculos para comparaciones posteriores: Permite comparar

los totales en el futuro con diferentes fechas.

Concepto de Auditoria en Informática

Según el autor (Padilla Hernandez, 2003) la auditoria informática es el proceso metodológico

ejecutado por especialistas que proceden a la verificación y aseguramiento de las leyes para

el uso adecuado de las tecnologías de la información para que se realicen de manera

eficiente y segura para generar confiabilidad en los distintos datos obtenidos.

La auditoría en informática deberá comprender la evaluación de los sistemas de información

en general que están operando desde sus entradas, procesamientos, comunicación,

controles, archivos, seguridad, personal, y la obtención de información (Echenique García,

2001)

Es decir la Auditoría Informática es un proceso en donde intervienen profesionales que están

preparados para obtener, ordenar y evaluar información para determinar si las empresas

utilizan de manera eficiente los recursos y además si cuentan con las leyes establecidas es

decir se refiere a la revisión practica de los recursos informáticos para el análisis de sistemas

de información con el fin de emitir un informe o un dictamen (Derrien, 2012).

Campo de la Auditoría en Informática

En base a (Echenique García, 2001) el campo de acción de la auditoria en informática son

los siguientes ítems:

- Evaluación administrativa del área de informática

- Evaluación de los sistemas y procedimientos, y de la eficiencia y eficacia con la que se

trabaja

- Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software,

hardware, redes, base de datos, comunicaciones)

 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

- Seguridad y confidencialidad de la información

- Aspectos legales de los sistemas y de la información.

ARQUITECTURA TECNOLÓGICA:
Gestión de Arquitectura de Tecnologías de la Información: Conjunto de acciones que realiza
el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma
más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. (Websystems,
2019)
Auditoria de Base de Datos.
Es el proceso que permite medir, asegurar,demostrar,monitorear y registrar los accesos a la
informacion almacenada en las bases de datos incluyendo la capacidad de determinar.
- Quien accede a los datos.
- Cuando se accedió a los datos.
- Desde qué la sentencia SQL ejecutada.
- Cuál fue el efecto del acceso a la base de datos. (Veras, 2019)
Copia de seguridad, respaldo
El valor que tiene la información y los datos, es decir la tecnología no está exenta de fallas o errores
ya que esto son utilizados como un plan de contingencia en caso de que una falla o error se
presente, por ejemplo si la empresa perdiera toda la información las pérdidas de estas podrían ser
cuantiosas. Es por eso que la copia de seguridad es una de las principales herramientas para poder
solventar en caso de que ocurra alguna interrupción inadecuada dentro de ella.

REDES DE INFORMACIÓN.
1. Intranet
La Intranet existe en las empresas prácticamente desde los propios inicios de Internet, de hecho, lo
primero que existía era una Intranet privada montada por ciertas universidades con el fin de
compartir información académica y artículos científicos, la apertura de esta Intranet al resto del
mundo provocó el nacimiento de lo que hoy en día llamamos Internet. (Ruiz, 2014)
 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

Figura N°1: Intranet.

2. Internet
Internet es una gran red internacional de ordenadores. Permite, como todas las redes, compartir
recursos. Es decir: mediante el ordenador, establecer una comunicación inmediata con cualquier
parte del mundo para obtener información sobre un tema que nos interesa, ver los fondos de la
Biblioteca del Congreso de los Estados Unidos, o conseguir un programa o un juego determinado
para nuestro ordenador. En definitiva: establecer vínculos comunicativos con millones de personas
de todo el mundo, bien sea para fines académicos o de investigación, o personales. (Fanny, 2013)
La internet para el autor Krol(1992), se distingue por su desarrollo y respuesta a las presiones del
Mercado. Sin embargo la filosia de este es que cada computadora pudiese comunicarse con
cualquier otro ordenador.

3. Extranet
La extranet, al igual que la intranet, es una red privada; su cobertura es mucho más amplia, ya que
no es sólo de uso proveedores y clientes navegar por esta red interna de la empresa. (Flores, 2005)
i. Seguridad Informática
Podemos definir qué es la seguridad informática como el proceso de prevenir y detectar el uso no
autorizado de un sistema informático. Implica el proceso de proteger contra intrusos el uso de
nuestros recursos informáticos con intenciones maliciosas o con intención de obtener ganancias, o
incluso la posibilidad de acceder a ellos por accidente. (Valencia, 2018)
 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

ii. Aplicaciones de Escritorio

Las aplicaciones de escritorio son aquellas orientadas a su uso en los ordenadores personales. A
diferencia de las aplicaciones web, se instalan directamente sobre el sistema operativo.
Entre la plétora de lenguajes de programación existentes podemos identificar a los siguientes como
los más utilizados para el desarrollo de aplicaciones de escritorio multiplataforma:

 Plataforma Windows
o Visual C++
o Visual Basic
o C/C++ con Qt o GTK
o Java con AWT o Swing
 Plataforma MacOS
o Objective-C/Swift con Cocoa
o C/C++ con Qt o GTK
o Java con AWT o Swing
 Plataforma Linux
o C/C++ con Qt o GTK
o Java con AWT o Swing

tanto Windows como MacOS tienen su propia tecnología para el desarrollo de aplicaciones de
escritorio pero también vemos tecnologías portables entre las tres plataformas tanto compiladas
(C/C++ con Qt o GTK) como basadas en máquina virtual (Java con AWT o Swing). (Rodriguez,
2018)

iii. Aplicaciones web

Las aplicaciones web son un tipo de software que se codifica con un lenguaje soportado esta
ejecución es llevada a cabo por el navegador de internet o Intranet.
iv. Aplicaciones Móviles
Una aplicación móvil es un programa que usted puede descargar y al que puede acceder
directamente desde su teléfono o desde algún otro aparato móvil – como por ejemplo una tablet o
un reproductor MP3. Algunos proveedores venden un espacio publicitario dentro de la aplicación.
Los creadores de estas aplicaciones pueden ganar dinero con los anuncios, por este motivo
 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

distribuyen la aplicación gratuitamente para poder llegar a la mayor cantidad posible de usuarios.
(Comercio, 2011)

2.
3.
4.
5.
6.
N.

RESULTADO(S) OBTENIDO(S):
En base a este trabajo los resultados obtenidos son los siguientes:
Los sistemas informáticos son importantes en las empresas para que se realicen un control de los sistemas de forma
periódica que pueden ser realizados por personas capacitadas para que realicen sus funciones correctamente.

BIBLIOGRAFÍAS:

Derrien, Y. (2012). Técnicas de la auditoría informática. Obtenido de

https://bibliotecas.ups.edu.ec:2708/lib/bibliotecaupssp/reader.action?docID=3176647&query=AUDITORIA+INFORMATICA

Echenique García, J. A. (2001). Auditoría en Informática. Segunda Edición, 304. México: McGraw-Hill.

Padilla Hernandez, E. (2003). Audiitoría en Informática. México: UANL.

CONCLUSIONES:
La auditoría en informática se realiza mediante la obtención de información y documentación para
que los auditores analicen las situaciones de las diferentes empresas, para poder emitir un informe
siempre y cuando tenga evidencias, el auditor debe estar capacitado para realizar mediante
sistemas computarizados en los cuales se encuentran la información necesaria para auditar,
además existen técnicas ayudan al auditor a establecer una metodología para la revisión de los
sistemas de aplicación de una institución empleando como herramienta el mismo equipo de
cómputo.
 Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019

RECOMENDACIONES:
Verificar y evaluar los procedimientos de manera precisa para obtener información eficiente y
veraz con el fin de que se cumplan las leyes y políticas de las empresas.

Nombre de los estudiantes: Cinthia Sanmartín, Jennifer Santos, Leticia Tsenkush

Firma de estudiante: _______________________________

Bibliografía
Comercio, L. C. (2011). Aplicaciones Móviles. Obtenido de
https://www.consumidor.ftc.gov

Derrien, Y. (2012). Técnicas de la auditoría informática. Obtenido de

https://bibliotecas.ups.edu.ec:2708/lib/bibliotecaupssp/reader.action?docID=31
76647&query=AUDITORIA+INFORMATICA

Echenique García, J. A. (2001). Auditoría en Informática. Segunda Edición, 304. México:

McGraw-Hill.

Fanny. (2013). Definiciones de Internet. Unika. Obtenido de

https://fannyjb180597.wordpress.com

Flores, M. (2005). Diseño de Ciberestrategias para el entorno E.business de "Casa

Flores". Universidad del Azuay. Cuenca, Azuay, Ecuador.

Padilla Hernandez, E. (2003). Audiitoría en Informática. México: UANL.

Rodriguez, J. (2018). Aplicaciones de Escritorio con tecnologia Web. España, España,

España. Obtenido de http://juandarodriguez.es/apps-desktop-web-multip.html

Ruiz, F. X. (2014). Una Intranet. Que es y para que sirve en la Empresa? Dataprius.
Obtenido de https://blog.dataprius.com/index.php/2014/02/16/una-intranet-que-
es-y-para-que-sirve-en-la-empresa/

Valencia, U. I. (2018). ¿Que es la seguridad Informatica y cómo puede ayudarme?

Equipo de Expertos. Obtenido de https://www.universidadviu.com/la-seguridad-
informatica-puede-ayudarme/
Informe de Prácticas de Laboratorio

Carrera: Contabilidad y Auditoría

Grupo: 2 Nivel: 9 Fecha: 08/04/2019