Beruflich Dokumente
Kultur Dokumente
El Gerente General le preguntó entonces al contador, y este respondió que nadie le consultó
sobre la adquisición del sistema. Ante la misma pregunta, el Jefe de Auditoría Interna
explicó que tampoco había sido consultado.
Preguntas
1. ¿De quién es la responsabilidad que el nuevo sistema informático presente errores?
2. ¿Cuáles son las deficiencias que se han presentado?
3. ¿Los cambios a un sistema informático deben ser aprobados exclusivamente por
los programadores de computadoras?¿Por qué?
4. ¿Qué haría ud. Ante esta situación si fuera el Gerente General?
Lázaro J. Blanco Encinosa (2008) “Auditoria y Sistemas Informáticos”, Editorial Félix Varela, Cuba, pp. 86-88.
LECTURA 3
Todos estos sistemas trabajan con un motor de BD SQL Server que se instalo en el único
servidor con sistema operativo Windows 2003 Server.
2
Asimismo, se adquirieron 20 computadoras compatibles, con lo que llegaron a tener un
parque informático de 40 computadoras personales, todas conectadas en red y
configuradas en un grupo de trabajo llamado MINERA.
Con la red lograron optimizar el uso de los recursos como las impresoras y faxes, así como
les permitió compartir directorios y archivos en la red, red que cuenta con un Access Point
para el acceso de las 2 laptops que también adquirieron.
La información que generaba diariamente fue en aumento desde 10 Mb a 50 Mb, entre los
cuales se incluyen archivos Excel, Word y Autocad, así como la información de los correos
electrónicos que se administran a través del Outlook, cuyo archivo PST se aloja en el
servidor indicado en los párrafos procedentes.
Preguntas:
Elaborado por docentes de la Facultad de Ingeniería de Sistemas y Cómputo de la Universidad Inca Garcilaso de la Vega.
Lección 2
Auditoria de Sistemas
En 1998, Yann Darrien presenta “Técnicas de Auditoria”, donde hace una propuesta
de diversas herramientas de esta disciplina.
4
2.1 Definición y Objetivos de la Auditoria de Sistemas
1Araceli Mora Enguídanos (2008) “Diccionario de Contabilidad, Auditoría y Control de Gestión”, Ecobook Editorial
del Economista, España.
2 José Francisco Vilar Barrio (1999) “La Auditoria de los Sistemas de gestión de la calidad”, FC. Editorial, España.
3 Alonso Tamayo Alzate (2003) “Auditoria de Sistemas de Información: una visión práctica”, Centro de
Publicaciones Universidad Nacional de Colombia Sede Manizales, Colombia.
4 Alonso Tamayo Alzate (2003) “Auditoria de Sistemas de Información: una visión práctica”, Centro de
Publicaciones Universidad Nacional de Colombia Sede Manizales, Colombia.
5Rafael Enrique González Gallego (2004) “Diccionario de computación y electrónica”, Editorial González Gallego
Computación México.
5
informática en la organización se realicen de una manera oportuna y eficiente”.
(Hernández: 2000, 14) 6
Normas Confiabilidad
Controles Oportunidad
Sistemas de
Información Auditoria Seguridad
Procedimientos a Eficiencia
Toma de decisiones
Software
Asesoría
Hardware
Recomendaciones
Talento humano
6 Enrique Hernández Hernández (2000) “Auditoría en Informática”, 2da. Edición, Editorial Continental S.A., México.
7 Mario G. Piattini y Emilio Del Peso (1998) “Auditoría Informática: un enfoque práctico”, RA-MA Editorial, España.
8 Alonso Tamayo Alzate (2003) “Auditoria de Sistemas de Información: una visión práctica”, Centro de
Publicaciones Universidad Nacional de Colombia Sede Manizales, Colombia.
9 Alonso Tamayo Alzate (2003) “Auditoria de Sistemas de Información: una visión práctica”, Centro de
Publicaciones Universidad Nacional de Colombia Sede Manizales, Colombia.
6
Evaluar las políticas generales de orden técnico con respecto al software, hardware,
desarrollo, implantación, operación y mantenimiento de sistemas de información.
Evaluar las políticas generales sobre seguridad física con respecto a instalaciones,
personal, equipos, documentación, back-ups, pólizas y planes de contingencia.
Evaluar las políticas y criterios para la adquisición y/o desarrollo del software.
10Alonso Tamayo Alzate (2003) “Auditoria de Sistemas de Información: una visión práctica”, Centro de
Publicaciones Universidad Nacional de Colombia Sede Manizales, Colombia.
7
Comprobar si los planes de seguridad son evaluados periódicamente.
A la par que la tecnología avanza, las empresas deben evolucionar y es allí donde los
controles aplicados deben ser evaluados, para que sean consonantes con todos los
cambios efectuados.
11Alonso Tamayo Alzate (2003) “Auditoria de Sistemas de Información: una visión práctica”, Centro de
Publicaciones Universidad Nacional de Colombia Sede Manizales, Colombia.
8
nuestro medio y ha traído como consecuencia que los controles ejercidos se reduzcan en
un alto porcentaje solo a aquellos que brindan el software y el hardware adquirido.
Irregularidades
Limitada concepción
Avance tecnológico
Incipiente desarrollo
Reducida participación
Normatividad, legislación
El auditor de Sistemas, debe tener como objetivo ser el mejor en su profesión y propender a
su desarrollo profesional permanente. Constituyen atributos del auditor de sistemas los
siguientes:
12Alonso Tamayo Alzate (2003) “Auditoria de Sistemas de Información: una visión práctica”, Centro de
Publicaciones Universidad Nacional de Colombia Sede Manizales, Colombia.
9
El auditor de sistemas debe poseer un adecuado entrenamiento técnico, la experiencia y
competencia profesional necesarios para la ejecución de su trabajo.
Independencia
El auditor debe adoptar una actitud de independencia de criterio respecto de la entidad
examinada y se mantendrá libre de cualquier situación que pudiera señalarse como
incompatible con su integridad y objetividad.
Confidencialidad
El auditor de sistemas debe mantener absoluta reserva respecto a la información que
conozca en el transcurso de su trabajo.
10
Características Auditoria Financiera Auditoria de Gestión Examen Especial Auditoria de Sistemas de Información
Es un examen objetivo, sistemático y profesional de Comprende la revisión y análisis de una parte de las Es el conjunto de técnicas que permiten detectar
Determina si los estados financieros del ente
evidencias, realizado con el fin de proporcionar una operaciones o transacciones, efectuadas con deficiencias en las organizaciones de informática y en
auditado presentan razonablemente su situación
evaluación independiente sobre el desempeño posterioridad a su ejecución, con el objeto de verificar los sistemas que se desarrollan u operan en ellas,
financiera, los resultados de sus operaciones y sus
Definición (rendimiento) de una entidad, programa o actividad aspectos presupuestales o de gestión, el cumplimiento de incluyendo los servicios externos de computación,
flujos de efectivo, de acuerdo con principios de
gubernamental, orientada a mejorar la efectividad, los dispositivos legales y reglamentarios aplicables y que permitan efectuar acciones preventivas y
contabilidad generalmente aceptados, de cuyo
eficiencia y economía en el uso de los recursos públicos, elaborar el correspondiente informe que incluya correctivas para eliminar las fallas y carencias que se
resultado se emite el correspondiente dictamen.
para facilitar la toma de decisiones. observaciones, conclusiones y recomendaciones. detecten.
Establecer la correcta administración de los Buscar una mejor relación costo-beneficio de los
recursos públicos y el cumplimiento de la sistemas.
normativa vigente
Promover mejoras en la efectividad, eficiencia y
Combinar objetivos financieros, operativos y de
Incrementar la satisfacción de los usuarios de los
Objetivos Expresar opinión sobre la razonabilidad de los EEFF economía en las operaciones y en los controles sistemas computarizados.
cumplimiento
gerenciales
Investigar denuncias, procesos licitarios y Asegurar una mayor integridad, confidencialidad
donaciones y confiabilidad de la información mediante la
recomendación de seguridades y controles.
Ejecución presupuestal
Eficacia, eficiencia y economía en las operaciones
Eficacia, eficiencia y economía en las operaciones Eficacia, eficiencia y economía de las operaciones
Sistema Contable y libros principales y registros informáticas.
Selección de áreas o asuntos teniendo en cuenta Verificación de legalidad
contables de un periodo determinado Selección de áreas o asuntos teniendo en cuenta
Alcance materialidad, riesgos, sensibilidad, etc. Selección de áreas o asuntos teniendo en cuenta
El examen se ha efectuado de acuerdo con la materialidad, riesgos, sensibilidad, etc.
El examen se ha efectuado de acuerdo con la NAGA y materialidad y riesgos
NAGA y NAGU Ejecución presupuestal
NAGU El examen se ha efectuado de acuerdo con la
NAGA y NAGU
Habilidades Contadores Públicos Interdisciplinario con entrenamiento continuo Interdisciplinario con entrenamiento continuo Ingenieros de Sistemas
Orientación Pasado Presente y futuro Pasado, presente y futuro Pasado, presente y futuro
Usuarios Empresa Publica y/o Privada Empresa Publica y/o Privada Empresa Publica y/o Privada Empresa Publica y/o Privada
Principios de Administración y prácticas de Buena PCGA, NICS, NAGU, MAGU Cobit, NTP ISO IEC 17799 Seguridad de Información,
Normas PCGA, NICS, NAGU, MAGU
Gerencia, NAGU y MAGU Principios de Administración etc. dispuestas por el ONGEI
Opinión Dictamen Conclusiones Conclusiones Conclusiones
En el sector privado las organizaciones realizan la auditoria a través de la auditoría interna y/o
contratación el servicio de alguna firma de auditoría externa para la realización de la misma.
Dentro de las firmas auditoras Internacionales tenemos: PriceWaterhouse, Ernst & Young,
Deloitte, BDO y KPMG.
Dentro de las firmas Nacionales, tenemos: Hernández Randich SC., Ramírez Enríquez y Asociados,
Urbano Ventocilla & Asociados, entre otras.
En el Sector Público la auditoria está regida por el Sistema Nacional de Control que “es el conjunto
de órganos de control, normas, métodos y procedimientos —estructurados e integrados
funcionalmente— destinados a conducir y desarrollar el ejercicio del control gubernamental en
forma descentralizada.
El Sistema Nacional de Control está conformado por: Contraloría General, como ente técnico
rector; todas las unidades orgánicas responsables de la función de control gubernamental (OCI)
y las sociedades de auditoría externa independientes (SOA).
Los Tipos de Auditoria que existen son: Auditoría Financiera, Auditoría de Gestión, Examen
Especial, Auditoria Forense, Auditoria del Medio Ambiente, Auditoria Administrativa y Auditoria de
Sistemas de Información.
Los Atributos del Auditor Informático son: Entrenamiento técnico y capacidad profesional,
Independencia, Debido cuidado profesional, Confidencialidad e Independencia organizacional del
Auditor Interno de Sistemas.
12