UNIVERSIDAD CATOLICA DE CUYO

SEDE SAN LUIS

PROCESOS Y SISTEMAS DE INFORMACION

PRACTICO DE AUDITORIA DE SISTEMAS

1. Defina Auditoria, mencionar distintos tipos de auditoras. Qu es la

Auditoria de sistemas?
2. Cules son los objetivos generales de una Auditoria de Sistemas?
3. Mencionar justificativos para efectuar una Auditoria de Sistemas
4. Qu diferencia existe ente auditora y consultora?
5. Qu es un plan de contingencia cuales son las fases principales?
6. Cules son las caractersticas indispensables de un sistema de
respaldo de informacin?
7. Explicar la clasificacin de auditoras Internas y Externas. Qu
ventajas y desventajas presentan cada una?
8. Explicar brevemente las posibles herramientas utilizadas para una
Auditoria.
9. Cules son las funciones a realizar por un auditor informtico?
10. Cules son las etapas de una auditoria?

Desarrollo

1 Auditoria: Es la actividad consistente en la emisin de una opinin

profesional sobre si el objeto sometido a anlisis, presente
adecuadamente la realidad que pretende reflejas y/o cumple las
condiciones que le han sido prescriptas.

Tipos de auditora:
Financiera
Informtica

Auditora de Sistemas es:

La verificacin de controles en el procesamiento de la informacin,
desarrollo de sistemas e instalacin con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del rea de Procesamiento
automtico de Datos (PAD) y de la utilizacin de los recursos que
en ellos intervienen, para llegar a establecer el grado de
eficiencia, efectividad y economa de los sistemas computarizados
en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.
2
Objetivos generales de la auditoria:
Buscar una mejor relacin costo-beneficio de los sistemas
automticos o computarizados diseados e implantados por el PAD
Incrementar la satisfaccin de los usuarios de los sistemas
computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de
la informacin mediante la recomendacin de seguridades y
controles.
Conocer la situacin actual del rea informtica y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de funcin informtica a las metas y objetivos de la
organizacin
Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informtico
Minimizar existencias de riesgos en el uso de Tecnologa de
informacin
Decisiones de inversin y gastos innecesarios
Capacitacin y educacin sobre controles en los Sistemas de
Informacin

3
Justificativos para efectuar una Auditora de Sistemas
Aumento considerable e injustificado del presupuesto del PAD
(Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica
de la empresa
Falta total o parcial de seguridades lgicas y fsicas que garanticen
la integridad del personal, equipos e informacin.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas,
objetivos, normas, metodologa, asignacin de tareas y adecuada
administracin del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos
y mala calidad de los resultados.
Falta de documentacin o documentacin incompleta de sistemas
que revela la dificultad de efectuar el mantenimiento de los
sistemas en produccin

4 La consultara consiste en dar asesoramiento o consejo sobre lo que

se ha de hacer o como llevar adecuadamente una determinada actividad
para obtener los fines deseados.
Dependiendo que su contenido sea opinar sobre algunos resultados o
asesoramiento o consejo en relacin con una actividad a desarrollar se
tratara de auditora o consultora. La auditoria informtica atiende a
englobar el concepto de consultora.

5 Planes de contingencia es una estrategia planificada constituida por

un conjunto de recursos de respaldo, una organizacin de emergencia y
unos procedimientos de actuacin encaminada a conseguir una
restauracin progresiva y gil de servicios de negocio afectados por una
paralizacin total o parcial de la capacidad operativa.

Fases principales de un plan:

1. Anlisis y diseo: Tareas de esta fase
a. Identificacin de amenazas
b. Anlisis de la probabilidad de materializacin de la amenaza
c. Seleccin de amenazas
d. Identificacin de entornos
e. Estimacin del impacto econmico por paralizacin del servicio
f. Seleccin de servicios a cubrir
g. Seleccin final del mbito del plan
h. Identificacin y seleccin de alternativas
i. Diseo y seleccin de estrategias de respaldo
2. Desarrollo del plan
3. Pruebas y mantenimiento

6 Un buen sistema de respaldo debe contar con ciertas

caractersticas indispensables:

a. Continuo: El respaldo de datos debe ser completamente

automtico y continuo. Debe funcionar de forma transparente, sin
intervenir en las tareas que se encuentra realizando el usuario.
b. Seguro: Muchos software de respaldo incluyen cifrado de datos
(128-448 bits), lo cual debe ser hecho localmente en el equipo
antes del envo de la informacin.
c. Remoto: Alejados de la empresa.
d. Mantencin de versiones anteriores de los datos: La recuperacin
de versiones diarias, semanales y mensuales de los datos, debe
ser posible.

7
Auditora Externa
Examina y evala cualquiera de los sistemas de informacin de una
organizacin y emite una opinin independiente sobre los mismos, tiene
por objeto averiguar la razonabilidad, integridad y autenticidad de los
estados, expedientes y documentos y toda aquella informacin
producida por los sistemas de la organizacin.
Se lleva a cabo cuando se busca una opinin independiente que le d
autenticidad y permita a los usuarios de dicha informacin tomar
decisiones confiando en las declaraciones del Auditor.
Realizada por una persona o firma independiente, de capacidad
profesional reconocida.
Esta persona o firma debe ser capaz de ofrecer una opinin Imparcial y
profesionalmente experta a cerca de los resultados de auditora.

Auditora Interna
La realizada con recursos materiales y personas que pertenecen a la
empresa auditada. Existe por expresa decisin de la Empresa, o sea, que
puede optar por su disolucin en cualquier momento.
Es realizada por personas afines a la empresa auditada; es siempre
remunerada. Se presupone una mayor objetividad que en la Auditora
Interna, debido al mayor distanciamiento entre auditores y auditados.
Ventajas no tan perceptibles como en las auditoras convencionales,
pero tiene la ventaja de que puede actuar peridicamente. Los
auditados conocen estos planes y se habitan a las Auditoras,
especialmente cuando las consecuencias de las Recomendaciones
habidas benefician su trabajo.

Diferencias importantes:
En la Auditora Interna existe un vnculo laboral entre el auditor y
la empresa, mientras que en la Auditora Externa la relacin es de
tipo civil.
En la Auditora Interna el diagnstico del auditor, est destinado
para la empresa; en el caso de la Auditora Externa este dictamen
se destina generalmente para terceras personas o sea ajena a la
empresa.
La Auditora Interna est inhabilitada para dar Fe Pblica, debido a
su vinculacin contractual laboral, mientras la Auditora Externa
tiene la facultad legal de dar Fe Pblica.
8
Cuestionarios:
La informacin necesaria para la realizacin de un informe por parte de
un auditor, puede ser recolectada a travs de cuestionarios pre
impresos, que se envan a las personas concretas que el auditor
considera adecuadas.
Deben ser especficos y diferentes para cada institucin.

Entrevistas:
La entrevista es una de las actividades personales ms importante del
auditor; en ellas, ste recoge ms informacin, y mejor matizada, que la
proporcionada por medios propios puramente tcnicos o por las
respuestas escritas a cuestionarios.
Lo hace de tres formas:
Mediante la peticin de documentacin concreta sobre alguna
materia de su responsabilidad.
Mediante "entrevistas" en las que no se sigue un plan
predeterminado ni un mtodo estricto de sometimiento a un
cuestionario.
Por medio de entrevistas en las que el auditor sigue un mtodo
preestablecido de antemano y busca unas finalidades concretas.

Checklist:
Salvo excepciones, las Checklists deben ser contestadas oralmente, ya
que superan en riqueza y generalizacin a cualquier otra forma.
Los cuestionarios o Checklists responden fundamentalmente a dos tipos
de "filosofa" de calificacin o evaluacin:
a. Checklist de rango
Contiene preguntas que el auditor debe puntuar dentro de un rango
preestablecido
b. Checklist Binaria
Es la constituida por preguntas con respuesta nica y excluyente: Si
o No. Aritmticamente, equivalen a 1(uno) o 0(cero),
respectivamente.

9
Funciones de un auditor de sistemas:
Participar en las revisiones durante y despus del diseo.
Revisar y juzgar los controles implantados en los sistemas
informticos.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad
de los equipos e informacin.

10
El mtodo de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditora Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar la
auditora.
Elaboracin del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la Carta de Introduccin o Carta de Presentacin del
Informe final.