AUDITORIA DE SISTEMAS

ALEIDA S. ZAMBRANA ZAPATA

ORLANDO COLQUE SANGUESA
BEKERT LUNA INOCENTE
es un examen crítico que se realiza con objeto de evaluar
la eficiencia y eficacia de una sección o de un organismo,
y determinar acciones alternativas para mejorar la
organización y lograr los objetivos propuestos
Por lo que la auditoría no se reduce a la simple evaluación
y señalamiento de errores, actualmente la auditoría se
realiza a distintas áreas y desde distintos puntos de vista.
Auditoría total. Afecta a todos los elementos de la empresa.
Auditoria parcial: Se concentran en determinados elementos de la
empresa.

La auditoría es permanente u ocasional

Auditoría permanente: Se realiza periódicamente.
Auditoría ocasional: Se realiza de forma esporádica.

Que la efectúa, la auditoría es interna y externa.

Auditoría de gestión: Afecta a la situación global de la empresa.
Auditoría financiera: Examen y verificación de los estados financieros.
Auditoría contable: Analiza el ciclo contable en la empresa.
Auditoría operacional: determina el cumplimiento de objetivos establecidos
por la gerencia.
Auditoría organizativa: Analiza si la estructura organizativa de la empresa es
la adecuada.
Auditoría informática: Examen y verificación del correcto funcionamiento y
control del sistema informático de la empresa.
Es la revisión y evaluación de los controles, sistemas y procedimientos de la
información de los equipos de cómputo, su utilización, eficiencia y seguridad

La Auditoría Física verifica, evalúa y comprueba la funcionalidad, racionalidad

y seguridad de los medios físicos.
Auditoría de Dirección auditor examina el proceso de planificación de sistemas
de información y evalúa si razonablemente se cumplen los objetivos.
Auditoría del Desarrollo verifica y evalúa todo el ciclo de vida del
software excepto: la explotación, el mantenimiento y el retiro del servicio ó
aplicación cuando esta tenga lugar.
Auditoría de Mantenimiento (Hardware y Software)
El Informe de Auditoría es el objetivo de la
Auditoría Informática en sí.

La información recopilada le sirve para obtener

un entendimiento de las debilidades de control
y/o situaciones de interés que se presentan
 DICTAMEN FAVORABLE O LIMPIO
debe manifestarse de forma clara y precisa, es el resultado de un trabajo realizado sin
limitaciones de alcance y sin incertidumbre, de acuerdo con la normativa legal y profesional.

OPINIÓN CON SALVEDAD

sON significativas en relación con los objetivos de auditoría

OPINIÓN DESFAVORABLE O ADVERSA

no presentan razonablemente los resultados de las operaciones de la entidad. Las
excepciones son tan importantes que no le permite emitir una opinión con salvedades.

OPINIÓN DENEGADA O ABSTENCIÓN DE OPINIÓN

Establece que el auditor no expresa una opinión FAVORABLE A LA EMPRESA O ENTIDAD
AUDITADA
La seguridad son medidas de protección y
preservación, que se toman para garantizar la
confidencialidad, integridad, disponibilidad,
autenticación, autorización y confiabilidad que son
consideradas para los activos estratégicos y
valiosos relacionados con los sistemas y la
institución. Cada institución define que activos
consideran importantes.
La evaluación es el proceso de análisis y
valoración continua, mediante el cual se
juzga o prueba algo. Es el proceso de
planificación, obtención y análisis para
una adecuada toma de decisiones sobre el
proceso desarrollado.
INTRODUCCION

La presente auditoria se realizará a la empresa

“Promoción de Exportaciones y Comercio PRODECO
SRL”.
La auditoría informática nos permitirá realizar una
revisión y la evaluación de los controles, sistemas,
procedimientos informáticos de los equipos de
cómputo, su utilización y eficiencia, seguridad
OBJETIVOS

OOBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS

Planeación de la auditoria
Ejecución de la auditoria
Dictamen de la auditoria
DESCRIPCIÓN DEL LUGAR DE AUDITORIA
ANTECEDENTES DE LA INSTITUCIÓN
La empresa “Promoción de Exportaciones y Comercio
PRODECO SRL” fue fundada en fecha 11 de mayo de 2005,
gracias al emprendimiento societario conformado por la Sra.
Mery Luz Sassarini Martínez y el Ing. Alejandro de Urioste
Limariño en calidad de socios fundadores.

UBICACIÓN GEOGRÁFICA Y REFERENCIAS

País : Bolivia
Departamento : Oruro
Provincia : Cercado
 ORGANIGRAMA DE LA INSTITUCIÓN
ORGANIGRAMA IMI SRL

ASAMBLEA DE SOCIOS

GERENTE GENERAL NIVEL

ESTRATEGICO

AUDITOR SECRETARIA
INTERNO

SUBGERENTE

SUPER NIVEL
JEFE DEPTO. DE JEFE DEPTO. DE
INTENDENTE DE EJECUTIVO
CONTABILIDAD COMERCIALIZACION
INGENIO

ASISTENTE DE
AUXILIAR AUXILIAR TECNICO EN ASISTENTE ADM. ASISTENTE DE
PLANTA COMERCIALIZACION
CONTABLE ADMINISTRATIVO MANTENIMIENTO DE LOGISTICA

NIVEL
OPERATIVO

MUESTRERO PLATAFORMISTA CHANCADORISTA MOLINERO BOMBERO FLOTADORISTA

ÁREA DE ÁREA DE ÁREA DE

FINANZAS PRODUCCION COMERCIALIZACION
 CANTIDAD DE EMPLEADOS QUE TRABAJAN EN LA EMPRESA
La empresa cuenta con 40 personas en las distintas áreas desempeñando sus
funciones para sacar adelante la empresa.
DETALLE DE LA AUDITORIA
Dentro la parte administrativa o campo de estudio de la empresa se cuentan con:
9 computadoras
6 impresoras
1 fotocopiadora - impresora
2 laptops
3 switch
2 servidores
1 antena de wifi
ALCANCE DE LA AUDITORIA INFORMATICA
ALCANCE
La auditoría se realizará en las siguientes áreas según la evaluación realizada:
SOFTWARE
El alcance que tendrá la auditoria informática será con respecto al software y evaluar el correcto uso del
equipo: licencias, antivirus y la verificación del equipo y la verificación documental que se tiene de cada uno.
HARDWARE
En esta parte se verificará el hardware va a ser revisado y auditado de tal forma que la información coincida
para ser revisado y verificado.


SEGURIDAD FÍSICA
evaluación y las normas de seguridad
SISTEMAS OPERATIVOS
actualización de licencias, actualizaciones que se realizan, mantenimiento del sistema operativo como correctivo.
 PLANTEAMIENTO DEL PROBLEMA
PROBLEMÁTICA
La empresa PRODECO no cuentan con seguimiento de garantía de
los equipos adquiridos lo que provocaría a la empresa no poder
hacer el reclamo respectivo a la institución de la cual se adquirió
los equipos ya que tienen fecha de culminación del tiempo de
garantía.
FORMULACIÓN DEL PROBLEMA
¿Cómo determinar errores o falencias en las actividades,
administración de información y recursos del área administrativo
de la empresa PRODECO SRL?, que le permita tener a la parte
ejecutiva una información rápida y eficaz del funcionamiento.
JUSTIFICACIÓN TÉCNICA SOCIAL Y ECONÓMICA.

JUSTIFICACIÓN TÉCNICA
El presente proyecto se justifica técnicamente porque se hará uso de todas las
herramientas con la que cuenta una auditoria informática.
JUSTIFICACIÓN SOCIAL
Se justificará este proyecto socialmente porque permitirá la obtención de desviaciones
existentes en el área de informática de la empresa PRODECO SRL.
JUSTIFICACIÓN ECONÓMICA
La auditoría informática se justifica económicamente debido a que la misma puede
detectar errores en el manejo del sistema de administración de activos fijos de la
empresa y detectar posibles fallas y mejorar en el control económico que realiza este
sistema.
METODOLOGÍA, TÉCNICAS, HERRAMIENTAS
METODOLOGÍA
No existe un nombre para la metodología que se utiliza en la auditoria informática, sin embargo, existe
una secuencia de pasos para realizar una auditoría:
 Etapa 1: Planeación de la auditoria de sistemas computacionales
 Etapa 2: Ejecución de la auditoria de sistemas computacionales.
 Etapa 3: Dictamen de la Auditoria de Sistemas Computacionales.

TÉCNICAS
Las técnicas que se utilizaran en el presente proyecto son:
 Entrevistas

 Observación

 Inspección

 Inventario
 HERRAMIENTAS
Las herramientas que se utilizarán son las siguientes:

Cuestionarios: Muy importantes debido a que se tiene escrito las respuestas

proporcionadas por algún empleado de la empresa. Será la fuente que mayor
información nos bride, en el proyecto se aplicaran varios cuestionarios, de tipo
abierto y cerrado según convenga al caso.
Software: Para revisar el estado de los equipos se utilizara los siguientes
programas: Everest y WinAudit que son programas para auditar el
funcionamiento de un equipo de computación.
 EJECUCION DE LA AUDITORIA

INTRODUCCIÓN
La auditoria informática deberá comprender no
solo la evaluación de los equipos de cómputo de
un sistema o procedimiento especifico, sino que
además se tendrá que evaluar los sistemas
informáticos en general desde sus entradas,
procedimientos, controles, archivos, seguridad y
obtención de informes.
PLANIFICACIÓN DE LA AUDITORIA
ORIGEN DE LA AUDITORIA
El presente proyecto de Auditoria Informática, con el fin o propósito
fundamental de obtener información relevante, sobre el funcionamiento
actual del área administrativa e informática como es el manejo lo cual
conlleva a tener una mejor información verídica y eficiente sobre el estado
actual del área de informática de la empresa.

VISITA PRELIMINAR
En la visita preliminar del presente proyecto realizada en fecha 20 de mayo
de 2018, a la parte gerencial en donde se determinó la realización de
auditoría de sistemas computacionales al área administrativa e informática
de la empresa PRODECO SRL, para la evaluación de éstos.
DETERMINAR LOS PUNTOS A SER EVALUADOS
EN LA AUDITORIA

Los puntos que evaluar en el área de sistemas son los siguientes:

 Evaluar el diseño y prueba de los sistemas del área de Informática

 Determinar la veracidad de la información del área de Informática
 Evaluar los procedimientos de control de operación, analizar su estandarización y
evaluar el cumplimiento de estos.
 Evaluar la forma como se administran los dispositivos de almacenamiento básico
del área de Informática
 Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs.
 Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del
orden dentro del departamento de cómputo.
IDENTIFICAR Y SELECCIONAR LOS MÉTODOS,
PROCEDIMIENTOS, TÉCNICAS Y HERRAMIENTAS NECESARIAS
PARA LA AUDITORIA.
ETAPA 1: PLANEACIÓN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES
Para la realización de la planeación se deben seguir los siguientes siete pasos:
 Identificar el origen de la auditoria.
 Realizar una Visita Preliminar al área que se está evaluando.
 Establecer el objetivo de la auditoria.
 Determinar los puntos que será evaluados en la auditoria.
 Elaborar planes, Programas y presupuestos para realizar la auditoria.
 Identificar y seleccionar los métodos, procedimientos, instrumentos y herramientas
necesarias para la auditoria.
 Asignar los recursos y sistemas computacionales para la auditoria.
ETAPA 2: EJECUCIÓN DE LA AUDITORIA DE SISTEMAS
COMPUTACIONALES.
Después de la planeación de la auditoría, el siguiente paso es su ejecución, al
cual estará determinada por las características concretas, los puntos más
importantes y requerimientos que se estimaron en la etapa de planeación. Que
son los siguientes:
 Realizar la acciones programadas para la auditoría
 Aplicar los instrumentos y herramientas para la auditoría
 Identificar y elaborar los documentos de desviaciones
 Elaborar el dictamen preliminar y presentarlo a discusión
 Integrar el legajo de papeles de trabajo de la auditoría
ETAPA 3: DICTAMEN DE LA AUDITORIA DE
SISTEMAS COMPUTACIONALES.
El cual es el resultado final de la auditoria
para ello se presenta los siguientes puntos:
 Analizar la información y elaborar un informe
de situaciones detectadas
 Elaborar el dictamen final
 Presentar el informe de auditoria
GUÍAS DE AUDITORIA
Las guías de auditoría son muy importantes en la realización de la
auditoria, estas trazan las actividades específicas por cada evaluación
previamente planificada, incluye las técnicas utilizadas y las
observaciones que se encuentren.

Actividad a Técnica de
Código Observaciones
evaluar evaluación
Evaluación del Testeo de los
AC-12 funcionamiento sistemas de
del sistema información
Verificación de la
Análisis de la base
AC-13 integridad de la
de datos
base de datos
GRACIAS POR SU ATENCIÓN