Auditoría y Evaluación de Sistemas
Ingeniería en InformáticaAbril 2010
Objetivo 1- Conceptos Generales
Conceptos Generales
CONTENIDO
Introducción
Antecedentes de la Auditoria
Concepto de Auditoría
Concepto de AuditorConcepto de Auditor
Tipos de Auditoria. ObjetivosPor su Lugar de OrigenPor su Area de AplicaciónEspecializadas en Areas Especificas
Introducción
• Antigüedad – consumo local
• Aparición del trueque – comercio incipiente
• Crecimiento de las operaciones comerciales, necesidad de registro de actividades. Mercantiles.
• Agrupación en gremios y mercados locales.
• Inicio de registro de operaciones mercantiles a través de escribas.
• Nacimiento de la partida doble y el registro de operaciones financieras.• Nacimiento de la partida doble y el registro de operaciones financieras.
• Teneduría de libros
• Contabilidad
• Necesidad que alguien evaluara que los registros
→ Nace acto de auditar
Antecedentes
• "En tiempos históricos, auditor era aquella persona a quienle leían los ingresos y gastos
producidos por un establecimiento (de ahí su raíz latina delverbo audire, oír, escuchar), práctica
muy utilizada por civilizaciones muy antiguas [...]"
• Primeros antecedentes de auditoría, nació antes que la teneduría de libros a finales del siglo
XV, pero se profesionalizó con la contabilidad financiera afinales del siglo XX.
• 1284, SanchoVI "El Bravo", ensu reinadoordenaa algunosdesushombresquecontrolaranel• 1284, SanchoVI "El Bravo", ensu reinadoordenaa algunosdesushombresquecontrolaranel
destino de los caudales públicos. Se originó el tribunal de cuentas en España
• Siglo XV - Nobles, ricos y familias pudientes de España, Inglaterra, Holanda, Francia y los
demás países poderosos de ese entonces, recurrían a los servicios de revisores de cuentas.
• El descubrimiento de América (1492) , la Corona española envió visitadores a revisar las
cuentas y resultados de sus colonias.
• Siglo XIX, la Ley de Empresas del Reino Unido de Inglaterra.
Antecedentes
Otros antecedentes no contables de la auditoría, se pueden señalar los siguientes:
• Auditores canónigos
• Auditores de la nunciatura
• Auditores de la Rota Romana
• Auditores de la Marina y Guerra
• Auditores de camareta
• Oidores de la colonia en la Nueva España • Oidores de la colonia en la Nueva España
• La Revolución Industrial (finales del siglo XIX)
Antecedentes Auditoria de SistemasAlgunos antecedentes:
• 1988, Echenique publicó su libro Auditoría de sistemas, en el cual establece las principales bases para el desarrollo de una auditoría de sistemas computacionales.
• 1992, Lee presentó un libro en el cual enuncia los principales aspectos a evaluar en una auditoría de sistemas.
• 1993, Rosalva Escobedo Valenzuela presenta tesis de auditoría a los centros de cómputo, como apoyo a la gerencia.como apoyo a la gerencia.
• En 1994, G. Haffes, F. Holguín y A. Galán, en su libro sobre auditoría de los estados financieros, presentan una parte relacionada con la auditoría de sistemas.
• En 1995, Yann Darrien presenta un enfoque particular sobre la auditoría de sistemas.
• En 1996, Hernández Hernández propone la auditoría en informática, en la cual da ciertos aspectos relacionados con esta disciplina.
• En 1998, Mario G. Piattini y Emilio del Peso presentan Auditoría informática, un enfoque práctico.
Conceptos Básicos
Auditor"Del latín. Auditor, orís s. m 1. Persona capacitada para realizar auditorías en empresas u
otras instituciones. Pertenece a un colegio oficial [...] 3. Auditor de guerra. Funcionario
miembro del cuerpo jurídico del ejército que informa en los tribunales militares sobre la
interpretación o aplicación de las leyes. 4. [...] auditor de la Rota. Cada uno de los doce
miembros del tribunal romano de la Rota.“
Enciclopedia Interactiva Santillana
"F. Auditeur; It. uditore; In., C. P. udi'tor; A.; Zahóurerf....] Del latín uditor; el que oye, del
verbo audire. Oír. Anteriormente, oyente.“
Gran Diccionario Enciclopédico ESPASA
Conceptos BásicosAuditoría, algunas definiciones:
"[…] Supervisión de las cuentas de una empresa, hecha por decisión de un tribunal o ainstancias de particular. “
Gran Diccionario del Saber Humano
"[...] Revisión a la economía de una empresa [...]“Diccionario Inverso Ilustrado
"[…] Revisión de cuentas […]Pequeño Larousse Ilustrado
"1. Profesión de auditor. 2. Despacho o tribunal del auditor. 3. Revisión de cuentas, exameny evaluación de la situación financiera y administrativa deuna institución o empresa,realizados por especialistas ajenos a la mísma.“
Enciclopedia Interactiva Santillana
"[...] Empleo, cargo de auditor. Tribunal o despacho de auditor. “Enciclopedia Universal Ilustrada
Conceptos BásicosAudit, algunas definiciones:
"[...] Revisión o intervención de cuentas [...] Verificar orevisar la contabilidad. "Gran Diccionario Moderno Español/Ingles Larousse
"Es un examen profesional y revisión de los registros, los procedimientos y las transac-cionesfinancieras de una organización hechas por especialistas [...] involucrados en la preparaciónde esos informes. Con base en este examen, en su informe los auditores dan una opiniónindependiente de la organización de su posición financiera, si los procedimientos y loscontrolesapropiadosse han seguido,y si los otros criterios han estadosatisfechosen elcontrolesapropiadosse han seguido,y si los otros criterios han estadosatisfechosen eldesembolso de fondos. [...] Una revisión interna, conducida por empleados de la compañía,donde se prueba la suficiencia de los procedimientos y sistemas de contabilidad. [...] paradeterminar si la corporación encuentra sus responsabilidades a empleados y sociedad.
The Multimedia Encyclopedia
"Constituye adaptación popular del verbo inglés to Audit, el cual significa examinar, revisarcuentas."
Gran Diccionario Enciclopédico Universal Salvat
Conceptos Básicos
AUDITORIA
Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u
operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el
propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión
autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.
Clasificación de los Tipos de Auditoría
POR SU LUGAR DE ORIGEN
POR SU AREA DE APLICACIÓN
ESPECIALIZADAS EN AREAS ESPECIFICAS
DE SISTEMAS COMPUTACIONALES
Clasificación de los Tipos de Auditoría
POR SU LUGAR DE ORIGEN
POR SU AREA DE APLICACIÓN
• Auditoría externa • Auditoría interna
• Auditoría financiera • Auditoría administrativa • Auditoría operacional • Auditoría integral• Auditoría gubernamental• Auditoría de sistemas
ESPECIALIZADAS EN AREAS
ESPECIFICAS
• Auditoría de sistemas
• Auditoría al área médica (evaluación médico-sanitaria)• Auditoría al desarrollo de obras y construcciones
(evaluación de ingeniería)• Auditoría fiscal• Auditoría laboral• Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos)• Auditoría al manejo de mercancías (inventarios)• Auditoría ambiental • Auditoría de sistemas
Clasificación de los Tipos de Auditoría
DE SISTEMAS
• Auditoría informática
• Auditoría con la computadora
• Auditoría sin la computadora
• Auditoría a la gestión informática
• Auditoría al sistema de cómputo
• Auditoría alrededor de la computadoraCOMPUTACIONALES
Auditoría alrededor de la computadora
• Auditoría de la seguridad de sistemas computacionales
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de cómputo
• Auditoría ISO-9000 a los sistemas computacionales
• Auditoría outsourcing
• Auditoría ergonómica de sistemas computacionales
Clasificación por su lugar de origen
AUDITORIA EXTERNA
Es la revisión independiente que realiza un profesional de la auditoría, con total libertad de
criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de las actividades,
operaciones y funciones que se realizan en la empresa que lo contrata, así como de la
razonabilidad en la emisión de sus resultados financieros.La relación de trabajo del auditor es
ajena a la institución donde se aplicará la auditoría y esto le permite emitir un dictamen libre e
independiente.
Clasificación por su lugar de origen
AUDITORIA EXTERNA, VENTAJAS
• El trabajo de estos auditores es totalmente independiente
• Mayor experiencia por parte de los auditores externos
• Gran aceptación para certificar registros contables, impuestos y resultados financieros.
Dictámenes pueden ser válidos para las autoridades impositivas, y de carácter legal.
AUDITORIA EXTERNA, DESVENTAJAS
• El auditor conoce poco la empresa, evaluación limitada a la información que pueda recopilar.
• Dependen de la cooperación que el auditor pueda obtener de parte de los auditados.
• Su evaluación, alcances y resultados pueden ser muy limitados.
• Muchas auditorías de este tipo se derivan de imposiciones fiscales y legales que Pueden llegara crear ambientes hostiles para los auditores que las realizan.
• En algunos casos son sumamente costosas para la empresa.
Clasificación por su lugar de origen
AUDITORIA INTERNA
Es la revisión que realiza un profesional de la auditoría, cuya relación de trabajo es directa y
subordinada a la institución donde se aplicará la misma, conel propósito de evaluar en forma
interna el desempeño y cumplimiento de las actividades, operaciones y funciones que se
desarrollan en la empresa y sus áreas administrativas, así como evaluar la razonabilidad en la
emisión de sus resultados financieros. El objetivo final escontar con un dictamen interno sobre
las actividades de toda la empresa, que permita diagnosticar la actuación administrativa,
operacional y funcional de empleados y funcionarios de las áreas que se auditan.
Clasificación por su lugar de origenAUDITORIA INTERNA, VENTAJAS
• Puede ser más profunda ya que el auditor tiene mayor conocimiento de las actividades,funciones y problemas de la institución.
• El contenido del informe suele ser mucho más valioso.
• El informe que rinde el auditor, independientemente del resultado, es sólo de carácter y solosirve a las autoridades de la institución.
• Consume sólo recursos internos, por lo tanto es de menor costo.
• Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar problemas ydesviacionesa tiempo.desviacionesa tiempo.
• Puede llevarse un programa concreto de evaluación en apoyo alas autoridades de la empresa,lo cual ayudará a sus dirigentes en la evaluación y la toma de decisiones.
AUDITORIA INTERNA, DESVENTAJAS
• Su veracidad, alcance y confiabilidad pueden ser limitados
• En ocasiones la opinión del auditor tal vez no sea absoluta, al laborar en la misma empresa, sepueden presentar presiones, compromisos y ciertos intereses al realizar la evaluación.
• Se pueden presentar vicios de trabajo del auditor, en las formas de utilizar las técnicas yherramientas para aplicar la auditoría, en la forma de evaluar y emitir su informe.
Clasificación por su área de aplicación
AUDITORIA FINANCIERA-CONTABLE
Es la revisión sistemática, explorativa y crítica que realiza un profesional de la contabilidad a
los libros y documentos contables, a los controles y registros de las operaciones financieras y
a la emisión de los estados financieros de una empresa, con elfin de evaluar y opinar sobre la
razonabilidad, veracidad, confiabilidad y oportunidad en la emisión de los resultadosrazonabilidad, veracidad, confiabilidad y oportunidad en la emisión de los resultados
financieros obtenidos durante un periodo específico o un ejercido fiscal. El propósito final es
emitir un dictamen contable sobre la correcta presentaciónde los resultados financieros a los
accionistas, clientes, autoridades fiscales y terceros interesados, en relación con las utilidades,
pago de impuestos y situación financiera y económica de la institución.
Clasificación por su área de aplicación
AUDITORIA ADMINISTRATIVA
Es la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una
empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de
las funciones y actividades que regulan sus operaciones. Supropósito es evaluar tanto el
desempeñoadministrativode las áreasde la empresa,como la planeacióny control de losdesempeñoadministrativode las áreasde la empresa,como la planeacióny control de los
procedimientos de operación, y los métodos y técnicas de trabajo establecidos en la institución,
incluyendo la observancia de las normas, políticas y reglamentos que regulan el uso de todos
sus recursos.
Clasificación por su área de aplicación
AUDITORIA OPERACIONAL
Es la revisión exhaustiva, sistemática y específica que se realiza a las actividades de una
empresa, con el fin de evaluar su existencia, suficiencia, eficacia, eficiencia y el correcto
desarrollo de sus operaciones, cualesquiera que éstas sean, tanto en el establecimiento y
cumplimiento de los métodos, técnicas y procedimientosde trabajo necesariospara elcumplimiento de los métodos, técnicas y procedimientosde trabajo necesariospara el
desarrollo de sus operaciones, en coordinación con los recursos disponibles, como en las
normas, políticas, lineamientos y capacitación que regulan el buen funcionamiento de la
empresa.
Clasificación por su área de aplicación
AUDITORIA INTEGRAL
Es la revisión exhaustiva, sistemática y global que realizaun equipo multidisciplinario de
profesionales a todas las actividades y operaciones de una empresa, con el propósito de
evaluar, de manera integral, el correcto desarrollo de las funciones en todas sus áreas
administrativas,cualesquieraque éstassean,así como de evaluarsusresultadosconjuntosyadministrativas,cualesquieraque éstassean,así como de evaluarsusresultadosconjuntosy
relaciones de trabajo, comunicaciones y procedimientos interrelacionados que regulan la
realización de las actividades compartidas para alcanzar el objetivo institucional; dicha
revisión se lleva a cabo también a las normas, políticas y lineamientos sobre el uso de todos los
recursos de la empresa.
Clasificación por su área de aplicación
AUDITORIA GUBERNAMENTAL
Es la revisión exhaustiva, sistemática y concreta que se realiza a todas las actividades y
operaciones de una entidad gubernamental, cualquiera que sea la naturaleza de las
dependencias y entidades de la Administración Pública Federal. Esta revisión se ejecuta con el
fin de evaluar el correcto desarrollo de las funciones de todas las áreas y unidadesfin de evaluar el correcto desarrollo de las funciones de todas las áreas y unidades
administrativas de dichas entidades, así como los métodos yprocedimientos que regulan las
actividades necesarias para cumplir con los objetivos gubernamentales, estatales o
municipales; también se lleva a cabo en la aplicación y cumplimiento de presupuestos
públicos, programas, normas, políticas y lineamientos queregulan la participación de los
recursos de la entidad en la prestación de servicios a la sociedad.
Clasificación por su área de aplicación
AUDITORIA INFORMATICA
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e información utilizados en unaempresa, sean individuales,
compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario,
equiposperiféricosy demáscomponentes. Dicha revisión se realiza de igual maneraa laequiposperiféricosy demáscomponentes. Dicha revisión se realiza de igual maneraa la
gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes
de consumo necesarios para el funcionamiento del centro de cómputo. El propósito
fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de la información y la emisión oportuna de sus resultados en la
institución, incluyendo la evaluación en el cumplimiento de las funciones, actividades y
operaciones de funcionarios, empleados y usuarios involucrados con los servicios que
proporcionan los sistemas computacionales a la empresa.
Auditoría de Sistemas
DEFINICION
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e información utilizados en unaempresa, sean individuales,
compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario,
equipos periféricosy demás componentes. Dicha revisiónserealizade igual maneraa laequipos periféricosy demás componentes. Dicha revisiónserealizade igual maneraa la
gestión informática, el aprovechamiento de sus recursos, las medidas de segundad y los bienes
de consumo necesarios para el funcionamiento del centro de cómputo. El propósito
fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos,
el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la
institución, incluyendo la evaluación en el cumplimiento de las funciones, actividades y
operaciones de funcionarios, empleados y usuarios involucrados con los servicios que
proporcionan los sistemas computacionales a la empresa
Auditoría de Sistemas
• Auditoría informática
• Auditoría con la computadora
• Auditoría sin la computadora
• Auditoría a la gestión informática
• Auditoría al sistema de cómputo
• Auditoría alrededor de la computadoraCLASIFICACION
• Auditoría alrededor de la computadora
• Auditoría de la seguridad de sistemas computacionales
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de cómputo
• Auditoría ISO-9000 a los sistemas computacionales
• Auditoría outsourcing
• Auditoría ergonómica de sistemas computacionales
• Auditoría forense
Auditoría de Sistemas
AUDITORIA CON LA COMPUTADORA
Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para
evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí
susceptibles de ser automatizadas; dicha auditoría se realiza también a las actividades del
propio centro de sistemasy a sus componentes. La principal característicade estetipo depropio centro de sistemasy a sus componentes. La principal característicade estetipo de
auditoría es que, sea en un caso o en otro, o en ambos, se aprovecha la computadora y sus
programas para la evaluación de las actividades a revisar, de acuerdo con las necesidades
concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las
tradicionales de la propia auditoría.
Auditoría de Sistemas
AUDITORIA SIN LA COMPUTADORA
Es la auditoría cuyos métodos, técnicas y procedimientos están orientados únicamente a la
evaluación tradicional del comportamiento y validez de lastransacciones económicas,
administrativas y operacionales de un área de cómputo, y en sí de todos los aspectos que
afectan a las actividades en las que se utilizan sistemas informáticos, pero dicha evaluación se
realiza sin el uso de los sistemascomputacionales. Es también la evaluacióntanto a larealiza sin el uso de los sistemascomputacionales. Es también la evaluacióntanto a la
estructura de organización, funciones y actividades de funcionarios y personal de un cen-tro de
cómputo, así como a los perfiles de sus puestos, como de los reportes, informes y bitácoras de
los sistemas, de la existencia y aplicación de planes, programas y presupuestos en dicho centro,
así como del uso y aprovechamiento de los recursos informáticos para la realización de
actividades, operaciones y tareas. Asimismo, es la evaluación de los sistemas de seguridad y
prevención de contingencias, de la adquisición y uso del hardware, software y personal
informático, y en sí de todo lo relacionado con el centro de cómputo, pero sin el uso directo de
los sistemas computacionales.
Auditoría de Sistemas
AUDITORIA A LA GESTION INFORMATICA
Es la auditoría cuya aplicación se enfoca exclusivamente a la revisión de las funciones y
actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como
la planeación, organización, dirección y control de dicho centro. Esta auditoría se realiza
tambiéncon el fin de verificar el cumplimientode las funcionesy actividadesasignadasa lostambiéncon el fin de verificar el cumplimientode las funcionesy actividadesasignadasa los
funcionarios, empleados y usuarios de las áreas de sistematización, así como para revisar y
evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, los
programas y la información. Se aplica también para verificar el correcto desarrollo, instalación,
mantenimiento y explotación de los sistemas de cómputo, asícomo sus equipos e
instalaciones. Todo esto se lleva a cabo con el propósito de dictaminar sobre la adecuada
gestión administrativa de los sis-temas computacionales de una empresa y del propio centro
informático.
Auditoría de Sistemas
AUDITORIA AL SISTEMA DE COMPUTO
Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación del
funcionamiento y uso correctos del equipo de cómputo, su hardware, software y periféricos
asociados. Esta auditoría también se realiza a la composición y arquitectura de las partes
físicas y demáscomponentesdel hardware,incluyendo equiposasociados,instalacionesyfísicas y demáscomponentesdel hardware,incluyendo equiposasociados,instalacionesy
comunicaciones internas o externas, así como al diseño, desarrollo y uso del software de
operación, de apoyo y de aplicación, ya sean sistemas operativos, lenguajes de procesamiento
y programas de desarrollo, o paquetería de aplicación institucional que se utiliza en la empresa
donde se encuentra el equipo de cómputo que será evaluado. Seincluye también la operación
del sistema.
Auditoría de Sistemas
AUDITORIA ALREDEDOR DE LA COMPUTADORA
Es la revisión específica que se realiza a todo lo que está alrededor de un equipo de cómputo,
como son sus sistemas, actividades y funcionamiento, haciendo una evaluación de sus
métodos y procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento
de resultados,las actividadesde planeacióny presupuestacióndel propio centrode cómputo,de resultados,las actividadesde planeacióny presupuestacióndel propio centrode cómputo,
los aspectos operacionales y financieros, la gestión administrativa de accesos al sistema, la
atención a los usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y
externas y, en sí, a todos aquellos aspectos que contribuyenal buen funcionamiento de un área
de sistematización.
Auditoría de Sistemas
AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS
COMPUTACIONALES
Es la revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la
seguridad de un sistema de cómputo, sus áreas y personal, asícomo a las actividades,
funcionesy accionespreventivasy correctivasquecontribuyana salvaguardarla seguridaddefuncionesy accionespreventivasy correctivasquecontribuyana salvaguardarla seguridadde
los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema. Es
también la revisión de los planes de contingencia y medidas de protección para la información,
los usuarios y los propios sistemas computacionales, y en sípara todos aquellos aspectos que
contribuyen a la protección y salvaguarda en el buen funcionamiento del área de
sistematización, sistemas de redes o computadoras personales, incluyendo la prevención y
erradicación de los virus informáticos.
Auditoría de Sistemas
AUDITORIA A LOS SISTEMAS DE REDES
Es la revisión exhaustiva, específica y especializada que se realiza a los siste-mas de redes de
una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología, sus
protocolos de comunicación, las conexiones, accesos, privilegios, administración y demás
aspectosquerepercutenensu instalación,administración,funcionamientoy aprovechamiento.aspectosquerepercutenensu instalación,administración,funcionamientoy aprovechamiento.
Es también la revisión del software institucional, de los recursos informáticos e información de
las operaciones, actividades y funciones que permiten compartir las bases de datos,
instalaciones, software y hardware de un sistema de red.
Auditoría de Sistemas
AUDITORIA INTEGRAL A LOS CENTROS DE COMPUTO
Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo
multidisciplinario de auditores, de todas las actividadesy operaciones de un centro de
sistematización, a fin de evaluar, en forma integral, el usoadecuado de sus sistemas de
cómputo, equipos periféricos y de apoyo para el procesamiento de información de la empresa,
asícomodela reddeserviciosdeunaempresay el desarrollocorrectode las funcionesdesusasícomodela reddeserviciosdeunaempresay el desarrollocorrectode las funcionesdesus
áreas, personal y usuarios. Es también la revisión de la administración del sistema, del manejo
y control de los sistemas operativos, lenguajes, programasy paqueterías de aplicación, así
como de la administración y control de proyectos, la adquisición del hardware y software
institucionales, de la adecuada integración y uso de sus recursos informáticos y de la existencia
y cumplimiento de las normas, políticas, estándares y procedimientos que regulan la actuación
del sistema, del personal y usuarios del centro de cómputo. Todo esto hecho de manera global
por medio de un equipo multidisciplinario de auditores.
Auditoría de Sistemas
AUDITORIA ISO-9000 A LOS SISTEMAS COMPUTACIONALES
Es la revisión exhaustiva, sistemática y especializada querealizan únicamente los auditores
especializados y certificados en las normas y procedimientos ISO-9000, aplicando
exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta
asociación. El propósito fundamental de esta revisión es evaluar, dictaminar y certificar que la
calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del
ISO-9000.
Auditoría de Sistemas
AUDITORIA OUTSOURCING
Es la revisión exhaustiva, sistemática y especializada quese realiza para eva-luar la calidad en
el servicio de asesoría o procesamiento externo de información que proporciona una empresa a
otra. Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad, suficiencia y
asesoría por parte de los prestadores de servicios de procesamiento de datos, así como el
cumplimiento de las funciones y actividades que tienen encomendados los prestadores de
servicios, usuarios y el personal en general. Dicha revisión se realiza también en los equipos y
sistemas.
Auditoría de Sistemas
AUDITORIA ERGONOMICA DE LOS SISTEMAS COMPUTACIONALES
Es la revisión técnica, específica y especializada que se realiza para evaluar la calidad,
eficiencia y utilidad del entorno hombre-máquina-medio ambiente que rodea el uso de sistemas
computacionales en una empresa. Esta revisión se realiza también con el propósito de evaluar
la correcta adquisición y uso del mobiliario, equipo y sistemas, a fin de proporcionar el
bienestar, confort y comodidad que requieren los usuarios de los sistemas de cómputo de la
empresa, así como evaluar la detección de los posibles problemas y sus repercusiones, y la
determinación de las soluciones relacionadas con la salud física y bienestar de los usuarios de
los sistemas de la empresa.
Auditoría de Sistemas
AUDITORIA FORENSE
“La Auditoria forense es el uso de técnicas de investigacióncriminalística, integradas con la
contabilidad, conocimientos jurídico-procesales, y con habilidades en finanzas y de negocio,
para manifestar información y opiniones, como pruebas en los tribunales. El análisis resultante
además de poder usarse en los tribunales, puede servir para resolver las disputas de diversas
índoles, sin llegar a sede jurisdiccional.”
Auditoría de Sistemas – Marco esquemático
1.- Hardware
• Plataforma de hardware
• Tarjeta madre
• Procesadores
• Dispositivos periféricos
• Arquitectura del sistema
• Instalaciones eléctricas, de datos y de telecomunicaciones
• Innovaciones tecnológicas de hardware y periféricos
EVALUACION A:
• Innovaciones tecnológicas de hardware y periféricos
2.- Software
• Plataforma del software
• Sistema Operativo
• Lenguajes y programas de desarrollo
• Programas, paqueterías de aplicación y bases de datos
• Utilerías, bibliotecas y aplicaciones
• Software de telecomunicación
• Juegos y otros tipos de software
Auditoría de Sistemas – Marco esquemático
3.- Gestión
Informática
• Actividad administrativa del área de sistemas
• Operación del sistema de cómputo
• Planeación y control de actividades
• Presupuestos y gastos de los recursos informáticos
• Gestión de la actividad informática.
• Capacitación y desarrollo del personal informático
• Administración de estándares de operación, programación
EVALUACION A:
• Administración de estándares de operación, programación
y desarrollo
4.- Información• Administración, seguridad y control de la información
• Salvaguarda, protección y custodia de la información
• Cumplimiento de las características de la información
5.- Información• Metodologías de desarrollo de sistemas
• Estándares de programación y desarrollo
• Documentación de sistemas
Auditoría de Sistemas – Marco esquemático
6.- Base de Datos
• Administración de bases de datos
• Diseño de bases de datos
• Metodologías para el diseño y programación de bases de
datos
• Seguridad, salvaguarda y protección de las bases de datos
EVALUACION A:
7 .- Seguridad
• Seguridad del área de sistemas
• Seguridad física
• Seguridad lógica
• Seguridad de las instalaciones eléctricas, de datos y de
telecomunicaciones
• Seguridad de la información, redes y bases de datos
• Administración y control de las bases de datos
• Seguridad del personal informático
Auditoría de Sistemas – Marco esquemático
8.- Red de
Computos
• Plataformas y configuración de las redes
• Protocolos de comunicaciones
• Sistemas operativos y software
• Administración de las redes de cómputo
• Administración de la seguridad de las redes
• Administración de las bases de datos de las redes
EVALUACION A:
9 .- Especializadas
• Outsourcing
• Helpdesk
• Ergonomía en sistemas computacionales
• ISO-9000
• Internet/intranet ,
• Sistemas multimedia
Top Related