Auditoria

Auditoría de los Sistemas de Información en la O... https://www.gestiopolis.com/auditoria-de-sistema...
Auditoría de los Sistemas de Información en

la Organización
Aldo Carlos Pedraza Boza
 Administración (https://www.gestiopolis.com/tema/administracion/)  23.05.2018
 24 minutos de lectura
Las organizaciones de hoy en día,

deben de estar siempre a la
vanguardia, siempre siguiéndole el
paso a los movimientos que genere
el mercado, así como a los avances
tecnológicos y la economía, por lo
tanto una empresa debe ser capaz
de manejar todo tipo de
información que promueva su
crecimiento y su estabilidad.
Manejar la información no siempre ha sido un trabajo sencillo, sobre todo en

estos días donde la información se genera por segundo y en enormes
cantidades, una organización debe aprender a gestionar la información que
se genera o que le llega de todas partes, tanto internamente como
externamente por ejemplo, la información que puede generar el
departamento de R.H. o el departamento de compras.
1 of 33 31/12/69 6:49 p. m.
De igual forma el departamento de producción genera y requiere de

información para hacer su planeación estratégica de la producción, los
proveedores también generan información hacia la organización de igual
manera los clientes retroalimentan a la organización con información.
Toda esta información no es precisamente de gran utilidad para le

organización por esto es preciso que exista una manera de depurarla y al
mismo tiempo una manera de cerciorarse de que se está manejando la
información adecuada, para esto se usan las auditorias con las cuales se
busca asegurar que la organización maneja de manera correcta sus sistemas
de información.
Los sistemas de información serán entonces la parte fundamental en este

articulo al igual que las auditorias que se realizan a los mismo, en este
articulo se abarcaran estos temas entre otros más para comprender lo que
es una auditoria de los sistemas de información de la organización.
(https://sulvo.com/?utm_source=D2zvQHqHqob3fLXuN
)
De�niciones
2 of 33 31/12/69 6:49 p. m.
De acuerdo con (wikipedia.org, 2018) Sistema de Información signi�ca lo

siguiente:
«Un sistema de información (SI) es un conjunto de elementos orientados al

tratamiento y administración de datos e información, organizados y listos para su
uso posterior, generados para cubrir una necesidad o un objetivo. »
Dichos elementos formarán parte de alguna de las siguientes categorías:
Personas;
Actividades o técnicas de trabajo;
Datos;
Recursos materiales en general (Papel, lápices, libros, carpetas, etc).

Estas actividades de recolección y procesamiento de información,
eran actividades manuales y solo con la llegada de la tecnología,
(computadoras, Internet, etc, se han convertido en sistemas con
recursos informáticos y de comunicación).
)
3 of 33 31/12/69 6:49 p. m.
(https://www.gestiopolis.com/wp-content/uploads/2018/05/sistemas-
de-informacion-objetivos.jpg)
Elementos de un Sistema de Información
De igual manera tenemos el termino auditoria el cual de acuerdo con

(wikipedia.org, https://es.wikipedia.org, 2018) viene del verbo latino
audire, que signi�ca ‘oír’, que a su vez tiene su origen en los primeros
auditores que ejercían su función juzgando la verdad o falsedad de lo que les
era sometido a su veri�cación, principalmente mirando. Sin embargo,
también se dice que viene del verbo en inglés to audit, que signi�ca ‘revisar’
o ‘intervenir’.
«Es la acción de veri�car que un determinado hecho o circunstancia ocurra de

acuerdo a lo planeado, pero si se habla de la auditoría en una organización,
se re�ere a las pruebas que se realizan a la información �nanciera, operacional
y/o administrativa con base en el cumplimiento de las obligaciones jurídicas o
�scales, así como de las políticas y lineamientos establecidos por la propia
entidad de acuerdo a la manera en que opera y se administra. »
La �nalidad de una auditoría es el certi�car la con�abilidad de los Estados

Financieros para los usuarios, para lo que el auditor tiene que diseñar y
aplicar procedimientos que le ayuden a obtener la información apropiada
para después generar conclusiones razonables y emitir una opinión
independiente sobre la presentación de las cifras que aparecen en dichos
estados.
Actividades básicas de un sistema de información

)
4 of 33 31/12/69 6:49 p. m.
(https://www.gestiopolis.com/wp-content/uploads/2018/05
/actividades-sistemas-informacion.jpg)
Actividades básicas de un Sistema de Información
(incap.int)
Componentes básicos de un sistema de información.
Un sistema de información debe cumplir con los siguientes componentes

básicos interactuando entre sí:
El hardware, equipo físico utilizado para procesar y almacenar datos,
El software y los procedimientos utilizados para transformar y

extraer información,
Los datos que representan las actividades de la empresa,

)
La red que permite compartir recursos entre computadoras y

dispositivos, Las personas que desarrollan, mantienen y utilizan el
5 of 33 31/12/69 6:49 p. m.
sistema.
Los sistemas de información son una combinación de tres partes principales:

las personas, los procesos del negocio y los equipos de tecnologías de la
información.
(wikipedia.org, https://es.wikipedia.org, 2018).
Factores del entorno de un sistema de información.
Un sistema de información contiene información sobre una organización y

su entorno. Dentro de este entorno �guran clientes, proveedores,
competidores, accionistas y agencias reguladoras que interactúan con la
organización y sus sistemas de información. (biblioteca.itson.mx)
)
6 of 33 31/12/69 6:49 p. m.
/organizacion-sistemas-informacion.jpg)
Factores del Entorno de un Sistema de Información
Clasificación de los 6 tipos de sistemas de información más

relevantes.
1. Sistemas de procesamiento de transacciones.
Los sistemas de procesamiento de transacciones (TPS por sus siglas en

inglés) son los sistemas empresariales básicos que sirven al nivel
operacional de la organización.
Un sistema de procesamiento de transacciones es un sistema

computarizado que realiza y registra las transacciones rutinarias diarias
necesarias para el funcionamiento de la empresa. Se encuentran en el nivel
más bajo de la jerarquía organizacional y soportan las actividades cotidianas
del negocio.
2. Sistemas de control de procesos de negocio.
Los sistemas de control de procesos de negocio (BPM por sus siglas en

inglés) monitorizan y controlan los procesos industriales o físicos, como
puede ser la re�nación de petróleo, generación de energía o los sistemas de
producción de acero en una planta siderúrgica.
Por ejemplo, en una re�nería de petróleo se utilizan sensores electrónicos

conectados a ordenadores para monitorizar procesos químicos
)
continuamente y hacer ajustes en tiempo real que controlan el proceso de

re�nación. Un sistema de control de procesos comprende toda una gama de
7 of 33 31/12/69 6:49 p. m.
equipos, programas de ordenador y procedimientos de operación.
3. Sistemas de colaboración empresarial.
Los sistemas de colaboración empresarial (ERP por sus siglas en inglés) son
uno de los tipos de sistemas de información más utilizados. Ayudan a los
directivos de una empresa a controlar el �ujo de información en sus
organizaciones.
Se trata de uno de los tipos de sistemas de información que no son

especí�cos de un nivel concreto en la organización, sino que proporcionan
un soporte importante para una amplia gama de usuarios. Estos sistemas de
información están diseñados para soportar tareas de o�cina como sistemas
multimedia, correos electrónicos, videoconferencias y transferencias de
archivos.
4. Sistemas de Información de Gestión.
Los sistemas de información de gestión (MIS por sus siglas en inglés) son un
tipo de sistemas de información que recopilan y procesan información de
diferentes fuentes para ayudar en la toma de decisiones en lo referente a la
gestión de la organización.
Los sistemas de información de gestión proporcionan información en forma

de informes y estadísticas. El siguiente nivel en la jerarquía organizacional
está ocupado por gerentes y supervisores de bajo nivel. Este nivel contiene
los sistemas informáticos que están destinados a ayudar a la gestión
operativa en la supervisión y control de las actividades de procesamiento de
)
transacciones que se producen a nivel administrativo.
Los sistemas de información de gestión utilizan los datos recogidos por el
8 of 33 31/12/69 6:49 p. m.
TPS para proporcionar a los supervisores los informes de control

necesarios. Los sistemas de información de gestión son los tipos de sistemas
de información que toman los datos internos del sistema y los resumen en
formatos útiles como informes de gestión para utilizarlos como apoyo a las
actividades de gestión y la toma de decisiones.
5. Sistemas de apoyo a la toma de decisiones.
Un sistema de apoyo a la toma de decisiones o de soporte a la decisión (DSS

por sus siglas en inglés) es un sistema basado en ordenadores destinado a
ser utilizado por un gerente particular o por un grupo de gerentes a
cualquier nivel organizacional para tomar una decisión en el proceso de
resolver una problemática semiestructurada. Los sistemas de apoyo a la
toma de decisiones son un tipo de sistema computarizado de información
organizacional que ayuda al gerente en la toma de decisiones cuando
necesita modelar, formular, calcular, comparar, seleccionar la mejor opción o
predecir los escenarios.
Los sistemas de apoyo a la toma de decisiones están especí�camente

diseñados para ayudar al equipo directivo a tomar decisiones en situaciones
en las que existe incertidumbre sobre los posibles resultados o
consecuencias. Ayuda a los gerentes a tomar decisiones complejas.
6. Sistemas de Información Ejecutiva.
Los sistemas de información ejecutiva (EIS por sus siglas en inglés)

proporcionan un acceso rápido a la información interna y externa,
presentada a menudo en formato grá�co, pero con la capacidad de
)
presentar datos básicos más detallados si es necesario. Los sistemas

información ejecutiva proporcionan información crítica de una amplia
9 of 33 31/12/69 6:49 p. m.
variedad de fuentes internas y externas en formatos fáciles de usar para

ejecutivos y gerentes.
Un sistema de información ejecutiva proporciona a los altos directivos un

sistema para ayudar a tomar decisiones estratégicas. Está diseñado para
generar información que sea lo su�cientemente abstracta como para
presentar toda la operación de la empresa en una versión simpli�cada para
satisfacer a la alta dirección. (Digital, 2017)
Pautas básicas para el desarrollo de un sistema de información para

una organización.
Las pautas básicas para el desarrollo de un sistema de información para una

organización son las siguientes:
Codi�cación: con el algoritmo ya diseñado, se procede a su

reescritura en un lenguaje de programación establecido
(programación) en la etapa anterior, es decir, en códigos que la
máquina pueda interpretar y ejecutar.
Conocimiento de la organización: analizar y conocer todos los

sistemas que forman parte de la organización, así como los futuros
usuarios del sistema de información. En las empresas (�n de lucro
presente), se analiza el proceso de negocio y los procesos
transaccionales a los que dará soporte el SI.
Determinar las necesidades: este proceso también se denomina

elicitación de requerimientos. En el mismo, se procede identi�car a
)
través de algún método de recolección de información (el que más se

ajuste a cada caso) la información relevante para el sistema de
información que se propondrá.
10 of 33 31/12/69 6:49 p. m.
Diagnóstico: en este paso se elabora un informe resaltando los

aspectos positivos y negativos de la organización. Este informe
formará parte de la propuesta del sistema de información y, también,
será tomado en cuenta a la hora del diseño.
Diseño del sistema: una vez aprobado el proyecto, se comienza con

la elaboración del diseño lógico del sistema de información; la misma
incluye: el diseño del �ujo de la información dentro del sistema, los
procesos que se realizarán dentro del sistema, el diccionario de
datos, los reportes de salida, etc. En este paso es importante para
seleccionar la plataforma donde se apoyará el SI y el lenguaje de
programación a utilizar.
Identi�cación de problemas y oportunidades: el segundo paso es

relevar las situaciones que tiene la organización y de las cuales se
puede sacar una ventaja competitiva (Por ejemplo: una empresa con
un personal capacitado en manejo informático reduce el costo de
capacitación de los usuarios), así como las situaciones desventajosas
o limitaciones que hay que sortear o que tomar en cuenta (Por
ejemplo: el edi�cio de una empresa que cuenta con un espacio muy
reducido y no permitirá instalar más de dos computadoras).
Implementación: este paso consta de todas las actividades

requeridas para la instalación de los equipos informáticos, redes y la
instalación de la aplicación(programa) generada en la etapa de
Codi�cación.
Mantenimiento: proceso de retroalimentación, a través del cual se

puede solicitar la corrección, el mejoramiento o la adaptación del
)
sistema de información ya creado a otro entorno de trabajo o

plataforma. Este paso incluye el soporte técnico acordado
11 of 33 31/12/69 6:49 p. m.
anteriormente.
Propuesta: contando ya con toda la información necesaria acerca de

la organización, es posible elaborar una propuesta formal dirigida
hacia la organización donde se detalle: el presupuesto, la relación
costo-bene�cio y la presentación del proyecto de desarrollo del
sistema de información.
¿Qué es una auditoría?
La de�nición de auditoría se basa en el examen de algún proceso,

mecanismo o sector, para ver cuál es su rendimiento. Las auditorías siempre
se han considerado como el examen y control de la situación económica de
la empresa, para saber qué cosas van mal, qué cosas van bien y cómo se
puede mejorar en cualquiera de los puntos clave de la empresa. Auditar, se
entiende así, como someter las cuentas de una empresa a examen para
saber cómo está actualmente la empresa para saber hacia dónde debe ir a
partir de ese momento.
Sin embargo, ahora son muchos los aspectos que se pueden auditar en una
empresa sin necesidad de realizar un examen general de la empresa. Es
decir, que se pueden realizar controles de algún sector de la empresa
concreto, o de algún ámbito organizacional del que se quiera obtener una
fotografía que represente el momento actual, para saber si se están
haciendo bien las cosas o si se puede mejorar algún aspecto.
(emprendepyme.net, 2016)
Objetivos de la auditoría
)
Igual que existen diferentes tipos de auditorías, también existen diferentes

objetivos para cada una de ellas. Se realizan para controlar los diferentes
12 of 33 31/12/69 6:49 p. m.
procesos de la empresa y ver cómo se están desarrollando. Por ello, entre

los objetivos de las auditorías podemos encontrar:
/objetivos-auditoria.jpg)
Objetivos de la Auditoría de Sistemas de Información
(emprendepyme.net, 2016).
)
La importancia de la auditoría
13 of 33 31/12/69 6:49 p. m.
En muchas ocasiones, las organizaciones no valoran su�cientemente la

necesidad y la importancia de realizar auditorías en las organizaciones
empresariales. Y es que auditar te permite estudiar lo que estás haciendo
para saber si estás haciendo bien las cosas, si se están cumpliendo las
normativas legales, si estás adaptando a la actualidad y nuevas tecnologías,
para dirigir y tomar decisiones que nos permitan tener un mayor éxito. Es
muy importante para la dirección de la empresa, poseer información �able
que le permite analizar y valorar los pasos a seguir.
Además, el control de nuestra gestión organizacional puede ayudarnos a

evitar más de un quebradero de cabeza en referencia a los aspectos legales.
En ocasiones, podemos estar cometiendo errores que pueden ser
considerados como fraudes, lo que puede conllevar grandes sanciones y
multas. Por ejemplo, si nuestras cuentas no re�ejan la realidad de la
empresa, si nuestros ordenadores no poseen las licencias necesarias para
ser utilizados, si nuestra maquinaria no cumple con la normativa, es posible
que tengamos problemas con la ley. (emprendepyme.net, 2016)
Técnicas de auditoría
Existen diferentes técnicas de auditoría que permiten analizar de diversas

maneras algún proceso o elemento de la empresa. Se basa en métodos a
través de los cuáles el auditor obtiene las pruebas para realizar el informe
de auditoría, donde plasmará el resultado de la auditoría.
Estudio general: con esta técnica se observan las características más

generales y destacables de la empresa que luego se profundizarán en
el estudio.
)
Análisis: la técnica de análisis se basa en la agrupación de diferentes
14 of 33 31/12/69 6:49 p. m.
elementos sobre una misma cuenta. Existen dos tipos:

Análisis de movimientos
Análisis de saldo
Investigación: consiste en recabar información necesaria a través de

entrevistas con los empleados de la empresa.
Certi�cación: se basa en plasmar las declaraciones obtenidas a

través de la investigación.
Comprobación: consiste en las constatación de los hechos de la

empresa a través de la documentación de la empresa.
Hechos Posteriores: son aquellos exámenes que se realizan después

de que se haya realizado el balance pero antes de enviar los estados
�nancieros para que ver que todo está correctamente
Inspección: esta técnica se basa en corroborar físicamente la

existencia de algunos productos, bienes materiales, documentos,
operaciones realizadas.
Con�rmación: se rati�ca que son correctos los datos encontrados en

los registros contables y que coinciden con los hechos que ha
observado el auditor.
Observación: consiste en ver físicamente diferentes situaciones y

hechos para ver si se están cumpliendo los patrones de
comportamiento establecidos. Se utiliza para ver cómo funcionan los
procesos productivos.
)
Cálculo: se basa en el repaso de las operaciones aritméticas de las

cuentas y de determinadas operaciones para veri�car si los
resultados que se obtienen del cálculo son razonables.
15 of 33 31/12/69 6:49 p. m.
Tipos de auditoría.
Existen diversos tipos de auditoría, aquí se mostraran algunos de los que

hay:
Auditoría de comunicación: es aquella realizada por un profesional,

experto en comunicación e imagen, sobre los estados de la
comunicación interna y externa de una organización.
Auditoría de estados �nancieros: es aquella realizada por un

profesional, experto en auditoría que realiza el examen sobre los
estados �nanciero llamados contables en algunos países- de una
entidad o ente, con el �n de emitir una opinión independiente sobre
el apego de dichos estados a las Normas Internacionales de
Información Financiera u otra normatividad aplicable según la
legislación o lineamientos particulares según la actividad del sujeto
auditado.
Auditoría administrativa: es la técnica de control administrativo que

examina -sistemática e integralmente- el grado de e�ciencia en la
aplicación del proceso administrativo a las distintas funciones de una
entidad, así como la manera en que esta e�ciencia in�uye en la
efectividad de las mismas.
Auditoría energética: una inspección, estudio y análisis de los �ujos

de energía en un edi�cio, proceso o sistema con el objetivo de
comprender la energía dinámica del sistema bajo estudio.
Auditoría jurídica: la efectuada por un profesional del derecho, con

capacidad y experiencia que realiza la revisión, examen y evaluación
)
de los resultados de una gestión especí�ca o general de una

institución o cuerpo, con el propósito de informar o dictaminar
16 of 33 31/12/69 6:49 p. m.
acerca de ellas, realizando las observaciones y recomendaciones

pertinentes para mejorar su e�cacia y e�ciencia en su desempeño.
Auditoría informática: proceso de recoger, agrupar y evaluar

evidencias para determinar si un sistema de información salvaguarda
el activo Además, mantiene la integridad de los datos, lleva a cabo
e�cazmente los �nes de la organización y utiliza e�cientemente los
recursos.
Auditoría web: proceso cuya realización da lugar a un informe de las

vulnerabilidades, riesgos, potenciales fallas de seguridad, análisis de
rendimientos y tiempos de carga, e�ciencia del código, etc. de una
página web.
Auditoría medioambiental: cuanti�cación de los logros y la posición

medioambiental de una organización.
Auditoría social: proceso que una empresa u organización realiza

con ánimo de presentar balance de su acción social y su
comportamiento ético.
Auditoría de seguridad de sistemas de información: análisis y

gestión de sistemas para identi�car y posteriormente corregir las
diversas vulnerabilidades que pudieran presentarse en una revisión
exhaustiva de las estaciones de trabajo, redes de comunicaciones o
servidores.
Auditoría de innovación: proceso de obtención de información

sobre la situación actual de la empresa frente a la innovación.
)
Auditoría política: revisión sistemática de los procesos y actividades,
orientadas ideológicamente, de toma de decisiones de un grupo para
la consecución de unos objetivos, en bene�cio de todos y todas.
17 of 33 31/12/69 6:49 p. m.
Auditoría electoral: la realizada a sistemas electorales de los

diferentes países con sistema democrático y se realizan para darle
con�abilidad y transparencia al sistema.
Auditoría de accesibilidad: revisión de la accesibilidad de un sitio

web por parte de un experto.
Auditoría de marca: metodología para medir el valor de una marca.
Auditoría de código de aplicaciones: proceso de revisar el código de

una aplicación para encontrar errores en tiempo de diseño.
Auditoría Sarbanes–Oxley o auditoría SOx: revisión es practicada a

las �rmas de auditoría de las compañías que cotizan en bolsa, de
acuerdo a lo prescrito por la ley Sarbanes-Oxley.
Auditoría cientí�co–técnica: realizada a instituciones encargadas de

la investigación cientí�ca y técnica en las diferentes áreas del trabajo
humano.
Auditoría farmacéutica: veri�car que la entrega de medicamentos a

los clientes haya sido correcta.
Auditoría forense: cuando se revisan datos y documentos históricos

de empresas y se comparan con el �n de detectar principalmente
fraudes, robos, trucos �scales, trucos contables o cualquier otra
situación anómala en la que se investiga a los involucrados
intelectuales y materiales del hecho; regularmente se hacen
estimaciones en dinero de las cifras malversadas.
Auditoría de Prevención: constituye la única herramienta para

poder hacer un seguimiento del cumplimiento efectivo de las
)
actividades preventivas desarrolladas por las empresas, tanto si

asumen la prevención como si la tienen externalizada parcial o
18 of 33 31/12/69 6:49 p. m.
completamente.
Tipos de auditorías de Prevención.
Auditoria reglamentaria o legal.
Auditoría Certi�cación Ohsas 18001.
Auditoría Voluntaria.
Auditoría Interna Ohsas 18001.
Auditoría Continua.
Auditoría Previa de Diagnóstico.
Auditorías Especí�cas.
Auditoría de los sistemas de información.
De acuerdo con (Tramullas, 2018) auditoría de los sistemas de información

es lo siguiente:
«Es el proceso (y los métodos y técnicas empleados) para descubrir, controlar y

evaluar los �ujos y recursos de información de una organización, tanto internos
como externos. Su �nalidad es desarrollar la gestión de información en la
organización»
Caracterización
La auditoría de los sistemas de información se de�ne como cualquier

)
auditoría que abarca la revisión y evaluación de todos los aspectos (o de

cualquier porción de ellos) de los sistemas automáticos de procesamiento
19 of 33 31/12/69 6:49 p. m.
de la información, incluidos los procedimientos no automáticos

relacionados con ellos y las interfaces correspondientes.
Permite tener una comprensión general del funcionamiento y

características del sistema, antes de que éste sea sometido a evaluaciones
de usabilidad.
Evaluar elementos como: recursos de información, usos que se pueden

hacer del sistema, �ujos de información, características del soporte y tipos
de interacción que permite el sistema, entre otros.
Objetivo
El objetivo es asegurar que la información que circulará por el sistema sea la

más apropiada para la organización. Mediante la Auditoría de la Información
se pretende que la organización solamente reciba aquella información que
sea relevante para sus intereses, reduciendo de esta manera el silencio (no
obtención de información relevante) y el ruido (obtención de información
no relevante) y los requerimientos de información de la organización (o sea,
de la información que precisa para poder funcionar correctamente).
Según (Tramullas, 2018) la auditoría de información deberá:
Identi�car recursos de información (RI).
Identi�car requerimientos de información.
Identi�car �ujos y procesos.
Identi�car costes y bene�cios de los RI.

)
Identi�car oportunidades de uso de los RI.
20 of 33 31/12/69 6:49 p. m.
Integrar los RI con los objetivos de la organización.
Evaluar la conformidad con las normativas existentes sobre

información y su uso.
Soluciones
La auditoria de la información ayudará a identi�car:
Duplicidades: Dentro de una misma organización en ocasiones se

crea y almacena la misma información de manera independiente.
Carencias: No compartir información produce vacíos que atentan

contra el correcto funcionamiento de determinadas unidades de
negocio dentro de la organización.
Inconsistencias: Mantener la misma información de modo

independiente puede dar lugar a informaciones contradictorias.
(Tramullas, 2018)
Proceso de la auditoría de un sistema de información
(Lardent, 2011) propone un modelo de auditoría para los sistemas de

información, el modelo consta de nueve pasos:
1. Plani�cación de auditoría. El primer paso para realizar una auditoría

es la planeación, en esta fase se decidirá qué sector será auditado y
se decidirá la estrategia a utilizar, además se recolectara toda la
información posible del sistema a evaluar.
)
2. Evaluación de riesgos globales. Una vez que se ha de�nido el área o
21 of 33 31/12/69 6:49 p. m.
sistema a auditar y con toda la información pertinente se pasa a

considerar todos los posibles riesgos que puedan ocasionarse
durante la auditoria.
3. Desarrollo de un programa de auditoría. En este paso se de�nirá los

pasos a seguir para realizar la auditoria, es decir la metodología a
aplicar.
4. Objetivos y procedimientos. Es importante de�nir cuáles serán los

objetivos que se buscaran con la realización de la auditoria, además
de una calara estipulación de los procedimientos a aplicar en la
auditoría.
5. Revisión de evidencias. En este paso se analizaran todas las

evidencias que se obtengan del sistema evaluado, se desarrollaran
los procedimientos previamente estipulados para el manejo y
documentación de la evidencia.
6. Localización de fortalezas y debilidades. Una vez que se halla

analizado la evidencia se procederá a determinar las fortalezas y
debilidades que tiene el sistema en su control.
7. Preparación de informe. En este paso se determinara los puntos a

tomar en el informe, así como la forma en que se elaborara; es
importante mencionar que este informe debe elaborarse de forma
clara y sencilla para que pueda ser comprendido por todo el personal
involucrado en el sector auditado.
8. Preparación de informe de alta gerencia. En la preparación y

desarrollo del informe de alta tenencia se debe plasmar la
información competente para este nivel jerárquico de la
)
organización.
9. Seguimiento de acciones. Una vez que se han emitido los reportes de
22 of 33 31/12/69 6:49 p. m.
la auditoria correspondiente y �nalizada la misma, se debe llevar un

seguimiento de las acciones correctivas a implementar.
/metodologia-auditoria-informacion.jpg)
Metodología – Auditoría de Sistemas de Información
Metodologías para la auditoría de información.
En la actualidad no existe una metodología estándar para realizar una

auditoría de información, sin embargo se pueden desarrollar una serie de
actividades y técnicas que pueden ayudar a realizarlas:
Inventario físico: es el proceso de identi�cación y categorización de

)
los recursos de información de una forma sistemática. De esta forma,

se proporciona una fotografía de lo que la organización posee en
23 of 33 31/12/69 6:49 p. m.
términos de recursos de información en un momento determinado.
Mapi�cación de la información (Infomap): constituye una forma

grá�ca de representar los recursos de información que hay en la
organización y las interrelaciones entre éstos. El mapa de recursos
indica hasta qué punto los recursos de información son básicos, de
qué modo se encuentran posicionados (geográ�camente,
departamentalmente, desde un punto de vista técnico), cómo
interactúan, quién los utiliza, quién es el responsable, etc.
Análisis de las necesidades de información: tiene como �nalidad

principal determinar qué información requieren los empleados y la
dirección de la organización para desarrollar sus papeles y alcanzar
los objetivos.
Grá�cos de procesos y �ujos de trabajo: los grá�cos de procesos

junto con los �ujos de trabajo pueden constituir una buena
herramienta de trabajo en el ámbito de las auditorías de la
información.
Procesos de control y veri�cación: en una auditoría de la

información, se deben establecer también los procesos de control y
veri�cación.
El resultado de estos procesos puede consistir en un informe o incluso, un

certi�cado que con�rme que todo es correcto o que incluya
recomendaciones de mejora. Hay que tener presente que el mapa de
recursos de información, o mapa documental, puede constituir uno de los
principales resultados del proceso de la auditoría de información.
)
En el caso del mapa documental, éste detalla qué documentos se

encuentran dentro de la organización, a qué tipo de funciones se
24 of 33 31/12/69 6:49 p. m.
encuentran vinculados y dan respuesta, quién tiene la responsabilidad y el

acceso a esos documentos, en qué soporte están disponibles, dónde y cómo
se encuentran accesibles y qué relación o nivel de integración tienen con el
resto de los sistemas de información de la organización. También se
establece la localización de todos los documentos dentro de los estándares
y los procedimientos de la organización, así como su
valor para el conocimiento corporativo. (ecured.cu, 2018)
Elementos de una auditoría de información
La auditoría informativa debe relacionar lo que se encuentra con los

objetivos de la organización, así como relacionarlos con la cultura
organizativa, además de ayudar a decidir cómo la organización debe
desarrollar una política informativa.
Con la auditoría, se persigue realizar una diagnosis de las carencias de la

situación actual, ya se trate de duplicaciones de la información como falta de
ésta, subutilización de recursos, incompatibilidad y/u obsolescencia de
sistemas, carencias formativas dentro del conjunto de los miembros de la
organización, necesidades extraordinarias de recursos e insu�ciencia del
personal.
Los elementos que deben constituir una auditoría de información son:
Identi�cación de los recursos y los �ujos de información.
Valoración del uso efectivo que se hace de las tecnologías de la

información
)
Control y racionalización de costes.
25 of 33 31/12/69 6:49 p. m.
Marketing de la unidad y de sus productos informativos.
Diseño de las tareas de las personas que trabajan con información

dentro de la unidad. (ecured.cu, 2018)
Informes de auditorias
Todas las auditorias deben terminar con un posterior seguimiento, las

acciones a implementar para realizar los cambios adecuados y
principalmente con un correcto informe. Este documento deberá tener las
conclusiones a las que se llegaron, la opinión personal del auditor con
respecto al funcionamiento de la organización, las evidencias encontradas
para así determinar en el informe las fortalezas y debilidades de la empresa
o en este caso los sistemas de información.
Los informes de auditorías constituyen uno de los productos físicos que se

entregan a la gerencia de la organización evaluada, en este documento se
trans�eren las observaciones y recomendaciones encontradas. Los
informes pueden clasi�carse en las siguientes categorías:
Informe sin salvedades
Este informe se realiza cuando el auditor no registro ningún problema ni

anomalía, es decir, que los sistemas de información funcionan de manera
correcta. Los sistemas de información realizan funciones aceptables para los
propósitos de los mismos.
Informe con salvedades

)
Este informe se realiza cuándo los sistemas de información cumplen con las
normas generales aceptadas, sin embargo se expone algún punto de
26 of 33 31/12/69 6:49 p. m.
excepción que debe de ser tomado en consideración, ya que representa

algún riesgo para la organización.
Informe con opinión adversa
Este informe no es de común utilización, pero se presenta cuando los

sistemas evaluados no cumplieron con ninguna norma o cuando existen
debilidades importantes en los procedimientos de control.
Informe sin opinión
Este informe se emite cuando el auditor no emite ningún punto de vista, ya

que el alcance planeado es limitado o muy corto, en este tipo de informes no
se incluye información especializada, se realiza para que sea de fácil
comprensión. (Fincowsky, 2007 )
Conclusión
Como se pudo apreciar en el artículo, las auditorías de los sistemas de

información son necesarias para poder �ltrar toda la información que llega o
que se produce dentro de la organización, ya que esta puede provenir de los
clientes, los proveedores, los departamentos o los competidores.
En este caso la auditoría de los sistemas de información permite que las

organizaciones conozcan y estén conscientes de la forma en la cual trabajan
en relación con la información y en consecuencia con el conocimiento.
Además las auditorías de los sistemas de información también ayudan a

)
detectar las áreas en las cuales la información es producida y también en

aquellas en la cual(https://www.gestiopolis.com/)
no es debidamente tratada o explotada, esto permitirá
Acerca de (https://www.gestiopolis.com/acerca-de/
establecer una estrategia o política de gestión de la información que se
27 of 33 31/12/69 6:49 p. m.
adecúe a las
ABC Temático necesidades y objetivos de la organización.
(https://www.gestiopolis.com/abc-tematico/) Archivo (https://www.gestiopolis.com/archivo/)
Contacto (https://www.gestiopolis.com/contacto/) Paute aquí (https://www.gestiopolis.com/formulariopublicidad/
Con Términos
la auditoria de los sistemas de información, la organización
de Uso (https://www.gestiopolis.com/terminos-de-uso/) sabráLtda.
© 2000 - 2019 WebPro�t qué
información crítica es la que ayudará a cumplir con los objetivos, para
)
28 of 33 31/12/69 6:49 p. m.
)
29 of 33 31/12/69 6:49 p. m.
)
30 of 33 31/12/69 6:49 p. m.
)
31 of 33 31/12/69 6:49 p. m.
)
32 of 33 31/12/69 6:49 p. m.
)
33 of 33 31/12/69 6:49 p. m.

Auditoria

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Auditoria

Caricato da

Copyright:

Formati disponibili

Auditoría de los Sistemas de Información en la O... https://www.gestiopolis.com/auditoria-de-sistema...

Auditoría de los Sistemas de Información en

Aldo Carlos Pedraza Boza

 Administración (https://www.gestiopolis.com/tema/administracion/)  23.05.2018

Las organizaciones de hoy en día,

Manejar la información no siempre ha sido un trabajo sencillo, sobre todo en

De igual forma el departamento de producción genera y requiere de

Toda esta información no es precisamente de gran utilidad para le

Los sistemas de información serán entonces la parte fundamental en este

De acuerdo con (wikipedia.org, 2018) Sistema de Información signi�ca lo

«Un sistema de información (SI) es un conjunto de elementos orientados al

Dichos elementos formarán parte de alguna de las siguientes categorías:

Actividades o técnicas de trabajo;

Recursos materiales en general (Papel, lápices, libros, carpetas, etc).

De igual manera tenemos el termino auditoria el cual de acuerdo con

«Es la acción de veri�car que un determinado hecho o circunstancia ocurra de

La �nalidad de una auditoría es el certi�car la con�abilidad de los Estados

Actividades básicas de un sistema de información

Componentes básicos de un sistema de información.

Un sistema de información debe cumplir con los siguientes componentes

El hardware, equipo físico utilizado para procesar y almacenar datos,

El software y los procedimientos utilizados para transformar y

Los datos que representan las actividades de la empresa,

La red que permite compartir recursos entre computadoras y

Los sistemas de información son una combinación de tres partes principales:

(wikipedia.org, https://es.wikipedia.org, 2018).

Factores del entorno de un sistema de información.

Un sistema de información contiene información sobre una organización y

Clasificación de los 6 tipos de sistemas de información más

1. Sistemas de procesamiento de transacciones.

Los sistemas de procesamiento de transacciones (TPS por sus siglas en

Un sistema de procesamiento de transacciones es un sistema

2. Sistemas de control de procesos de negocio.

Los sistemas de control de procesos de negocio (BPM por sus siglas en

Por ejemplo, en una re�nería de petróleo se utilizan sensores electrónicos

continuamente y hacer ajustes en tiempo real que controlan el proceso de

equipos, programas de ordenador y procedimientos de operación.

3. Sistemas de colaboración empresarial.

Se trata de uno de los tipos de sistemas de información que no son

4. Sistemas de Información de Gestión.

Los sistemas de información de gestión proporcionan información en forma

transacciones que se producen a nivel administrativo.

Los sistemas de información de gestión utilizan los datos recogidos por el

TPS para proporcionar a los supervisores los informes de control

5. Sistemas de apoyo a la toma de decisiones.

Un sistema de apoyo a la toma de decisiones o de soporte a la decisión (DSS

Los sistemas de apoyo a la toma de decisiones están especí�camente

6. Sistemas de Información Ejecutiva.

Los sistemas de información ejecutiva (EIS por sus siglas en inglés)

presentar datos básicos más detallados si es necesario. Los sistemas

variedad de fuentes internas y externas en formatos fáciles de usar para

Un sistema de información ejecutiva proporciona a los altos directivos un

Pautas básicas para el desarrollo de un sistema de información para

Las pautas básicas para el desarrollo de un sistema de información para una

Codi�cación: con el algoritmo ya diseñado, se procede a su

Conocimiento de la organización: analizar y conocer todos los

Determinar las necesidades: este proceso también se denomina

través de algún método de recolección de información (el que más se

Diagnóstico: en este paso se elabora un informe resaltando los

Diseño del sistema: una vez aprobado el proyecto, se comienza con

Identi�cación de problemas y oportunidades: el segundo paso es

Implementación: este paso consta de todas las actividades

Mantenimiento: proceso de retroalimentación, a través del cual se

sistema de información ya creado a otro entorno de trabajo o