INSTITUTO UNIVERSITARIO DE TECNOLOGIA

“JUAN PABLO PEREZ ALFONZO”

IUTEPAL
DIVISION SAN CRISTOBAL

AUDITORIAS

Autor:

Sección 4041

Profesor: José Avellaneda

San Cristóbal, Abril 2018

 Introducción
La auditoría, es una manera de verificar el correcto funcionamiento de un
sistema que se esté desarrollando, así mismo, por medio de esta se pueden
captar errores que pueden llegar a ser críticos en la veracidad del sistema, y
de esta manera ser mejorado para el correcto funcionamiento del sistema,
decido a que si en el sistema existen un error puede llegar a ser fatal para la
empresa, llegando así a perder datos y dinero valioso para la misma
 METODOLOGÍA PARA LA REALIZACIÓN DE UNA AUDITORÍA DE
SISTEMAS

La auditoría de los sistemas de información se define como cualquier

auditoría que abarca la revisión y evaluación de todos los aspectos (o de
cualquier porción de ellos) de los sistemas automáticos de procesamiento de
la información, incluidos los procedimientos no automáticos relacionados con
ellos y las interfaces correspondientes.

Para hacer una adecuada planeación de la auditoría en informática, hay

que seguir una serie de pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a auditar, sus sistemas,
organización y equipo.

Etapa de Planeación de la Auditoría: se realizara una planeación de cómo

se va a ejecutar la auditoria, donde se debe identificar de forma clara las
razones por las que se va a realizar la auditoria, la determinación del objetivo
de la misma, el diseño de métodos, técnicas y procedimientos necesarios
para llevarla a cabo y para la solicitud de documentos que servirán de apoyo
para la ejecución, terminando con la elaboración de la documentación de los
planes, programas y presupuestos para llevarla a cabo.

Establecer los Objetivos de la Auditoría: se debe crear un objetivo general

que es el fin global de lo que se pretende alcanzar con el desarrollo de la
auditoría informática y de sistemas, en él se plantean todos los aspectos que
se pretende evaluar, luego los objetivos específicos que son los fines
individuales que se pretenden para el logro del objetivo general, donde se
señala específicamente los sistemas, componentes o elementos concretos
que deben ser evaluados. Determinar los Puntos que serán evaluados: Una
vez determinados los objetivos de la auditoria se debe relacionar los
aspectos que serán evaluados, y para esto se debe considerar aspectos
específicos del área informática y de los sistemas computacionales entre
otros aspectos.

Elaborar Planes, programas y Presupuestos para Realizar la auditoría:

Para realizar la planeación formal de la auditoria informática y de sistemas,
en la cual se concretan los planes, programas y presupuestos para llevarla a
cabo se debe elaborar los documentos formales para el desarrollo de la
auditoria, donde se delimiten las etapas, eventos y actividades y los tiempos
de ejecución para el cumplimiento del objetivo. Algunos de los aspectos a
tener en cuenta serán: Las actividades que se van a realizar, los
responsables de realizarlas, los recursos materiales y los tiempos; El flujo de
eventos que sirven de guía; la estimación de los recursos humanos,
materiales e informáticos que serán utilizados; los tiempos estimados para
las actividades y para la auditoria; los auditores responsables y participantes
de las actividades; Otras especificaciones del programa de auditoría.

Identificar y seleccionar los Métodos, herramientas, Instrumentos y

Procedimientos necesarios para la Auditoría: En este se determina la
documentación y medios necesarios para llevar a cabo la revisión y
evaluación en la empresa, seleccionando o diseñando los métodos,
procedimientos, herramientas, e instrumentos necesarios de acuerdo a los
planes, presupuestos y programas establecidos anteriormente para la
auditoria. Para ello se debe considerar los siguientes puntos: establecer la
guía de ponderación de cada uno de los puntos que se debe evaluar;
Elaborar una guía de la auditoria; elaborar el documento formal de la guía de
auditoría; determinar las herramientas, métodos y procedimientos para la
auditoria de sistemas; Diseñar los sistemas, programas y métodos de
pruebas para la auditoria.
Asignar los Recursos y Sistemas computacionales para la auditoria:
Finalmente se debe asignar los recursos que serán utilizados para realizar la
auditoria. Con la asignación de estos recursos humanos, informáticos,
tecnológicos y de cualquier otro tipo se llevará a cabo la auditoria. Etapa de
Ejecución de la Auditoría la siguiente etapa después de la planeación de la
auditoria es la ejecución de la misma, y está determinada por las
características propias, los puntos elegidos y los requerimientos estimados
en la planeación. Etapa de Dictamen de la Auditoría La tercera etapa Lugo
de la planeación y ejecución es emitir el dictamen, que es el resultado final
de la auditoria, donde se presentan los siguientes puntos: la elaboración del
informe de las situaciones que se han detectado, la elaboración del dictamen
final y la presentación del informe de auditoría.
 Conclusión
Para finalizar, cabe destacar que la realización de las auditorias juega un
papel fundamental en la arquitectura de una empresa, siguiendo los pasos
correspondientes para la realización de una auditoria podemos obtener un
trabajo eficaz, y sobre todo con total confianza, librándose de estar
propensos a un error irremediable en el sistema que ocasione perdidas de
información fatal, además de algún robo que sea propiciado por algún ente
que este manejando dicho sistema y que ocasione perdida de activos para la
empresa. Asi mismo, se debe realizar una auditoria periódicamente donde se
reconozcan factores que sean dañinos, cabe destacar, que la auditoria no
solo se hace en el sistema de software, esta también es realizado en todo el
sistema del hardware