Universidad Nacional Experimental “Simón Rodríguez”

Materia: Auditoria de Sistemas

UNIDAD II: AUDITORIA DE SISTEMAS

AUDITORÍA DE SISTEMAS
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de
informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información.
Gracias a la auditoría de sistemas como alternativa de control, seguimiento y revisión, el proceso
informático y las tecnologías se emplean de manera más eficiente  y segura, garantizando una adecuada
toma de decisiones.
En definitiva, la auditoría de sistemas consiste en:
● La verificación de controles en el procesamiento de la información e instalación de sistemas, con el
objetivo de evaluar su efectividad y presentar también alguna recomendación y consejo.
● Verificar y juzgar de manera objetiva la información.
● Examen y evaluación de los procesos en cuanto a informatización y trato de datos se refiere. Además,
se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia.
El análisis y evaluación realizados a través de la auditoría de sistemas debe ser objetivo, crítico,
sistemático e imparcial. El informe de auditoría final deberá ser un claro ejemplo de la realidad de la
empresa en cuanto a los procesos y la informatización se refiere, para tomar mejores decisiones y
mejorar en el negocio.

ÁREAS DE APLICACIÓN
Las áreas donde se puede realizar la auditoría de sistemas, pueden ser:
● A toda la Entidad.
● A un departamento.
● A un área.
● A una función.
● A una subfunción.
Y se pueden aplicar los siguientes tipos de auditoría:
● Auditoría al ciclo de vida del desarrollo de un sistema
● Auditoría a un sistema en operación
● Auditoría a controles generales (gestión)
● Auditoría a la administración de la función de informática.
● Auditoría a microcomputadoras aisladas
● Auditoría a redes.

PROCESAMIENTO ELECTRÓNICO DE DATOS Y AUDITORIA

El Procesamiento Electrónico de Datos (PED), es la recolección de datos que son evaluados y
ordenados para obtener información útil para la toma de decisiones. 
El PED representa el principal avance técnico logrado en el mundo de los negocios. Pueden
manejar un gran número de diversas tareas, desde procesar una sencilla nomina hasta simular los efectos
que diferentes alternativas de decisión producirían en todas las operaciones de una empresa.
En la actualidad, el PED se está aplicando audazmente a funciones de control de la función
directiva. El equipo de PED proporciona al auditor una poderosa herramienta para aumentar la efectividad
de sus procedimientos de auditoria y prestar mayores servicios a los clientes.
Un sistema de PED consta de los siguientes elementos:
1. Un procesador electrónico de datos (la unidad central de procesamiento).
2. El equipo periférico asociado, formado por dispositivos de preparación de datos, de su entrada y
salida, etc. Este elemento central ejecuta funciones de lógica, aritmética, almacenamiento de los datos
durante el proceso, y control de los mismos.

1
Profesor: Varela, Antonino Alumno: Arismendi, Aarón

Maiquetía, 17 de Noviembre de 2019 Sección: “N”

 Universidad Nacional Experimental “Simón Rodríguez”
Materia: Auditoria de Sistemas
UNIDAD II: AUDITORIA DE SISTEMAS

3. Procedimientos para indicar que datos se necesitan y cuando, así como donde obtenerlos y en que
forma utilizarlos.
4. Rutinas de instrucción para el procesador.
5. Personal para operar, conservar y mantener el equipo, para analizar y establecer procedimientos, para
preparar instrucciones, proporcionar datos de entrada, utilizar informes, revisar resultados y
supervisar la operación en su totalidad.
La característica que distingue los sistemas de procesamiento electrónico de datos de cualquier
otra técnica de procesamiento de datos es la capacidad de la computadora para ejecutar instrucciones en
clave (codificadas) y colocadas en ellas antes de procesar los datos. La computadora lleva a cabo estas
instrucciones por medio de una unidad de control, un sistema de circuitos electrónicos. Las instrucciones
propiamente dichas reciben el nombre de programa.
Normalmente los datos se trasmiten a la unidad central de procesamiento por medio de tarjetas
perforadas cintas de papel, cintas magnéticas, caracteres magnéticos y discos magnéticos.
Durante el procesamiento, los datos se almacenan en la unidad central de procesamiento. Este
almacenamiento interno o memoria de la computadora se conoce como almacenamiento temporal.
Las salidas de la unidad central de procesamiento normalmente consisten en tarjetas perforadas,
cintas de papel, cintas magnéticas, discos magnéticos e informes impresos. La salida, llamada
almacenamiento permanente, se conserva bajo alguna modalidad de sistema de archivo, ya sea
secuencial o aleatorio.

OBJETIVOS Y PROCEDIMIENTOS DE LA AUDITORIA DE SISTEMAS

Objetivos de la Auditoria de Sistemas:
● Busca una mejor relación, costo – beneficio de los sistemas automáticos diseñados e implementados
por el área de Procesamiento de datos.
● Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
● Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la información mediante la
recomendación de seguridad y control.
● Conocer la situación actual del área informática y las actividades, esfuerzos necesarios para lograr los
objetivos propuestos.
● Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
● Minimizar existencia de riesgo usando la tecnología de información.
● Decisiones de inversión, evitar gastos innecesarios.
● Capacitación y educación sobre controles en los sistemas informáticos.
Procedimientos:
Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los
riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y
procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de auditoria exige que el
auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en
la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva
a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada
de recursos para realizar el trabajo de auditoria, además de las revisiones de seguimiento sobre las
acciones correctivas emprendidas por la gerencia.

PRECISIÓN
Se denomina precisión a la capacidad de un instrumento de dar el mismo resultado en mediciones
diferentes realizadas en las mismas condiciones o de dar el resultado deseado con exactitud.
La precisión, aseguran la coherencia de los datos (Validación de campos y Validación de excesos).
2
Profesor: Varela, Antonino Alumno: Arismendi, Aarón

Maiquetía, 17 de Noviembre de 2019 Sección: “N”

 Universidad Nacional Experimental “Simón Rodríguez”
Materia: Auditoria de Sistemas
UNIDAD II: AUDITORIA DE SISTEMAS

Exige del auditor la no conclusión de su trabajo hasta estar convencido, en la medida de lo

posible, de la viabilidad de sus propuestas, debiendo ampliar sus estudios de ser necesario. En la
exposición de sus conclusiones, deberá ser suficientemente crítico, no eludiendo poner de manifiesto
aquellos aspectos concretos que considere puedan tener una incidencia en la calidad y fiabilidad de la
auditoria.

EFECTIVIDAD
Es el grado en que se cumplen los objetivos y la relación entre el efecto deseado en una actividad
y su efecto real. La Efectividad asegura el logro de los objetivos (Encuestas de satisfacción y Medición de
niveles de servicio).

EFICIENCIA
Conjunto de atributos que se refieren a las relaciones entre el nivel de rendimiento del software y
la cantidad de recursos utilizados bajo unas condiciones predefinidas.
La Eficiencia aseguran el uso óptimo de los recursos (Programas monitores y Análisis costo-
beneficio).

SEGURIDAD
Es la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel
de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad,
autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que
dichas redes y sistemas ofrecen o hacen accesibles.

FRAUDE
Acción culpable realizada por un ser humano que causa un perjuicio a personas sin que
necesariamente se beneficie el autor o que por el contrario produzca un beneficio ilícito a su autor
aunque no perjudique en forma directa o indirecta a la víctima.
Es toda aquella acción ilícita llevada a cabo por vías informáticas con el fin de perjudicar a
personas naturales, jurídicas, medios y redes electrónicas.
Tipos de Fraudes:
1. Sabotaje Informático (Conductas dirigidas a causar daños físicos; esto es cuando la persona que
comete el delito causa daños físicos al hardware del equipo objeto del delito. Conductas dirigidas a
causar daños lógicos; esto comprende los daños causados a la información y todos los medios lógicos
de los cuales se vale un Sistema de Cómputo para funcionar adecuadamente.
2. Fraude a través de Computadoras.
3. Manipulación de los datos de entrada.
4. Manipulación de Programas.
5. Manipulación de los datos de salida.
6. Estafas electrónicas.
7. Pesca u olfateo de contraseñas.
8. Juegos de Azar.
9. Lavado de dinero.
10. Copia ilegal de software.
11. Espionaje Informático.
12. Infracción del copyright en bases de datos.
13. Uso ilegítimo de Sistemas Informáticos ajenos.
14. Accesos no autorizados.
15. Interceptación de E-mail.
16. Falsificación Informática.
3
Profesor: Varela, Antonino Alumno: Arismendi, Aarón

Maiquetía, 17 de Noviembre de 2019 Sección: “N”

 Universidad Nacional Experimental “Simón Rodríguez”
Materia: Auditoria de Sistemas
UNIDAD II: AUDITORIA DE SISTEMAS

LA AUDITORÍA A TRAVÉS DEL COMPUTADOR

Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no
solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria
Informática de Seguridad.
La informática ha abierto nuevos horizontes al delincuente, incitando su imaginación,
favoreciendo la dificultad de descubrir la manipulación del sistema.
Este enfoque está orientado a examinar y evaluar los recursos del software, y surge como
complemento del enfoque de auditoria alrededor del computador, en el sentido de que su acción va
dirigida a evaluar el sistema de controles diseñados para minimizar los fraudes y los errores que
normalmente tienen origen en los programas.
Cuando se audita a través del computador, el auditor sigue las pistas de auditoria a través de la
fase de operaciones internas o proceso automático de datos.
Los intentos de verificación de los procesos de control involucran el uso de programas de SI.
Los enfoque primarios son: programas de testeo, programas computarizados de validación,
software de revisión de sistemas y auditoria continua.

FUENTES BIBLIOGRÁFICAS:
● Nuño, P. (2017). Auditoria de Sistemas.  [Página Web]. Disponible en:
https://www.emprendepyme.net/ auditoria-de-sistemas.html [Consulta 2019, Noviembre 12].
● Auditoria en Informática.  [Archivo PDF]. Disponible en: http://fcasua.contad.unam.mx/apuntes/
interiores/docs/98/8/audi_infor.pdf [Consulta 2019, Noviembre 12].
● Arteaga, J. (2019). Procesamientos electrónicos de Datos. [Página de Blog]. Disponible en:
http://computacion-cumt.blogspot.com/2010/04/procesamiento-electronico-de-datos.html [Consulta
2019, Noviembre 12].
● Bolaños, L. (2016). Procesamiento Electrónico de Datos de evaluación del control interno.
[Presentacion en Genially]. Disponible en:
https://view.genial.ly/58066ddb94fdfd5c3c1dea6b/interactive-content-procesamiento-electronico-de-
datos-de-evaluacion-del-control-interno [Consulta 2019, Noviembre 12].
● Aguirre, Y. Propuesta de implementación del area de auditoria en informática en un órgano legislativo.
[Página Web]. Disponible en: http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-
organo-legislativo/ch03s03.html [Consulta 2019, Noviembre 12].
● Auditoria en Informática CUN. [Página Web]. Disponible en: https://sites.google.com/site/
auditoriaeninformaticacun/planeacion/investigacion-preliminar [Consulta 2019, Noviembre 12].
● EcuRed (2019). Auditoria de Sistemas  [Página Web]. Disponible en: https://www.ecured.cu/ Auditor
%C3%ADa_de_sistemas [Consulta 2019, Noviembre 12].
● WordPress (2015). Auditoria Informatica. [Blog de WordPress]. Disponible en:
https://chaui201511701024029.wordpress.com/2015/05/06/glosario-auditoria-de-sistemas/ [Consulta
2019, Noviembre 12].
● WordPress (2016). Auditoria de Sistemas. [Blog de WordPress]. Disponible en:
https://auditoriasistema12.wordpress.com/ [Consulta 2019, Noviembre 12].
● BuenasTareas (2011). Auditoria a través de la Computadora [Página Web]. Disponible en:
https://www.buenastareas.com/ensayos/Auditoria-a-Traves-De-La-Computadora/3240770.html
[Consulta 2019, Noviembre 12].
● Laura. (2007). Auditoria y Sistemas de Información. [Página de Blog]. Disponible en:
http://systemsofinformation.blogspot.com/2008/09/la-auditora-travs-del-computador.html [Consulta
2019, Noviembre 12].

4
Profesor: Varela, Antonino Alumno: Arismendi, Aarón

Maiquetía, 17 de Noviembre de 2019 Sección: “N”

 Universidad Nacional Experimental “Simón Rodríguez”
Materia: Auditoria de Sistemas
UNIDAD II: AUDITORIA DE SISTEMAS
● Jaramillo, A. (2014). Auditoria Informática. [Presentacion en SlideShare]. Disponible en:
https://es.slideshare.net/anabeljaramillo526/modulo1-auditoria-informatica [Consulta 2019, Noviembre
12].

5
Profesor: Varela, Antonino Alumno: Arismendi, Aarón

Maiquetía, 17 de Noviembre de 2019 Sección: “N”