REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA
DE LA FUERZA ARMADA BOLIVARIANA “UNEFA”
NUCLEO MIRANDA – SEDE LOS TEQUES
MATERIA: AUDITORIA DE SISTEMA

PROFESOR: AUTOR(ES):
LIC. ZIOMARA PÉREZ BERTHA YEPEZ C.I: 16.923.621
BECERRA MARYELING C.I: 15.914.326
RODRIGUEZ PAULINO C.I: 15.714.035
BASTARDO MAIKER C.I: 16.888.876

ING – SISTEMAS
SECCION “904”
 Los Teques, 30 de Marzo de 2011

Describir la metodología utilizada en la auditoria de sistemas

en concordancia con los principios, normas, técnicas y
procedimientos establecidos.

En el momento de realizar una auditoria debemos contar con ciertos

pasos, normas o herramientas para que nuestro trabajo sea lo menos
complejo posible. Cada empresa u organización cuenta con ciertos controles
y es nuestra labor verificar que tan confiables son los mismos, si de verdad
satisfacen las necesidades de los trabajadores o de los empleadores o Jefes.
En este contexto para realizar una Auditoria Informática vamos a contar con
ciertos paso para la elaboración de la misma, a continuación detallaremos los
mismos.

Estudio preliminar: Antes de realizar una auditoria debemos realizar un

estudio el cual contiene la conformación del grupo de trabajo, el programa de
auditoría, realizar visitas al departamento al cual vamos a auditar para
conocer detalles, luego elaborar un cuestionario para obtener información
relevante para evaluar preliminarmente el control interno.

Revisión y evaluación de controles y seguridades: Toda empresa u

organización cuenta con sistemas de control y seguridad, en el momento de
realizar la auditoria debemos tener en cuenta estos sistemas si de verdad
son cien por ciento seguros o si estos controles son los que están
presentando el fallo. Para estar seguro de esto debemos realizar lo siguiente:
Realizar una revisión de los diagramas de flujo de procesos, realizar pruebas
de cumplimiento de las seguridades, revisión de aplicaciones de las áreas,
Revisión de procesos históricos (backups), Revisión de documentación y
archivos, entre otros.

Examen detallado de áreas críticas: Después de haber estudiado y

analizado lo anterior se descubre las áreas críticas y sobre ellas se hace un
estudio profundo en lo que se definirá el método de acción, se trazara un
cronograma de trabajo con todo el grupo perteneciente a la auditoria se
establecerá los motivos, objetivos, alcance recursos que usara, se definirá la
metodología de trabajo, la duración de la auditoría, y como respuesta final se
Presentará el plan de trabajo y analizara detalladamente cada problema
encontrado en el área para la auditoria.

2
 A la hora de realizar una auditoria podemos contar con dos Métodos
que llevan por nombre: Método Deductivo, Método Inductivo. Estos métodos
parten de un conocimiento general, van de lo universal a lo más simple.

Método Deductivo: Este método se guía por lo que se encuentra ya

establecido, leyes axiomas, teorías, normas entre otros. Comienza desde lo
más grande a lo más pequeño.

Método Inductivo: A diferencia del Método Deductivo, este método parte de

lo más pequeño a lo más grande. Se descompone el sistema a estudiar en lo
más pequeño para que sea más fácil su análisis para luego mediante un
proceso de síntesis se recompone el todo descompuesto y se emite una
opinión sobre el sistema tomado en conjunto.

Estas metodología utilizada para la Auditoria de Sistemas son más

que todo actividades que tratan de mejorar el rendimiento de un auditor para
que así alcance sus objetivos y determine los recursos necesarios que este
utilizara para la auditoria ya que este debe seguir una serie de etapas para la
elaboración del mismo y lograr con éxito un informe final.

Estos dos métodos trabajan en conjunto se combinan entre si. De esta

manera, en forma esquemática se pueden plantear así las fases generales a
seguir en una auditoría:

 Conocimiento general de la organización

 Establecimiento de los objetivos generales del examen
 Evaluación del Control Interno
 Determinación de las áreas sujetas a examen
 Conocimiento específico de cada área a examinar
 Determinación de los objetivos específicos del examen de cada área
 Determinación de los procedimientos de auditoría
 Elaboración de papeles de trabajo
 Obtención y análisis de evidencias
 Informe de auditoría y recomendaciones

3
 La Auditoria es un proceso que sirve para dar un diagnóstico de la
situación crítica de una empresa u organización pero como tal no soluciona
problemas, está en nosotros como auditores cumplir con estos pasos,
métodos para cumplir con lo deseado.

También se dice que un auditor al iniciar una auditoria debe de tener

en cuenta y conocer la organización de su equipo para que así logre lo
propuesto y para esto deberá contar con un organigrama ya que este es el
factor importante en la auditoria y sobre se ellas hace un estudio y análisis
profundo en los que se definirá concretamente su grupo de trabajo y la
distribución de carga del mismo y así establecerá los motivos, objetivos,
alcance y recursos que usara lo cual definirá la metodología de trabajo, el
plan de trabajo, la duración de la auditoría elaborando el borrador de un
informe y así generar informes de interés y respuestas a usuarios. En el
momento de realizar una Auditoria debemos de tener en cuentas ciertos
pasos, con que contamos, que debemos tener en cuenta cual es la fuente del
problema para dar un veredicto final sobre este problema.