PF L1ti202 S6

Sistemas de Información Empresarial
MATERIA: SISTEMAS DE INFORMACIÓN EMPRESARIAL

SEMANA 6
TEMAS SEMANA 6:
a) Identificar funciones y tipos de auditoria
b) Construir un modelo de auditoria
 ¿Qué tipos de auditorías existen?

Aunque como en todo hay excepciones, en primer lugar, la auditoría
debe desarrollarse conforme a las normas establecidas en cada una de
las materias que se deben revisar.
Empresarialmente se puede auditar cualquier función o área, entre las
destacadas se encuentran:
 Auditoría externa o legal: es la más conocida popularmente y consiste
en el análisis de las cuentas del balance anual de una empresa a través
de un profesional auditor externo por requerimiento legal.
 Auditoría interna: se lleva a cabo por los propios empleados del negocio,
para investigar la validez de los métodos de operaciones y su coherencia
con respecto a la política general de la empresa. Para ello se evalúan
ciertos detalles que intervienen en los procesos y mecanismos internos.
 Auditoría operacional: este tipo de auditoría se desempeña por un
profesional cualificado para ello y tiene como objetivo valorar la empresa
y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora
importante en la productividad.
 Auditoría de sistemas: en este grupo encontramos otro tipo de
auditorías dirigidas a evaluar otro tipo de factores no económicos, como
es el caso del software, hardware y la información que maneja la
empresa.
 Auditoría pública gubernamental: se desarrolla la Auditoria Superior de
la Federación sobre el manejo de las dependencias.
 Auditoría integral: esta auditoría evalúa por completo toda la
información financiera, estructura de la organización, los sistemas de
control interno, cumplimiento de leyes y objetivos empresariales para
dar una visión global y certera del cumplimiento de la empresa.
 Auditoría forense: se realizan en las investigaciones de algún evento
dañino con el objetivo de esclarecer los hechos ocurridos.
Sistemas de información empresarial
 Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el

cumplimiento de las leyes tributarias, para que las empresas y
organizaciones paguen sus impuestos de forma correcta.
 Auditoría financiera: también denominada auditoría contable. Se
encarga de examinar y revisar los estados financieros y la preparación
de informes de acuerdo con normas contables establecidas.
 Auditoría de recursos humanos: se utiliza para hacer una revisión de la
plantilla, las necesidades que posee la empresa y la gestión del talento.
 Auditoría ambiental: se analizan todas las actividades de la empresa
para controlar e intentar reducir al máximo el impacto que poseen el
medioambiente.
Para nuestro caso nos centraremos en la auditoría de los sistemas de
información.
 ¿Cuál es la base de las auditorías de sistemas?
La Auditoría Informática es un proceso llevado a cabo por profesionales

especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un Sistema de Información salvaguarda
el activo empresarial, mantiene la integridad de los datos ya que esta lleva a
cabo eficazmente los fines de la organización, utiliza eficientemente los
recursos, cumple con las leyes y regulaciones establecidas.
En general, se base en los objetivos de control que toda empresa debe
tener para sus tecnologías de información y estos se encuentran normalmente
definidos con CobIT
CobIT fue creado para ayudar a las organizaciones a obtener el valor
óptimo de TI manteniendo un balance entre la realización de beneficios, la
utilización de recursos y los niveles de riesgo asumidos. CobIT 5 posibilita que
TI sea gobernada y gestionada en forma holística para toda la organización,
tomando en consideración el negocio y áreas funcionales de punta a punta, así
como los interesados internos y externos. CobIT 5 se puede aplicar a
organizaciones de todos los tamaños, tanto en el sector privado, público o
entidades sin fines de lucro.
CobIT se basa en 5 principios:
o Satisfacer las necesidades del accionista
o Considerar la empresa de punta a punta
o Aplicar un único modelo de referencia integrado
o Posibilitar un enfoque holístico
o Separar gobierno de la gestión.
 ¿Quién dicta las reglas para realizar auditoría de sistemas de

información?
ISACA es el acrónimo de Information Systems Audit and Control Association
(Asociación de Auditoría y Control de Sistemas de Información), una asociación
internacional que apoya y patrocina el desarrollo de metodologías y
certificaciones para la realización de actividades de auditoría y control en
sistemas de información.
Desarrollaron cuatro certificaciones profesionales:
 CISA - Certified Information Systems Auditor, certificación de
auditores de sistemas de información. Existen cerca de 90.000
personas certificadas (2012);
 CISM - Certified Information Security Manager, certificación de
gestores de seguridad. Existen cerca de 16.000 personas
certificadas;
 CGEIT - Certified in the Governance of Enterprise IT, certificación de
gestores de la gobernanza empresarial TI. Existen cerca de 4.600
personas certificadas (2007);
 CRISC - Certified in Risk and Information Systems Control,
certificación de gestores de control de riesgos en sistemas de
información. Existen cerca de 15.000 personas certificadas (2010)
 ¿Cómo hace CobIT para implementar la auditoria?
CobIT lo realiza a través de sus habilitadores que son:
o Principios, políticas y modelos de referencia
o Procesos
o Estructuras organizacionales
o Cultura, ética y comportamiento
o Información
o Servicios, infraestructura y aplicaciones
o Gente, habilidades y competencias.
El gobierno asegura que los objetivos empresariales se logran evaluando las

necesidades de los accionistas, las condiciones y opciones; estableciendo la
dirección a través de la priorización y la toma de decisiones; y monitoreando el
desempeño, el cumplimiento y el progreso versus la dirección y objetivos
acordados (EDM, por Evaluar, Dirigir, Monitorear).
Por su parte la gestión se ocupa de planificar, construir, ejecutar y

monitorear las actividades alineadas con la dirección establecida por el
organismo de gobierno para el logro de los objetivos empresariales (PBRM ó
Planificar, Construir, Ejecutar y Monitorear, por su sigla en inglés).
Finalmente, debemos tener en cuenta que en cualquier auditoría, la

planeación juega el papel fundamental para poder tener el resultado deseado
en todo el proceso. La planeación ayuda a:
 Conocer el Patrocinador de la auditoría y los Equipos involucrados
 Verificar como se realiza la presentación de Informe de Auditoría y el
Documento de Informe de Auditoría
 Saber los pasos que se realizarán en la auditoría: Planeación de la
Auditoría, Ejecución y registro de la Auditoría, Pruebas Funcionales y de
desempeño y Dictamen de la Auditoría
 Establecer los tiempos para los recursos de sistemas y de usuarios:
Ubicación del sistema, Accesos a las bases de datos del sistema,
Manuales de Usuario, Manuales Técnicos, Acceso a la infraestructura,
Documentos técnicos sobre la infraestructura utilizada para el sistema

PF L1ti202 S6

Cargado por

Copyright:

Formatos disponibles

PF L1ti202 S6

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

PF L1ti202 S6

Cargado por

Copyright:

Formatos disponibles

Sistemas de Información Empresarial

MATERIA: SISTEMAS DE INFORMACIÓN EMPRESARIAL

 ¿Qué tipos de auditorías existen?

 Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el

 ¿Cuál es la base de las auditorías de sistemas?

La Auditoría Informática es un proceso llevado a cabo por profesionales

 ¿Quién dicta las reglas para realizar auditoría de sistemas de

El gobierno asegura que los objetivos empresariales se logran evaluando las

Por su parte la gestión se ocupa de planificar, construir, ejecutar y

Finalmente, debemos tener en cuenta que en cualquier auditoría, la

También podría gustarte