AUDITORIA DE SISTEMAS
SEMANA 2: FUNDAMENTOS GENERALES DE LA AUDITORÍA
KATERINE QUINCHAO Q.
Fecha de entrega: 20 de Junio de 2022
�INTRODUCCION
En esta semana de Auditoria de sistemas, aplicaremos conceptos de auditoria informática como son los
marcos y veremos los perfiles que debe contar un auditor.
DESARROLLO
1. La empresa INTIKAM Ltda., del rubro constructora de edificios de departamentos, para el año en curso
estableció como objetivo estratégico implementar controles a sus sistemas computacionales en el
proceso de pago de sueldos y proveedores para mejorar la gestión y el gobierno TI de la empresa. Usted
como auditor informático, ¿qué marco de trabajo o estándar recomendaría adherir? Justifique su
respuesta.
En este caso, indicaría que después de analizar el sistema (TI)de remuneraciones utiliza para procesar y
terminar con pagos de sueldos y lo mismo en lo que respecta al sistema de Proveedores que nace en el
departamento de adquisiciones, pasa por bodega, contabilidad y termina en tesorería, mi recomendación
seria optar por el marco de ISO 19011.
La justificación de esta recomendación, es la amplitud que este marco nos entrega para procesos de control
interno, es una norma en constante revisión y evolución, siendo su ultima la ISO 2018, por lo que permite
que vaya siendo adecuado a los sistemas de gestión que la empresa presenta.
La Auditoria en todos sus rubros se base en principios y el marco que nos entrega la ISO 19011son
apropiados para lo que requiere la Empresa INTIKAM Ltda.
Principalmente, podemos mencionar los indicados en las letras C-D-E y , donde nos hablan diligencia y juicio
al auditar, seguridad de la información, Independencia de trabajo al auditar principio fundamental para
todo auditor interno o externo, métodos racional y la objetividad que se debe alcanzar en la auditoria.
�2. Considerando la pregunta anterior, mencione cuál es el rol del auditor informático y cuál es la formación
requerida para este profesional.
Como hemos visto en la materia, la formación del auditor informático no necesariamente debe ser de
profesión informático, ya que la función de este es que los procesos de control del TI, es que funcionen
según lo planificado, para esto el Auditor Informático, se rodeara de profesionales informáticos que puedan
revisar pruebas de seguridad, respaldo, ingresos, perfiles o todo lo que este Auditor con su equipo de
trabajo definan para el correcto funcionamiento de la organización, cumpliendo procesos de control
interno para estos efectos.
Que el auditor informático, pueda verificar el correcto funcionamiento y que vaya en conjunto con su
equipo incorporando nuevas mejoras a los actuales sistemas (TI) que la organización tenga en operación,
acá este profesional deberá no solo velar por los Software, sino también porque los hardware sean los
óptimos para que los sistemas informáticos corran y puedan ser utilizados en la forma más óptima.
3. La empresa de telecomunicaciones Kellen Comunicaciones ofrece a través de su Datacenter los servicios
de hosting, housing, y servidor dedicado virtual. El gerente de la empresa desea hacer una auditoría
informática, pero no tiene claro qué norma de trabajo (estándar) debe utilizar. ¿Qué marco normativo y
estándar le recomendaría usted?
Para fundamentar su respuesta haga un cuadro comparativo entre las características de cada norma.
En el caso expuesto, el modelo que recomendaríamos como auditores de informáticos seria el modelo
COBIT, esto porque este modelo se concentra justamente en sistemas de TI, su amplitud de trabajo abarca
controles específicos de tecnología, lo que para una empresa de DATACENTER es vita, los principios de este
modelo también son acordes al modelo de negocio que tiene una organización que tiene como centro de
negocio el soporte TI a otras empresas.
COBIT ISO 19011 COSO ISO 27001
Marco que
entrega
Marco aceptado procesos para Creada para
internacionalmente llevar auditorias el control Es un marco que
para implementar y su gestión, interno, tiene por
sistemas de TI y la esto para evitar principal función
mejora constante auditorías fraudes en la certificación de
de su control internas o ambientes sistemas de
interno y auditoria. externas financieros certificación
�CONCLUSION
Hemos visto esta semana, Marcos de auditoria informática, donde hemos visto como cada uno de estos
marcos pueden ser aplicados y bajo qué criterios poder elegir el mejor para distintas organizaciones,
también hemos pasado por los perfiles que debe tener un profesional del área de auditoria, pasamos por
perfiles donde la recomendación era que este profesional fuera del área netamente de informática o el
Auditor de formación formal de auditoria, este último perfil el que según algunos autores debería ser quien
lleve a cabo este trabajo y por lo mismo es que se nos pasa este ramo, para tener conocimiento sobre TI.
�REFERENCIAS BIBLIOGRÁFICAS
IACC (2022). Auditoría de Sistemas, Fundamentos generales de la auditoría informática. Semana 2.
