REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITÉCNICO

SANTIAGO MARIÑO
EXTENSIÓN MARACAY

Funda
mentos
de la
Auditorí
a
Informá
Prof.: Ing. Smir Acosta tica Ronald Mendoza
C.I: 26038580

Maracay 14 de abril de 2021

Antecedentes históricos de la auditoria

El origen de la auditoría surge con el advenimiento de la actividad comercial y

por la incapacidad de intervenir en los procesos tanto productivos como
comerciales de una empresa. Por estas razones surge la necesidad de buscar
personas capacitadas, de preferencia externas (imparciales), para que se
desarrollen mecanismos de supervisión, vigilancia y control de los empleados
que integran y desempeñan las funciones relativas a la actividad operacional
de la empresa.

Con el transcurso del tiempo, las relaciones comerciales y operaciones de

negocios empezaron a crecer rápidamente, sobre todo a partir de la
Revolución
Industrial, en ese momento el comerciante tuvo la necesidad de crear un
nuevo sistema de supervisión mediante el cual el dueño, o en su caso, el
administrador extendieran su control y vigilancia.

Este tipo de servicios era provisto por una o más personas de la misma
organización a quienes se les otorgaba la facultad de revisión en relación a
los procedimientos establecidos, el enfoque que se le daba a este tipo de
auditorías en su inicio era de carácter contable, debido a que se basaba
principalmente en el resguardo de los activos, la finalidad era verificar que los
ingresos se administraban correctamente por los responsables en cuestión.
Las primeras auditorías se enfocaban básicamente en la verificación de
registros contables, protección de activos y por tanto, en el descubrimiento y
prevención de fraudes. El auditor era considerado como un “Revisor de
Cuentas”.

A principios del siglo XV, los parlamentos de algunos países europeos

comenzaron a crear el denominado Tribunal Mayor de Cuentas, cuya función
específica era la de revisar las cuentas que presentaban los reyes o
monarquías gobernantes. Con el paso del tiempo se extendió esta revisión a
aspectos tales como: revisión de la eficiencia de los empleados,
procedimientos administrativos, actualización de políticas, este es el origen de
la auditoria interna.

¿Quién es un auditor?

Es una persona descrita con atributos personales y aptitud demostrada para

aplicar conocimientos y habilidades con el fin de llevar a cabo una auditoría.

Perfil del Auditor Informático

 Alto grado calificación técnica

 Manejar perfectamente cualquiera de las corrientes organizativas
empresariales actuales
 Gestión de proyectos
 Gestión de problemas y cambios en entornos informáticos
Perfil del Auditor de sistema

 Noción sobre temas de contabilidad, presupuestos, recursos humanos

 Ciencias Forenses informáticas y Delitos.
 Firma digital y Protección de datos personales
 Velar por la correcta utilización de los amplios recursos que la empresa
pone en juego para disponer de un eficiente y eficaz sistema de
Información.

Diferencia entre el auditor de informática y el auditor de sistema

El auditor informático realiza la verificación y aseguramiento de que las

políticas y procedimientos establecidos para el manejo y uso adecuado de la
tecnología de la información y así se lleven a cabo de manera oportuna y
eficiente.; mientras que el auditor de sistema de información efectúa la
evaluación del diseño de sistema de control interno y su eficacia. Esto incluye
la eficiencia y protocolos de seguridad, los procesos de desarrollo o de
supervisión de SI.

Papel del auditor en las organizaciones

El auditor es aquella persona capacitada con conocimientos necesarios para

evaluar la eficacia de una empresa también debe revisar los sistemas
establecidos para asegurarse del cumplimiento de las políticas, planes y
procedimientos, leyes y reglamentos que pueden tener de impacto
significativo en las operaciones e informes y deben determinar si la
organización cumple con ellos.
Clasificación de la auditoria de sistema

 Auditoría de desarrollo
 Auditoría de explotación / producción
 Auditoría de Base de datos
 Auditoría de mantenimiento
 Auditoría física
 Auditoría de Sistemas
 Auditoría de comunicación y redes
 Auditoría de Seguridad

Características de la auditoria

Cuando se realiza una auditoria del área de desarrollo de sistemas

informáticos de una empresa, es porque en ese desarrollo existen, además
de ineficiencias, debilidades de organización, o de inversiones, o de
seguridad, o alguna mezcla de ellas. Por lo tanto las características más
resaltantes son:

 La multiplicidad de usuarios es un fenómeno natural, si se considera

que son estos los que realmente gestionan el negocio de la empresa, y
no la informática. Los constructores de hardware y de productos de
software inciden en este entorno de usuarios facilitando su utilización.

 Tras algunas pruebas de desagregación desafortunadas, las

organizaciones muestran tendencias a mantener centralizadas los
 ordenadores y periféricos de alta carga de información y la
administración de los datos.

 En efecto, la proliferación de centros de procesos de datos dedicados a

explotaciones determinadas genera costos casi siempre fuera de
presupuesto y debilidades de coordinación de fácil detección.

 La descentralización de los datos no ha pasado de ser una teoría

impracticable. La redundancia e inconsistencia de datos no son un
lujo, si no que puede comprometer el propio sistema de información
de la empresa.

Objetivos de la auditoria de sistema

 Mejorar la relación coste-beneficio de los sistemas de información.
 Incrementar la satisfacción y seguridad de los usuarios de dichos
sistemas informatizados.
 Garantizar la confidencialidad e integridad a través de sistemas de
seguridad y control profesionales.
 Minimizar la existencia de riesgos, tales como virus o hackers, por
ejemplo.
 Optimizar y agilizar la toma de decisiones.
 Educar sobre el control de los sistemas de información, puesto que se
trata de un sector muy cambiante y relativamente nuevo, por lo que
es preciso educar a los usuarios de estos procesos informatizados.
 La auditoría y el proceso electrónico de datos.
La Auditoria y el proceso electrónico de datos

El Proceso electrónico de datos (PED) destaca ante otras técnicas por su

amplia capacidad cómputo mediante el uso del computador con instrucciones
codificadas en un programa, instalado antes de procesar los datos. El
procesador mantiene los datos mientras se procesan y luego se almacenan
en discos magnéticos u otros dispositivos, los cuales pueden ser hasta salidas
impresas.

El Auditor necesita hacer seguimiento de los datos en el sistema utilizado por

la empresa, para así brindar respuestas a cada interrogante o solicitud que ha
motivado dicha Auditoria. El PED colabora con la eliminación de grandes
volúmenes de información histórica no necesaria. El computador utilizado en
PED procesa velozmente grandes volúmenes de datos, tomando decisiones
lógicas que otorgan visión clara al Auditor, con la cual puede argumentar más
fácilmente.

Para realizar esta labor el PED puede contar con complejas funcionalidades
que ameriten explicaciones, diagramas y demás, que el auditor puede
comprender, para el posterior análisis de resultados.
Diagramas de recorrido: presentan la información y las operaciones de
manera simple de visualizar y seguir, existen dos tipos: Diagramas de
recorrido del sistema Muestra la corriente de los datos a lo largo de todas las
partes del sistema, mediante símbolos para describir el recorrido de los datos
y las relaciones entre estos, así como, para representar el equipo, sus
operaciones y operaciones manuales. Diagramas de recorrido de programa
Describe lo que sucede en un programa, muestra operaciones, decisiones
específicas, secuencia u orden en el cual realizar las operaciones lógicas y de
aritmética.

Controles del Sistema PED Control interno: organización, métodos

coordinados y medidas adoptadas en un negocio para proteger sus activos,
verificar la exactitud y confiabilidad de sus datos. Amerita planeación
organizacional de responsabilidades funcionales, un sistema adecuado de
procedimientos y controles sobre los activos, pasivos, ingresos y gastos,
monitoreo de deberes y funciones claramente definidas de cada
departamento de la organización.

Personal calificado para cada responsabilidad. El PED exige emplear nuevos

controles y disminuir otros más tradicionales. Estos sistemas reducen el
tiempo y los costos asociados al procesamiento de datos, proporcionando a la
dirección información más actualizada con la cual podrá controlar eficazmente
las operaciones de la compañía.
Fases de la Auditoria de Sistema

Fase I: Toma de Contacto

En esta etapa se deberán establecer:

- Definir el objetivo de la auditoria de sistema
- Las áreas a cubrir
- Personas de la Organización que habrán de colaborar y en qué momentos
de la auditoria
- Plan de trabajo:
- tareas
- calendario
- resultados parciales
- presupuesto
- equipo auditor necesario

Fase II: Planificación de la Operación

El proceso de la planificación permite al auditor identificar las áreas más

importantes y los problemas potenciales del examen, evaluar el nivel de
riesgo y programar la obtención de la evidencia necesaria para examinar los
distintos componentes de la entidad auditada.
Fase III: Desarrollo de la Auditoria de Sistema

Es el momento de ejecutar las tareas que se enunciaron en la fase anterior.

Es esta una fase de observación, de recolección de datos, situaciones,
deficiencias, en resumen un período en el que:

 Se efectuarán las entrevistas previstas en la fase de planificación.

 Se completarán todos los cuestionarios que presente el auditor
 Se observarán las situaciones deficientes, no solo las aparentes, sino
las que hasta ahora no hayan sido detectadas, para lo que se podrá
llegar a simular situaciones límites.
 Se observarán los procedimientos, tanto los informáticos como los de
usuarios.
 Se ejecutarán por lo tanto, todas las previsiones efectuadas en la
etapa anterior con el objeto de llegar a la siguiente etapa en
condiciones de diagnosticar la situación encontrada.

Fase IV: Sección de Diagnóstico

Cuando ya se hayan efectuado todos los estudios y revisiones, se debe

elaborar el diagnóstico. Como resultados de esta etapa han de quedar
claramente definidos los puntos débiles, y por contrapunto los fuertes, los
riesgos eventuales, y en primera instancia los posibles tipos de solución o
mejoras de los problemas planteados. Estas conclusiones se discutirán con
las personas afectadas por lo que serán suficientemente argumentadas y
probadas.

Es un momento delicado en el trato con las áreas, los auditores deben

presentar estas conclusiones como un plan de mejoras en beneficio de todos,
en lugar de una reprobación de los afectados, salvo en el caso de que esto
sea estrictamente necesario.

Fase V: Presentación de las Conclusiones

Fase VI: Formulación del Plan de Mejoras

El plan de mejoras abarcará todas las recomendaciones derivadas de las

deficiencias detectadas en la realización de la auditoria. Para ello se tendrán
en cuenta los recursos disponibles, o al menos potencialmente disponibles,
por parte de la Empresa objeto de la Auditoria.
 REFERENCIAS

https://www.emprendepyme.net/auditoria-de-sistemas.html

https://www.gestiopolis.com/auditoria-de-sistemas-de-
informacion/

https://sites.google.com/site/auditoriaeninformaticacun/planeacio
n/investigacion-preliminar

MUÑOZ CARLOS. Auditoria en sistemas computacionales. 1era edición.

Editorial Pearson Education. 2002