TEMA:

Justificar un argumento en base a la siguiente pregunta: Usted es contratado/a

por una empresa financiera para hacer una auditoría de TI debido a denuncias
anónimas de mal manejo de fondos. ¿Qué es lo primero que usted solicitaría o
haría para realizar este trabajo?

Introducción

Las Tecnologías de información se han convertido en una ventaja para las empresas y otras
instituciones las TI capturan, almacenan, analizan y procesan la información o datos de
manera ordenada, detallada y manejable para usarse en cualquier actividad que se quiera
realizar. Las TI ayudan a la toma de decisiones, mejora la eficiencia en procesos de negocio y
aumenta la capacidad de procesamiento y transmisión de dato.

Es notable que gracias a los avances que ha tenido la tecnología dentro de los sectores
económicos y productivos, los procesos de auditoría han ido mejorando y poniéndose a la par
con las tecnologías para lograr mejores resultados en su ejecución.

En el presente ensayo se redactan trabajos relacionados para justificar un argumento en base a

la siguiente pregunta:

Usted es contratado/a por una empresa financiera para hacer una auditoría de TI debido a
denuncias anónimas de mal manejo de fondos. ¿Qué es lo primero que usted solicitaría o haría
para realizar este trabajo?
Trabajos Relacionados

Para poder analizar el caso establecido se muestran conceptos claves que ayuden a entender la
autoría.

De acuerdo con Porter y Burton en su libro “Auditoría: Un análisis Conceptual”:

“La auditoría es el examen de la información, por una tercera persona distinta de quién la
preparó y de/ usuario, con la intención de establecer su veracidad; y el dar a conocer los
resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el
usuario”

En el libro de (de la Peña) Auditoría: un enfoque práctico, redacta lo siguiente:

El vocablo auditoría es sinónimo de examinar, verificar, investigar, consultar, revisar,

comprobar y obtener evidencias sobre informaciones, registros, procesos, circuitos, etc. Hoy
en día, la palabra auditoría se encuentra relacionada con diversos procesos de revisión o
verificación que, aunque todos ellos tienen en común el estar de una u otra forma vinculados a
la empresa, pueden diferenciarse en función de su finalidad económica inmediata, de tal
manera que según este criterio podemos establecer una primera gran clasificación de la
auditoría diferenciando entre auditoría económica y auditorías especiales.

En el artículo de (Arias, 2018) Auditoría Un Enfoque De Gestión menciona que:

La auditoría de gestión surge por la necesidad de evaluar y cuantificar los logros alcanzados
por una empresa en un lapso de tiempo determinado, buscando un mejor desempeño y
productividad empresarial.

El auditor informático (Piattini): Las Tecnologías de la Información y las Comunicaciones

(TIC) están creando nuevos canales y herramientas para la gestión de negocios. El auditor
tradicional, esto es, el auditor de cuentas, no se encuentra capacitado en términos de
formación para afrontar los nuevos riesgos derivados de la utilización de las tecnologías.

Aun teniendo estos conceptos establecidos debemos analizar qué es Auditoría de TI:

El papel del auditor frente a una auditoría sobre TIC

La auditoría a las TIC (Tecnologías de Información y las comunicaciones), está basada en una
evaluación objetiva, selectiva, crítica y sistemática de las políticas, procesos, normas,
funciones, actividades de la empresa con el fin de generar un informe del uso eficiente de los
recursos informáticos, de la comunicación, la oportunidad en la entrega de la información,
aprovechamiento de los recursos y la efectividad de los controles establecidos por el área de
Tecnología al interior de la empresa.

Al momento de elegir el auditor, este debe contar con la capacidad de implementar

procedimientos a través de los cuales se pueda hacer una rigurosa verificación de los recursos
tecnológicos y de comunicación, la confidencialidad, integridad, disponibilidad, y
confiabilidad de la información que es generada mediante los programas que se ejecutan de
manera automática, buscando garantizar los resultados que serán entregados en el informe de
auditoría donde los administradores y directivos podrán contar con una medición más exacta
de la eficiencia y eficacia de la tecnología y la comunicación al interior de la empresa.

Tecnología y auditoría: principales retos, por (Pérez García)

Actualmente, existen especialistas (auditores informáticos o de sistemas) que forman parte del
equipo de trabajo de auditoría, y son los encargados de abordar la valoración de riesgos de las
tecnologías de la información de una compañía. Desde mi punto de vista, en un futuro no
existirán roles tan diferenciados para abordar las distintas actividades del trabajo de auditoría.
Los auditores de sistemas deberán ir adquiriendo mayor conocimiento en el ámbito financiero,
del mismo modo, que el auditor de cuentas deberá hacer lo propio en el ámbito de las
tecnologías de la información. O dicho de otra manera, ambos roles actuales deberán
converger en un punto, dotando al futuro rol de unas capacidades comunes pero manteniendo
un grado de especialización diferenciado.

Auditoría de TI debido a denuncias anónimas de mal manejo de fondos.

Para realizar un procedimiento de Auditoría de TI se debe tener en cuenta las siguientes

etapas:
Etapas del Proceso de la Auditoría de Sistemas de TI descrito por (Téllez; Ramírez, y
Diaz)

1 etapa: conocimiento del área a auditar

Actividades a desarrollar:

1. Identificar el origen de la auditoría

2. Realizar visitas para conocer procesos de la organización, activos informáticos y

área auditada

3. Determinar las vulnerabilidades y amenazas informáticas a que está expuesta la

organización

4. Determinar el objetivo de la auditoría de acuerdo a las vulnerabilidades, y amenazas

informáticas encontradas.

2a. Etapa “Planeación de la Auditoría de Sistemas de TI”

Actividades a desarrollar:

1. Elaborar el plan de auditoría

2. Seleccionar los estándares a utilizar de acuerdo al objetivo de la auditoría

3. Seleccionar los ítems que serán evaluados

4. Seleccionar el equipo de trabajo y asignar actividades

5. Determinar las actividades que se llevarán a cabo

6. Seleccionar los instrumentos para la evaluación

7. Diseñar el plan de pruebas

3a. Etapa “Ejecución de la Auditoría de Sistemas de TI”

Actividades a desarrollar:

1. Realizar las acciones programadas para la auditoría

2. Aplicar los instrumentos y herramientas para la auditoría

 3. Identificar y elaborar los documentos de desviaciones encontradas

4. Elaborar el dictamen preliminar y presentarlo a discusión

5. Integrar el legajo de papeles de trabajo de la auditoría

4a. Etapa “Dictamen de la Auditoría de Sistemas de TI”

Actividades a desarrollar:

1. Analizar la información y elaborar un informe de situaciones detectadas

2. Elaborar el dictamen final

3. Presentar el informe de Auditoría

Discusión

La auditoría de TI se encarga de realizar revisión y evaluación a todos los procesos

automáticos y no automáticos que mantienen datos o información como evidencia.

Los auditores tradiciones tienen un nuevo reto ante las TI, Para una auditoria de TI se deben
estar especializado en los riesgos que deriven de las tecnologías.

Se necesita de pasos que permitan conocer el ámbito a tratar, los sistemas, la organización y
su equipo para obtener buenos resultados al aplicar la auditoría. El auditor debe tener la
capacidad de revisar y evaluar los controles y los riesgos para diseñar el procedimiento y
técnicas de auditoría.

El auditor de TI debe conocer los estándares y normativas que se deben aplicar en una autoría.
Debe conocer el área y evaluar los riesgos que se presentan, dar solución a posibles problemas
futuros, la auditoria debe ser lo eficiente y eficaz posible.

Seleccionar los componentes del equipo de auditoría adecuados según su experiencia y

capacidad para actuar ante los riesgos previstos, organización y selección del trabajo que
efectuará cada uno, así como el posterior control sobre su desarrollo.
Conclusiones

Los autores deben estar capacitados para llevar acabo un proceso ante los riesgos de TI, debe
tener la capacidad de buscar estrategias y satisfacer las necesidades de la empresa o
institución.

Para que una autoría de TI sea eficiente se debe cumplir con las etapas establecidas y seguir
cada paso que sea necesario reduciendo los riesgos de la empresa y facilitar la coordinación
del proceso de auditoría con otros usuarios tales como auditores de componentes o expertos
externos.

Referencias bibliográficas:

Arias, I. P. (2018, abril 16). AUDITORÍA UN ENFOQUE DE GESTIÓN. eumed.

https://www.eumed.net/rev/oel/2018/04/auditoria-gestion.html//hdl.handle.net/
20.500.11763/auditoria-gestion.zip

De la Peña, A. (n.d.). Auditoria. In Auditoria un enfoque practico.

https://books.google.es/books?
hl=es&lr=&id=337WBN_QaBEC&oi=fnd&pg=PA1&dq=auditoria&ots=Xh7pJGGP8
l&sig=1wEU-Dp0Okcv82HqA4fDpG4K2pU#v=onepage&q=auditoria&f=false

Perez Garcia, I. (n.d.). Tecnología y auditoría: principales retos. auditores. Retrieved

2022, from https://www.icjce.es/tecnologia-auditoria-principales-retos

Piattini, M. (n.d.). Auditoria de Tecnologias y sistemas de informacion (RA-MA ed.).

https://books.google.com.ec/books?
id=6o2fDwAAQBAJ&printsec=frontcover&hl=es&source=gbs_ge_summary_r&cad=
0#v=onepage&q&f=false

Téllez, O., Ramírez, M., & Díaz, A. (n.d.). Auditoría de Sistema de TI como medio de
aseguramiento de control en las empresas del Siglo XXI. Revista Iberoamericana de
las Ciencias Computacionales e Informática, ISSN: 2007-9915, 18.