TRABAJO DE AUDITORIA DE SISTEMAS SEGUNDO CORTE

INTRODUCCION

Los Sistemas Informáticos se han constituido en las herramientas más poderosas para
materializar uno de los conceptos más vitales y necesarios para cualquier organización
empresarial, los Sistemas de Información de la empresa.

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las
normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a
los generales de la misma. En consecuencia, las organizaciones informáticas forman
parte de lo que se ha denominado la gestión de la empresa. Cabe aclarar que la
Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero
no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una
empresa, existe la auditoria Informática.

El término de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha

considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A
causa de esto, se ha tomado la frase "Tiene Auditoria" como sinónimo de que, en dicha
entidad, antes de realizarse la auditoria, ya se habían detectado fallas.

1-. Metodología de la Auditoría Computacional.

Es una secuencia de pasos lógica y ordenada de proceder para llegar a un

resultado. Generalmente existen diversas formas de obtener un resultado determinado,
y de esto se deriva la existencia de varias metodologías para llevar a cabo una
auditoria informática.

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se

va a ejecutar la auditoria, donde se debe identificar de forma clara las razones por las
que se va a realizar la auditoria, la determinación del objetivo de la misma, el diseño de
métodos, técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud
de documentos que servirán de apoyo para la ejecución, terminando con la elaboración
de la documentación de los planes, programas y presupuestos para llevarla a cabo.
2-. Definición de Ámbito y Objetivos.

Los servicios más habituales prestados en esta área son:

• Auditoría Financiera de cuentas anuales individuales y consolidadas.

• Auditoría de cumplimiento de la legalidad y auditoría operativa.
• Preparación y revisión de reportings para consolidaciones.
• Revisiones Limitadas de información financiera con procedimientos acordados.
• Informes especiales para requerimientos legales o de otra índole.
• Certificación de hechos concretos.
• Consultoría sobre control interno.
• Informes sobre justificaciones de subvenciones nacionales e internacionales.
• Informes periciales en procedimientos judiciales.

El objetivo de la auditoria consiste en apoyar a los miembros de la empresa en el

desempeño de sus actividades. Para ello la auditoria les proporciona análisis,
evaluaciones, recomendaciones, asesoría e información concerniente a las labores
revisadas.

3-. Estudio Inicial.

Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoria, efectuar

visitas a la unidad informática para conocer detalles de la misma, elaborar un
cuestionario para la obtención de información para evaluar preliminarmente el control
interno, solicitud de plan de actividades, Manuales de política, reglamentos, Entrevistas
con los principales funcionarios de la Organización y de la Departamento de
Informática.

4-. Elaboración de Perfiles.

Es un profesional dedicado al análisis de sistemas de información que está

especializado en alguna de las ramas de la auditoría informática, que tiene
conocimientos generales de los ámbitos en los que ésta se mueve, además de contar
con conocimientos empresariales generales.

5-. Elaboración de Planes

El programa de auditoría es un enunciado, lógicamente ordenado y clasificado, de los

procedimientos de auditoría que han de emplearse, la extensión que se les ha de dar y
la oportunidad en que se han de aplicar. Dado que los programas de auditoría se
preparan anticipadamente en la etapa de planeación, estos pueden ser modificados en
la medida en que se ejecute el trabajo, teniendo en cuenta los hechos concretos que se
vayan observando.
El auditor deberá desarrollar y documentar un programa de auditoría que exponga la
naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados que se
requieren para implementar el plan de auditoría global. El programa de auditoría sirve
como un conjunto de instrucciones a los auxiliares involucrados en la auditoría y como
medio para el control y registro de la ejecución apropiada del trabajo. El programa de
auditoría puede también contener los objetivos de la auditoría para cada área y un
presupuesto de tiempos en el que son presupuestadas las horas para las diversas
áreas o procedimientos de auditoría.

6-. Elaboración de Programas.

Un programa de auditoría, también llamado plan de auditoría, es un plan de acción que

documenta qué procedimientos seguirá un auditor para validar que una organización
cumple con las regulaciones de cumplimiento.

El objetivo de un programa de auditoría es crear un marco que sea lo suficientemente

detallado como para que cualquier auditor externo entienda qué exámenes oficiales se
han completado, a qué conclusiones se ha llegado y cuál es el razonamiento detrás de
cada conclusión. El marco debe explicar los objetivos de la auditoría, su alcance y su
línea de tiempo.

7-. Elaboración de Informe Final.

Comunicación de resultados: Se elaborará el borrador del informe a ser discutido con

los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará
esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que
destaque los problemas encontrados, los efectos y las recomendaciones de la
Auditoria. El informe debe contener lo siguiente:
Motivos de la auditoria
Objetivos
Alcance
Estructura Orgánico-Funcional del área Informática
Configuración del Hardware y Software instalado
Control Interno
Resultados de la Auditoria

8-. Auditorías Reglamentarias.

La auditoría Reglamentaria o Legal es un instrumento de gestión que persigue reflejar

la imagen fiel del sistema de prevención de riesgos laborales de la empresa, valorando
su eficacia y detectando las deficiencias que puedan dar lugar a incumplimientos de la
normativa vigente para permitir la adopción de decisiones dirigidas a su
perfeccionamiento y mejora.

9-. Auditorías Internas.

La auditoría interna es la realizada con recursos materiales y personas que pertenecen

a la empresa auditada. Los empleados que realizan esta tarea son remunerados
económicamente. La auditoría interna existe por expresa decisión de la Empresa, o
sea, que puede optar por su disolución en cualquier momento.

La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando

Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los
auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando
las consecuencias de las Recomendaciones habidas benefician su trabajo.

10-. Documentación de la Auditoría Informática.

La documentación de la auditoria es el principal registro de los procedimientos de la

auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación.
La documentación de la auditoria debería incluir toda la información que el auditor
considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo
para el informe de auditoría. La documentación de la auditoria también podría referirse
a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se
mantiene en archives de computadora.
El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable
de que una auditoria adecuada se realice de acuerdo con las normas establecidas. La
documentación de la auditoria, si pertenece al año corriente de la auditoria, provee la
base para la planeación de la auditoria, un registro de la evidencia acumulada y los
resultados de las pruebas, datos para determinar el tipo adecuado del informe de
auditoría y una base para la revisión por parte de supervisor y socios.

11-. El enfoqué de la Auditoría Informática.

AUDITORIA ALREDEDOR DEL COMPUTADOR

En este enfoque de auditoría, los programas y los archivos de datos no se auditan. La
auditoría alrededor del computador concentra sus esfuerzos en la entrada de datos y
en la salida de información. Es el más cómodo para los auditores de sistemas, por
cuanto únicamente se verifica la efectividad del sistema de control interno en el
ambiente externo de la máquina. Naturalmente que se examinan los controles desde el
origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la
integridad, completitud, exactitud y legalidad

AUDITORIA A TRAVES DEL COMPUTADOR

Este enfoque está orientado a examinar y evaluar los recursos del software, y surge
como complemento del enfoque de auditoría alrededor del computador, en el sentido
de que su acción va dirigida a evaluar el sistema de controles diseñados para minimizar
los fraudes y los errores que normalmente tienen origen en los programas.
Este enfoque es más exigente que el anterior, por cuanto es necesario saber con cierto
rigor, lenguajes de programación o desarrollo de sistemas en general, con el objeto de
facilitar el proceso de auditaje.

AUDITORIA CON EL COMPUTADOR

Este enfoque va dirigido especialmente, al examen y evaluación de los archivos de
datos en medios magnéticos, con el auxilio del computador y de software de auditoría
generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la
existencia, la integridad y la exactitud de los datos, en grandes volúmenes de
transacciones. La auditoría con el computador es relativamente facil de desarrollar
porque los programas de auditoría vienen documentados de tal manera que se
convierten en instrumentos de sencilla aplicación. Normalmente son paquetes que se
aprenden a manejar en cursos cortos y sin avanzados conocimientos de informática.

12-. Análisis del Control de los Datos.

El análisis de datos es un proceso que consiste en inspeccionar, 1 limpiar y transformar

datos con el objetivo de resaltar información útil, lo que sugiere conclusiones, y apoyo
en la toma de decisiones. El análisis de datos tiene múltiples facetas y enfoques, que
abarca diversas técnicas en una variedad de nombres, en diferentes negocios, la
ciencia, y los dominios de las ciencias sociales. Los datos se coleccionan y la analiza
para preguntar cuestiones, probar conjeturas o probar la invalidez de teorías.

13-. Auditoría de Balance.

En la actualidad los auditores de balance o auditorias de balance se realizan para

determinadas operaciones mercantiles que requieren una revisión de los estados
financieros de una empresa para un hecho concreto y a una fecha determinada.
Básicamente no estamos refiriendo a las auditorias de balance para reducción de
capital y auditorias de balance para aumento de capital. En la actualidad los
registradores mercantiles y los notarios requieren las empresas sus balances auditados
para poder formalizar las operaciones mercantiles que requieren según establece la ley
de sociedades de capital y la normativa mercantil Española. Auditores balance
pretende ser una referencia en el mercado actual, ya que se trata de una división de
aob auditores especializada en la confección de auditorías para operaciones
mercantiles como las descritas.

14-. Resultados.
Las organizaciones de hoy en día, deben de estar siempre a la vanguardia, siempre
siguiéndole el paso a los movimientos que genere el mercado, así como a los avances
tecnológicos y la economía, por lo tanto una empresa debe ser capaz de manejar todo
tipo de información que promueva su crecimiento y su estabilidad.

Manejar la información no siempre ha sido un trabajo sencillo, sobre todo en estos días
donde la información se genera por segundo y en enormes cantidades, una
organización debe aprender a gestionar la información que se genera o que le llega de
todas partes, tanto internamente como externamente por ejemplo, la información que
puede generar el departamento de R.H. o el departamento de compras.

CONCLUSION

Hacemos énfasis en la importancia de la auditoria como herramienta gerencial para la

toma de decisiones y para poder verificar los puntos débiles de las organizaciones con
el fin de tomar medidas y precauciones a tiempo. Principalmente, la conclusión a la que
hemos podido llegar, es que toda empresa, pública o privada, que posean sistemas de
información medianamente complejos, deben de someterse a un control estricto de
evaluación de eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas
tienen toda su información estructurada en sistemas informáticos, de aquí, la vital
importancia que los sistemas de información funcionen correctamente.

La empresa hoy, debe y precisa informatizarse. El éxito de una empresa depende de la

eficiencia de sus sistemas de información. Una empresa puede tener un staff de gente
de primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e
inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá a
adelante. En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa
de gran conocimiento de Informática, seriedad, capacidad, minuciosidad y
responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente
capacitada, una auditoria mal hecha puede acarrear consecuencias drásticas para la
empresa auditada, principalmente económicas.