UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS ADMINISTRATIVA

ESCUELA DE
CONTADURIA PUBLICA AUTORIZADA

TEMA
PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA
Integrantes:
Bernys Macías Melany Victoria
Changoluisa Macas Danny Fernando Materia:
Lamar Quishpi Jennifer Lissette  Auditoría III
Reyes Valencia Jennifer Jahiri
Docente:
Sandoval Angulo Gismel Elizabeth Dr. Cs. Rafael Sánchez Soberato. PHD
Zurita Núñez Andrea Natali
 PLANEACIÓN
DE LA
AUDITORIA EN
INFORMATICA
¿QUÉ ES PLANEACIÓN INFORMÁTICA?
La planeación estratégica de los
sistemas de información es un
enfoque sistemático y disciplinado
para determinar los métodos más
efectivos y eficientes para satisfacer
las necesidades de información, para
que sea exitoso, debe emplear
procesos técnicos y gerenciales en el
contexto de ingeniera de software.
La planeación es uno de los aspectos más importantes ya que aquí se
determinan el examen y la evaluación de la informática. La planeación
debe ser documentada e incluirá aspectos como:

El establecimiento de los objetivos y el alcance de

trabajo.

La obtención de información sobre las actividades que

se auditaran.

La descripción de los recursos necesarios.

Descripción de las áreas a auditar.

La descripción de la dependencia a la cual va dirigida

la auditoria y a quien le compete evaluar los
resultados.
 REVISIÓN PRELIMINAR
El principal objetivo de la revisión preliminar es
revisar el área informática para obtener información
sobre cómo llevar a cabo la auditoria; se puede hacer
a través de entrevistas, observación, y verificación de
documentación. Al finalizarla, el auditor puede
proceder de tres formas:
1.No seguir con la 1.Pasar a hacer una revisión 1.Seguir
auditoria: Por ejemplo, detallada: para realizar la directamente a
si el auditor no tuviera revisión minuciosa de los obtener evidencias
capacidad técnica para controles internos, suficientes para
realizar la auditoria y esperando poder confiar en tomar una decisión
necesitara ayuda del ellos, y reducir las final sobre si puede
propio auditado consecuencias ocurrir perdidas.
 REVISIÓN DETALLADA
La revisión detallada hace que el auditor tenga un profundo entendimiento
de los controles usados dentro del área de informática. El auditor debe de
decidir si se continúa elaborando pruebas de consentimiento, con la
esperanza de obtener mayor confianza por medio del sistema de control
interno, o proceder directamente a la revisión con los usuarios (pruebas
compensatorias) o a las pruebas sustantivas.

El objetivo en esta fase es el de obtener la información necesaria para que el

auditor tenga mayor entendimiento en los controles usados dentro del área
de informática; el auditor es quien debe decidir si continua en la elaboración
de pruebas de consentimiento con el fin de obtener confianza por medio del
sistema de control interno o se procede a la revisión de usuarios, lo que se
conoce como pruebas compensatorias o pruebas sustantivas.
EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN

Los auditores internos deberán obtener,

analizar, interpretar y documentar la
información para apoyar los resultados de la
auditoría.
Los auditores deberán reportar los
resultados del trabajo de auditoría donde el
auditor deberá discutir las conclusiones y
recomendaciones en los niveles apropiados
de la administración antes de emitir su
informe final
 PRUEBAS DE CONSENTIMIENTO
El objetivo de la fase de prueba
de consentimiento es el de
determinar si los controles
internos operan como fueron
diseñados para operar. El auditor
debe determinar si los controles
declarados en realidad existen y
si realmente trabajan
confiablemente.
PRUEBAS DE CONTROL DE LOS USUARIOS
Estas pruebas compensan las
deficiencias de los controles
internos se pueden realizar
mediante cuestionarios,
entrevista, vistas y evaluaciones
hechas directamente con los
usuarios.
 PRUEBAS SUSTANTIVAS
Consisten en comprobaciones
diseñadas para obtener evidencia de OBJETIVO
la validez y propiedad de las
transacciones y saldos que van El objetivo de la fase de pruebas
formando los estados financieros de sustantivas es obtener evidencia
una organización suficiente que permita al auditor
emitir su juicio en las
conclusiones acerca de cuándo
pueden ocurrir pérdidas
materiales durante el
procesamiento de la información.

Se pueden identificar ocho
diferentes pruebas
sustantivas:
El auditor debe participar en
tres estados del sistema:
• Pruebas de identificar errores en el procesamiento
o de falta de seguridad o de confidencialidad.
• Pruebas para asegurar la calidad de los datos.
• Pruebas para identificar la inconsistencia de los
datos.
• Pruebas para comparar con los datos o contadores
físicos.
• Confirmación de datos con fuentes externas.
• Pruebas para confirmar la adecuada comunicación.
• Pruebas para determinar falta de seguridad
• Pruebas para determinar problemas de legalidad.
• Durante la fase de diseño del sistema
• Durante la fase de operación
• Durante la fase posterior a la auditoria
La opinión del gerente de informática y de la
alta gerencia consideran que el auditor
participe en la fase de diseño disminuye la
independencia del auditor, pero existen
varias formas en las cuales se puede eliminar
esto:

• Aumentando los conocimientos en informática del

auditor.
• Asignar diferentes auditores a la fase de diseño, al
trabajo de auditoria y al posterior a la auditoria.
• Crear una sección de auditoria en informática dentro del
departamento de auditoria interno, especializado en
auditoria en informática.
• Obtener mayor soporte de la alta gerencia.
 EVALUACION DE LOS SISTEMAS
DE ACUERDO AL RIESGO
• Susceptibles a diferentes tipos de
pérdida económica
• Especial atención al Control
financiero
• Las fallas pueden impactar
grandemente a la organización
• Algunos sistemas le dan a la
organización un nivel competitivo
muy alto dentro de un mercado.
• Sistemas de alto costo.
 INVESTIGACIÓN PRELIMINAR

Control gerencial Control de aplicaciones

• Entender a la • Entender controles

organización y las ejercidos sobre los
políticas de las diferentes tipos de
practicas gerenciales transacciones
dentro de la jerarquía
 REQUERIMIENTOS DE UNA AUDITORIA

ORGANIZACIONAL AREA RECURSOS SISTEMAS

INFORMATICA MATERIALES Y
TECNICOS
 PERSONAL PARTICIPANTE
• Para complementar el grupo, como colaboradores directos en la realización
de la auditoria, se deben tener personas con las siguientes características:

• Técnico en informática.
• Conocimientos de Administración y contaduría
• Experiencia en el área de informática.
• Experiencia en operación y análisis de sistemas.
• Conocimientos en psicología industrial.
• Conocimientos de los sistemas operativo.
• Conocimientos de los sistemas más importantes.
RECOPILACIÓN DE LA INFORMACIÓN
ORGANIZACIONAL
Una vez elaborada la planeación de
la auditoría

Servirá como plan maestro de los

tiempos, costos y prioridades, y como
medio de control de la auditoría

Recolección de la información
 REVISIÓN SISTEMATIZADA

Se realiza Se hace un Revisa el

levantamien grado de
Situación entrevistas Conoce la
to del censo cumplimient
Estructura de los con el situación
de recursos o de los
Orgánica recursos personal de presupuestal humanos y documentos
humanos procesos y financiero
análisis de administrati
electrónicos situación vos
ANÁLISIS DE LAS ORGANIZACIONES
Definidas
las
funciones

Forma de
evaluar al
personal
nuevo

Si no hay Facilite el estudio y

organigrama proporcione una
el auditor
elabora uno imagen general de la
organización
CRITERIOS PARA ANALIZAR ORGANIGRAMAS
Agrupar funciones similares y relacionarlas entre sí

Agrupar funciones que sean compatibles

Localizar la actividad cerca de la función a la que sirva

Localizar la actividad cerca o dentro de la función mejor

preparada para realizarla
No asignar la misma función a dos personas o entidades
diferentes
Separar las funciones de control y aquellas que serán
objeto del mismo
Ningún puesto debe tener dos o más líneas de
dependencia jerárquica
EVALUACION DE LOS RECURSOS HUMANOS

El desarrollo del personal implica:

• Establecer promociones y oportunidades
de desarrollo.
• Educación y capacitación: Estas
actividades mantienen la moral y las
habilidades de los empleados en un nivel
adecuado para cumplir con los objetivos
y metas encomendadas, y les permitirá
tener mayor motivación y mejores
remuneraciones.
EJEMPLO DE CUESTIONARIO PARA OBTENER INFORMACIÓN SOBRE LOS
SIGUIENTES ASPECTOS:

* Desempeño y
comportamiento
* Condiciones de ambiente
de trabajo
* Organización en el trabajo
* Desarrollo y motivación
* Capacitación y
supervisión
 • ¿Es suficiente el número de personal para el desarrollo de las funciones del
DESEMPEÑO Y área?
CUMPLIMIENTO • ¿Se deja de realizar alguna actividad por falta de personal?

• ¿Cómo se lleva a cabo la supervisión del personal?

SUPERVISION • ¿Cómo se evalua el desempeño del personal?

• ¿Cuáles son los principales factores internos que limitan el desempeño del
personal?
LIMITANTES • ¿Cuáles son los principales factores externos que limitan el desempeño del
personal del área?

• ¿Se desarrollan programas de capacitación para el personal del área?

CAPACITACION • ¿Se han identificado las necesidades actuales y futuras de capacitación del
personal del área?

DESARROLLO Y • ¿Cómo se lleva a cabo la introducción y el desarrollo del personal del área?
MOTIVACION • ¿Cómo se realiza la motivación del personal del área?
 CONDICIONES DE • ¿Conoce el reglamento interior de trabajo el personal del área?
TRABAJO • ¿Cómo son las relaciones laborales del área con el sindicato?

• ¿El personal está integrado como grupo de trabajo?

AMBIENTE
• ¿Cuál es el grado de convivencia del personal?

ORGANIZACIÓN DEL • ¿Se prevén las necesidades del personal con anterioridad?
TRABAJO • ¿Está prevista la sustitución del personal clave?

• ¿Está el personal adecuadamente remunerado con respecto a: -Trabajo

REMUNERACIONES desempeñado- Puestos similares en otras organizaciones -Puestos similares en
otras áreas
ENTREVISTAS CON EL PERSONAL DE INFORMATICA

Se deberán efectuar
entrevistas con el
personal de informática,
para lo cual puede
entrevistarse a un grupo
de personas elegidas
SITUACION PRESUPUESTAL Y FINANCIERA
PRESUPUESTOS
Se obtendrá información
presupuestal y financiera del
departamento, así como el número
de equipos y características para
hacer un análisis de su situación
desde un punto de vista económico.
Entre esta información se encuentra:
• Costos del departamento
• Presupuesto del departamento
• Características de los equipos
NOTA:
Se deberán pedir los costos,
presupuestos y características de los
equipos señalados, además de
contestar un cuestionario
EJEMPLO
¿Cuál es el gasto anual del área de
informática incluyendo renta del
equipo y administración del centro
de cómputo?
¿Conocen los usuarios los costos de
sus aplicaciones?
 RECURSOS FINANCIEROS
FORMULACIÓN ADECUACIÓN

• ¿Quién interviene • ¿Los recursos

en la formulación financieros con
del presupuesto que cuenta el
del área? área, son
• ¿Se respetan los suficientes para
planteamientos alcanzar los
presupuestales objetivos y metas
del área? establecidos?

PROGRAMACION
¿Existe un programa sobre los
requerimientos del área?
RECURSOS
MATERIALES
SERVICIOS GENERALES
¿Existe un programa sobre los
servicios generales que requiere el
área?
ADECUACION
¿Los recursos materiales que se les
proporcionan al área, son suficientes
para cumplir con las funciones
encomendadas?
MOBILIARIO Y EQUIPO
¿Se cuenta con el equipo y mobiliario
adecuados y en cantidad suficiente
para desarrollar su trabajo