Auditoria de sistemas

POR
JOSE NOEL FONTECHA MARTINEZ ID 585600

FACULTAD DE CIENCIAS EMPRESARIALES

CONTADURIA PÚBLICA
UDITORIA DE SISTEMAS
BOGOTA 2019
 La Auditoria de Sistemas

"La imaginación es más importante que el conocimiento. El conocimiento es

limitado, mientras que la imaginación no"
-- Albert Einstein

La tecnología avanza a pasos de gigante, cada vez los seres humanos necesitamos
más de ella, se nos presenta como una herramienta que hacen más fácil usar, crear,
administrar e intercambiar información. Actualmente las empresas se desenvuelven
en un ambiente más competitivo, moderno y tecnológico, el mercado está exigiendo
nuevos y más variados productos, haciendo que las empresas deban adaptarse de
forma rápida para poder satisfacer las necesidades de este mercado, porque en
caso contrario no lograran sobrevivir y dejaran paso a nuevas empresas que si han
logrado adaptarse.

Los cambios tecnológicos requieren el uso de nuevos sistemas computacionales

así como de todo el proceso administrativo para su instalación, operación y
mantenimiento, creando una serie de actividades y riesgos que deben ser evaluados
a través de las auditorias de sistemas para conocer y garantizar que están utilizando
estos de forma óptima y funcional, lo cual conlleva a realizar controles y una forma
eficiente es la auditoria de los sistemas, para estar informados del optimo uso del
sistema.

La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas

de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual
procesa la información. Gracias a la auditoría de sistemas como alternativa de
control, seguimiento y revisión, el proceso informático y las tecnologías se emplean
de manera más eficiente y segura, garantizando una adecuada toma de decisiones,
para eso es necesario el auditor de sistemas.

La auditoría de sistemas, debe ser considerada como un modelo de control integral,

que contemple los posibles escenarios de riesgo, en ambientes computarizados y
promueva el diseño, desarrollo e implantación de sistemas de control interno
confiable y efectivo, bajo la responsabilidad de la función gerencial de las
organizaciones. Los auditores deben manejar las bases de conocimientos
informáticos necesarios para entenderse profesionalmente con el personal del área
de sistemas, a fin de propiciar el desarrollo de sistemas expertos, en el campo de la
contabilidad en sus distintas aplicaciones, el análisis financiero y económico, la
auditoría en todas sus versiones, la planificación financiera, la evaluación de
proyectos, el análisis de productividad y la construcción de modelos de control
integral y escenarios sociales prospectivos.
Responsabilidades

Realizar revisiones generales y de control de aplicaciones para sistemas de

información computarizada sencilla o complejos.

Realiza revisiones de control de información para incluir estándares de desarrollo

del sistema, procedimientos operativos, seguridad del sistema, controles de
programación, controles de comunicación, respaldo y recuperación ante desastres
y mantenimiento del sistema.

Dirige y / o realiza revisiones de procedimientos de control interno y seguridad para

sistemas en desarrollo y / o mejoras a los sistemas actuales.

Mantiene y desarrolla software de auditoría computarizado.

Prepara memorandos de búsqueda de auditoría y documentos de trabajo para

garantizar que exista documentación adecuada para respaldar la auditoría y las
conclusiones completadas.

Prepara y presenta informes escritos y orales y otra información técnica de manera

pertinente, concisa y precisa para su distribución a la gerencia.

Consulta y asesora a los administradores, la facultad y el personal sobre diversos

problemas operacionales relacionados con los sistemas de información y sobre las
operaciones comerciales generales según sea necesario.

Hace un seguimiento de los hallazgos de auditoría para garantizar que la

administración haya tomado medidas correctivas.

Coordina e interactúa con auditores externos, administradores, profesores, personal

y funcionarios encargados de hacer cumplir la ley según corresponda; incluso puede
ser requerido testificar en la corte.

Ayuda y capacita a otros miembros del personal de auditoría en el uso de técnicas

de auditoría computarizadas, y en el desarrollo de métodos para la revisión y
análisis de sistemas de información computarizados.

Mantiene la vigencia del conocimiento con respecto a la tecnología, el equipo y / o

los sistemas de última generación.

Lleva a cabo auditorías operacionales, de cumplimiento, financieras e

investigativas, según corresponda.

La norma más utilizada, es la norma COBIT, que fue lanzado en 1996, es una
herramienta de gobierno de TI que ha cambiado la forma en que trabajan los
profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT
consolida y armoniza estándares de fuentes globales prominentes en un recurso
crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las

computadoras personales, mini computadoras y ambientes distribuidos. Está
basado en la filosofía de que los recursos de TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados para proveer la información
pertinente y confiable que requiere una organización para lograr sus objetivos.

Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y

actualizado de objetivos de control para tecnología de información que sea de uso
cotidiano para gerentes y auditores.

En las auditorias se pueden definir muchas etapas diferentes, más o menos

detalladas según el criterio de cada auditor, a continuación algunas que no pueden
dejar de estar al momento de llevar adelante un trabajo de auditoría.

Exploración: es la etapa en la cual se realiza el estudio o examen previo al inicio

de la Auditoria con el propósito de conocer en detalle las características de la
entidad a auditar para tener los elementos necesarios que permitan un adecuado
planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de
mayor interés de acuerdo con los objetivos previstos.

Planeamiento: esta etapa es el definir la estrategia que se debe seguir en la

Auditoría a acometer. Lo anterior conlleva planear los temas que se deben ejecutar,
de manera que aseguren la realización de una Auditoría de alta calidad y que se
logre con la economía, eficiencia, eficacia y prontitud debidas.

Supervisión: el propósito esencial de la supervisión es asegurar el cumplimiento

de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y
un control adecuados de la Auditoría son necesarios en todos los casos y en todas
las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis
con los factores de la entidad auditada.

Ejecución: el propósito fundamental de esta etapa es recopilar las pruebas que

sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por
decir de alguna manera, del trabajo de campo, esta depende grandemente del grado
de profundidad con que se hayan realizado las dos etapas anteriores, en esta se
elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan
excepcionalmente la opinión del auditor actuante.

Informe: el Auditor se dedica a formalizar en un documento los resultados a los

cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones
vinculadas con el trabajo realizado.
Comunicar los resultados al máximo nivel de dirección de la entidad auditada y otras
instancias administrativas, así como a las autoridades que correspondan, cuando
esto proceda.

El informe parte de los resúmenes de los temas y de las Actas de Notificación de

los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con
los auditados, respectivamente, en el transcurso de la Auditoría.

La elaboración del informe final de Auditoría es una de las fases más importante y
compleja de la Auditoría, por lo que requiere de extremo cuidado en su confección.

El informe de Auditoría debe tener un formato uniforme y estar dividido por

secciones para facilitar al lector una rápida ubicación del contenido de cada una de
ellas.

El informe de Auditoría debe cumplir con los principios siguientes:

Que se emita por el jefe de grupo de los auditores actuantes.

Por escrito.
Oportuno.
Que sea completo, exacto, objetivo y convincente, así como claro, conciso y fácil de
entender.
Que todo lo que se consigna esté reflejado en los papeles de trabajo y que
responden a hallazgos relevantes con evidencias suficientes y competentes.
Que refleje una actitud independiente.
Que muestre la calificación según la evaluación de los resultados de la auditoría.
Distribución rápida y adecuada.

Seguimiento: en esta etapa se siguen, como dice la palabra, los resultados de una
auditoría, generalmente una auditoria evaluada de deficiente o mal, así que pasado
un tiempo aproximado de seis meses o un año se vuelve a realizar otra auditoría de
tipo recurrente para comprobar el verdadero cumplimiento de las deficiencias
detectadas en la auditoria.

Estas auditorías aunque no son implementadas a cabalidad en todas las empresas,

son de gran importancia para garantizar y fiscalizar el buen uso de los sistemas de
información, dando mayor certeza de la confiabilidad de estos y propiciando más y
mejores resultados, reducción de costos a futuro y de inconvenientes.
 Fuentes

https://www.emprendepyme.net/auditoria-de-sistemas.html

https://www.clubensayos.com/Negocios/Ensayo-Auditoria-De-Sistemas/1224334.html
http://artemisa.unicauca.edu.co/~gcuellar/ejercicio.htm
https://gestiondelaseguridaddesafesoft.wordpress.com/2017/11/23/rol-del-auditor-informatico/
https://lilicastroinfo.wordpress.com/2012/03/31/importancia-de-implementar-auditorias-de-sistemas/
https://delgadocaramutti.wordpress.com/
http://www.geronet.com.ar/?p=48