República Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental de la Fuerza Armada Nacional Bolivariana
U.N.E.F.A,N.B

Profesor: 8to semestre D01

Mayo 2019

Introducción
 ¿Qué es una auditoría de sistemas?
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas
de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual
procesa la información. Gracias a la auditoría de sistemas como alternativa de control,
seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera más
eficiente y segura, garantizando una adecuada toma de decisiones.

La auditoría de sistemas consiste en:

 La verificación de controles en el procesamiento de la información e instalación de

sistemas, con el objetivo de evaluar su efectividad y presentar también alguna
recomendación y consejo.
 Verificar y juzgar de manera objetiva la información.
 Examen y evaluación de los procesos en cuanto a informatización y trato de datos se
refiere. Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada
proceso y su eficacia y eficiencia.
 El análisis y evaluación realizados a través de la auditoría de sistemas debe ser
objetivo, crítico, sistemático e imparcial. El informe de auditoría final deberá ser un
claro ejemplo de la realidad de la empresa en cuanto a los procesos y la
informatización se refiere, para tomar mejores decisiones y mejorar en el negocio.

Objetivos de la auditoría de sistemas

La presencia de la tecnología cada vez en más ámbitos empresariales, hace
necesario un sistema de control, seguimiento y análisis, tal como la auditoría de sistemas.
En primer lugar, se precisa garantizar la seguridad a la hora de tratar los datos, dotándolos
de privacidad y buen uso. En segundo lugar, para hacer del sistema informático, un proceso
mucho más eficiente y rentable, permitiendo detectar errores y tomando decisiones de
manera inmediata.

Así, podemos decir que los objetivos de la auditoría de sistemas son:

 Mejorar la relación coste-beneficio de los sistemas de información.

 Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
  Garantizar la confidencialidad e integridad a través de sistemas de seguridad y
control profesionales.
 Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
 Optimizar y agilizar la toma de decisiones.
 Educar sobre el control de los sistemas de información, puesto que se trata de un
sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los
usuarios de estos procesos informatizados.
Por tanto, la auditoría de sistemas es un modo de control y evaluación no sólo de los
equipos informáticos en sí. Su ámbito de actuación gira también en torno al control de los
sistemas de entrada a dichos equipos (pensemos por ejemplo en claves y códigos de
acceso), archivos y seguridad de los mismos, etc.

Tipos de Auditoría

Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un
mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:

Financiera  Veracidad de estados financieros

 Preparación de informes de acuerdo a
principios contables
Operacional  Evalúa la eficiencia, Eficacia, Economía de
los métodos y procedimientos que rigen un
proceso de una empresa
Sistemas  Se preocupa de la función informática
Fiscal  Se dedica a observar el cumplimiento delas
leyes fiscales
Administrativa Analiza
 Logros de los objetivos de la
Administración
 Desempeño de funciones administrativas
Calidad Evalúa:
 Métodos
 Mediciones
 Controles de los bienes y servicios
Social  Revisa la contribución a la sociedad así
como la participación en actividades
socialmente orientadas
 Principios de las auditorías de los sistemas

La auditoría se caracteriza por depender de varios principios. Los cuales deben de

ayudar a hacer de la auditoria una herramienta eficaz y fiable en apoyo de las políticas y
controles de gestión, proporcionando información sobre la cual una organización puede
actuar para mejorar su desempeño.
Los 7 principios que recoge la nueva norma ISO 19001:

1. Integridad: el fundamento de la profesionalidad

Los auditores y los individuos que gestionan un programa de auditoría deberían:
• desempeñar su trabajo éticamente, con honestidad y responsabilidad;
• emprender actividades de auditoría sólo si son competentes para hacerlo;
• desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánimes y sin
sesgo en todas sus acciones;
• ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras
lleva a cabo una auditoría.
2. Presentación imparcial: la obligación de informar con veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y
exactitud las actividades de auditoría. Se debería informar de los obstáculos significativos
encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo
auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y
completa.
3. Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la
tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por
otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado
profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la
auditoría.
4. Confidencialidad: seguridad de la información
Los auditores deberían proceder con discreción en el uso y la protección de la información
adquirida en el curso de sus tareas. La información de la auditoría no debería usarse
inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de
modo que perjudique el interés legítimo del auditado. Este concepto incluye el tratamiento
apropiado de la información sensible o confidencial.
5. Independencia: la base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de la auditoría
Los auditores deberían ser independientes de la actividad que se audita siempre que sea
posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de
intereses. Para las auditorías internas, los auditores deberían ser independientes de la
función que se audita, si es posible. Los auditores deberían mantener la objetividad a lo
largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la
auditoría estarán basados sólo en la evidencia de la auditoría.
Para las organizaciones pequeñas, puede que no sea posible que los auditores internos sean
completamente independientes de la actividad que se audita, pero deberían hacerse todos
los esfuerzos para eliminar el sesgo y fomentar la objetividad.
6. Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la
auditoría fiables y reproducibles en un proceso de auditoría sistemático
La evidencia de la auditoría debería ser verificable. En general debería basarse en muestras
de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de
tiempo delimitado y con recursos finitos. Debería aplicarse un uso apropiado del muestreo,
ya que está estrechamente relacionado con la confianza que puede depositarse en las
conclusiones de la auditoría.
7. Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y las
oportunidades.
El enfoque basado en riesgos debería influir sustancialmente en la planificación, la
realización y la presentación de informes de auditoría a fin de asegurar que las auditorías se
centran en asuntos que son importantes para el cliente de la auditoría y para alcanzar los
objetivos del programa de auditoría.

Aspecto de Auditoría

Papel Del Auditor Informático.

Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los
procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de
problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para
estos problemas.
Además que auditor Informático debe estar capacitado en los siguientes aspectos:
 Deberá ver cuando se puede conseguir la máxima eficacia y rentabilidad de los
medios informáticos de la empresa auditada, estando obligado a presentar
recomendaciones acerca del reforzamiento del sistema y del estudio de las
soluciones mas idóneas, según los problemas detectados en el sistema
informático, siempre y cuando las soluciones que se adopten no violen la ley ni
los principios éticos. (Ej. Por que está mal el reporte)
 Una vez estudiado el sistema informático a auditar, el auditor deberá establecer
los requisitos mínimos, aconsejables y óptimos para su adecuación con la
finalidad de que cumpla para lo que fue diseñado, determinando en cada clase su
adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos.
 El auditor deberá lógicamente abstenerse de recomendar actuaciones
innecesariamente onerosas, dañina, o que genere riesgo in justificativo para el
auditado e igualmente de proponer modificaciones carentes de bases científicas
insuficientemente probadas o de imprevisible futuro.
 El auditor al igual que otros profesionales (Ej. Médicos, abogados, educadores,
etc.) pueden incidir en la toma de decisiones en la mayoría de sus clientes con un
elevado grado de autonomía, dado la dificultad práctica de los mismos, de
constatar su capacidad profesional y en desequilibrio de desconocimientos
técnicos existente entre al auditor y los auditados (Puede pesar gravemente).
 El auditor deberá prestar sus servicios de acuerdo a las posibilidades de la ciencia
y a los medios a su alcance con absoluta libertad, respecto a la utilización de
dichos medios y en unas condiciones técnicas adecuadas para el idóneo
cumplimiento de su labor. En los casos en que precariedad de los medios puestos
a su disposición, impidan o dificulten seriamente la realización de la auditoria
deberá negarse realizar hasta que se le garantice un mínimo de condiciones
técnicas que no comprometan la calidad de sus servicios o dictámenes.
 Cuando durante la ejecución de la auditoria, el auditor considere conveniente
recabar informe de otros mas calificados, sobre un aspecto o incidencia que
superase su capacidad profesional para analizarlo en idóneas condiciones deberá
remitir el mismo a un especialista en la materia o recabar su dictamen para
reforzar la calidad y viabilidad global de la auditoria.
 El auditor debe actuar con cierto grado de humildad evitando dar la impresión de
estar al corriente de una información privilegiada sobre nuevas tecnologías a fin
de actuar en de previsiones rectas y un porcentaje de riesgo debidamente
fundamentado. (Si conocemos alguna tecnología de primer orden debemos tener
un cierto grado de humildad, que no se salga de la realidad [decir que ya sabemos
esto...].
 El auditor tanto en sus relaciones con el auditado como con terceras personas
deberá en todo momento, deberá actuar conforme a las normas implícitas o
explícitas de dignidad de la profesión y de corrección en el trato personal. (Que en
todo momento, como cuando estamos en el bar, cafetería, o fiesta por que los
auditores tienen la responsabilidad)
 El auditor deberá facilitar e incrementar la confianza de auditado en base a una
actuación de transparencia, en su actividad profesional sin alardes científico-
técnico, que, por su incomprensión, pueden restar credibilidad a los resultados
obtenidos y a las directrices aconsejadas.