Taller auditoria de sistemas

Auditar

Auditor

Se llama auditor/a (o contralor/a en algunos países de América Latina) a la

persona capacitada y experimentada que se designa por una autoridad
competente o por una empresa de consultoría, para revisar, examinar y evaluar
con coherencia los resultados de la gestión administrativa y financiera de una
dependencia (institución gubernamental) o entidad (empresa o sociedad) con el
propósito de informar o dictaminar acerca de ellas, realizando las observaciones y
recomendaciones pertinentes para mejorar su eficacia y eficiencia en su
desempeño (Murillo, Enrique (26 de marzo de 2013). «La Función del Auditor». )

Auditoria

Mendívil, V. (2000) en su libro titulado : Elementos de auditoría interna, define a la

auditoría como la actividad por la cual se verifica la corrección contable de las
cifras de los Estados Financieros; es la revisión misma de los registros y fuentes
de contabilidad para determinar las razonabilidad de las cifras que muestran los
estados financieros emanados de ellos.

Según Juan Ramón Santillana González, en su libro Auditoría (2000: 17), define a
la auditoría como: “Auditoría interna es una función independiente de evaluación
establecida dentro de una organización, para examinar y evaluar sus actividades
como un servicio a la misma organización. Es un control cuyas funciones
consisten en examinar y evaluar la adecuación y eficiencia de otros controles”

Ramiro Andrade Puga, en su libro Auditoría, (1998: 37), defi ne como: “El examen
posterior y sistemático que realiza un profesional auditor, de todas o parte de las
operaciones o actividades de una entidad con el propósito de opinar sobre ellas, o
de dictaminar cuando se trate de estados financieros”.

Auditoria de sistemas de información

Se puede definir como la revisión sistémica organizada de los sistemas de

información en una organización, para evaluar el correcto manejo de controles,
seguridad, información, funcionalidad, procedimientos, políticas y normas. Para así
emitir una evaluación profesional de la eficiencia de los sistemas de
información. (Vieites, 2004)
Auditoria de tecnología de información

Sistemas de Informacion

Un sistema de información es un conjunto de elementos interrelacionados con el

propósito de prestar atención a las demandas de información de una organización,
para elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de
decisiones y desarrollo de acciones. (Peña, 2006).

Otros autores como Peralta (2008), de una manera más acertada define sistema
de información como: conjunto de elementos que interactúan entre sí con el fin de
apoyar las actividades de una empresa o negocio. Teniendo muy en cuenta el
equipo computacional necesario para que el sistema de información pueda operar
y el recurso humano que interactúa con el Sistema de Información, el cual está
formado por las personas que utilizan el sistema.

Davis (1974), "Un sistema de información… Es un sistema hombre/ maquina

integrado que provee información para el apoyo de las funciones de operación,
gerencia y toma de decisiones en una organización". A esta definición es
conveniente agregar lo siguiente "El concepto de sistema/hombre/máquina implica
que algunas tareas la realiza mejor el hombre, mientras que otra las hace mejor la
maquina… un sistema integrado esta basado en el concepto de que haber
integración de datos y procesamiento. La integración de datos es ejecutada por la
base de datos mientras que el procesamiento integrado es ejecutado por un plan
general del sistema" (p51)

Senn (1978), "Un sistema de información es (basado en el computador) que

procesa datos, en forma tal que pueden ser utilizados por quien los recibe para
fines de toma de decisiones". Es definido como un medio organizado de
proporcionar información pasada, presente y futura (proyecciones) relacionadas
con las operaciones internas y conocimiento externo de la organización" (p363)
(p628).

Burch y Strater (1974), "Un sistema de información se define como sigue: Un

ensamblaje formal y sistemático de componentes que ejecutan operaciones de
procesamiento de datos para: a) satisfacer los requerimientos, procesamientos de
datos legales y transaccionales; b) proporcionar información a la gerencia para el
apoyo de las actividades de planificación, control y toma de decisiones; c)
proporcionar una variedad de reportes, que sean requeridos por entes externos.
(p71)

Tecnologias de la información

Sáez Vacas, 1983]: "Tecnologías de la información son las que se aplican en la

adquisición, procesamiento, almacenamiento y diseminación de información vocal,
icónica, textual o numérica"

[Valle, 1986]: "Se consideran tecnologías de la información aquéllas cuyo

propósito es el manejo y tratamiento de la información, entendida ésta como
conjunto de datos, señales o conocimientos, registrados o transportados sobre
soportes físicos de muy diversos tipos. Las tecnologías de la información abarcan
técnicas, dispositivos y métodos que permiten obtener, transmitir, reproducir,
transformar y combinar dichos datos, señales o conocimientos."

3- Las TI, según Gil (2002), constituyen un conjunto de aplicaciones, sistemas,

herramientas, técnicas y metodologías asociadas a la digitalización de señales
analógicas, sonidos, textos e imágenes, manejables en tiempo real.

Objetivos de la auditoria de sistemas de información

Las auditorias de los sistemas de información se pueden interpretar como el

proceso de estudiar los sistemas de información de la organización, con la
finalidad de entregar un resultado sobre su desempeño y utilidad para la empresa.
Para lograr esto, es necesario analizar la información que posee la organización,
su forma de usarla, como se distribuye, forma de procesamiento y las tecnologías
con las que cuentan.

De acuerdo a (Ahumada, 2016) los principales objetivos que debe de perseguir la

auditoria de sistemas de información son los siguientes:

 Verificar toda la información que posee la empresa, ya sea que se encuentre

en medios físicos como papeles, documentos o carpetas, en medios
electrónicos como bases de datos de las computadoras e inclusive en la
mente de los colaboradores.
 Los medios que hacen que la información esté disponible para los
colaboradores que la requieran para la toma de decisiones.
 Auditar a los colaboradores encargados del manejo de la información para
lograr llegar a las metas planteadas.
 La forma en que se utiliza la información dentro de la organización.
 Las herramientas y procesos que se usan para poder usar la información.

La auditoría también debe de ser capaz de darnos una contestación a lo siguiente:

 La finalidad que tiene el uso de la información.

 Los usuarios y consumidores potenciales.
 En qué condiciones se encuentran los sistemas de información de la
organización y si ayudaran a alcanzar los objetivos planteados.
 Si los calanes de distribución de la información son los adecuados.
 La manera en que se usa.
 Como se administra y maneja.
 Quien determina qué clase de información es importante y cuál es el precio
por su control.

Tipos de Auditorias según su lugar de aplicación, su área de aplicación y

según su especialidad

Lugar de aplicación

 Auditoria Externa
Característica: La realizan auditores totalmente ajenos a la empresa
Ventajas: El auditor y su trabajo son totalmente independientes de cualquier
injerencia de la empresa
Desventajas: El auditor se limita a solo la información que sea capaz de
recopilar
 Auditoria Interna
Característica: El auditor labora en la empresa donde se realiza la auditoria,
de alguna manera está involucrado en su operación normal
Ventajas: Debido a que pertenece a la empresa, su revisión puede ser mas
profunda y con mayor conocimiento de las actividades, funciones y problemas
de la institución
 Desventajas: Su veracidad y confiabilidad pueden verse limitados, debido a
que puede haber cierta injerencia por parte de las autoridades a la hora de
emitir el resultado

Area de aplicación

 Auditoría Financiera
Examina los estados financieros del objeto contable, a fin de emitir un informe
técnico y profesional que funde la claridad en las operaciones financieras
realizadas por el mismo en un periodo determinado.
 Auditoría Administrativa
Revisa y evalúa los métodos y procedimientos del proceso administrativo de
un ente económico, a fin de asegurar el cumplimiento de los planes, políticas,
leyes y reglamentaciones, además de medir el impacto en la estructura de la
organización y su productividad.
 Auditoría Operacional
Evalúa la empresa y su gestión, a fin de proponer mejoras para aumentar la
eficiencia y eficacia productividad. Se realiza a solicitud de la dirección, pero
es llevada a cabo por un auditor externo.
 Auditoría Gubernamental
Es una auditoría pública, se lleva a cabo por un ente gubernamental con las
competencias de ley para hacerlo, en algunos países el encargado de llevarla
es el tribunal de cuentas.
 Auditoría Integral
Evalúa toda la información posible y útil para emitir un informe certero y
completo acerca del cumplimiento ye desempeño de la organización,
incluyendo estructura organizacional, información financiera, procedimientos
de control interno, objetivos y acatamiento de leyes.
 Auditoría de Sistemas
Es la evaluación exhaustiva mediante actividades, técnicas y procedimientos,
con el fin de analizar, verificar y forjar recomendaciones relativas a la
planificación, seguridad y eficacia de la asistencia informática dentro de la
empresa, en busca del mejoramiento del mismo.
 Contable
Es la revisión de la situación económica de la empresa, verifica todas las
cuentas bien sean por pagar, por cobrar, gastos y ventas, realizada por un
auditor externo.
Especialidad

 Auditoría Fiscal
Es el tipo de auditoría encargada de examinar los hechos con carácter
tributario, puede ser privada aplicada a empresas, comercios, etc. o
gubernamental aplicada a instituciones públicas o a organismos dependientes
del estado o gobierno.
 Auditoría Laboral
Es el estudio objetivo, fiable e imparcial que evidencia el escenario socio-
laboral de una empresa. Teniendo en cuenta la situación y obligaciones de la
empresa, riesgos por incumplimiento.
 Auditoría Ambiental
Son las auditorias cuyos procesos están orientados hacia la detección de
posibles complicaciones medioambientales, que pudieran ocasionar el
desarrollo de proyectos, el trabajo de las industrias y otras. Igualmente
aprecia posibles oportunidades para la conservación del ambiente, por
ejemplo, nuevas formas de energías, ahorro de recursos naturales, mejor
aprovechamiento eléctrico, entre otros. Para implementar este tipo de auditoria
se necesita del apoyo y trabajo conjunto de especialistas en áreas como la
economía y medio ambiente.
 Auditoría Médica
Es un tipo de auditoria donde se hace una evaluación periódica y crítica, del
servicio y calidad de la atención médica recibida por los pacientes en clínicas y
hospitales, llevada a cabo mediante la revisión de las historias clínicas y el
estudio de las estadísticas hospitalarias.
 Auditoría social
Es la auditoria que examina y evalúa el comportamiento ético y moral, en torno
a los objetivos de la organización, a fin de presentar un informe que
establezca acciones para mejorar sus derivaciones sociales.
 Auditoría a Inventario
Esta valuación permite establecer la verificación de los registros de
inventarios, según los recuentos físicos, a fin de que se investiguen y aclaren
las diferencias que puedan surgir en el mismo.
 Auditoría a Caja
Es aquella auditoria que realiza un análisis detallado de las operaciones de
caja realizadas con dinero en efectivo y cheques, con la finalidad de contrastar
que el dinero recibido ha sido formalmente registrado y que los pagos
realizados han sido autorizados apropiadamente.
 Relacion entre control y auditoria

Papel del auditor en una auditoria de sistemas de información

El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar

un programa de auditoria que consta de objetivos de control y
procedimientos de auditoria que deben satisfacer esos objetivos. El proceso
de auditoria exige que el auditor de sistemas reúna evidencia, evalúe
fortalezas y debilidades de los controles existentes basado en la evidencia
recopilada, y que prepare un informe de auditoria que presente esos temas
en forma objetiva a la gerencia. Asimismo, la gerencia de auditoria debe
garantizar una disponibilidad y asignación adecuada de recursos para
realizar el trabajo de auditoria además de las revisiones de seguimiento
sobre las acciones correctivas emprendidas por la gerencia.

Otros Tipos de auditoría.

Existen diversos tipos de auditoría, aquí se mostraran algunos de los que
hay:
 Auditoría de comunicación: es aquella realizada por un profesional, experto
en comunicación e imagen, sobre los estados de la comunicación interna y
externa de una organización.
 Auditoría de estados financieros: es aquella realizada por un profesional,
experto en auditoría que realiza el examen sobre los estados financiero
llamados contables en algunos países- de una entidad o ente, con el fin de
emitir una opinión independiente sobre el apego de dichos estados a las
Normas Internacionales de Información Financiera u otra normatividad
aplicable según la legislación o lineamientos particulares según la actividad
del sujeto auditado.
 Auditoría administrativa: es la técnica de control administrativo que examina
-sistemática e integralmente- el grado de eficiencia en la aplicación del
proceso administrativo a las distintas funciones de una entidad, así como la
manera en que esta eficiencia influye en la efectividad de las mismas.
 Auditoría energética: una inspección, estudio y análisis de los flujos de
energía en un edificio, proceso o sistema con el objetivo de comprender la
energía dinámica del sistema bajo estudio.
 Auditoría jurídica: la efectuada por un profesional del derecho, con
capacidad y experiencia que realiza la revisión, examen y evaluación de los
 resultados de una gestión específica o general de una institución o cuerpo,
con el propósito de informar o dictaminar acerca de ellas, realizando las
observaciones y recomendaciones pertinentes para mejorar su eficacia y
eficiencia en su desempeño.
 Auditoría informática: proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema de información salvaguarda el activo
Además, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los recursos.
 Auditoría web: proceso cuya realización da lugar a un informe de las
vulnerabilidades, riesgos, potenciales fallas de seguridad, análisis de
rendimientos y tiempos de carga, eficiencia del código, etc. de una página
web.
 Auditoría medioambiental: cuantificación de los logros y la posición
medioambiental de una organización.
 Auditoría social: proceso que una empresa u organización realiza con
ánimo de presentar balance de su acción social y su comportamiento ético.
 Auditoría de seguridad de sistemas de información: análisis y gestión de
sistemas para identificar y posteriormente corregir las diversas
vulnerabilidades que pudieran presentarse en una revisión exhaustiva de
las estaciones de trabajo, redes de comunicaciones o servidores.
 Auditoría de innovación: proceso de obtención de información sobre la
situación actual de la empresa frente a la innovación.
 Auditoría política: revisión sistemática de los procesos y actividades,
orientadas ideológicamente, de toma de decisiones de un grupo para la
consecución de unos objetivos, en beneficio de todos y todas.
 Auditoría electoral: la realizada a sistemas electorales de los diferentes
países con sistema democrático y se realizan para darle confiabilidad y
transparencia al sistema.
 Auditoría de accesibilidad: revisión de la accesibilidad de un sitio web por
parte de un experto.
 Auditoría de marca: metodología para medir el valor de una marca.
 Auditoría de código de aplicaciones: proceso de revisar el código de una
aplicación para encontrar errores en tiempo de diseño.
 Auditoría Sarbanes–Oxley o auditoría SOx: revisión es practicada a las
firmas de auditoría de las compañías que cotizan en bolsa, de acuerdo a lo
prescrito por la ley Sarbanes-Oxley.
 Auditoría científico–técnica: realizada a instituciones encargadas de la
investigación científica y técnica en las diferentes áreas del trabajo humano.
 Auditoría farmacéutica: verificar que la entrega de medicamentos a los
clientes haya sido correcta.
 Auditoría forense: cuando se revisan datos y documentos históricos de
empresas y se comparan con el fin de detectar principalmente fraudes,
robos, trucos fiscales, trucos contables o cualquier otra situación anómala
en la que se investiga a los involucrados intelectuales y materiales del
hecho; regularmente se hacen estimaciones en dinero de las cifras
malversadas.
 Auditoría de Prevención: constituye la única herramienta para poder hacer
un seguimiento del cumplimiento efectivo de las actividades preventivas
desarrolladas por las empresas, tanto si asumen la prevención como si la
tienen externalizada parcial o completamente.