UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FISÍCAS

CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES

AUDITORÍA DE SISTEMAS

INTEGRANTES:
ANA FIGUEROA PANCHANA
ARLETTE FLOR ALVARADO

DOCENTE:
ING. FRANCISCO ÁLVAREZ SOLÍS

CURSO:
8-6
Deber #2

Para las empresas que visitaron durante el desarrollo del ejercicio 1, mencione dos
ejemplos prácticos para cada uno de los esquemas de controles (vistos en clases) e indique
de qué tipo de control son (preventivo, detectivo, o correctivo) Justifique claramente su
respuesta

Controles generales

1. No existe una vigilancia estricta del área de informática por personal de seguridad dedicado
a este sector, provocando una alta facilidad para cambios involuntarios o intencionales de datos.
Se recomienda establecer guardia de seguridad, durante horarios no habilitados para el ingreso
al área de informática.

Tipo de control: Preventivo. Porque trata de evitar que ocurra algún inconveniente con la
información que la empresa posee.

2. Carencia de un estudio de vulnerabilidad de la empresa, frente a las riesgos físicos o no

físicos, incluyendo el riesgo informático.

Tipo de control: Preventivo. Porque actúa antes de que ocurra alguna mala práctica con los
datos importantes de la empresa.

Controles de aplicación

1. Errores en la facturación por uso de un sistema contable algo obsoleto. Se recomienda una
actualización del sistema, o un cambio completo del mismo con uno más actualizado.

Tipo de control: Detectivos. Porque identifica el evento en el momento en que se presenta.

2. No existe documentaciones técnicas del sistema funcional de la empresa, y tampoco no

existe un control o registro formal de las modificaciones efectuadas.

Tipo de control: Correctivo. Porque facilitan la vuelta a la normalidad una vez ya se hayan
observado los errores.
Controles especiales

1. No existe un Comité de Informática o al menos no se encuentra formalmente establecido.

Existiendo una posibilidad de que las soluciones que se implementen para resolver problemas
operativos sean parciales, tanto en Hardware como en Software. Se sugiere establecer un
Comité de Informática integrado por representantes de las áreas funcionales claves.

Tipo de control: Correctivo. Porque aconseja qué hacer para la resolución de problemas que
se puedan presentar.

2. No se tiene un respaldo correcto de la información importante de la organización. La empresa

está expuesta a la perdida de información por no poseer un chequeo sistemático de respaldo.
Se sugiere desarrollar normas y procedimientos generales que permitan la toma de respaldo
necesarios a utilizar.

Tipo de control: Preventivo. Busca que la información esté bien asegurada teniendo un
respectivo respaldo.

Deber #3

Lea detenidamente la siguiente situación planteada.

“Un operador del turno de la noche, cuyos conocimientos de programación eran mayores de
los que los demás suponían, modificó (por completo) el archivo maestro de remuneraciones a
efectos de lograr que se abonara a una remuneración más elevada a un operario del área de
producción con el cual estaba emparentado. El fraude fue descubierto accidentalmente varios
meses después”.

1. Mencione cinco debilidades de control que facilitaron la ejecución de este hecho.

2. Para cada una de las debilidades identificadas en el punto anterior, proponga tres
medidas de control que hubieran ayudado a prevenir o a detectar el problema.
AUDITORÍA SEGÚN AUTORES

Juan Ramón Santillana González (Auditor), en su libro “Auditoría Interna”, define a la

auditoría como:

“Auditoría es una función independiente de evaluación establecida dentro de una

organización, para examinar y evaluar sus actividades como un servicio a la misma
organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y
eficiencia de otros controles”.

Gustavo Alonso Cepeda (Auditor) autor de Auditoria y Control Interno (1997) define a la
auditoría como:

“La recopilación y evaluación de datos sobre información de una entidad para determinar e
informar sobre el grado de correspondencia entre la información y los criterios establecidos.
La auditoría debe ser realizada por una persona competente e independiente”.

Según Arthur W. Holmes precisa en su libro “Auditoria: principios y procedimiento”, que la

auditoria es:

“El examen crítico y sistemático de la actuación y los documentos financieros, jurídicos en

que se refleja con la finalidad de averiguar la exactitud, integridad y autenticidad de estos”.

2. Elabore un concepto propio de Auditoría en el cual integre los conceptos investigados.

La Auditoría es un proceso de evaluación independiente dentro de una organización, que evalúa

y mide sus actividades, controlando su eficiencia e información sobre la misma entidad, y así
determinar y comunicar sobre el grado de correspondencia entre esa misma información y los
criterios establecidos. La auditoría debe ser realizada por una persona competente en el área,
para que así refleje con exactitud, integridad, y autenticidad la información recopilada.

3. En sus propias palabras y de acuerdo con el concepto elaborado, planteé por lo menos
cuatro objetivos de la Auditoría.

 Evaluar y medir las actividades realizadas dentro de una empresa.

  Controlar la eficiencia que posee una organización, al igual que la información
circulada en la misma.
 Determinar y comunicar el grado de correspondencia entre la información de la
organización y los criterios previamente establecidos.
 Elaborar informes donde se refleje con exactitud, integridad, y autenticidad el estado
detallado de la organización.
 Asegurar una mayor integridad, confidencialidad y confiabilidad de la información
mediante la recomendación de seguridades y controles.

4. Analice su propio concepto de Auditoría y con un sentido crítico compárelo con el

construido en la unidad y evalúe cuál es más universal. Justifique adecuadamente su
respuesta.

El concepto visto junto al concepto que llegamos a estructurar, son buenos en cuanto a
información sobre lo que es la auditoría. Mencionan de manera concisa sobre qué trata, sus
utilidades, y su importancia. Pero creemos que quizás el concepto construido por nosotras es
más universal porque abarca conceptos de varios autores y de diferentes años, dando un punto
de vista más abierto.

5. Investigue en la empresa que Ud. labora o en una a la cual tenga acceso, qué tipo de
auditoría se aplica (o se podría aplicar) a la misma. Compare las funciones de esta con las
estudiadas en la unidad. Analícelas críticamente y obtenga sus conclusiones.

La empresa “Intermov”, cuya función radica en la venta y reparación de dispositivos móviles,

realiza una auditoría interna, la cual se lleva a cabo por los propios empleados del negocio,
para investigar la validez de los métodos utilizados y su coherencia con respecto a la política
general de la empresa.

La auditoría comprende entrevistas con personal administrativo y personal de operación en

cada una de las áreas auditadas. Se evalúa documentos seleccionados, archivos, reportes,
sistemas, procedimientos y políticas que son juzgadas de forma apropiada.

Se observó que en algunas ocasiones el otorgamiento de nuevos créditos se hace por

recomendación de otros clientes, lo cual no está bien, ya que para otorgar un nuevo crédito se
debe investigar el historial de créditos del cliente en sitios confiables. Esto se debe a que las
personas encargadas de dar los créditos no tienen establecida una política de autorización de
nuevos créditos, lo cual hace vulnerable a la empresa a cuentas incobrables. La falta de este
control ocasiona pérdidas para la empresa debido a que corre riesgos de que el cliente no
cancele sus deudas por desconocer su historial crediticio.

Se recomienda establecer políticas y procedimientos para el otorgamiento de nuevos créditos.

Conclusiones:

Según lo investigado, se cree que le empresa lleva una buena auditoría en conformidad a sus
propios objetivos y los generales, aunque con ciertas fallas que se podrían solucionar
fácilmente si son bien asesorados en el tema.

Se aprendió más sobre cómo se lleva una auditoría, sus puntos hábiles, y también los débiles.