UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA.

VICE-RECTORADO ACADÉMICO.
PROYECTO DE CARRERA: INGENIERÍA EN INFORMÁTICA.
UNIDAD CURRICULAR: AUDITORIAS DE TECNOLOGÍAS y
Sist. Inf.

AUDITORIA

PROFESORA: BACHILLERES:
Uricare Rosangel Gonzales María C.I: 26.278.105
Enis Heiner C.I: 27.729.230

PUERTO ORDAZ, DICIEMBRE DE 2019

1
Concepto de Auditoría y de Informática.

Auditoria:
 “Es un proceso formal y necesario para las empresas con el fin de
asegurar que todos sus activos sean protegidos en forma adecuada.
Asimismo, la alta dirección espera que de los proyectos de auditoría
surjan las recomendaciones necesarias para que se lleven a cabo de
manera oportuna y satisfactoria las políticas, controles y procedimientos
y definidos formalmente, con objeto de que cada individuo o función de
la organización opere de modo productivo en sus actividades diarias,
respetando las normas generales de honestidad y trabajo aceptadas.”
(Hernández, 1997)
 Se define como la acumulación y la evaluación de las evidencias sobre
la información cuantificable de una entidad económica para determinar
y opinar sobre el grado de correspondencia que hay entre la información
y el criterio establecido. (Zamarripa, 2002).
Informática
 Campo que se encarga del estudio y aplicación práctica de la
Tecnología, Métodos, Técnicas y Herramientas relacionadas con las
computadoras y manejo de la información por medios electrónicos.
 Son aquellas Áreas de la Tecnología de Información orientadas al buen
uso y aprovechamiento de los Recursos Computacionales para
asegurar que la información de las organizaciones fluya en las
organizaciones (Entidades internas y externas de los negocios) de
manera oportuna, veraz y confiable.

Antecedentes de la Auditoría.

2
 En la edad antigua en el año 4000 A.C. se producen los primeros
antecedentes de Auditoría, cuando recién se empiezan a organizar y
establecer, los gobiernos y negocios en las antiguas civilizaciones del
Cercano Oriente.
 Edad media, en esta época los hacendados y los grupos económicos
favorecidos, tenían que pagar su diezmo al virrey, iglesia y para su
control estaban los auditores. Los más antiguos registros contables y
referencias de Auditoría datan del año 1130, de los Erarios de Inglaterra
y Escocia, en donde los auditores de estas ciudades marcaban a
menudo las cuentas con frases tales como “Oída por los auditores
firmantes”, pues hacían públicamente ante los presentes las lecturas de
cuentas por parte de los tesoreros. La razón de esta práctica es que en
esa época poca gente sabía leer y escribir, de ahí el origen de la palabra
antes mencionada.
 Edad industrial, A mediados del siglo XVIII en Inglaterra
aparecieron las primeras máquinas hiladoras y de tejido, hecho que
marcó el nacimiento de la Revolución Industrial y el nacimiento de
las corrientes de auditoria como lo es auditoria anglosajona.
 En el siglo XIX la función fundamental del tenedor de libros, es decir,
el Auditor Interno, era encontrar o detectar transacciones
fraudulentas y localizar errores en los registros contables. Después
de este siglo aparecieron textos y tratados sobre contabilidad
conjuntamente con un crecimiento de las transacciones.
 La teoría y la práctica contable se fueron desarrollando rápidamente
reclamando la presencia de un profesional competente, desde 1862
hasta 1900, la profesión del Auditor se desarrolló
extraordinariamente en Inglaterra, introduciéndose en los EE.UU.
hacia 1900.

3
  Edad informática, la Auditoría de los Sistemas de Información
surgió a través de la toma de conciencia de las empresas, sobre la
información que adquieren, conservan, procesan y emiten.

 Objetivos de la Auditoría.
 Conocer la situación actual y exacta de la empresa en general o en
algo concreto
 Dar credibilidad y confianza frente a posibles inversores o entidades
financieras
 Detectar fraudes que se estén cometiendo en la empresa
 Comprobar la legalidad de todos los productos y actuaciones
 Detectar errores técnicos que se estén realizando
 Observar si se el sistema de trabajo de la empresa está siendo
eficaz y eficiente
 Recabar la máxima información posible para tomar decisiones que
mejoren el rendimiento

Tipos de Auditoría y su Clasificación por: origen, área de aplicación,

especialización.

 Según el origen:

o Auditoria interna: Son las auditorías realizadas por una

organización para evaluar su propio rendimiento, se llevan a
cabo como consecuencia de una necesidad interna de dicha
organización pudiendo ser auditores empleados de la
organización, cuyas actividades y grado de adecuación al
sistema de gestión de la prevención evalúan.

4
 o Auditoria externa: Son las auditorías realizadas por una
organización, al objeto de evaluar las actividades de otras
organizaciones. Se realizan como información del grado de
gestión ante terceros, configurándose como un proceso de
verificación de un periodo correspondiente, evaluando la
correspondencia o cumplimiento de las disposiciones legales e
internas vigentes. Normalmente, suelen llevarse a cabo a
requerimiento de organismos oficiales, clientes u organismos de
certificación.

 Según área de aplicación: Se clasifica en auditoría financiera,

administrativa, operacional, integral y gubernamental.

o Auditoría financiera: Es un proceso cuyo resultado final es la

emisión de un informe, en el que el auditor da a conocer su
opinión sobre la situación financiera de la empresa, este proceso
solo es posible IIevarlo a cabo a través de un elemento llamado
evidencia de auditoria, ya que el auditor hace su trabajo posterior
a las operaciones de la empresa.

o Auditoria operacional: este tipo de auditoría se desempeña por

un profesional cualificado para ello y tiene como objetivo valorar
la empresa y su gestión para aumentar la eficacia y la eficiencia,
hacia una mejora importante en la productividad. No tiene porque
desarrollarse por alguien interno de la empresa, sino que la
propia Dirección podrá contratar a un profesional especializado
en ello.

o Auditoria administrativa: se define como el proceso de

evaluación de la eficiencia y la eficacia de los procedimientos
administrativos. Incluye la evaluación de las políticas, estrategias

5
 y funciones de los diversos departamentos administrativos, el
control del sistema administrativo en general, etc. Es un examen
sistemático e independiente de los libros, cuentas, registros
legales, documentos y comprobantes de una organización. Con
esto se determina en qué medida los estados financieros y las
revelaciones no financieras presentan una visión verdadera y
justa sobre la administración

o Auditoria gubernamental: es el medio a través del cual se

verifica y controla la gestión pública. Se analiza su actividad y
economía, que éstas trabajen en torno a la eficiencia y la
transparencia, actuando siempre acorde a las disposiciones
legales pertinentes y aplicables al caso concreto.

 Según especialidad: Se clasifican en médica, desarrollo de obras y

construcciones, fiscal, laboral, proyectos de inversión, caja menor,
inventarios, ambiental, sistemas.

Auditoría de Sistemas: concepto, clasificación y objetivos.

Concepto:
 “La auditoría en sistemas es la parte de la auditoria interna que encarga
de llevar a cabo la evaluación de normas, controles, técnicas y
procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la
información que se procesa a través de computadores; es decir, es
estas evaluaciones se están involucrando tanto elementos técnicos
como humanos que intervienen en el proceso de la información”,
(Eurípides Rojas).

6
  “La auditoría en informática es la revisión y evaluación de los controles,
sistemas, procedimientos de informática, de los equipos de cómputo,
su utilización, eficiencia y seguridad de la organización que participa en
el procesamiento de la información, a fin de que por medio del
señalamiento de cursos alternativos se logre una utilización más
eficiente y segura de la información que servirá para una adecuada
toma de decisiones”, (José A. Echenique).

Clasificación:
 Auditoría de la gestión: Referido a la contratación de bienes y
servicios, documentación de los programas, etc.

 Auditoría legal del Reglamento de Protección de Datos:

Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
 Auditoría de los datos: Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas.
 Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.
 Auditoría de la seguridad: Referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
 Auditoría de la seguridad física: Referido a la ubicación de la
organización, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
 Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.

7
  Auditoría de las comunicaciones: Se refiere a la auditoria de los
procesos de autenticación en los sistemas de comunicación.
 Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes.

Objetivos:
 Evaluar las políticas generales sobre la planeación, ambiente laboral,
entrenamiento y capacitación, desempeño, supervisión, remuneración
y motivación del talento humano.
 Evaluar las políticas generales de orden técnico con respecto al
software, hardware, desarrollo, implantación, operación y
mantenimiento de sistemas de información.
 Evaluar las políticas generales sobre seguridad física con respecto a
instalaciones, personal, equipos, documentación, back-ups, pólizas y
planes de contingencias.
 Evaluar los recursos informáticos de la empresa con énfasis en su nivel
tecnológico, producción de software y aplicaciones más comúnmente
utilizadas.
 Asesorar la gerencia y altos directivos de la empresa en lo relacionado
con los sistemas de información de tal forma que el proceso de toma de
decisiones se efectúe lo más acertadamente posible.
 Conocer las políticas generales y actitudes de los directivos frente a la
auditoria y seguridad de los sistemas de información y proceder a hacer
las recomendaciones pertinentes.
 Efectuar un análisis sobre la concepción, implementación y
funcionalidad de la seguridad aplicada a los sistemas de información.

8
  Analizar los componentes del costo involucrado en la sistematización
de los diferentes procesos, así como evaluar los beneficios derivados
de la misma.

Relación de la Auditoría con la Auditoría en Informática.

La relación existente entre auditoria y auditoria informática radica en un

definición y el área que es aplicada cada una. La auditoría es un proceso
mediante el cual una empresa o profesional (auditor) independiente es
contratado para recopilar información contable, en cambio, la auditoria
informática, es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de información salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los recursos, y cumple con las
leyes y regulaciones establecidas. Es decir, la auditoria informática
desempeña el mismo papel que la auditoria, solo que orientado al
funcionamiento de los sistema de software, y su manipulación sobre activos
de la empresa. Una aplicación que gestiona un módulo de ventas, o compras,
debería llevar registro de dichas transacciones, además de una realización
exacta de las mismas, la auditoria informática sirve como un medio de prueba,
para verificar si estos activos en juego se están tratando de la forma adecuada
por la aplicación.

9
Referencias bibliográficas.

Escobar. F(s.f). “CONCEPTO DE AUDITORIA EN INFORMATICA Y

DIVERSOS TIPOS DE
AUDITORIAS”. Recuperado el 7 de Diciembre de 2019 en:
https://s4db51e58790c7d83.jimcontent.com/download/version/1549691851/m
odule/11532239397/name/2%20Auditoria%20en%20Informatica%20Semana
%201%20a%205.pdf
Hernández. E (2019), “Auditoria de Informática (un enfoque metodológico)”.
Recuperado el 7 de diciembre de 2019 de:
http://eprints.uanl.mx/6977/1/1020073604.PDF
Agudo. C (2017), “Tipos de auditoría”. Recuperado el 7 de diciembre de 2019
de:
https://www.emprendepyme.net/tipos-de-auditoria.html
Tamayo. A(2001). “AUDITORIA DE SISTEMAS una visión práctica”. S.e,
Universidad Nacional de Colombia Sede Manizales. Recuperado el 7 de
diciembre de 2019 de:
https://books.google.co.ve/books?id=HdtpS3UBCuMC&pg=PA14&dq=auditori
a+en+Sistemas&hl=es&sa=X&ved=0ahUKEwiCkaid1KTmAhVtp1kKHXCNCL
kQ6AEIJjAA#v=onepage&q=auditoria%20en%20Sistemas&f=false
Edith. F, (s. f). “La auditoría, origen y evolución ¿Por qué en Colombia solo se
conoce a través de leyes?” Recuperado el 7 de diciembre de 2019:
www.unilibre.edu.co/bogota/pdfs/2016/4sin/B20.pdf
Anónimo (2018). La Auditoría, antecedentes históricos.
Recuperado el 7 de diciembre de 2019:
http://auditoriaytributariaaldia.blogspot.com/2016/11/la-auditoria-
antecedentes-historicos.html

10