UNIVERSIDAD NACIONAL DE CHIMBORAZO

CARRERA DE CONTABILIDAD Y AUDITORÍA

Auditoría de Sistemas Informáticos II

Integrantes:
Isabel Allauca Brenda Molina
Melissa Jaya Pamela Vargas
Mayra Rodríguez Sonia Pomaquero
10MO “B”
DOCENTE
MSC LORENA LÓPEZ

2019
1
 INDICE

Pág.

1 Introducción .............................................................................................................. 3
2 Contenido ................................................................................................................. 4
2.1 ESTRUCTURA DEL INFORME DE AUDITORÍA INFORMÁTICA ............ 4
2.2 CARACTERÍTICAS ......................................................................................... 4
2.2.1 Presentación Impecable .............................................................................. 4
2.2.2 Redacción Correcta..................................................................................... 5
2.2.3 Fácil lectura y Manejo ................................................................................ 5
2.3 TIPOS DE INFORMES EN AUDITORIA INFORMÁTICA ........................... 6
2.3.1 Informe Estándar ........................................................................................ 6
2.3.2 Informe No Estándar................................................................................... 6
2.3.3 Informes Abreviados................................................................................... 7
2.3.4 Informes Extensos ...................................................................................... 7
2.4 Requisitos del Informe ....................................................................................... 7
2.5 ESTRUCTURA DEL INFORME DE AUDITORÍA INFORMÁTICA ............ 8
3. EJEMPLO DE INFORME DE AUDITORÍA INFORMÁTICA ........................... 12
3.1 INFORME DE AUDITORÍA .......................................................................... 12
4 Conclusiones........................................................................................................... 16
5 Recomendaciones ................................................................................................... 16
6 Bibliografía ............................................................................................................. 17
1 Introducción

En el presente trabajo de investigación hace referencia a los informes de auditoria de

sistemas informáticos, siendo este estudio de vital importancia en cada uno de los

estudiantes, debido a que nos permite tener un conocimiento adecuado de cómo proceder

al realizar un examen de sistemas informáticos como futuros profesionales en la rama de

contabilidad y auditoría.

Por ende, se da a conocer un preámbulo del origen de la auditoria de sistemas informáticos

indicándose que los sistemas informáticos se han vuelto piezas fundamentales en el

desarrollo del día a día de las empresas. Por ello con el pasar del tiempo es de vital

importancia que se lleve a cabo una auditoría informática que realice un control de los

sistemas de forma periódica y de esa manera poder llevar un control interno eficiente que

permita salvaguardar los recursos de la organización examinada.

Cabe mencionar que para la obtención de dicha información se hizo uso de la TIC´s, ya

que por medio de la misma se pudo obtener mayor conocimiento sobre el tema requerido

por la docente de la catedra de auditoria de sistemas informático.

3
2 Contenido
2.1 ESTRUCTURA DEL INFORME DE AUDITORÍA INFORMÁTICA

“La estructura del informe de auditoría se refiere a como será la distribución y el orden
de los componentes del Informe de Auditoría que en si abarca la comunicación de auditor
informático al cliente, de manera formal, tanto del alcance de la auditoría; (objetivos,
período de cobertura, naturaleza, y extensión del trabajo realizado) como de resultados y
conclusiones.

Previo a la redacción del informe, el auditor distingue lo significativo de lo que no lo es

evaluándolos de manera adecuada de acuerdo a su importancia y a la vinculación con el
factor riesgo.Aunque no existe un formato oficial, si existen esquemas recomendados con
los requisitos mínimos aconsejables respecto a la estructura y contenido.

En cuanto a la redacción el informe deberá ser claro, adecuado, suficiente y comprensible.

La auditoría informática es una evaluación y revisión de los procedimientos informáticos,

sistemas, de los equipos cómputos, su utilización, eficiencia y seguridad, de la empresa u
organización en la que procesan la información, a fin de que se logre una utilización más
eficiente y segura de la información que servirá en un momento determinado para
situaciones que se presenten o cualquier toma de decisiones.

Cada auditoria informática es diferente, esta se va a realizar de acuerdo a la metodología

conocida por el auditor y su equipo, también va a depender de la actualización tecnológica
o modernismo en que se desenvuelva la empresa y el auditor.

Es importante la realización de la misma, ya que mejora la imagen pública de la empresa,

genera confianza en los usuarios sobre la seguridad y control de los servicios de
tecnologías de información, optimiza las relaciones internas y del clima de trabajo,
disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros) y
genera un balance de los riesgos en las tecnologías de información” (Cook J., 2017).

2.2 CARACTERÍTICAS
2.2.1 Presentación Impecable

 Formato estándar, titulado, referenciado, limpio, sin correcciones ni faltas o

errores de impresión o de ortografía que serían imperdonables.

4
  El destinatario del informe asociará la calidad del informe con la calidad de la
auditoria. Los errores que se le “escapen” al Auditor darán a lugar a pensar otros
descuidos durante el transcurso de la auditoría.

 El responsable último del informe es siempre el directivo superior de Auditoría.

Para éste es obligatorio dar lectura completa y detenida del informe. Con su firma
asume la responsabilidad total del contenido del informe.

2.2.2 Redacción Correcta

 De los informes deben suprimirse las afirmaciones contundentes, las expresiones

agresivas o hirientes, la ironía y el sarcasmo y las alusiones personales. La redacción
debe ser clara y culta a la vez, sin términos repetitivos, evitar frases hechas. Debe
transmitirse al lector lo que realmente se quiere y hay que decirlo sin posibles
confusiones o malas interpretaciones.

 Evitar frases atribuibles a otras profesiones que puedan dar lugar a problemas
legales; ejemplo: “Se ha comprobado fehacientemente…”.

 La finalidad del informe es que su cumplan sus recomendaciones y a ello hay

subordinar cualquier otro fin.

2.2.3 Fácil lectura y Manejo

 Los informes que no sean manejables (excesivamente voluminosos), van a ser

muy difíciles que se lean y un informe que no se lea por el destinatario carece de valor.
Los informes se hacen para los destinatarios no para satisfacer al auditor.

 Para que los informes interesen han de atraer inmediatamente la atención del
lector. A ello contribuirá que su lectura sea lo más cómoda y rápida posible.

 Con independencia de su contenido, han de ser impresos con letra lo

suficientemente grande. Frases y párrafos cortos y espaciados. Evitar párrafos
interminables.

 Apartados y epígrafes adecuadamente titulados” (Echenique José, 2009).

5
2.3 TIPOS DE INFORMES EN AUDITORIA INFORMÁTICA
2.3.1 Informe Estándar
Es la opinión favorable, sin salvedades o limpia, resultado de un trabajo sin limitaciones
de alcance y sin incertidumbres, de acuerdo con la normativa legal y profesional. Se emite
en aquellas auditorias en las que, habiéndose aplicado todos los procedimientos de
auditoría, los mismos han sido satisfactorios, no existiendo limitaciones al alcance del
trabajo del auditor. (Heredia, 2019)

Es conocido también como Opinión sin Reservas/Salvedades, emitido por un auditor

cuando los estados presentados están libres de errores significativos y están representados
de forma equitativa. Los elementos básicos del Informe Estándar / Opinión sin
Reservas/Salvedades, son los siguientes:

 Opinión Estándar

El informe estándar del auditor declara que los estados que se presentan razonablemente,
en todos los aspectos significativos, la situación de la entidad y los resultados de su
operación. El informe estándar del auditor identifica los estados auditados en un párrafo
inicial (párrafo introductorio), describe la naturaleza de la auditoria en un párrafo de
alcance y expresa la opinión en un párrafo de opinión por separado. (Heredia, 2019)

 Párrafo Explicativo

Son párrafos que se agregan al informe estándar. Existen ciertas circunstancias en las que
es necesario que el auditor agregue un párrafo explicativo a su informe, sin que ello
constituya la expresión de una salvedad. (Heredia, 2019)

2.3.2 Informe No Estándar

 Informe con Salvedades

Una opinión con salvedades declara que, excepto por los efectos del asunto a que se
refiere la salvedad de los estados que se presentan, en todos sus aspectos significativos,
la situación de la entidad, los resultados de sus operaciones y el flujo de efectivo.

Este tipo de opinión es muy similar a una "opinión limpia" sin reservas o, pero el informe
señala que los estados se presentan razonablemente, con una excepción de algunos que
de otro modo inexactitud. (Heredia, 2019)

6
Es favorable, pero presenta algunas limitaciones y restricciones, ciertas incertidumbres y
algunos posibles incumplimientos de la normativa legal y profesional.

 Informe Abstención de Opinión o sin Opinión:

“Conocido simplemente como una renuncia, se emite cuando el auditor no puede formar,
y por lo tanto se niega a presentar un dictamen sobre los estados actuales. Esta declara
que el auditor no expresa una opinión sobre los estados reales”. (Heredia, 2019)

Este tipo de informe se emite cuando el auditor trató de auditoría de una entidad, pero no
pudo completar el trabajo debido a diversas razones y no emitir un dictamen.

 Informe de Opinión Adverso /Rechazado

Una opinión adversa declara que los estados no se presentan razonablemente, ni la

situación actual de la entidad, ni los resultados de sus operaciones.

Se debe a limitaciones e incertidumbres significativas, de modo que después de realizar

la auditoría impiden al auditor el formarse de una opinión.

2.3.3 Informes Abreviados

Van dirigidos a la gerencia y altos directivos de la empresa como soporte para la toma de
decisiones y tiene como propósito informar sobre aquellos aspectos más relevantes de la
auditoría de manera ágil, directa y concisa, pero si se requiere profundizar en algún
detalle, es necesario consultar los informes extensos. (Arias, 2018)

2.3.4 Informes Extensos

Van dirigidos a aquellas personas directamente involucradas con la aplicación y tanto los
informes administrativos como los informes del auditor deben ser amplios, detallados y
en algunos casos incluir una completa descripción del examen de auditoría efectuado.
(Arias, 2018)

2.4 Requisitos del Informe

 Ser veraz.
 Estar documentado formalmente.
 Mostrar las observaciones (debilidades) encontradas.
 Tener recomendaciones y soluciones para cada observación.
 Reflejar las áreas de oportunidad y cursos de acción.

7
2.5 ESTRUCTURA DEL INFORME DE AUDITORÍA INFORMÁTICA
Los puntos esenciales, genéricos y mínimos del Informe de Auditoría Informática, son
los siguientes:

1. Identificación del Informe

El título del Informe deberá identificarse con objeto de distinguirlo de informes.

2. Identificación del Cliente

Deberá identificarse a los destinatarios y a las personas que efectúen el encargo.

3. Identificación de la entidad auditada

Identificación de la entidad objeto de la Auditoría Informática.

4. Antecedentes
Aquello que antecede, que precede o que es anterior a una cosa, se puede referir a
una acción, hecho, dicho o circunstancia que permite comprender o valorar hechos
posteriores.

5. Alcance de la Auditoría
Concretar la naturaleza y extensión del trabajo realizado: área organizativa, período de
auditoría, sistemas de información, señalando limitaciones al alcance y restricciones del
auditado.

6. Objetivos de la Auditoría
Declaración de los objetivos de la auditoría para identificar su propósito, señalando los
objetivos incumplidos.

7. Grupo de Trabajo
Bien en el contrato, bien en la carta propuesta del Auditor Informático, deberá definirse
quién o quiénes podrán hacer uso del Informe, así como los usos concretos que tendrá,
pues los honorarios deberán guardar relación con la responsabilidad civil (PIATTINI,
2001, págs. 100-104).

8. Período de Ejecución

El tiempo no es neutral: la fecha del Informe es importante, no sólo por la cuantificación

de honorarios y de cumplimiento con el cliente, sino para conocer la magnitud del trabajo
y sus aplicaciones. Conviene precisar las fechas de inicio y conclusión del trabajo de
campo, incluso la del cierre del ejercicio, si es que se está realizado un Informe de
Auditoría Informática como herramienta de apoyo a la Auditoría de Cuentas. En casos
conflictivos pueden ser relevantes aspectos tales como los hechos posteriores al fin del
período de auditoría, hechos anteriores y posteriores al trabajo de campo.

8
 9. Marco Referencial

Identificación de las normas legales y profesionales utilizada-. así como las excepciones
significativas de uso y el posible impacto en los resultados de la auditoría.

10. Hallazgos Potenciales

Se refiere a debilidades en el control interno detectadas por el auditor. Por lo tanto, abarca
los hechos y otras informaciones obtenidas que merecen ser comunicados a los
funcionarios de la entidad auditada y a otras personas interesadas.

11. Conclusiones Del Informe De Auditoría Informática

Informe corto de opinión Lógicamente, se ha llegado a los resultados y sobre lodo, a la

esencia del dictamen. la opinión y los párrafos de salvedades y énfasis, si procede.

El Informe debe contener uno de los siguientes tipos de opinión: favorable o sin
faltedades, con salvedades. desfavorable o adversa, y denegada.

11.1.Opinión favorable. La opinión calificada como favorable, sin salvedades o

limpia, deberá manifestarse de forma clara y precisa, y es el resultado de un
trabajo realizado sin limitaciones de alcance y sin incertidumbre. de acuerdo con
la normativa legal y profesional.
Es indudable que, entre el informe de recomendaciones al cliente, que incluye lo
referente a debilidades de control interno en sentido amplio, y las salvedades,
existe o puede existir una zona de gran sensibilidad; tan es así que tendrá que
clarificarse al máximo, pues una salvedad a la opinión deberá ser realmente
significativa; concretando: ni pasarse, ni no llegar, dicho en lenguaje coloquial:
en puridad es un punto de no retomo.
11.2.Opinión con salvedades. Se reitera lo dicho en la opinión favorable al respecto
de las salvedades cuando sean significativas en relación con los objetivos de
auditoría, describiéndose con precisión la naturaleza y razones.
Podrán ser éstas, según las circunstancias, las siguientes:
 Limitaciones al alcance del trabajo realizado: esto es, restricciones por
parte del auditado, etc.
 Incertidumbres cuyo resultado no permita una previsión razonable.
 Irregularidades significativas.
 Incumplimiento de la normativa legal y profesional.

9
 11.3.Opinión desfavorable. La opinión desfavorable o adversa es aplicable en el caso
 Identificación de irregularidades
 Incumplimiento de la normativa legal y profesional, que afecten
significativamente a los objetivos de auditoria informática estipulados,
incluso con incertidumbres; todo ello en la evaluación de conjunto y
reseñando detalladamente las razones correspondientes.
11.4.Opinión denegada. La denegación de opinión puede tener su origen en:
 Las limitaciones al alcance de auditoria
 Incertidumbres significativas de un modo tal que impidan al auditor
formarse una opinión.
 Irregularidades
 El incumplimiento de normativa legal y profesional.
11.5.Resumen. El siempre difícil tema de la opinión, estrella del Informe de Auditoria
Informática, joven como informática y más todavía como auditoría informática:
por tanto, puede decirse que más que cambiante, mutante. Debido a ello, y
además con la normativa legal y profesional descompasadas, la ética se conviene
casi en la única fuente de orientación para reducir el desfase entre las
expectativas del usuario en general y de informe de los auditores.
No olvidemos que existe la ingeniería financiera y la contabilidad creativa:
tampoco que las entidades que pueden ser auditadas suelen estar sometidas a
cambios, corno, por ejemplo, la implantación de aseguramiento y gestión de la
calidad -vía ISO 9000. vía EFQM (modelo europeo)-, reingeniería de procesos
y otras transformaciones significativas.
12. Recomendaciones Del Informe De Auditoría Informática

Están orientadas a mejorar la utilización de los recursos de la empresa auditada. Son

aquellas acciones que sugerimos realizar, obteniendo un mayor nivel de profundidad del
tema en estudio y resultados más favorables.

13. Identificación y firma del Auditor

Este aspecto formal del informe es esencial tanto si es individual como si formara parte
de una sociedad de auditoria, que deberá corresponder a un socio o socios legalmente así
considerados (PIATTINI, 2001).

10
11
 3. EJEMPLO DE INFORME DE AUDITORÍA INFORMÁTICA
3.1 INFORME DE AUDITORÍA
1) Identificación del informe

Auditoría física y constatación y manipulación de los sistemas.

2) Identificación del departamento/área

Auditada Área de tecnología de información y comunicación.

3) Identificación de la entidad auditada

Empresa Calzacuba Cía. Ltda.

4) Antecedentes

La Empresa Calzacuba Cía. Ltda., conjuntamente con estudiantes de la Universidad de

las Fuerzas Armadas, y con la autorización del Ingeniero José Bautista Gerente General
de la organización antes mencionada, y en coordinación con los empleados, se solicitó la
realización de la Auditoría Informática, misma que se realizó desde el 2 de Agosto al 9
de Agosto del 2017.

El equipo de Auditoría, fue conformado por los egresados de la Carrera de Ingeniería en

Finanzas y Auditoría de la UFA-ESPE.

El marco de referencia base que se utilizo fue COBIT 4.0 de acuerdo a los lineamientos
y a los dominios que nos proporciona, para tal efecto se realizaron el cumplimiento de
visitas a la empresa y al área que se analizó, donde se aplicaron de manera previa
encuestas a las diferentes empresas de manera global que forman parte del estudio de
investigación Fraude Informático, Análisis de Vulnerabilidad de las empresas de la
Provincia de Cotopaxi, de igual forma se ejecutó un examen especial al área critica, como
son: sistemas de los ordenadores, conexiones de red, verificación de navegadores web,
intervención y restricción de páginas maliciosas o indebidas.

Cabe indicar que durante la revisión y evaluación de los sistemas de información se

detectaron las debilidades y se pusieron en conocimiento del administrador de la empresa
y del Sr. Gerente para que de esa manera se tomen las medidas correctivas para una mejor
operatividad de la organización.

12
 5) Alcance de la auditoría

En la auditoría ejecutada se examinaron los aspectos de los sistemas de seguridades físicas

y lógicas, procedimientos y documentación que forman parte de la actividad que realiza
la empresa a diario.

De la misma manera la auditoría se realizará sobre los sistemas informáticos en

computadoras personales que estén conectados a la red interna de la empresa.

6) Objetivos de la auditoría
 Determinar la vulnerabilidad, seguridad y confiabilidad de los sistemas
informáticos de la empresa Calzacuba Cía. Ltda.
 Verificar la existencia de un panorama actualizado en cuanto a la seguridad física,
las políticas de utilización, respaldo de datos y seguridad de los equipos.
7) Grupo de trabajo
 Ing. Luis Alfonzo Lema Cerda (Director del Proyecto de Investigación)
 Sr. Diego Fernando Pinsha Defaz (Investigador)
 Sr. Kleber Gonzalo Quevedo Zambonino (Investigador)
8) Periodo de ejecución

Nuestra auditoría comprende el período del 1 de enero del 2016 al 30 de junio del 2017,
donde se realizó un examen especial al departamento/área de tecnología de información
de la empresa Calzacuba Cía. Ltda.

9) Marco de referencia

MARCO DE REFERENCIA UTILIZADO PARA LA AUDITORÍA

INFORMÁTICA

COBIT es un Marco de referencia de procesos y objetivos de control de las tecnologías

de información y comunicación que pueden ser implementados para controlar, auditar y
administrar la organización. Este Marco de referencia está basado en las mejores prácticas
y sistemas de información de auditoría y control de los sistemas informáticos.

Esto en particular aspira ayudar a los gerentes de las empresas a entender y administrar
los riesgos relacionados con la tecnología de la Información y comunicación como
también a conocer la relación entre los procesos de administración, las preguntas técnicas,
la necesidad de controles y los riesgos que pueden sufrir las diversas organizaciones.

13
Por lo tanto, es muy importante recordar que COBIT está estructurado por cuatro campos
principales de administración, los cuales a su vez implican 34 procesos de administración
asociados con la tecnología de la información y comunicación.

Los recursos de las TIC y los criterios de la información requeridos para asegurar el éxito
son también identificados para cada proceso con los sistemas informativos de la empresa.
Para soportar una auto-evaluación, COBIT incluye un modelo de madurez para cada
proceso de las TIC. Por lo tanto, se dice que COBIT cubre todos los aspectos de las
tecnologías de información y comunicación, los modelos que pueden ser utilizados para
soportar la evaluación de toda la organización, en lugar de especializarse en determinadas
áreas. Como soporte a la medición del rendimiento operacional, factores críticos de éxito,
indicadores clave de logro de objetivos, e indicadores clave de rendimiento son
identificados en cada proceso.

COBIT ofrece un conjunto de herramientas para administrar los procesos de las

tecnologías de información y comunicación, unificando los dos puntos de vista, el de la
administración y el del auditor. Las Guías de Administración TIC consideran los
controles desde una perspectiva de la administración, mientras que las Guías de Auditoría
proveen asistencia específica a los auditores en el diseño de programas adecuados de
auditoría para cada dominio. COBIT también provee herramientas detalladas y
personalizables de auto evaluación en forma de matrices y plantillas para asistir en la
evaluación y medición de la organización comparada con los criterios de COBIT.

En resumen, COBIT, es una herramienta desarrollada para ayudar a los administradores

de negocios a entender y administrar los riesgos asociados con la implementación de
nuevas tecnologías de información y comunicación y demostrar a las entidades
reguladoras e inversionistas, que tan efectiva es su tarea. Se ha definido a COBIT como:
"Una estructura de relaciones y procesos para direccionar y controlar la compañía para
lograr la consecución de los objetivos del negocio, entregando valor agregado mientras
se administra el riesgo en función del ambiente de sistemas y sus procesos".

10) Hallazgos potenciales

 Inexistencia de cámaras de video vigilancia en la empresa.
 No posee un firewall para restricción de páginas indebidas y el acceso a redes
sociales

14
 No cuenta con una aplicación de notificaciones en el caso de acceso indebido a la
información.
 El área de TIC no forma parte de la estructura organizacional de la empresa.
 No existen informes periódicos del rendimiento de los sistemas informáticos.
11) Conclusiones del Informe de Auditoría Informática
 La empresa Calzacuba Cía. Ltda., no cuenta con una guía de buenas prácticas para
el uso de los equipos y sistemas que pose para la ejecución de sus actividades
operativas.
 Como resultado de la investigación y con los datos recopilados y analizados, se
proporcionan las respectivas directrices con la finalidad de aportar con
información valiosa sobre las debilidades encontradas.
 Como equipo de auditores se considera que la empresa no realiza las tareas de
actualización y mantenimiento necesarias de los equipos y sistemas informáticos,
los cuales son esenciales para el normal funcionamiento de la misma y para el
cumplimiento de los objetivos establecidos en las distintas áreas de la empresa.
 La empresa no cuente con firewall que impida el comportamiento errático y/o
dañino para la operación de los sistemas computacionales en uso (Virus, sabotaje).
12) Recomendaciones al Informe de Auditoría Informática
 Como primera recomendación de este trabajo de investigación, se sugiere tomar
en cuenta las recomendaciones planteadas en los diferentes controles auditados en
el transcurso de la auditoría y que están debidamente documentados en este
trabajo, recomendaciones que deben ser implementadas por el administrador de
la empresa en conjunto con la alta gerencia.
 Se recomienda al administrador de la empresa instalar cámaras de video vigilancia
en la parte interna y externa, con el objetivo de precautelar y resguardar los bienes
de la misma.
 Se recomienda a la empresa implementar un firewall de seguridad de acuerdo a
su condición económico, y a las necesidades de la empresa.
 Se recomienda al personal encargado de los ordenadores, que activen diferentes
comandos para la protección de la información, en las herramientas que ofrece
Microsoft.

15
  Se recomienda al administrador de la empresa establecer dentro de la estructura
organizacional una área de TIC, que será de gran ayuda para el desarrollo de la
misma y soporte a los diferentes departamentos.
 Se recomienda al administrador de la entidad que solicite a la empresa ADS
(Administradora de la seguridad y soporte técnico de la información), un reporte
de la evaluación de sus sistemas el rendimiento y su funcionamiento.
 El administrador de la empresa, deberá mantener un servidor alterno con un
sistema TCO (Costo Total de Propiedad o Costo Total de Operación), lo que
permitirá en caso de fallo del servidor principal, la continuidad de las operaciones
de la empresa y evaluar la inversión realizada (PINSHA, 2017, págs. 131-137).

4 Conclusiones
Con base en la presente investigacion hemos llegado a determinar que la auditoria de
sistemas informaticos comprende en un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de informacion salvaguarda el activo
empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y
regulaciones establecidas..

Esta auditoria informática de sistemas es importante porque permite ayudar a la empresa

a comprobar la eficiencia del sistema que tiene establecido. Gracias a este análisis
sabremos si funciona de forma correcta, utilizando los recursos adecuados, veremos si ha
surgido algún problema en su interior o las barreras que podemos tener presentes. Todo
ello convierte la auditoría informática es una herramienta clave para que nuestro sistema
siempre esté en marcha de forma correcta.

Referente a los tipos de informes auditoria se puede determinar que existe cuatro como
lo son: Informe estándar, informe no estándar, informe abreviados e informe extensos.

5 Recomendaciones
El estudiante debe estar en la capacidad de identificar las fases que se debe seguir para
realizar y diseñar los informes de auditoría de sistemas informáticos, en el cual se dará a
conocer si los controles programados son eficientes y están acorde a lo que la normativa
legal dispone, es por esa razón que como estudiante debe realizar este tipo de trabajos
para enriquecer el conocimiento y poder despejar inquietudes.

16
Se recomienda a cada futuro auditor realizar procedimientos diseñados a obtener
suficiente y apropiada evidencia de auditoria, en que puedan todos los elementos hasta la
fecha del informe del auditor que puedan requerir de ajustes o exposiciones en los estados
financieros, hayan sido identificados. Ciertos eventos y transacciones que ocurren
después de cada fin de año, deben ser examinados como parte del trabajo normal de
verificación de auditoria

Para finalizar, se sugiere a todos los estudiantes de contabilidad y auditoría tener el interés
por los temas referente a la auditoria de sistemas informáticos, debido a que nos permitirá
en un futuro como profesionales desenvolvernos con ética, eficacia y eficiencia en
entidades.

6 Bibliografía

 PIATTINI, M. &. (2001). Auditoría Informática. Un enfoque práctico. Madrid,

España: RA-MA. doi:84-7897-444-X

 PINSHA, D. &. (2017). FRAUDE INFORMÁTICO, ANÁLISIS DE

VULNERABILIDAD EN LAS EMPRESAS DEL SECTOR INDUSTRIAL DE LA
PROVINCIA DE COTOPAXI. Obtenido de UNIVERSIDAD DE LAS FUERZAS
ARMADAS: https://repositorio.espe.edu.ec/bitstream/21000/13822/1/T-ESPEL-
CAI-0572.pdf

 Arias, M. (2018). Auditoría Informática. Obtenido de

http://bdigital.unal.edu.co/57927/1/comosedebendisenarlosinformespdf.pdf

 Heredia, J. (2019). tipos de informes de auditoría informática. Obtenido de

http://hecidyb-ai.blogspot.com/2016/03/definicion-y-tipos-de-informes.html

 Cook J. (2017). Auditoría Informática en Empresas en Crecimiento. México:

Editorial Interamericana.

 Echenique José. (2009). Auditoría en Informática. Lima: Editorial Mc. Graw Hill.

17