UNIVERSIDAD DE EL SALVADOR

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CONTADURÍA PÚBLICA

ANTEPROYECTO DE TRABAJO DE GRADUACIÓN

“MANUAL DE PROCEDIMIENTOS PARA REALIZAR AUDITORÍA DE

SISTEMAS DE INFORMACION – L GROUP, S.A. DE C.V.”

PRESENTADO POR GRUPO:

MANUEL DE JESUS ALFARO AA07033

EMANUEL ARMANDO ANTILLON MORAN AM05069
SERGIO GIOVANNI CARILLO CENTENO CC09134

ASEOSOR ESPECIALISTA:
LIC. CARLOS NICOLÀS FERNANDEZ LINARES

Abril de 2020
‘San Salvador, El Salvador, Centroamérica’
 Tabla de contenido

1.1 ANTECEDENTES DEL PROBLEMA........................................................................1

1.2 CARACTERIZACIÓN DEL PROBLEMA.....................................................................3

1.2.1 Causas....................................................................................................................3

1.2.2 Consecuencias........................................................................................................3

1.3 FORMULACIÓN DEL PROBLEMA..............................................................................3

2. DELIMITACIÓN DE LA INVESTIGACIÓN.................................................................4

2.1 TEÓRICA......................................................................................................................4

2.2 TEMPORAL..............................................................................................................4

2.3 GEOGRÁFICA............................................................................................................4

3. JUSTIFICACIÓN DE LA INVESTIGACIÓN.................................................................5

3.1 NOVEDAD..................................................................................................................5

3.2 FACTIBILIDAD.......................................................................................................5

3.3 UTILIDAD SOCIAL.................................................................................................6

4. OBJETIVOS DE LA INVESTIGACIÓN.........................................................................7

4.1 GENERAL....................................................................................................................7

4.2 ESPECÍFICOS..............................................................................................................7
 1

1. PLANTEAMIENTO DEL PROBLEMA

1.1 ANTECEDENTES DEL PROBLEMA

A través de nuestra historia la tecnología ha sido parte de nuestras vidas, pues desde los

orígenes de la humanidad se ha manipulado la naturaleza a través de técnicas y métodos que

permitieron mejoraran nuestras de vidas.

En la evolución de la sociedad el desarrollo de la tecnología ha tenido un papel

preponderante por ello retomamos las cita de Cabero (2001:11) que a la letra dice “La historia de

las civilizaciones es en cierta medida la historia de sus tecnologías, y nunca hasta la fecha había

existido una relación tan estrecha entre las tecnologías y la sociedad, y nunca la sociedad se ha

visto tan influenciada por las diferentes tecnologías que están apareciendo; siendo estas, las TIC,

las que más destacan sobre todas las tecnologías”. Aludiendo a esta cita, nosotros pensamos que

en el tiempo pasado la influencia de las tecnologías en nuestras vidas pasaba desapercibida

porque en la mayoría de los casos el beneficio de éstas era de manera indirecta, sin embargo, hoy

en día nosotros palpamos la tecnología en todo momento de nuestra vida cotidiana, por ello

estamos de acuerdo con Cabero en decir que nunca antes había existido una tan estrecha relación

entre las tecnologías y la sociedad.

La información es uno de los activos más importantes de las organizaciones y de modo

especial en el sector productivo, por ello cada día las entidades dependen más de la información

y de la tecnología, hace unos años atrás, la protección de la información era fácil, con

plataformas y arquitecturas y terminales fuera de línea, actualmente los entornos son complejos,

con diversidad de plataformas y expansión de redes internas y externas, con enlaces

internacionales.
 2

La informática de hoy forma parte de la gestión integral de las empresas, habiéndose

establecido normas y estándares propiamente informáticos, en consecuencia, las organizaciones

informáticas forman parte de lo que se ha denominado ¨Tecnología de la información (TI)¨.

La palabra auditoria proviene del latín auditorius, y de esta proviene, auditor, que se refiere a

todo aquel que tiene la virtud de oír, y revisar cuentas, el cual es orientado a un objetivo

específico y facultar al auditor para que exprese una opinión respecto al objetivo de su revisión

en todos sus aspectos significativos de acuerdo a estándares, sin embargo, con el agregado de la

palabra informática podemos expresar; que auditoria en TI es la revisión y la evaluación de los

controles, sistemas, procedimientos de informática, equipos de cómputo, su utilización eficiencia

y seguridad de la organización a fin de que por medio de lo señalado concluya respecto a su

razonabilidad y exactitud.

La auditoría de sistemas es de vital importancia para el buen desempeño de los sistemas de

información, ya que, valida la efectividad de los controles, en virtud, para que estos sean

confiables y seguros. Por otra parte, la evaluación y revisión de la auditoria se define como el

conjunto de métodos y procedimientos técnicos que se aplican a los sistemas, con el fin de

verificar el cumplimiento de las políticas y normas que existen en las instituciones, determinando

el grado de confianza, así como llevar a cabo las acciones procedentes con objeto de menorar la

gestión.
 3

1.2 CARACTERIZACIÓN DEL PROBLEMA

1.2.1 Causas

1.2.1.1 La mayoría de profesionales que prestan este servicio, no cuentan con un

manual de procedimientos estructurado al momento de realizar una auditoría sobre las

tecnologías de la información (TI).

1.2.1.2 Los procedimientos que existen actualmente no toman en cuenta todas las

áreas que comprende las TI (cuando la auditoria no es especializada en un área).

1.2.1.3 Pocos profesionales, personas naturales o jurídicas prestan este tipo de

servicios por la complejidad que presenta, se debe de tener conocimiento en las diferentes áreas

de las TI.

1.2.1.4 La mayoría de profesionales que ejercen este tipo de auditoría, se enfocan

en las áreas de software, hardware dejando fuera las demás áreas.

1.2.2 Consecuencias

1.2.2.1 Al no tener un manual de procedimientos de auditoria de TI, el

profesional o la firma de auditoria adopta manuales de otras firmas que no van acorde al tamaño

o complejidad al encargo ofertado.

1.2.2.2 Al ejecutar este tipo de auditorías al no tener una metodología ya

previamente definida, se dejan fuera, áreas de TI que podrían cambiar el tipo de opinión a emitir.

1.2.2.3 Se involucran especialistas de otras áreas (a veces innecesariamente), esto

incrementa considerablemente el costo de los servicios ofertados.

 4

1.2.2.4 Se debe de comprender que la auditoria de las TI no se refiere solo a las

áreas de software, hardware sino a una diversidad de áreas, las cuales al no conocerse o no

evaluarse no permiten que la auditoria esté libre de sesgo.

1.3 FORMULACIÓN DEL PROBLEMA

 5

2. DELIMITACIÓN DE LA INVESTIGACIÓN

2.1 TEÓRICA

El desarrollo de la investigación se sustentará tomando de acuerdo al Fondo Industrial de

Asistencia Técnica (ITAF 3 emitidos por ISACA) y Normas Internacionales de Auditoria

(NIAS). Dichas normas exigen que cumplamos los requisitos de ética, así como que

planifiquemos y ejecutemos la auditoría con el fin de obtener una seguridad razonable de que no

existan errores en los sistemas utilizados por la entidad.

Legales:

 La Ley Reguladora del Ejercicio de la Contaduría

Técnicas:

 Fondo Industrial de Asistencia Técnica (ITAF 3 emitidos por ISACA)

 Normas Internacionales de Auditoria (NIAS)

 Modelo de evaluación y monitoreo COBIT 5

2.2 TEMPORAL

Para el desarrollo del presente anteproyecto se considerará el periodo inmediato anterior

para obtener datos más actualizados para ser investigados de enero a diciembre de 2019.

2.3 GEOGRÁFICA

Esta investigación se realizará en las oficinas de la empresa L GROUP, S.A. DE C.V.

Carretera troncal del norme, Km. 5 y medio Cantón Agua Zarca, departamento de San Salvador.
 6

3. JUSTIFICACIÓN DE LA INVESTIGACIÓN

3.1 NOVEDAD

El presente anteproyecto se considera novedoso ya que en los últimos años no se han

realizado trabajos de investigación relacionados en la UES ni en otra universidad del país, Un

elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración

efectiva de la información y de la tecnología de información (TI). Por ello para muchas

organizaciones la información y la tecnología que la soporta representan los activos más valiosos

de la empresa, Por lo que se hace necesario que la alta administración incluya dentro de su

estructura un área de los sistemas informáticos, considerando la revisión y evaluación de las

divisiones siguientes: Hardware, Software, Seguridad lógica, Seguridad física, Redes,

Telecomunicaciones y procesamiento electrónico de datos.

3.2 FACTIBILIDAD

Para el desarrollo de la investigación se contará con una sector económicamente activo, el

cual no cuenta con un manual de procedimientos para realizar las auditorías de sistemas de

información (TI) que les ayude a formalizar la estructura a técnica y de control interno, contamos

con el acceso a información bibliográfica, como también de la sociedad donde se desarrollara la

investigación, el equipo de trabajo está comprometido a cumplir con el desarrollo del mismo,

adicionalmente se tiene tres computadoras tipo Laptop y el apoyo de un Asesor especialista y un

Asesor metodológico, con amplios conocimientos en el área, quienes trabajaran de la mano con

el equipo para llevar a cabo la elaboración de la referida investigación.

 7

3.3 UTILIDAD SOCIAL

La investigación del presente anteproyecto será de utilidad ya que podrá ser consultada por

profesionales del área afines y lo mejor aún es requerido por empresas nacionales para

implementarlo, además por estudiantes de la Carrera de Licenciatura en Contaduría Pública de

las diferentes Universidades a nivel nacional.

 8

4. OBJETIVOS DE LA INVESTIGACIÓN

4.1 GENERAL

Diseñar un manual de Auditoría de Sistemas que permita realizar el proceso de

evaluación de la Tecnología de información, considerando siete divisiones específicas de

Hardware, Software, Seguridad lógica, Seguridad física, Redes, Telecomunicaciones y

procesamiento electrónico de datos, una guía de auditoria de sistemas para las revisiones

y proporcionar a los profesionales y a las empresas un instrumento que permita evaluar

los sistemas de información y el entorno tecnológico.

4.2 ESPECÍFICOS

 Crear un manual de auditoria de sistemas que identifique las áreas a evaluar y el

alcance del examen de forma que le permita a los profesionales del área, facilitar

y homogenizar el desarrollo de la auditoría de sistemas con base a una

metodología.

 Elaborar guías de auditoría de sistemas para las divisiones de Hardware,

Software, Seguridad lógica, Seguridad física, Redes, Telecomunicaciones y

procesamiento electrónico de datos.

 Proporcionar a los profesionales y a las instituciones un instrumento que permita

evaluar los sistemas de información y el entorno tecnológico de la empresa.