ACTIVIDAD EN TUTORIA

TUTORIA 2

PRESENTAN
Nicolás Ortiz Guzmán - 084950982019
Yeison Palencia Yánez - 084951002019
Jose Alejandro Villanueva Castellano - 084951212019

A LA DOCENTE
María Teresa Vargas

UNIVERSIDAD DEL TOLIMA - IDEAD

INGENIERÍA DE SISTEMAS – SEMESTRE II
AUDITORIA Y LEGISLACIÓN INFORMÁTICA
ABRIL DE 2020
IBAGUÉ
 INTRODUCCIÓN

Este documento contiene la respuesta a las preguntas y puntos citados en la actividad en

tutoría indicada por la dicente durante la tutoría 2 del curso; actividad presentada en CIPAS.
 DESARROLLO DE LA ACTIVIDAD

De acuerdo con los temas vistos en la tutoría, dar solución a los siguientes casos:

1. En su empresa se está planteando la posibilidad de realizar una auditoría informática externa

contratando personal ajeno que garantice la independencia de los análisis y resultados. El
primer auditor candidato a ser contratado no ha delimitado los posibles objetivos y el alcance
de la auditoría a realizar y les está ofreciendo las tareas de auditoria a unos precios demasiados
reducidos en relación con los precios del mercado. ¿Contrataría a este auditor? ¿por qué?
¿Incumple algún principio establecido dentro del Código Deontológico de la Auditoría
Informática?

Desarrollo punto 1.
Aclarando que como se desea realizar La Auditoría Externa de debe tener en cuenta su
conocimiento; examina y evalúa cualquiera de los sistemas de información de una organización
y emite una opinión independiente sobre los mismos.

Dentro del marco legal de contratación la organización dicta unas condiciones de cumplimiento,
que las cuales debe acatar el auditor por ende se desea por objeto averiguar la razonabilidad,
integridad y autenticidad de los estados, expedientes y documentos y toda aquella información
producida por los sistemas de la organización; cabe recalcar que el informe final permita a los
usuarios de dicha información tomar decisiones confiando en las declaraciones del Auditor.

Además, se debe hacerla una persona o firma independiente de capacidad profesional

reconocidas. Esta persona o firma debe ser capaz de ofrecer una opinión imparcial y
profesionalmente experta a cerca de los resultados de auditoría, lo mínimo que se esperaría es
que se dicten unos parámetros correctos por parte del auditor, para poder entablar
comunicación con el contratante, y evitar incongruencias en información, para ello el auditor
debe poseer un control sobre los pasos a adjudicar en la auditoría e igualmente conocer de los
procesos realizados en la organización.

Cómo entidad contratante del servicio primordialmente sería revisar la propuesta del prestador
evaluar su experiencia y su metodología usada para realizar la auditoria, siguiente a ello consultar
anterior su campo de acción, si se tiene el conocimiento sobre una auditoría y sobre los
protocolos que se debe regir y controlar.

Otras consideraciones:
 • El tipo de herramientas y el alcance del Servicio
• El tipo de actividades que no incluyen en el marco legal
• La tipología de informes y la experiencia certificadas
• El tipo de personal profesional adjudicará y el tipo de manejo que poseen en auditoría
• La propuesta económica debe ir ligada de acuerdo aún cronograma de trabajo previo
• La responsabilidad del auditor que deberse cumplir
• Los papeles a cumplir en la auditoría e igualmente cumplir con las normas internacionales
y nacionales ( si las hay)
• Tener la mayor confidencialidad con el trabajo

Un ejemplo sobre una metodología dentro del marco de una propuesta de auditoría:
En conocimiento estaría incumplimiento con algunos principios de deontología del auditor
informático ,que causaría que la falla de credibilidad de la propuesta e igualmente está
incurriendo en la falla de su ética como profesional.

Cuando una compañía falla, la calidad de la auditoría es puesta en duda.

Normalmente las acusaciones son hechas en el sentido de que los auditores permitieron
tratamientos contables inadecuados con la intención de favorecer al patrocinador de sus
servicios.

En consideración estos son los principios que se estaría incurriendo como auditor:

• Integridad, Al ser una propuesta de poca garantía, se desconfía del valor de los honorarios
y de los objetivos no planteados por el auditor ni la metodología a usar.
• Objetividad. No tiene la garantía de cumplir debidamente la auditoría solicitada, por igual
no es considerado uno honorarios acordé, teniendo en cuenta que no es lo mismo cobrar
un estimado a una empresa multinacional a una empresa nacional.
• Cuidado y diligencia La garantía de credibilidad no es fiable, basándose en los honorarios,
y que tampoco se estableció objetivos de la auditoría ni mucho menos la metodología a
usar.
• Capacidad, no tiene el conocimiento sobre qué metodología aplicar y mucho menos el
alcance de la auditoría.

2. En su organización están en pleno proceso de planificación de las tareas de auditoría y no

tienen claro qué tipo de pruebas deben realizar. Quieren evaluar la gestión de la organización
comprobando sus procedimientos y controles internos para detectar sus posibles debilidades.
¿Qué tipo de pruebas deberían realizar? Si se obtiene buenos resultados con estas pruebas,
¿sería necesario realizar con profundidad el otro tipo de pruebas? ¿Por qué?

Desarrollo punto 2.
En el ámbito organizacional se encuentran presentes dos tipos de pruebas para realizar la
auditoria, entre estas están las sustantivas y de cumplimiento, partiendo de lo que se tiene es
factible el uso de la segunda prueba, en aras de generar un reconocimiento en aquellos controles
internos y procedimientos que se pueden presentar como evidencia en el funcionamiento de
este.

Con base en los resultados obtenidos, será posible identificar que sucede en la organización de
ser positivo para esta no es necesario recurrir a otro tipo de pruebas, más sin embargo es bueno
hacer uso de las distintas herramientas como las CAAT que son aplicables en las pruebas de
control y verificación de datos.

Haciendo una leve profundización en las técnicas de auditoria asistidas por computadora (CAAT),
estas permiten al auditor validar todo lo que se ha insertado electrónicamente pasando ser datos
físicos a ser información digitalizada en un sistema de información.

De acuerdo con la normatividad, al hacer uso de este se debe mantener ante todo presente la
integridad de los datos, ya sea una auditoría interna o externa siempre habrá algo que no esté
dentro de lo establecido para ser sometido a un análisis por parte del auditor que lo realice.