PLATAFORMAS TECNOLOGICAS

AUDITORIA DE SISTEMAS I

ADRIANA GONZALES ZULUAGA

ETELBERTO PALLARES RAMBAL

UNIVERSIDAD DEL ATLANTICO

CONTADURIA PÚBLICA

AUDITORIA DE SISTEMAS I

GRUPO 2

BARRANQUILLA – ATLANTICO
09 DE AGOSTO DE 2020
 PLATAFORMAS TECNOLOGICAS

Se estudia el concepto de "Plataforma Tecnológica" entendido como una acción

estratégica orientada el adecuado desarrollo y utilización de las tecnologías,
aplicaciones, servicios y contenidos de la Sociedad de la Información para
contribuir al éxito de un modelo de crecimiento económico basado en el
incremento de la competitividad y la productividad, la promoción de la igualdad
social y regional, la accesibilidad universal y la mejora del bienestar y la calidad de
vida de los ciudadanos. En esta asignatura estudiaremos sus soportes (software
comercial y libre) evolución y aplicabilidad; gestión, edición y comercialización de
contenidos digitales.

Las Plataformas Tecnológicas son agrupaciones de entidades de un sector

concreto lideradas por la industria que se unen para definir una Agenda
Estratégica de Investigación , con la que dar respuesta a los problemas
sectoriales, mejorando la competitividad e impulsando la investigación e
innovación.

Debido a la transformación y cambios de sociales que sufre día a día la tecnología

encontramos que en el ejercicio de la auditoría está dividido en dos grandes
grupos, uno de ellos está conformado por todas aquellas firmas que acceden al
uso de plataformas tecnológicas para automatizar la elaboración y manejo de los
papeles de trabajo y el otro grupo, conformado por firmas de pequeña dimensión
que únicamente acceden a los recursos básicos de un computador personal, esto
es el uso de office (word, excel) y para almacenamiento de datos, usan los
espacios gratuitos  en la nube que disponen en las cuenta de correo electrónico.

Que contribuyen a un eficiente funcionamiento al almacenar datos, de manera

amplia coherente y justificada.

 Pues bien, es una realidad, el acceso a los recursos es limitado, y más para
aquellos que no pertenecen a una red de firmas que prestan estos servicios.

 ¿Dónde están almacenados los datos? ¿En poder de quién se encuentra la

información de los clientes?  ¿La aplicación de procedimientos de auditoría se
hace únicamente en Excel? ¿Qué nivel seguridad ofrecen a los clientes en
términos de confidencialidad?

 Cada día se observan avances tecnológicos que no alcanzamos a dimensionar y

qué decir de algunas empresas que para aumentar la capacidad de gestión de la
información recurren al uso de sistemas, que optimizan los procesos y reducen su
estructura organizacional, haciendo el entendimiento del negocio un tema
complejo. 
Un gran desafío para los profesionales de la Contaduría Pública, seguirá siendo
incursionar en el uso de herramientas que faciliten el trabajo de auditoría y que a
raíz de la implementación de las técnicas de auditoría que proponen las Normas
Internacionales de Auditoría, puedan encontrar el camino hacía el macro análisis
de datos y comprensión de los procesos de información, de tal forma que se
minimice el tiempo en el procesamiento de datos y se maximice en el análisis,
evaluación, aplicación de juicios, conclusiones y recomendaciones. 

Entendemos que para las firmas de pequeña dimensión es un reto y será una
realidad solo si existe la cooperación de entidades gremiales que faciliten el
desarrollo de aplicaciones transversales de tipo genérico a un precio asequible.

La tecnología avanza cada vez más rápido y su evolución repercute directamente

en la productividad de las empresas. , inteligencia artificial, internet de las cosas...
son tendencias que han aparecido en este ámbito en los últimos tiempos y que no
han hecho más que empezar.

El nuevo rol de la Auditoría Interna en las organizaciones 

en estos últimos tiempos se ha visto como diferentes acontecimientos llevaron a la

auditoria interna a cambiar su rol, adaptándose permanentemente a las diferentes
necesidades que el entorno le fue exigiendo.
Tradicionalmente a los auditores internos se los consideraba como “inspectores”
que solo buscaban errores o investigaban situaciones acaecidas para
denunciarlas en sus informes. Actualmente son vistos como un importante
integrante dentro de la organización, asesor de confianza, que colabora con el
logro de los objetivos estratégicos definidos por la Dirección.
Ello fue y es el resultado de varias situaciones que han ocurrido en estos últimos
años, como la globalización y los avances tecnológicos y organizativos, y algunas
adversas como colapsos económicos, malas prácticas empresariales, fraudes
corporativos, que dieron lugar a nuevos marcos regulatorios, a cambios en la
gestión de riesgos, a la implementación de mejores prácticas, que afectaron y
continuarán afectando, a la profesión de auditoria interna, la que
permanentemente tendrá que adecuar su accionar a las nuevas exigencias.
Es por ello que su ámbito de actuación fue mutando hasta la actualidad, donde
hoy a la Auditoria se la considera como una actividad independiente y objetiva de
aseguramiento y consulta, concebida para añadir valor y mejorar las operaciones
de una organización. Colabora con ella en cumplir sus objetivos, aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los
procesos de gestión de riesgos, control y gobierno (The Institute of Internal
Auditors).
De acuerdo a los cambios que en las últimas décadas tuvieron las organizaciones,
éstas requieren de otro tipo de respuesta y anticipación de las actividades por
parte de la auditoría interna, buscando la prevención de situaciones desfavorables.
Es por esto que los planes de revisión deben ser basados en riesgos, a fin de
determinar la prioridad de las actividades a desarrollar por los auditores,
considerando factores tanto internos como externos que puedan impedir que la
organización cumpla con sus objetivos.
El rol del Auditor Interno (AI) es cada vez más amplio y las exigencias de negocio
actuales conllevan a que la capacidad técnica y la independencia de los
profesionales de la auditoría interna constituyan una fuente de información fiable y
objetiva que ayude a la gestión de la dirección, asumiendo el papel de guardián de
las actividades de gobierno corporativo, velando por la integridad, la ética y la
transparencia.
Mientras que esto seguramente representa buenas noticias para la actividad de
auditoria interna, de algún modo también genera nuevos retos, en ocasiones un
tanto incómodos, entre los cuales está el asegurarse de que el AI cuente con las
habilidades que se requieren, a fin de poder cumplir con este nuevo rol.
Lo que los profesionales de AI necesitan hacer ahora es encontrar la forma de
esparcir su mezcla particular de habilidades, basadas en control y riesgo, para
ayudar a la organización a alcanzar sus objetivos estratégicos y, de ese modo,
posibilitar la creación de valor.
Modificar de orientación, a fin de incluir el método de creación de valor, exige un
cambio en el enfoque de auditoría y un requerimiento correspondiente para que
los equipos de AI desarrollen y/o adquieran nuevas habilidades mediante la
capacitación, contratación de nuevo personal o la subcontratación de talentos
específicos.
La Auditoría Interna debe tener un enfoque más cercano al “risk Management” y el
control interno, con un enfoque basado en riesgos, que le permita asumir una
función preventiva, eficiente, equitativa y trasparente, y ser percibida como un
verdadero apoyo para la Alta Gerencia en la toma de decisiones estratégicas.
El rol del auditor migró al pasar de ser reactivo, validando un “check list”, para
pasar a ofrecer informes de hallazgos de faltas, fallas o desvíos en la ejecución de
los procesos, asignando responsabilidades para anticiparse en propuestas de
aseguramiento y mejoramiento de las entidades a las que auditan, siendo hoy un
asesor que va a recomendar, sin perder su independencia crítica.
Este cambio aporta un impacto humano favorable que incide en el clima laboral de
las organizaciones y de su propia imagen.
De esta manera los auditores colaboran en el fortalecimiento y trasparencia en el
mundo de los negocios, venciendo al fraude y a la corrupción público-privada que
afecta el desarrollo eficiente y equilibrado de los mercados y de la gestión pública.
Una forma efectiva de coadyuvar a lograr y mejorar este nuevo rol es
implementando programas de aseguramiento de eficacia de la práctica, que
incluyan no sólo evaluaciones internas sino también externas.
La atención debe estar centrada en poder medir si su rol es realmente efectivo y si
cubre las expectativas de la Dirección y del Comité de Auditoría, al cual se le
presta servicio en lo referido a valor agregado, practicidad y pertinencia.
Además, interiorizarse si se cuenta con equipos de auditores internos idóneos y
expertos, que cumplan con las competencias requeridas para ejercer sus
funciones. Así como también, verificar la validez de las metodologías,
herramientas y técnicas que aplican en su área.
Hay que considerar que no se puede mejorar lo que no se mide, de ahí la
importancia de definir indicadores de gestión para medir sus propios procesos,
que le permitan evaluar la organización y el funcionamiento de su propia área,
conocer el nivel de desempeño de su equipo de auditores y la percepción que la
organización tiene sobre el área a su cargo.
Como conclusión, si se quiere mejorar la eficacia y desempeñar en forma efectiva
la función de auditoría, hay que determinar si se cumple con lo establecido por el
Estatuto de Auditoría Interna, si cubren las expectativas de la Dirección y del
Comité de Auditoría, si se cumple correctamente con el Código de Ética de la
profesión y si se da cumplimiento a los estándares fijados por The Institute of
Internal Auditors (IIA) para evaluaciones de calidad QA, aplicando el marco
normativo internacional para la práctica profesional de la AI, a través de
evaluaciones periódicas de calidad, tanto internas como externas.

La Auditoría Interna puede desempeñar un papel más consultivo.

Dado que las empresas se centran no solo en mitigar riesgos, sino también en
asumir los riesgos que considera adecuados, la Auditoría Interna puede
desempeñar un papel clave: desde compartir prácticas empresariales que se
identifiquen a lo largo de la organización, hasta apoyar en proyectos especiales y
crear herramientas digitales útiles para otras funciones empresariales. Las
organizaciones están comenzando a reconocer el valor que la Auditoría Interna les
aporta. Sin embargo, en esta nueva realidad, es importante mantener el foco en
las actividades básicas (actividades core) de los auditores internos, en particular
porque la función se ha ajustado a un modelo más exigible para la evaluación y
análisis de riesgos. 

Desafíos de personal.

A medida que la función del equipo de Auditoría Interna se expande, encontrar la

combinación adecuada de talento para asumir esos roles se ha convertido en un
gran desafío. El equipo necesita profesionales multidisciplinarios altamente
capacitados que cuenten con conocimientos del negocio, tecnologías de la
información, ciber seguridad y una experiencia técnica más amplia. En este
contexto, las empresas están buscando conformar equipos contemplando estos
perfiles y para ello van tomando diversos caminos, entre los que se encuentran:
rotar profesionales de otras partes de la organización o emplear recursos de
terceros. 

Supervisión del Comité de Auditoría.

La participación del Comité de Auditoría en la función de Auditoría Interna nunca

ha sido más importante. Los Comités de Auditoría pueden ayudar a la evolución
del equipo en el entorno empresarial actual. Las tácticas para lograr este objetivo
incluyen:

 Evaluaciones con retroalimentaciones continuas.

Participación del Directorio junto al Gerente de Auditoría y otros miembros
del equipo, lo cual inspira confianza y compromiso al resto de las gerencias
de la organización.
 Uso de métricas para realizar un seguimiento del rendimiento del
departamento.
Actualmente, la Auditoría Interna es un instrumento de control para la
administración, ya que sus actividades son un medio para identificar que
todas las políticas internas y procedimientos definidos por la organización,
los sistemas contables y de control interno sean implementados de manera
efectiva. El resultado son informes de Auditoría estratégicos que ayudan en
la toma de decisiones.

Plataformas tecnológicas usadas en auditoria

Ventajas de realizar auditorías virtuales

Normalmente estamos acostumbrados a realizar este tipo de actividades de

manera presencial. Es desde hace unos años cuando se ha comenzado a
escuchar este nuevo concepto de auditoría virtual.

Las auditorías virtuales pueden ser muy útiles de cara a auditar empresas
multisede, con el objetivo de ahorrar costes en viajes a cada una de las
localizaciones.

Actualmente la ISO 19011:2018 exige que el auditor debe de conocer de la

organización que se va a auditar: su dirección estratégica, sus cuestiones internas
y externas, cuales son son partes interesadas y sus riesgos y oportunidades. Si se
va a hacer una auditoría virtual, tenemos que tener en cuenta que al cliente de la
auditoría tenemos que hacerle ciertas preguntas que nos ayudarán a realizar dicha
auditoría. Lo mismo indica la norma para una auditoría presencial.

Todas las normas exigen que, a la hora de llevar a cabo la planificación de una
auditoría, se debe de indicar el método de la auditoría. Gracias a esta novedad,
este podrá ser virtual.

 Software para auditorías virtuales

Auditoria Virtual con interacción humana: Son auditorías a distancia (no se

realizan en las instalaciones del auditado), donde las actividades de auditoría
implican la interacción entre el personal del auditado y el equipo auditor mediante
canales de comunicación en tiempo real.

Auditoria Virtual sin interacción humana: Son auditorías a distancia sin interacción

con las personas que representan al auditado, es decir el auditor no interactúa con
el auditado, sino con equipos, infraestructura tecnológica y documentos del
auditado, respetando los protocolos de seguridad establecidos.

Es importante resaltar que las auditorias virtuales podrían realizarse

independientemente del tipo de auditoria, es decir a juicio del responsable del
programa/plan de auditoria, podrían ejecutarse algunas de las actividades de la
auditoria interna (primera parte), proveedores o partes interesadas (segunda
parte), o en auditoria de mantenimiento de certificaciones, acreditaciones, legales
reglamentarios o similares (tercera parte) a distancia de una manera
evidentemente controlada.

A la hora de llevar a cabo una auditoría virtual deberemos de tener en cuenta que
será indispensable contar con un software perfectamente adaptado.

Aunque de manera tradicional siempre se ha contado con hojas de cálculo, este

tipo de formato está ya anticuado. Actualmente existen software que permiten
llevar a cabo este tipo de procesos de una manera sencilla, y ágil. Evitando así
tener que recurrir a documentos físicos.

Habrá que tener en cuenta que aquellos profesionales que van a estar implicados
en estos procesos de auditoría virtual deberán de conocer y manejar a la
perfección este tipo de software, para que la realización de la auditoría virtual sea
óptima. Para ello una de las competencias del auditor deberá ser el manejo de
programas informáticos, así como de archivos online.

Por otro lado también habrá que tener la habilidad de trabajar los procesos a
través de herramientas remotas que nos permitan llevar a cabo la auditoría
exactamente igual que si la estuviéramos haciendo de modo presencial.
  Software ISOTools 
El Software ISOTools es totalmente recomendado para las empresas que quieran
los óptimos resultados en la realización de auditorías virtuales de sistemas de
gestión basados en norma ISO.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo

dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a
no superar la auditoría, ya sea interna o de certificación.

Esta plataforma permite conocer el grado de madurez de los procesos para que
sean certificados bajo cualquier estándar. A través de informes permiten conocer
gráficamente cuales son las debilidades, las desviaciones, las no conformidades,
así como las oportunidades de mejora.

Esta plataforma evalúa el cumplimiento legal y reglamentario, organiza los planes

de gestión, identifica los puntos críticos y ordena el análisis de debilidades.

 Software Kawak
Kawak, Verifica el estado de tu sistema de gestión a través de auditorías y realiza
inspecciones para validar la seguridad de tus productos, servicios e instalaciones

 Planea de manera simple tus auditorías: Define fácilmente el alcance de las

auditorías, definiendo procesos, normatividad a auditar, centros de trabajo,
auditores y auditados.
 Diseña tus listas de chequeo desde cero o reutiliza listas previamente
creadas; Accede fácilmente a la documentación de cada proceso para
hacer más simple el diseño de las listas de chequeo correspondientes.
 Ejecuta tus auditorías desde cualquier lugar; Diligencia las listas de
chequeo con los hallazgos encontrados, adjunta evidencia y clasifica los
hallazgos como conformes, no conformes u observaciones
 Consolida fácilmente el informe final de auditoría; Convierte fácilmente tus
hallazgos en acciones correctivas y de mejora, para la definición de sus
respectivos planes de acción y el seguimiento a los mismos
 Gestiona tu cronograma de inspecciones; Programa de manera automática
las inspecciones de todo el año con la periodicidad definida
  Software Audisoft
Con soluciones diseñadas teniendo en cuenta las mejores prácticas, se simplifica
la implantación de marcos profesionales y regulatorios como los propuestos por
COSO, COSO-ERM, Basilea, ISO 31000, Cobit, AS/NZS 4360, ISO 9001, 14001,
27001 o Sarbanes-Oxley

Administración y Gestión de Riesgos, Auditoría Interna y Control Interno, Auto-

Control y Planes de Acción y Seguimiento.

 Software Ads Audit

PLANEACIÓN: Con base en los riesgos y la estrategia organizacional, define
criterios que te permitan priorizar el universo y determinar, teniendo en cuenta los
comentarios de la alta dirección, los trabajos tanto de evaluación como de
consultoría que se realizarán en el año.

Asigna el equipo de auditoría y la dedicación de cada auditor a los trabajos

planeados. Gestiona y documenta los cambios que se presenten durante el año.

EJECUCIÓN: Diseña y ejecuta programas de auditoría para evaluar la eficacia de

los procesos organizacionales, aportando un enfoque sistemático que te permita
impulsar la mejora en la organización.

Valora riesgos y controles, diseña y ejecuta tus propias pruebas de auditoría,

documenta de forma clara, concisa y con evidencia los hallazgos encontrados
durante la revisión. Genera tu informe con tan solo un clic.

SEGUIMIENTO: De forma sencilla verifica los avances de cada una de las

acciones propuestas para la solución de hallazgos y adjunta la evidencia que
demuestra que el hallazgo fue solucionado y que por tanto, puede cerrarse.

Dependiendo de la suscripción contratada, podrás contar con alertas y módulos

especiales para que sean los mismos auditados quienes reporten y proporcionen
evidencia de sus avances.

OTRAS FUNCIONALIDADES: Conoce el tiempo que tu equipo de trabajo invierte

en cada una de las auditorías y si lo requieres, registra también los gastos
asociados al trabajo.
Adjunta documentación, evidencia, plantillas y papeles de trabajo de cualquier tipo
en cada etapa del proceso. Solicita o proporciona supervisión de forma remota y
en tiempo real. Sin importar dónde te encuentres.