Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Facilitador: Participantes:
Ofelia M. Sanchez G. Duarte Johnjaider
V- 21.534.345
Índice 2
Introducción 3
Desarrollo 4-18
Definición 4
Objetivos 4
Características 5
Justificativos 6
Clases de auditoría 6
Procedimientos 8
Estándares 10
Normas generales 11
Organismos internacionales 12
Estándares internacionales 13
Importancia de la auditoría interna 14
Importancia de nuevas tecnologías 16
Debilidades en los procedimientos 17
Conclusión 19
Referencias bibliográficas 20
pág. 2
Introducción
En plena era de la información, las empresas se han dado cuenta de la importancia que
juega la información dentro de su organización, es por ello que buscarán la mejor forma de
resguardarlas y verificar que ésta esté siendo real y cumpla con la función de informar
correctamente a las personas adecuadas. Es por ello que la auditoría general se especializó
y dio paso a la auditoria informática y más especializada aún a la auditoria de los sistemas
de información.
pág. 3
Aspectos Generales de la Auditoria de Sistemas
Definición
Objetivos
pág. 4
Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
Garantizar la confidencialidad e integridad a través de sistemas de seguridad y
control profesionales.
Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
Optimizar y agilizar la toma de decisiones.
Educar sobre el control de los sistemas de información, puesto que se trata de un
sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los
usuarios de estos procesos informatizados.
Características.
pág. 5
cuanto a los procesos y la informatización se refiere, para tomar mejores decisiones y
mejorar en el negocio.
Justificativos.
Clases de auditoría
pág. 6
aumentar la eficacia y la eficiencia, hacia una mejora importante en la
productividad. No tiene por qué desarrollarse por alguien interno de la empresa,
sino que la propia Dirección podrá contratar a un profesional especializado en ello.
El auditor analizará el sistema y propondrá ideas con mejoras útiles.
Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de
auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el caso
de la auditoría de software, entre otros muchos.
Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
Auditoría integral: esta auditoría evalúa por completo toda la información
financiera, estructura de la organización, los sistemas de control interno,
cumplimiento de leyes y objetivos empresariales para dar una visión global y certera
del cumplimiento de la empresa.
Auditoría forense: se realizan en las investigaciones criminales con el objetivo de
esclarecer los hechos ocurridos.
Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y organizaciones
paguen sus impuestos de forma correcta.
Auditoría financiera: también denominada auditoría contable. Se encarga de
examinar y revisar los estados financieros y la preparación de informes de acuerdo a
normas contables establecidas.
Auditoría de recursos humanos: se utiliza para hacer una revisión de la plantilla,
las necesidades que posee la empresa y la gestión del talento. En esta área puedes
contar con una auditoría de igualdad salarial o una auditoría de employer branding.
Auditoría ambiental: se analizan todas las actividades de la empresa para controlar
e intentar reducir al máximo el impacto que poseen el medioambiente
pág. 7
satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas reúna
evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia
recopilada, y que prepare un informe de auditoría que presente esos temas en forma
objetiva a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una
disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria
además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.
Algunos procedimientos para llevar a cabo una auditoría de sistemas son los siguientes:
La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a
un error que debe considerarse significativo cuando se lleva a cabo una auditoria. En una
auditoria de sistemas de información, la definición de riesgos materiales depende del
tamaño o importancia del ente auditado, así como de otros factores. El auditor de sistemas
pág. 8
debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria
tal vez no detecte cada uno de los potenciales errores en un universo, Pero, si el tamaño de
la muestra es lo suficientemente grande, o se utilizan procedimientos estadísticos adecuados
se llega a minimizar la probabilidad del riesgo de detección.
Procedimientos de auditoria:
pág. 9
Éstos definen los requerimientos obligatorios para la auditoría de sistemas y la
generación de informes. Una auditoría se realiza con base a un patrón o conjunto de
directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base
para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la
Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se
encuentra el “Garantizar la Seguridad de los Sistemas”. Adicional a este estándar podemos
encontrar el estándar ISO 27002, el cual se conforma como un código internacional de
buenas prácticas de seguridad de la información, este puede constituirse como una directriz
de auditoría apoyándose de otros estándares de seguridad de la información que definen los
requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO
27001.
Normas personales.
Normas de ejecución del trabajo.
Normas de información.
Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en
un su conocimiento profesional, así como en un entrenamiento técnico, que le permita ser
imparcial a la hora de dar sus sugerencias.
pág. 10
Normas de ejecución del trabajo
Normas de información:
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de
su trabajo, también es conocido como informe o dictamen.
Estándares internacionales:
pág. 12
Emitidas por IFAC (International Federation of Accountants) en la NIA (Norma
Internacional de Auditoria o International StandardsonAuditing, ISA) 15 y 16,
donde se establece la necesidad de utilizar otras técnicas además de las manuales.
Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94
(TheEffect of InformationTechnologyontheAuditor’sConsideration of Internal
Control in a FinancialStatementaudit) dice que en una organización que usa
Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco
componentes del control interno: el ambiente de control, evaluación de riesgos,
actividades de control, información, comunicación y monitorio además de la forma
en que se inicializan, registran, procesan y reporta las transacciones.
Para el funcionamiento de una empresa se requiere de una administración que actúe para
cumplir con los objetivos para los cuales fue creada; sin embargo, también es importante la
pág. 13
creación de un órgano que vigile las operaciones de ésta y la actuación de la propia
administración.
pág. 14
Por lo antes señalado, podemos decir que la función de la Auditoría Interna es para todo
tipo de organización, ya sea privada o pública, y cuya esencia es coadyuvar a que la
Dirección de las organizaciones logre los objetivos planteados por la misma.
pág. 15
posible que, tras la inversión en innovación, podamos minimizar el gasto con la
venta de las tecnologías anteriores.
Mejorar la estrategia: la auditoría tecnológica y el conocimiento de
innovaciones que vayamos a incorporar también puede ofrecernos nuevas
orientaciones en nuestra estrategia. Posiblemente, la inversión en innovación
nos ofrezca oportunidades nuevas en el mercado que nos lleven a replantear
aspectos de la estrategia empresarial.
Plantear nuevos perfiles de profesionales y alianzas: la mejora tecnológica de
la empresa requerirá probablemente la incorporación de profesionales muy
especializados. Con una buena planificación, la auditoría puede dar como
resultado la mejora del patrimonio tecnológico, pero también humano,
contribuyendo todo a contar con una empresa más sólida, más especializada y
con más recorrido. Además, contar con mejor tecnología puede ayudarnos a
contar con nuevas alianzas de colaboración con otras empresas del sector.
Hay una multitud de presiones en los departamentos modernos de Auditoría Interna. Las
expectativas son altas, los recursos son limitados y los riesgos emergen a una velocidad sin
precedentes. Muchos Directores Ejecutivos de Auditoría tienen sus equipos de Auditoría
Interna preparados para enfrentar estos desafíos. Sin embargo, lamentablemente, las
elecciones inadecuadas o equivocadas de los Jefes de Auditoría (CAE) pueden llevar a que
la auditoría interna se quede corta.
pág. 16
Ignorar la cultura organizacional: Cuando las cosas salen dramáticamente mal en
las organizaciones, los problemas a menudo provienen de una cultura organizativa
tóxica. Algunos Auditores Internos preferirían seguir con los problemas de auditoría
que son más fáciles de cuantificar, pero los riesgos relacionados con la cultura
organizacional nunca deben ignorarse. Una cultura organizacional poco saludable
puede permitir que un problema relativamente menor se convierta en un desastre
mayor. Los Directores de Enron y WorldCom se enfrentaron a una importante
responsabilidad derivada de las malas acciones de sus empresas, por lo que, cuando
la Auditoría Interna ignora la cultura organizativa y las cosas salen mal, no se
sorprenda si la Junta le pregunta dónde estaba.
Falta de seguimiento: Cada vez que informamos problemas y observaciones,
ayudamos a la Administración y al Consejo a tomar conciencia de los problemas.
Pero el trabajo de Auditoría Interna no termina ahí. Cuando hacemos que el Consejo
esté al tanto de los problemas, debemos estar muy seguros de que los problemas se
abordan satisfactoriamente o que la Administración y el Consejo han aceptado el
riesgo de no tomar medidas. Nunca es bueno cuando alguien dice: “La Junta
conocía el problema, pero no hizo nada al respecto”.
“Riegos diluidos” Desviaciones Reportables: A veces no es lo que dices; es cómo
lo dices. Los informes de auditoría justos y equilibrados deben indicar los
problemas con claridad, sin ocultar o distorsionar los hechos. Ocasionalmente, un
cliente de auditoría interna puede pedirle que suavice o entierre un hallazgo para
localizar el problema y que parezca menos grave de lo que es. Pero si los informes
de Auditoría Interna no representan de manera justa el alcance y la gravedad de los
problemas reportables, es probable que las medidas correctivas sean inadecuadas.
De hecho, no es exagerado decir que la Auditoría Interna está contribuyendo al
problema cuando no puede informar con precisión el alcance del problema.
Falta de proporcionar informes adecuados sobre la Auditoría Interna: La Junta
tiene un deber de cuidado que incluye la supervisión activa de la función de
Auditoría Interna. Por ejemplo, los informes del Comité de Auditoría a la Junta
Directiva para las compañías que cotizan en la Bolsa de Nueva York deben incluir
temas relacionados con el desempeño de la Auditoría Interna. Si su Comité de
pág. 17
Auditoría no recibe informes periódicos sobre los planes de Auditoría Interna, los
presupuestos, los requisitos de personal, las necesidades de capacitación y la
calidad, no se sorprenda si un día el Comité pregunta: “¿Por qué no nos dio la
información necesaria para poder permitirles hacer vuestro trabajo?
pág. 18
Conclusión
Toda empresa, que posea sistemas de información medianamente complejos, debe ser
sometida a un control detallado con una evaluación eficiente y eficaz. En la actualidad más
del 90% de las empresas cuentan con su información de forma estructurada a los sistemas
informáticos, causa por la que es de vital importancia que los sistemas de información
deben funcionar correctamente. Cabe mencionar que el éxito de cualquier empresa, siempre
dependerá de la eficiencia de sus sistemas de información, es por tal motivo que la auditoría
a estos sistemas debe ser realizada de manera correcta.
Podemos ejemplificar que existe una empresa que cuenta con un equipo de trabajo
conformado por gente de primera, pero tiene un sistema informático propenso a errores,
lento, vulnerable e inestable; si no existe un balance entre estos dos puntos, la empresa
fracasará o simplemente nunca saldrá a adelante.
pág. 19
Referencias bibliográficas.
Tecnología para los negocios. (2020). “La importancia de hacer una auditoría de
tecnología en las pymes”. (Disponible en:
https://ticnegocios.camaravalencia.com/servicios/tendencias/la-importancia-de-hacer-una-
auditoria-de-tecnologia-en-las-pymes/).
Mi negocio grp14 (2020). “Auditoría en sistemas” (Disponible en:
https://minegociogrp14.weebly.com/auditoria-en-sistemas.html, consultado en Nov. 2020).
Emprende Pyme. (2017). “Auditoría de sistemas” (Disponible en:
https://www.emprendepyme.net/auditoria-de-sistemas.html, consultado en Nov. 2020).
Flores. S. (2015). “Auditoría de sistemas de información: objetivo y razones para
implementarla” (Disponible en: https://www.gestiopolis.com/auditoria-de-sistemas-de-
informacion-objetivo-y-razones-para-implementarla/, consultado en Nov. 2020).
Argudo. C. (2017). “Tipos de auditoría” (Disponible en:
https://www.emprendepyme.net/tipos-de-auditoria.html/, consultado en Nov. 2020).
Castañón. B. (2012). “Auditoría de sistemas de información” (Disponible en:
https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/ consultado en Nov.
2020).
Auditoría de sistema (2016). “Estándares y lineamientos de la auditoría de sistemas”
(Disponible en: https://auditoriasistema12.wordpress.com/2016/04/05/estandares-de-
auditoria-informatica-y-de-seguridad/ consultado en Nov. 2020).
Ponzielli. D. (2015). “Importancia de la auditoría interna en las organizaciones”
(Disponible en: https://seminarioiiuntref.wordpress.com/2015/11/12/importancia-de-la-
auditoria-interna-en-las-organizaciones/ consultado en Nov. 2020).
Chambers. R. (2019). “Formas en las que la Auditoría Interna puede fallar en servir
adecuadamente a su organización” (Disponible en: https://laflai.org/noticias/formas-en-las-
pág. 20
que-la-auditoria-interna-puede-fallar-en-servir-adecuadamente-a-su-organizacion/
consultado en Nov. 2020).
pág. 21