República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación

Universidad Nacional Experimental de los Llanos

Occidentales

“Ezequiel Zamora”

Barinas Estado Barinas

Modulo I

Docente: Bachiller:

Jairo Archila Juan Fernando De Jesus Urbina Sanabria

C.I: 27806133

Sección: T01

Subproyecto: Auditoria de Sistemas Informáticos

Barinas, noviembre del 2020.

 Índice
Introducción:...........................................................................................................................................3
Auditoria:.................................................................................................................................................4
Antecedentes históricos........................................................................................................................5
Prehistoria...........................................................................................................................................5
Edad media........................................................................................................................................5
Edad industrial...................................................................................................................................5
Edad de la información.....................................................................................................................5
Tipos de auditorías................................................................................................................................5
Auditoria Externa...............................................................................................................................6
Auditoria Interna.................................................................................................................................6
Auditoria Operativa............................................................................................................................6
Auditoria Publica................................................................................................................................6
Auditoria de sistemas........................................................................................................................6
Políticas de la auditoria.........................................................................................................................7
Estándares de la auditoria....................................................................................................................7
Procedimientos en la auditoria............................................................................................................7
Por naturaleza....................................................................................................................................7
Por Alcance........................................................................................................................................7
Por Oportunidad.................................................................................................................................8
Estudio general..................................................................................................................................8
Análisis................................................................................................................................................8
Análisis de saldo................................................................................................................................8
Análisis de movimiento.....................................................................................................................8
Inspección...........................................................................................................................................8
Confirmación......................................................................................................................................8
Confirmación positiva........................................................................................................................9
Confirmación negativa......................................................................................................................9
Confirmación indirecta, ciega o en blanco.....................................................................................9
Investigación......................................................................................................................................9
Declaración.........................................................................................................................................9
Certificación........................................................................................................................................9
 Observación.......................................................................................................................................9
Cálculo................................................................................................................................................9
Auditoria informática...........................................................................................................................10
Objetivos de la auditoria informática.................................................................................................11
Características de la auditoria informática.......................................................................................11
Justificativos de la auditoria informática...........................................................................................12
Control...................................................................................................................................................12
Controles directos............................................................................................................................13
Controles preventivos.....................................................................................................................13
Controles de detección...................................................................................................................13
Controles correctivos.......................................................................................................................13
Controles de recuperación.............................................................................................................13
Control Interno:....................................................................................................................................13
Elementos del control interno............................................................................................................14
Ambiente de control........................................................................................................................14
Evaluación de riesgos.....................................................................................................................15
Actividades de control.....................................................................................................................15
Información y comunicación...........................................................................................................16
Supervisión y monitoreo.................................................................................................................16
Conclusión............................................................................................................................................17
Anexos..................................................................................................................................................17
Bibliografía.................................................................................................................................................18
 Introducción:

El presente trabajo explica conceptos de la auditoria, detallando cómo ha

evolucionado, sus tipos, clases y conceptos que se aplican en el mundo

contemporáneo. Se busca resaltar la auditoria informática como un factor

imprescindible en una organización actual, ya que juega un rol importante en la

dirección y toma de decisiones asertivas que mejoren la productividad de la

organización, debido a que controla, en nuestra área, el activo más valioso, la

información.

La manera de comunicarnos y los dispositivos que hoy en día nos encontramos

han hecho que la auditoria desarrolle nuevos conceptos y su especialización llamada

auditoria informática, que también se le denomina, auditoria en sistemas de

información, engloba no solo los activos materiales sino también, los procesos,

prácticas y proyectos que son llevados a cabo en una organización.

El papel que emplea la auditoria informática es y será mejorar y salvaguardar los

bienes materiales e inmateriales, la seguridad del usuario y detectar fallas en la

organización, en el que se les explicaran a lo largo del trabajo.

 Auditoria:

Según la Real Academia Española, se define auditoria como: “Revisión

sistemática de una actividad o de una situación para evaluar el cumplimiento de las

reglas o criterios objetivos a que aquellas deben someterse.” Según William Thomas

Porter y John C. Burton: “la Auditoría como el examen de la información por una tercera

persona distinta de quien la preparó y del usuario, con la intención de establecer su

veracidad; y el dar a conocer los resultados de este examen, con la finalidad de

aumentar la utilidad de tal información para el usuario” (Porter, 1983).

Arthur W. Holmes obtiene como conclusión en su concepto moderno que la

Auditoría es "el examen crítico y sistemático de la actuación y los documentos

financieros y jurídicos en que se refleja, con la finalidad de averiguar la exactitud,

integridad y autenticidad de los mismos." (Holmes, 1984).

Según El Instituto Norteamericano de Contadores Públicos (AICPA), tiene como

definición de Auditoría la siguiente: “Un examen que pretende servir de base para

expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de

contabilidad generalmente aceptados, de estados financieros preparados por una

empresa o por otra entidad para su presentación al Público o a otras partes

interesadas”. (AICPA, 1983).

En términos generales, la auditoria es una evaluación del cumplimiento de las

normas establecidas en una organización. Su finalidad es evitar el fraude y los errores.

La “Auditoria” tiene sus bases en las ciencias económicas, sin embargo, el hombre
siempre ha buscado maneras de administrar eficazmente sus recursos, por ello,

podemos trazar una línea de tiempo en su evolución.

Antecedentes históricos:

Prehistoria: Se originó como una forma de identificar cuantos recursos poseían

una organización, sin embargo no existía una organización ni un ente que evaluara los

recursos. Estos eran solo hechos y la única forma de identificar de quien era a través de

lo que dictaminara el jefe de la organización.

Edad media: En esta época los hacendados y los grupos económicos

favorecidos, tenían que pagar su diezmo al virrey, iglesia y para su control estaban los

auditores, estos evaluaban el valor del impuesto a través de su inventario, y con que se

podían identificar es a través de datos y pertenecían a sus propietarios.

Edad industrial: A partir de esta época las entidades que regían la auditoria eran

más grandes debido al gran crecimiento de las empresas, nace la auditoria

anglosajona, y posteriormente, la estadounidense, donde se crean las teorías de

agencia (gerencia), información (descripción de la organización) y seguros (garantías).

Edad de la información: En esta época surgió un gran cambio en el enfoque de la

auditoria, que se empleaba solo en la evaluación medios físicos, sin embargo se creó la

auditoria de sistemas de información, la cual, incluía la eficacia de la organización a

través de medios digitales y se le dio protagonismo a la auditoria informática. [CITATION

Flo \l 3082 ]
 Tipos de auditorías.

Entre las más destacadas tenemos:

Auditoria Externa: También conocida como Auditoria Legal ya que se realiza

comúnmente por requisitos legales, evalúan las cuentas anuales de una empresa para

verificar si reflejan en sus estados financieros su situación patrimonial, que son

realizados por un auditor ajeno a la empresa.

Auditoria Interna: Es realizada por un auditor de la empresa, encargado de

verificar si las actividades se ejecutan como son previstas. Poseen autonomía que les

permite ser objetivos y al finalizar se encargan de informarle a la dirección sus

resultados. También se consideran como una parte del control interno

Auditoria Operativa: También conocida como auditoria de gestión, Consiste en

revisar el control interno por personal cualificado, donde evalúan los métodos, procesos

que ejecuta la organización. Se realiza para medir la eficiencia de la organización.

Auditoria Publica: Es desarrollada por organismos del estado, que se asemeja a

una auditoria externa privada, con la variación en cuanto a las leyes establecidas en

una región.

Auditoria de sistemas: En esta modalidad podemos incluir las auditorias

especiales, como son la auditoría medioambiental, o la auditoria informática que

definiremos más adelante.

 Políticas de la auditoria.

En la auditoria las políticas tienen sus variaciones en cuanto a la organización

que se pertenezca, pero, en términos generales, el auditor debe tener independencia,

detectar errores y fraudes para ejercer su función exitosamente.

Estándares de la auditoria.

Los estándares se comprenden como la manera en la que se realiza una

auditoria, estos están creados por un ente de la empresa o externo, por ejemplo, en el

área financiera, existe la ISA (International Standards On Auditing) que promueve

estándares internacionales de auditoría, aseguramiento, revisión, otro aseguramiento y

servicios relacionados, los cuales son ampliamente usados por auditores alrededor del

mundo.

Procedimientos en la auditoria.

El auditor debe seguir normas y procedimientos como el diseño del trabajo, el

cual se planificará apropiadamente y se supervisará adecuadamente. El auditor debe

considerar la naturaleza, el alcance y la oportunidad de la auditoria.

Por naturaleza: Se refiere a los procedimientos que se llevaran a cabo en una

determinada auditoria, ya que los ambientes donde se realizan no son los mismos.

Por Alcance: Se refiere La relación de las transacciones examinadas (pruebas

selectivas) respecto del total que forman el universo.

 Por Oportunidad: Se refiere al tiempo adecuado en el cual se ejecuta una

auditoria.

Se obtendrá evidencia suficiente y adecuada de lo que se audite, para ello se

debe crear informes que sean soporte y justifiquen su trabajo.

Cuando los informes y las normas son aplicados y finalizados se realizan

procedimientos se permiten conocer las operaciones más minuciosas, para ello se

recurren a las técnicas de auditoria, de las cuales tenemos:

Estudio general. Apreciación sobre las características generales de la empresa,

de sus estados financieros y de los rubros y partidas importantes (la lectura de la

redacción de los asientos contables puede dar cuenta de las características

fundamentales de un saldo).

Análisis. Clasificación y agrupación de las cuentas, de tal manera que

constituyan unidades homogéneas y significativas.

Análisis de saldo: Los movimientos en las cuentas son compensaciones unos de

otros (balance general).

Análisis de movimiento: Los saldos de las cuentas se forman por acumulación

(estado de resultados).

Inspección. Examen físico de los bienes materiales o de los documentos.

Confirmación. Obtención de una comunicación escrita de una persona

independiente de la empresa examinada y que se encuentre en posibilidad de conocer

la naturaleza y condiciones de la operación. La confirmación puede ser positiva,

negativa, ciega o en blanco.

Confirmación positiva. Se envían datos y se pide que contesten, tanto si están

conformes como si no lo están. Se utiliza preferentemente para el activo.

Confirmación negativa. Se envían datos y se pide sólo si están inconformes.

Generalmente se utiliza para el activo.

Confirmación indirecta, ciega o en blanco. No se envían datos y se solicita

información de saldos, movimientos o cualquier otro dato necesario para la auditoría.

Generalmente se utiliza para el pasivo.

Investigación. Obtención de información, datos y comentarios de los funcionarios

y empleados de la propia empresa.

Declaración. Manifestación por escrito con la firma de los interesados, del

resultado de las investigaciones realizadas con los funcionarios y empleados de la

empresa.

Certificación. Obtención de un documento en el que se asegure la verdad de un

hecho, legalizado por lo general, con la firma de una autoridad

Observación. Presencia física de cómo se realizan ciertas operaciones o hechos.

Cálculo. Verificación matemática de alguna partida.

En otras palabras, los procedimientos de auditoría son el conjunto de técnicas

detalladas que integran el trabajo de investigación. La guía usual de procedimientos de

auditoría la constituye la Inspección y Verificación de activos del cliente, tales como

Disponible, Inversiones y Deudores.

Auditoria informática.

Se puede encontrar en la literatura que la auditoria informática también es

llamada auditoria de sistemas informáticos, en nuestra área sabemos que la

información es un bien muy valioso, algo que se aplica en todas las áreas del

conocimiento ya que la ciencia nace de la información, por ello la auditoria informática

cumple un rol primordial en una organización.

La auditoría informática es un proceso en el que se recoge, agrupa y evaluar

evidencias para determinar si un sistema informatizado salvaguarda los activos.

Mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la

organización y utiliza eficientemente los recursos.

En otras palabras consiste es en proteger activos, brindarle protección a los

datos y la optimización de los recursos. Para ello, el auditor debe de conocer sobre

sistemas informáticos en el cual audita, estar presente mientras se desarrolla un

producto software para detallar si cumple con las órdenes de la dirección, si cumple con

la legalidad y la protección de datos al usuario y juzgar la eficacia del producto software.

Entre las áreas de la informática que se pueden auditar son: auditoria al ciclo de

vida del software, a un sistema en operación, a controles generales, administración de

sistemas informáticos, microcomputadoras, redes, entre otras.

 Objetivos de la auditoria informática.

Tiene como objetivo la evaluación de equipos de cómputo, hardware primordial

en las comunicaciones, además de sistemas de información en general desde sus

entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Podemos concluir que permite:

Proteger la integridad, confidencialidad y confiabilidad de la información.

Minimizar existencias de riesgos en el uso de tecnología de información

Conocer la situación actual del área informática para lograr los objetivos.

Seguridad, utilidad, confianza, privacidad y disponibilidad así como también

seguridad del personal, los datos, el hardware, el software y las instalaciones.

Características de la auditoria informática.

En la auditoria informática la información es un activo igual de importante que

cualquier otro componente, por ello, se realiza inversiones las cuales son llamadas

auditoria de inversión informática.

La protección de sistemas informáticos, velar porque funcionen correctamente, y

evitar las amenazas y fraudes es una función de la auditoria en seguridad informáticos.

Si se realiza una modificación en la estructura de la informática, parte de la

auditoria de organización de la informática.

Generalmente las auditorias anteriormente mencionadas se ejecutan en una

auditoria parcial, y si existe un desarrollo de proyecto, la auditoria de proyectos

informáticos, trata de que se minimicen las ineficiencias, debilidades, o fallas en la

seguridad o incluso una mezcla de ellas. [CITATION Uni11 \l 3082 ]

Justificativos de la auditoria informática.

Se entiende que tener un sistema informático representa poder llevar a cabo la

automatización de los procesos y servicios establecidos, aumentando la productividad,

sin embargo, los costos de la inversión aumentan al igual que los riesgos de la

seguridad, es por ello que se realiza la auditoria para observar fallos en la misma y

cambiarlos para cumplir con los objetivos planteados.

La auditoría informática como función interna estarían bien justificadas en una

organización de gran tamaño, debido a la gran cantidad de operaciones que realizan, al

igual que una auditoria externa, las dos cumplirían su cometido.

La auditoría debe estar de la mano con las normativas de la organización, ya que

una auditoria sin estándares ni normas seria como conducir cuando llueve y no puedes

detallar el panorama.

Control.

Es una acción o actividad realizados para para prevenir, detectar o corregir

irregularidades que afecten al funcionamiento de algo. Mientras mejores controles

mayor es la fiabilidad de la organización. Existen controles manuales, automáticos, o en

generales y de aplicación, a su vez están dentro de grandes grupos como:

 Controles directos: Son los que establecen las bases, políticas y normas. Pueden

crear funciones como administración de seguridad, auditoria interna de los sistemas

informáticos entre otros. Es en sí, la dirección.

Controles preventivos: Son los controles que se realizan antes que ocurran,

como colocar contraseñas para identificarse.

Controles de detección: Son como determinadas revisiones de accesos

producidos, o la detección de incendios.

Controles correctivos: Son para rectificar errores o acciones intencionadas, como

la recuperación de un archivo eliminado.

Controles de recuperación: Son los que facilitan la recuperación después de un

accidente o interrupción, como puede ser un plan de continuidad adecuado.

La auditoría vendría siendo el control del control, punto importante del que

resaltar

Control Interno:

Podemos entender el control interno como Cualquier actividad o acción realizada

manual y/o automáticamente para prevenir, corregir errores o irregularidades que

puedan afectar el funcionamiento de un sistema para conseguir sus objetivos.

Estos están controlados por directivos, gerentes y el personal, para brindarle seguridad

razonable acerca de los objetivos operacionales de reporte y de cumplimiento de la

entidad.
 Además sirve como contexto en el que se desenvuelven las organizaciones,

como un proceso mediante el cual se establece el estilo de gestión con el que deberán

ser administradas, permiten detectar posibles inconvenientes dentro de los procesos

organizacionales, convirtiéndose en una ayuda dentro de la toma de decisiones,

garantizando de esta manera un adecuado cumplimiento de los objetivos inicialmente

establecidos.

Elementos del control interno.

Los componentes del control interno son los siguientes:

Ambiente de control.

Evaluación de riesgos.

Actividades de control.

Información y comunicación.

Supervisión o monitoreo.

Ambiente de control

Un ambiente de control adecuado, permite que las organizaciones tengan la

seguridad de llevar a cabo procesos que se encuentren exentos de fallas, que permiten

el uso adecuado y evitan el uso no autorizado de los recursos, de la realización y

registro eficiente de las operaciones.

Evaluación de riesgos

La evaluación de los riesgos contribuye en la descripción con el que los

directivos podrán identificar, analizar y administrar, los riesgos a los que se pueden

enfrentar las organizaciones y el resultado proveniente de esta acción. De esta manera

la evaluación de riesgo consiste en la identificación y el análisis de diversas situaciones

que impidan la consecución de los objetivos de la empresa. Es importante que la

organización disponga de mecanismos que le permitan afrontar estos posibles cambios.

Es importante el análisis de los riesgos en los que puede incurrir la organización, este

análisis puede convertirse en un método que permite la planeación, identificación,

evaluación, tratamiento y monitoreo de la información que se encuentran asociados a

las actividades organizacionales; este análisis le permite reducir sus riegos y aumentar

sus oportunidades. Es preciso que la empresa ejecute actividades o programas de

prevención los cuales deben enmarcarse en un proceso lógico, sistemático,

documentado y que puede ser difundido de forma interna con el propósito de garantizar

la gestión correcta de la actividad.

Actividades de control

Son las normas y procedimientos que se constituyen en las acciones necesarias

en la implementación de las políticas que pretenden asegurar el cumplimiento de las

actividades que pretenden evitar los riesgos. Las actividades de control se realizan en

todos los niveles y en todas las funciones de la organización, donde se incluye aspectos

como los procesos de aprobación y autorización, las iniciativas técnicas, los programas

y las conciliaciones (Castañeda, 2014). Las actividades de control pueden clasificarse

en: preventivos, defectivos y correctivos, además pueden incluirse controles a los

manuales de usuario, de tecnología de información y controles administrativos.

Básicamente las actividades de control deben encontrarse relacionadas con el tipo de

empresa y con el personal y las funciones que realiza dentro de ella.

Información y comunicación

La información relevante debe ser captada, procesada y transmitida de una

manera que llegue de forma oportuna a todos los sectores y permita además asumir las

responsabilidades individuales, esta comunicación debe ser considerada parte de los

sistemas de información de la organización donde el personal debe ser partícipe de las

cuestiones relativas a lo concerniente a gestión y control. De esta manera este

componente tiene el propósito de facilitar la información en el menor tiempo que le

permita al personal cumplir con sus responsabilidades y a su vez mostrando veracidad

y fiabilidad en dicha información.

Supervisión y monitoreo

La supervisión y el monitoreo son herramientas de política que hacen parte del

ambiente de las organizaciones. La supervisión identifica si las acciones realizadas en

cada nivel del proceso llevan hacia otros niveles; mientras que el monitoreo incluye

actividades de supervisión realizadas directamente por diferentes estructuras de

dirección dentro de la organización previniendo hechos que generen pérdidas o

actividades costosas.
 Conclusión.

Como hemos observado la auditoria es una parte indispensable en la

administración y dirección de la organización, ya que permite controlar el control de la

misma, desde un punto de vista objetivo, por lo que brindarle un grado de

independencia al auditor es vital. Sin embargo en nuestra área generalmente se nos

enseña a diseñar, desarrollar e implementar un producto o un servicio que resuelva un

problema en la sociedad, pero con la auditoria se solidifica la eficacia y eficiencia en la

implantación del mismo.

Cabe destacar que la auditoria informática genera grandes contribuciones en la

organización ya que sin ella, esta quedaría sin forma de verificar procesos automáticos

que son de difícil detección para el ser humano.

Anexos.
 Bibliografía
Carrión, P. A., Morales, L. O., Jaramillo, F. Y., & Peña, J. N. (29 de Septiembre de 2017). El control interno
como herramienta indispensable para una gestión financiera y contable eficiente en las
empresas bananeras del cantón Machala (Ecuador). Obtenido de
https://www.revistaespacios.com/a18v39n03/a18v39n03p30.pdf

Ecured. (s.f.). Ecured. Obtenido de https://www.ecured.cu/Auditoria_Inform%C3%A1tica

Facultad de Ciencias Contables Económicas y Administrativas. (2003). Obtenido de

http://fccea.unicauca.edu.co/old/tgarf/tgarfse100.html

Florian Caro, C. E. (s.f.). LA AUDITORIA, ORIGEN Y EVOLUCION. ¿POR QUE EN COLOMBIA SOLO SE
CONOCE A TRAVÉS DE LEYES? Obtenido de
http://www.unilibre.edu.co/bogota/pdfs/2016/4sin/B20.pdf

Giovanny, G. (11 de Mayo de 2001). https://www.gestiopolis.com/control-interno-organizacion-

empresarial/. Obtenido de https://www.gestiopolis.com/control-interno-organizacion-
empresarial/

GONZÁLEZ, M. A. (s.f.). Obtenido de https://www.studocu.com/en-us/document/harvard-

university/medical-informatics/lecture-notes/dialnet-auditoria-informatica-
248257/4946332/view

La auditoría: concepto, clases y evolución. (s.f.). Obtenido de

https://www.mheducation.es/bcv/guide/capitulo/8448178971.pdf

Maria del C. Villardefrancos Alvarez, Z. R. (agosto de 2006). La auditoria como proceso de control:
concepto y tipología. Obtenido de https://www.redalyc.org/pdf/1814/181418190004.pdf

Piattini, M. G. (2001). AUDITORIA INFORMÁTICA un enfoque práctico 2 EDICIÓN AMPLIADA Y REVISADA.

AI.FAOMKGA GRUFO F.DITOR, S.A.

Quintero, O. (s.f.). Auditoria. Obtenido de

https://www.monografias.com/trabajos17/auditoria/auditoria.shtml

Ramírez, G. (2019). Estándares Internacionales de auditoría, aseguramiento, revisión, otro

aseguramiento y servicios relacionados, y control de calidad. Obtenido de
https://www.iasplus.com/en/publications/colombia/other/faq-isa/at_download/file/FAQ%20ISA
%20(2019)%20Final%20(ok).pdf

Real Academia Española. (2019). Auditoria. Obtenido de https://dle.rae.es/auditor%C3%ADa

Universidad Autónoma del Estado de Hidalgo. (2011). Auditoría Informática. Obtenido de

https://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_informa
tica/auditoria_informatica.pdf