Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GRUPO 4
AUDITORIA DE APLICACIONES
REGISTRO
ELABORADO POR: ACADÉMICO
INTRODUCCIÓN
CAPÍTULO I
AUDITORÍA DE APLICACIONES
1.1 APLICACIONES
Piattini, M.G (2000) Es un sistema de información utilizados por muchos usuarios,
con gran dispersión geográfica, diversidad de plataformas y una red de
comunicación amplia.
1.1.1 Objetivo de las aplicaciones
A continuación, se detalla los siguientes objetivos:
Registrar fielmente la información considerada de interés en torno a las
operaciones llevadas a cabo por una determinada organización: magnitudes
físicas o económicas, fechas, descripciones, atributos o características, que
son guardados por una persona física o jurídica que interviene en cada
operación.
Permitir la realización de cuantos procesos de cálculo y edición sean
necesarios a partir de la información registrada, pudiendo, por tanto,
almacenar de forma automática más información.
Facilitar a quienes lo precisen, respuesta a consultas de todo tipo sobre
información almacenada, diseñadas en contenido y forma para dar cobertura
a las necesidades más comunes.
Generar informes que sirvan de ayuda para cualquier finalidad de interés en
la organización; criterios de selección, ordenación, recuento y totalización por
agrupamientos, cálculos de todo tipo.
1.2 DEFINICIÓN DE AUDITORÍA
En su acepción más amplia, significa verificar que la información financiera,
administrativa y operacional que genera una entidad es confiable, veraz y
oportuna, revisar los hechos, fenómenos y operaciones se den en la forma en que
fueron planeados; que las políticas y lineamientos establecidos se hayan
observado y respetado; que se cumple con las obligaciones fiscales, jurídicas y
reglamentarias en general. (Sandoval, 2012, p. 31).
2
1.3 OBJETIVOS
1.4 ALCANCE
Piattini, M.G (2000) A pesar de que las aplicaciones sean exitosas y se maneje
de forma profesional, existen amenazas que no garantice su buen desarrollo,
aunado a esto se tiene en cuenta que el ser humano quien maneja las aplicaciones
tiende a equivocarse en ocasiones o pueda ser que exista una intención para
hacerlo o cometer un fraude.
Estas amenazas y cualquier otra que pueda ser identificada contra el correcto
funcionamiento de nuestra aplicación y la consecución de sus objetivos; han
debido ser objeto de un análisis minucioso ya desde la fase de su concepción.
Las medidas que se deben tomar para eliminar o disminuir las amenazas, son
medidas de control interno que, con carácter general, consisten en los
procedimientos para verificar, evaluar y tratar de garantizar que todo funciona
como se espera. (p.446)
1.6.1.1 Manuales
A realizar normalmente por parte del personal del área usuaria actuaciones
previstas para asegurar que (en su caso) se preparan, autorizan y procesan todas
las operaciones, se subastan adecuadamente todos los errores, los resultados de
salida respecto a referencias disponibles sobre los datos de entrada y las bases
de datos que dan soporte a la aplicación en los niveles debidos diferentes
indicadores de medición de su integridad y totalidad. (Piattini, 2001, p. 448)
1.6.1.2 Automáticos
Piattini (2001) afirma que: incorporados a los programas de la aplicación que
sirvan de ayuda para tratar de asegurar que la información se registre y mantenga
completa y exacta; los procesos de todo tipo sobre la misma sean correctos y su
utilización por parte de los usuarios respete los ámbitos de confidencialidad
establecidos y permita poner en práctica principios generales de control interno
como lo referente a las segregación de funciones.
Los controles automáticos establecidos en el área de informática constituyen un
elemento importante, ya el manejo de los sistemas de información permiten que
la entidad tenga credibilidad.
1.6.2.1 Preventivo
Este tipo de control tiene como objetivo prever riesgos de errores o fraudes; es
decir, se utiliza para evitar que ocurra un evento que afecte los objetivos de la
organización y ayude a prevenir la pérdida de activos. (Contpaqi, 2020).
5
1.6.2.2 Detectivo
Este tipo de control ayuda a identificar errores que no fueron cubiertos por los
controles preventivos y ayudan a detectar irregularidades en conciliaciones
bancarias, recuentos de inventario físico, registro de activos y el cumplimiento en
las obligaciones fiscales. (Contpaqi, 2020).
Supervisión
Revisión de registros
Auditorías de sistemas
Archivos comprobadores de integridad
1.6.2.3 Correctivos
Son aquellos que cuentan en su estructura con los elementos para medir las
desviaciones e informar sobre ellas. Implican la determinación de los desvíos y su
informe a quien debe actuar sobre éstos. Los controles correctivos, también,
pueden ser retroalimentados (datos del pasado) o pre-alimentados, por ejemplo:
presupuestos.
1.7.1 Entrevista
Debido a que Piattini (2001) menciona que es: “La utilización a lo largo de todas
las etapas de la auditoría, las entrevistas deben cumplir una serie de requisitos”
(p.450):
Las personas a entrevistar deben ser aquellas que más puedan aportar al
propósito pretendido.
La entrevista debe ser preparada con rigor de cara a sacar el máximo
partido de ella.
Para ello es indispensable escribir el guion de temas y apartados a tratar
(no un cuestionario cerrado), para evitar que quede sin tratar algún asunto
7
1.7.2 Encuesta
Asimismo, Piattini (2001) confirma: “Pueden ser de utilidad tanto para ayudar a
determinar el alcance y objetivos de la auditoría como para la materialización de
objetivos relacionados con el nivel de satisfacción de los usuarios” (p.451).
Con las lógicas salvedades, la mayor parte de los requisitos enumerados para las
entrevistas son también de aplicación para las encuestas. En este caso, sin
8
embargo, sí que hay que preparar un cuestionario que pueda ser contestado con
la mayor rapidez a base de marcar las respuestas entre las posibles.
Conviene que todas las preguntas vayan seguidas de un espacio destinado a
observaciones y no solo las que soliciten descripción cuando la respuesta haya
podido ser “otros”, caso de elección entre varias alternativas. Al final del
cuestionario hay que solicitar sugerencias y observaciones abiertas, mejor en
página exclusiva para ello, que puede ser fotocopiada por quienes necesite más
espacio para sus comentarios.
CAPITULO II
DESARROLLO DE UNA AUDITORIA DE APLICACIONES
Resulta útil estructurar unas guías que permitan seguir un modelo de las primeras
entrevistas que contengan la relación de documentos a solicitar que ayuden a:
Para este tipo de auditoria u otro tipo se puede llegar plantear la mínima utilización
de “papeles de trabajo”, en el sentido literal, físico, potenciando la utilización de
PCs portátiles como soporte de la información de las muestras con las que se
vaya a trabajar y para la recogida de información y resultado de las diferentes
pruebas: no es sólo cuestión de imagen, sino productividad.
CONCLUSIONES
4. El control interno informático tiene como objetivo asegurar que las medidas
que se obtienen de las aplicaciones sistemáticas utilizadas en cada área de
la organización sean las adecuadas.
RECOMENDACIONES
REFERENCIAS BILIOGRÁFICAS
Muñoz Razo, C. (2002). Auditoría en Sistemas Computacionales. México.
Pearson Educación. (p.11)
Piattini Velthunis, M.G. (2001) Auditoría Informática, Segunda Edición.
(pp.445, 447)
Sandoval Morales, H. (2012). Introducción a la Auditoría. México. Red
Tercer Milenio S.C. (p. 31)
E-GRAFIAS
Webescolar (2012). Control interno informático. Recuperado de:
https://www.webscolar.com/funciones-de-control-interno-y-auditoria-
informatica