REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA DE LA FUERZA

ARMADA NACIONAL

PUERTO AYACUCHO, EDO. AMAZONAS

AUDITORIA DE SISTEMA

PROFESOR (A): ESTUDIANTE:

DAYANA RUIZ LAURA GONZALEZ

ASIGNATURA: C.I V.- 25.275.243

AUDITORIA DE SISTEMA 8VO DE ING. SISTEMA

MAYO DEL AÑO 2021

 INTRODUCCION

En el siguiente trabajo Desarrollaremos los conceptos generales de la

Auditoría de Sistemas de Información, que permitan la identificación de riesgos a que

está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el

impacto de los mismos. Conocer los estándares, normas y guías para la realización de

auditorías internas y externas. Desarrollar las habilidades y destrezas para planificar,

ejecutar, evaluar y elaborar el informe final de una auditoría. También seguido de

ejemplo de la auditoria en una organización de acuerdo a los parámetros establecidos

a la aplicación dentro de la ingeniería en sistemas.

 AUDITORÍA DE SISTEMA

Para Franklin una auditoria administrativa es la revisión analítica total o parcial de

una organización con el propósito de precisar su nivel de desempeño y perfilar
oportunidades de mejora para innovar valor y lograr una ventaja competitiva
sustentable. (Franklin, 2007)

Mientras que para Rodríguez, la auditoria es un examen detallado, metódico y

completo practicado por un profesional de la administración sobre la gestión de un
organismo social. Consiste en la aplicación de diversos procedimientos, con el fin de
evaluar la eficiencia de sus resultados en relación con las medidas fijadas; los
recursos humanos, financieros y materiales empleados; la organización, utilización y
coordinación de dichos recursos; los métodos y controles establecidos y su forma de
operar. (Rodríguez, 2003)

Se puede resumir la conceptualización de la auditoría así:

 La auditoría es un examen de un sistema de información.

 Para garantizar la imparcialidad de los resultados del examen, este debe ser
realizado por una persona diferente del elaborador de la información y el
usuario.
 El examen es realizado en forma crítica, sistemática y detallada.
 El propósito del examen es determinar la autenticidad, integridad y calidad de
la información que produce el sistema.
 Para evaluar y valorar el sistema de información se deben poseer
conocimientos profundos de la estructura y funcionamiento de la entidad
auditada, del medio ambiente y las normas legales que la rigen.
 La opinión del auditor es emitida de manera independiente.
 El examen requiere de la utilización de técnicas profesionales determinadas.
 TIPOS DE AUDITORIA
Dependiendo de lo que se busque examinar y la forma en que se realiza
podemos encontrar diferentes tipos de auditoría entre los que podemos encontrar:

o Auditoría externa o legal: es la más conocida popularmente y consiste en el

análisis de las cuentas del balance anual de una empresa a través de un profesional
auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro
Mercantil.
o Auditoría interna: se lleva a cabo por los propios empleados del negocio,
para investigar la validez de los métodos de operaciones y su coherencia con respecto
a la política general de la empresa. Para ello se evalúan ciertos detalles que
intervienen en los procesos y mecanismos internos. Es una herramienta clave para el
control interno y una vez finalizado el análisis emitirá un informe a la dirección o a
órganos superiores del equipo, para evaluar posibles soluciones en referencia a los
problemas encontrados.
o Auditoría operacional: este tipo de auditoría se desempeña por un
profesional cualificado para ello y tiene como objetivo valorar la empresa y su
gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante en la
productividad. No tiene por qué desarrollarse por alguien interno de la empresa, sino
que la propia Dirección podrá contratar a un profesional especializado en ello. El
auditor analizará el sistema y propondrá ideas con mejoras útiles.
o Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de
auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el caso de
la auditoría de software, entre otros muchos.
o Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
o Auditoría integral: esta auditoría evalúa por completo toda la información
financiera, estructura de la organización, los sistemas de control interno,
 cumplimiento de leyes y objetivos empresariales para dar una visión global y certera
del cumplimiento de la empresa.
o Auditoría forense: se realizan en las investigaciones criminales con el
objetivo de esclarecer los hechos ocurridos.
o Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y organizaciones paguen
sus impuestos de forma correcta.
o Auditoría financiera: también denominada auditoría contable. Se encarga de
examinar y revisar los estados financieros y la preparación de informes de acuerdo a
normas contables establecidas.
o Auditoría de recursos humanos: se utiliza para hacer una revisión de la
plantilla, las necesidades que posee la empresa y la gestión del talento. En esta área
puedes contar con una auditoría de igualdad salarial o una auditoría de employer
branding.
o Auditoría ambiental: se analizan todas las actividades de la empresa para
controlar e intentar reducir al máximo el impacto que poseen el medioambiente.

OBJETIVOS GENERALES DE LA AUDITORÍA

Realizar una revisión independiente de las actividades, áreas o funciones especiales
de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de
sus operaciones y resultados.

Hacer una revisión especializada, desde un punto de vista profesional y autónomo,

del aspecto cantable, financiero y operacional de las áreas de una empresa.

Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos

que regulan la actuación de los empleados y funcionarios de una institución.
Dictaminar de manera profesional e independiente sobre los resultados obtenidos por
una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el
cumplimiento de sus objetivos y operaciones.

IMPORTANCIA DE LA AUDITORIA

Gracias a las auditorías se puede identificar los errores cometidos en la

organización y se puede enmendar a tiempo cualquier falla en la ejecución de la
estrategia, para tomar medidas que permitan retomar el rumbo correcto en la empresa.

La mayoría de empresas pequeñas no tienen la obligación de hacer auditorías

y no le dan importancia. Pero una auditoría puede ayudar a las organizaciones a
optimizar sus operaciones y lograr importantes ahorros de costos.

Una auditoría interna puede ayudar a los gerentes a establecer medidas para
lograr un buen control financiero y de gestión. Al realizar un análisis del balance se
pueden identificar con claridad aquellas situaciones que constituyen un riesgo y lo
que podría ser una oportunidad financiera; además, al realizar un análisis de la cuenta
de resultados se puede planificar algunas estrategias para lograr mayores niveles de
ahorro y rentabilidad.

Es necesario realizar una auditoría cuando existen evidencias de gastos

excesivos, incumplimiento de proyectos, quejas de los clientes, alta rotación de
recursos humanos y cuando los resultados se alejan de los que la empresa espera.

Se recomienda hacer una auditoría al menos una vez al año, de esa forma se
logrará un mejor control sobre los procesos de gestión en la empresa, permitiendo un
crecimiento ordenado que garantice la sostenibilidad de la organización a largo plazo.
EN LO PERSONAL PARA QUÉ SIRVE LA AUDITORIA EN UNA
ORGANIZACIÓN?

La Auditoria, en su acepción más amplia significa verificar

la información financiera, operacional y administrativa que se presenta. es confiable,
veraz y oportuna. Es revisar que los hechos y operaciones se den en la forma como
fueron planeados; que las políticas y lineamientos establecidos han sido observados y
respetados; que se cumplen con obligaciones fiscales, jurídicas y reglamentarias en
general. Es evaluar la forma como se administra y opera teniendo al máximo el
aprovechamiento de los recursos.

AUDITORIA DE APLICACIONES

Las aplicaciones o sistemas de información son uno de los productos finales´

que genera la infraestructura de las TI en las organizaciones y por ende son el aspecto
de mayor visibilidad desde la perspectiva de negocio.
 Una aplicación informática tiene como finalidad: -Registrar exactamente la
información considerada de interés en torno a las operaciones llevadas a cabo por una
determinada organización: magnitudes físicas o económicas, fechas, descripciones,
atributos o características, identificación de las personas físicas o jurídicas que
intervienen o guardan relación con cada operación, nombres, direcciones. -Permitir la
realización de cuantos procesos de cálculo y edición sea necesario a partir de la
información registrada, almacenar automáticamente más información que la de
partida: Facilitar, a quienes lo precisen, repuesta a consultas de todo tipo sobre la
información almacenada, diseñadas en contenido y forma para dar cobertura a las
necesidades más comunes constatadas.
 Generar informes que sirvan de ayuda para cualquier finalidad de interés en la
organización, presentado la información adecuada: se aplican según convenga,
criterios de selección, ordenación, recuento y totalización por agrupamientos,
cálculos de todo tipo, desde estadísticos comunes hasta los más complicados
algoritmos. Si este planteamiento se consigue trasladar con tenacidad a una aplicación
informática y los usuarios la manejan con habilidad y con profesionalidad, la
organización a la que pertenecen contará con un importante factor de éxito en el
desarrollo de su actividad. Sin embargo, ni la tenacidad en la creación de la
aplicación ni la profesionalidad en el uso de la misma puede ser garantizada. La
profesionalidad no libra el cansancio y el estrés, así que es de humanos cometer
errores involuntariamente. Tampoco es imposible que en un momento determinado
un empleado descontento cometa errores intencionalmente o que otro intente un
fraude sin pruebas para ser descubierto.

ACTIVIDADES SUJETAS AL CONTROL

Control: Verifica o evalúa el desempeño en diversas áreas dentro de una

organización. Compara un rendimiento esperado con el rendimiento observado. El
control es una actividad aplicada muy frecuentemente por las organizaciones. La
planeación y control abordan el desempeño ajustado a planes previamente
establecidos.

Captura: el proceso de captura de datos consiste en la recopilación de información,

para así organizarla de acuerdo a los intereses de la organización. Registro: una vez
elaborado el proceso de captura de la información es pertinente registrarla, para así
evitar el extravío de la misma. El registro de la información consiste en el proceso de
almacenar los datos suministrados a un sistema.

Codificación: es el proceso de conversión de un sistema que será el origen, a otro

sistema de datos destinatario. Quiere decir que, la información contenida en el
sistema destino debe ser equivalente al origen.
 Transcripción: el proceso de transcripción consiste en transmitir el contenido de una
determinada fuente de información a otro para así respaldar la fuente de información
originalmente emitida.

EJEMPLO DE LO QUE ES AUDITORIA DE SISTEMA DENTRO DE UNA

ORGANIZACIÓN UTILIZANDO LOS PARAMETROS DE APLICACIÓN
DENTRO DE LA INGENIERIA EN SISTEMA

El trabajo de campo del auditor consiste en lograr toda la información

necesaria para la emisión de un juicio global objetivo, siempre
amparado en hechos demostrables, llamados también evidencias.

Para esto, suele ser lo habitual comenzar solicitando la

cumplimentación de cuestionarios preimpresos que se envían a las
personas concretas que el auditor cree adecuadas.

Sobre esta base, se estudia y analiza la documentación recibida, de

modo que tal análisis determine a su vez la información que deberá
elaborar el propio auditor. El cruzamiento de ambos tipos de
información es una de las bases fundamentales de la auditoría.

El auditor comienza a continuación las relaciones personales con

el auditado. Lo hace de tres formas:

1. Mediante la petición de documentación concreta sobre alguna

materia de su responsabilidad.
2. Mediante «entrevistas» en las que no se sigue un plan
predeterminado ni un método estricto de sometimiento a un
cuestionario.
3. Por medio de entrevistas en las que el auditor sigue un método
preestablecido de antemano y busca unas finalidades concretas.
La entrevista es una de las actividades personales más importante del
auditor; en ellas, éste recoge más información, y mejor matizada, que
la proporcionada por medios propios puramente técnicos o por las
respuestas escritas a cuestionarios.

CONCLUSION

El auditor es el proceso de acumular y evaluar evidencia, realizando por una

persona independiente y competente acerca de la información cuantificable de una
entidad económica específica, con el propósito de determinar e informar sobre el
grado de correspondencia existente entre la información cuantificable y los criterios
establecidas.

Su importancia es reconocida desde los tiempos más remotos, teniéndose

conocimientos de su existencia ya en las lejanas épocas de la civilización sumeria.

El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los

servicios públicos, entre otros. Al crecer las empresas, la administración se hace mas
complicada, adoptando mayor importancia la comprobación y el control interno,
debido a una mayor delegación de autoridades y responsabilidad de los funcionarios.