Documentos de Académico
Documentos de Profesional
Documentos de Cultura
250 Eje1
250 Eje1
EJE 1
Conceptualicemos
Fuente: Shutterstock/611013410
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Definición de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Origen de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Fases de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Tipos de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Auditoría informática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Control interno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Introducción
en las diferentes áreas dentro de entidades, ya sean de carácter públicas y/o privadas.
Origen de la auditoría
Fases de la auditoría
Se enfatiza que las organizaciones lleven a cabo las auditorías una vez al año, esto muchas
veces se adapta a las necesidades de la compañía. En la planeación se tiene en cuenta el ciclo
definido en los recursos y procesos, algo fundamental, determinar el tiempo que se dedicará
a la auditoría; inmediatamente se deben establecer revisiones y seguimientos al proceso que
es llevado en las organizaciones en torno a la seguridad y la privacidad de la información,
teniendo presentes detalles y observaciones de parte de la dirección, control interno y cambios
en el entorno laboral.
Es de orden primario que las auditorías se lleven a cabo con la interacción del equipo de
seguridad o con el personal de control interno, de esta manera, se alcanza el objetivo deseado,
una labor benéfica para la organización, evidenciado mediante resultados y acciones en pro
de la mejora de las actividades en las áreas de la compañía.
En esta fase nos enfocamos en la preparación de la auditoría, empezando con una reunión
con el personal de control interno, personal de seguridad, y una selección de uno o varios
integrantes de las áreas a auditar. Después se realiza el proceso de recolección de la infor-
mación, identificando los hallazgos, analizando las opciones de mejora y las fortalezas. Para
finalizar, se lleva a cabo una reunión en donde se exponen las conclusiones de la auditoría.
Monitoreo
de la
auditoría
Implementación
de la auditoría
Planeación de
la auditoría
Tipos de auditoría
Tipos de auditoría
• Auditoría externa: se lleva a cabo por personal externo a la empresa. Para tener en
cuenta en este tipo de auditoría; el auditor emplea métodos y herramientas para brin-
dar resultados de manera independiente, partiendo de una evaluación de procesos y
operaciones en las organizaciones. Estas auditorías cuentan con la aprobación de las
organizaciones en el momento de certificar sus procesos, ya sean contables, financie-
ros o impuestos, satisfaciendo para estas organizaciones su estado legal, como todo
no puede ser ideal, estas auditorías representan mayores costos a las organizaciones,
así como tiempo y procesos adicionales, debido al desconocimiento de la empresa por
parte del auditor externo.
• Auditoría interna: este tipo de auditoría es llevada a cabo por personal que desem-
peña sus labores dentro de las organizaciones, razón por la cual, es bastante influyen-
te a la hora de evaluar las áreas a auditar. Esta auditoría tiene un objetivo y es encon-
trar un resultado o dictamen basado en un análisis interno a los procesos y actividades
dentro de la organización, lo cual va a evidenciar como se vienen desarrollando las
actividades administrativas u operativas y cómo se están desempeñando los emplea-
dos en las diferentes áreas donde se lleva a cabo la auditoría interna.
Por su área de
aplicación
Auditoría
Auditoría Auditoría Auditoría Auditoría Auditoría de
financiera
administrativa operacional integral gubernamental sistemas
(contable)
Figura 3.
Fuente: propia
Auditoría al manejo de
Auditoría fiscal
mercancías (inventarios)
Figura 4.
Fuente: propia
• Auditoría a la caja chica o caja mayor (arqueos): este tipo de auditoría es una
evaluación de manera repetitiva de los movimientos de efectivo asignados dentro
de las organizaciones a las diferentes áreas de trabajo, con la prioridad de gene-
rar un diagnóstico alrededor del uso de los recursos dispuestos a gastos menores,
analizando su uso y administración de los fondos de la compañía.
• Auditoría al manejo de mercancías (inventarios): evaluación
física que se realiza mediante inventarios a los materiales, bienes o
productos de consumo de las compañías ubicados en stocks para Stocks
su posterior distribución; con la finalidad de analizar si hay una Conjunto de mercancías en
concordancia entre los registros contables y existencias físicas, así depósito o reserva.
como los inventarios de entrada y salida de las compañías.
• Auditoría ambiental: es la revisión que se realiza al ambiente en general; océa-
nos, ríos, atmósfera, aire, lagos, incluyendo la fauna y flora silvestre, con el objetivo
de generar un dictamen para prever y conservar el ambiente y la vida humana
sobre el planeta.
Instrucción
Informática
Con la computadora
Sin la computadora
A la gestión informática
Al sistema de computo
Alrededor de la computadora
De la seguridad de sistemas
computacionales
Figura 5.
Fuente: propia
• Seguridad en la información.
• Privacidad por normas establecidas una vez comenzadas las operaciones dentro
de la organización.
Normas para la
Normas generales
capacitación del auditor
Figura 6.
Fuente: propia
Todo auditor debe guiar su labor por una serie de normas, las cuales debe implemen-
tar en su vida profesional, independientemente de su especialidad, a continuación, se
enuncian cuatro normas para los auditores:
2. Normas para la conducta observable del auditor: la sola palabra auditoría nos
da un sentido de gran responsabilidad e integridad, debido a lo que está en juego,
en este caso: el desempeño de las compañías mediante un informe detallado so-
bre cómo se están desarrollando los procesos y actividades, por estas razones es
primordial que el auditor sea una persona íntegra y que goce de valores, así como
se pueda establecer unas normas que determinen el accionar del auditor, entre
estas se pueden mencionar las siguientes: normas de actitud de carácter mental,
seguida del “actuar profesional”, y posteriormente las actividades de la auditoría.
Control interno
El control interno se define como las pautas establecidas en las organizaciones, con la
finalidad de coadyuvar en la gestión y seguridad de las actividades y funciones, lo cual
se enfoca en una adecuada administración y por lo tanto un acato de dichas pautas.
Instrucción
Ministerio de TIC
Mediante el estudio del control interno de las organizaciones, se establecen unos objetivos,
los cuales se enuncian a continuación:
Lectura recomendada
Es realmente visible y claro que mediante el control interno las organizaciones obtienen una
evaluación detallada de las diferentes áreas con que cuentan para tomar medidas y salva-
guardar los bienes y activos, por este motivo, es fundamental que las empresas establezcan
un control interno, el cual brindará mediante los entes evaluadores una supervisión y posterior
informe sobre la planificación y presupuestos que serán vitales en el encaminamiento de la
organización con respecto a lo establecido en la conformación de esta, como son: objetivos,
misión y visión. Para resaltar, una vez cumplido lo mencionado, se evidencia la importancia
del control interno.
Ahora bien, en el ámbito contable existen tres métodos mediante el cual se desarrolla el
control interno en las organizaciones y suman importancia en la auditoría, a continuación,
se enuncian estos tres métodos:
• Método mixto: en este método encontramos una composición de los dos métodos
descritos anteriormente, debido a que mezcla los procesos mediante la realización de
cuestionarios con procesos llevados a cabo con gráficas y esquemas al interior de las
organizaciones.
El control interno cuenta con unos elementos que nos brindan las herramientas para
comprender su funcionamiento, a continuación, se enunciarán estos elementos:
• Registros y formas: por medio de este subelemento del control interno, las
organizaciones tienen la capacidad de llevar un registro y control de las activida-
des y procesos al interior de estas, permitiendo que operaciones, transacciones y
resultados sean un elemento primordial para el desarrollo de las compañías. Para
destacar, al momento de llevar registros se pueden estandarizar de manera que se
unifiquen dentro de la organización.
• Informe: mediante los informes las organizaciones tienen una visión de to-
dos los procesos llevados a cabo hasta el momento; al tener estos informes, se
pueden establecer relaciones con los objetivos planteados desde un comienzo,
lo cual brinda herramientas para tomar medidas en pro de mejoras dentro de la
organización.
• Moralidad: todos los seres humanos nos guiamos por unos principios mo-
rales, al implementar este subelemento de control interno en la organización, se
asegura que la gestión en el desarrollo de los procesos sea de manera idónea y
adecuada garantizando un objetivo común, el bienestar de la empresa.
Mediante la realización de este eje, los estudiantes han adquirido conocimientos sobre
temas fundamentales en la auditoría de la seguridad informática, partiendo de los con-
ceptos y características de auditoría, objetivos y clases de auditorías, así como la temática
relacionada con el control interno y sus elementos.
Instrucción
Adicionalmente, con lo expuesto en este eje y con ayuda de los recursos que
hemos dispuesto para usted, puede proceder a realizar la actividad evaluativa.