REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN

UNIVERSITARIA, CIENCIA Y TECNOLOGÍA
INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR

PROPUESTA DE UN PLAN DE AUDITORIA INFORMATICA EN LA

SUCURSAL DE SEGUROS HORIZONTES UBICADA EN EL
ESTADO NUEVA ESPARTA

Propuesta de Trabajo Especial de Grado presentado para optar al

Título de Ingeniero en Sistemas

Autor: Br. Velásquez Franyelys

Tutor Académico: Lcdo. Eliecer Boadas
Asesora Metodológica: Msc. Isabel Marcano

Porlamar, Septiembre de 2015

 CAPÍTULO I

EL PROBLEMA

Contextualización del Problema

En la actualidad las organizaciones requieren de herramientas que les

permitan lograr sus objetivos, dentro de estas se encuentran las Tecnologías
de Información y Comunicación, puesto que brindan apoyo a diferentes
procesos administrativos y operacionales, permitiendo proporcionar
información relevante y oportuna en el proceso de toma de decisiones.
De acuerdo a lo anterior, se puede decir que uno de los objetivos
fundamentales de las empresas aseguradoras es que se encargan de ofrecer
productos y servicios a los beneficiarios de los contratos de seguros, es
decir, su principal actividad consiste en proteger aquellas vidas, bienes
materiales y físicos de determinados riesgos a los que están expuestos.
En este sentido, es importante indicar que el posicionamiento en el
mercado no depende exclusivamente de los productos y servicios ofrecidos,
sino de un conjunto de variables internas y externas que permiten ser
competitivos con sus más cercanos rivales en el mercado; por lo tanto, se
infiere que una de esas variables consiste en los niveles de seguridad de
información que se le brinde a los clientes prospectos, por ello contar con
herramientas tecnológicas de información resulta indispensable para una
gestión confiable y efectiva.
Se puede definir que la empresa Seguros Horizontes ubicada en el Estado
Nueva Esparta no está cumpliendo con los objetivos mencionados
anteriormente y los procesos inmersos en el uso de las tecnología de
información no están siendo aplicados de la mejor manera. En este sentido,
se infiere que el personal tiene escasos conocimientos en el área informática,
por tales motivos, no se están cumpliendo dichos objetivos previstos en los
procesos inmersos en el área tecnológica y están presentando fallas al
momento de ser aplicados, causando insatisfacción del usuario al momento
de ser atendido.
De acuerdo a lo anterior, se puede señalar que las posibles causas que
dan lugar a este factor de vulnerabilidad en los procesos administrativos de
la empresa son: la falta de conocimiento del personal que allí elabora al
implementar las nuevas tecnologías de información, el tiempo que tarda al
ser emitido dichos procedimientos, eso trae como consecuencia que las
pólizas no sean emitida en el menor tiempo posible causando descontento
en los clientes.
De no darle una solución a dicha problemática puede traer como
consecuencia la pérdida de clientes, lo que implica que éstos tomen la
decisión de buscar nuevas alternativas o que los mismos migren sus pólizas
con otras empresas de la competencia que le ofrezcan mejores productos y
servicios en el ámbito asegurador, perdiendo así competitividad en el
mercado.
Al respecto de la situación problemática planteada, la gerencia de dicha
empresa debe considerar como una posible solución al problema el
establecimiento de estrategias de control que le permitan revisar
continuamente los procesos administrativos y operativos relacionados con el
uso de las Tecnologías de Información y Comunicación dentro de la
organización.
En este sentido, en el presente proyecto se propondrá una investigación
que permita presentar a la empresa la forma más adecuada de atacar el
problema de raíz de manera permanente, es decir, una propuesta factible de
ejecutar y que sirva como herramienta de control de sus procesos internos.
 Del planteamiento de la problemática descrita anteriormente, se formula la
siguiente interrogante: ¿Cómo se puede mejorar el funcionamiento de los
procesos administrativos y operativos relacionados con el uso de las
Tecnologías de Información y Comunicación en la sucursal de Seguros
Horizontes Ubicada en el Estado Nueva Esparta?

Objetivos de la Investigación

Objetivo General

Proponer un plan de auditoria informática en la Sucursal de Seguros

Horizontes ubicada en el Estado Nueva Esparta.

Objetivos Específicos

 Describir la situación actual de la Sucursal de Seguros Horizontes

ubicado en el Estado Nueva Esparta.
 Comparar las alternativas para la elaboración del plan de auditoria
informática en la Sucursal de Seguros Horizontes.
 Formular el plan de auditoria informática propuesto.
 Analizar la factibilidad organizacional de aplicar el plan de auditoria
informática.

Justificación de la investigación

Con la presente investigación se pretende dar a conocer a la empresa

Seguros Horizontes las bases metodológicas que se deben seguir en la
auditoria informática en la Sucursal de Seguros Horizontes en el Estado
Nueva Esparta. Esta investigación es de mayor importancia realizarla para el
mejoramiento de dichos rendimientos de la empresa, ya que ayudara a llevar
un control en las diferentes actividades aseguradoras, en sus distintas
acciones que realiza garantizando a los clientes el acceso eficaz a los
servicios generados. Identificando y analizando los resultados que permitan
tener seguridad en los objetivos y las operaciones que estarán funcionando
de acuerdo a los lineamientos establecidos en la planificación, además
aportará elementos para mejorar los procesos en toda la organización. La
importancia de obtener tal conocimiento permite justificar la ejecución de
dicho proyecto en los términos previstos metodológicamente en sus objetivos
antes mencionados.
La implementación de un plan de auditoria informática se hace necesario
para lograr los objetivos de la empresa, permitiendo así tener un mejor
control de sus procesos internos, orientándolos a la ejecución de nuevas
tecnologías de Información y Comunicación, lo que implica que sus procesos
se puedan mejorar de forma continua y brinden mayor control dentro de la
organización.
Con el análisis de dichos procesos, la empresa lograría conectar todas
esas situaciones de riesgos, que facilitarían una mejor organización en el
proceso de producción, detectando las fallas a tiempo para mejorar un
servicio de calidad con los tomadores de pólizas y sus empleados, además
de que traería otros beneficios e incremento en la motivación del personal
que allí elabora.
Es importante el desarrollo del plan de auditoría informática para mantener
un orden en el control interno de sus procesos dentro de la empresa y
adaptarse a las nuevas tecnologías informáticas, que permita reducir el
descontrol de los empleados, monitorizar y controlar los procesos para
detectar cualquier trámite engorroso que pudiese interferir en los distintos
departamentos para su culminación, ahorra costos operacionales y permite
generar más producción.
Por este motivo, la realización de esta investigación busca la manera de
aplicar los conocimientos que proporcionan,protegen y brindan los procesos
internos de la empresa de Seguros Horizontes brindándole soluciones
coherentes, realizar este plan de auditoria informática acorto y largo plazo
que permita el desarrollo de La actividad Aseguradora de una mejor manera,
suministrando registros e informes pertinentes del mismo, así como también
permitirá que los distintos departamentos manejen y controlen la información,
con el objetivo de dar respuestas oportuna al emitir las pólizas. Desde el
punto de vista metodológico la propuesta de este plan buscará afianzar
conceptos, debido a que puede ser de gran ayuda para futuros trabajos de
investigación de dicha temática.
 CAPITULO II

MARCO REFERENCIAL

Reseña histórica del problema

Según entrevista realizada a la Jefa técnica de la empresa, se pudo

constatar que la problemática relacionada con el orden en el control interno
de sus procesos inicia aproximadamente en el año 2013. Considerando esa
situación se planteó esta investigación con la finalidad de plantear a la
compañía la forma más adecuada de mejorar el control interno de dichos
procesos, y que les permita ampliar la calidad del servicio ofrecido.
Así mismo, es necesario proponer una opción que permita reducir el
descontrol de los empleados a través del monitoreo y control de los procesos
para detectar cualquier trámite engorroso que pudiese interferir en los
distintos departamentos y que evite el cumplimiento total de sus actividades;
también se busca plantear una opción que ayude a ahorrar costos
operacionales y generar más producción, en este sentido, está enmarcada la
presente investigación puesto que se hará un estudio mucho más exhaustivo
del problema y se plantearan soluciones que permitan a la empresa
examinar constantemente sus procesos.

Antecedentes de la Investigación

Lilian Tineo y Roselys Figueroa (2012) presentaron ante la Universidad

de oriente Núcleo de Sucre un trabajo de grado para optar el título de
Licenciatura de Gerencia de Recursos Humano cuyo título es: Sistema
integral de auditoría de gestión de gente aplicado a los procesos
administrativos del personal de Cervecería Polar C.A, planta oriente
Barcelona estado Anzoátegui.
El presento trabajo tiene por objetivo detectar y corregir desviaciones a
tiempo, así como darle a la gerencia las recomendaciones necesarias para el
fortalecimiento de los controles internos o sugerir otros nuevos, evaluando
así cada una de las operaciones financieras, administrativas y contables,
cuyo resultado va a constituir la base para la toma de decisión en los más
altos niveles de la organización. Esta investigación servirá de apoyo para
definir conceptos básicos que se manejaron en este estudio, así como para
detectar los controles internos y fallas administrativas que ocurren en una
organización empresarial.
Jhonica N. Sivira R. (2012), presentó ante la Universidad Centroccidental
“Lisandro Alvarado”, un trabajo Especial de grado para obtener el título de
Licenciada en Administración cuyo título es: “Auditoria de los procesos
administrativos del Country Club de Barquisimeto”. Tuvo como propósito
conocer la estructura interna y el cumplimiento objetivos de la junta directiva
para su funcionamiento. Puesto que la misma enfatiza sobre la importancia
estratégica del cumplimiento de las aplicaciones dentro de los procesos
administrativos, como apoyo para la gestión gerencial de la institución. De
manera que se puedan aplicar en otras organizaciones que se encuentren en
situaciones similares.
Vanessa Pérez (2011), presentó ante la Universidad Nueva Esparta,
facultad de ciencias administrativas un trabajo especial de grado para opta el
título de Licenciada en Administración de Empresas cuyo título es:
Evaluación de los procesos administrativos basado en un sistema de gestión
de calidad para la empresa KANNIBAL C.A. El objetivo principal de este
trabajo de estudio es determinar los procesos administrativos basado en un
sistema de gestión de calidad para la empresa, ya que facilita a la
organización a tomar las mejores medidas para la instrumentación de nuevas
alternativas de planificación y control en sus sistemas. Este estudio guarda
relación porque toda empresa debe buscar estrategias para obtener una
mejor capacitación en el personal que elabora en las distintas operaciones
que se realizan para realizar los objetivos que se quieren lograr.

Bases Teóricas

Según Arias (1999). Comprenden un conjunto de conceptos y

proposiciones que constituyen un punto de vista o enfoque determinado,
dirigido a explicar el fenómeno o problema planteado. Esta sección puede
dividirse en función de los tópicos que integran la temática tratada o de las
variables que serán analizadas.

Planificación

Según el libro del Instituto Latinoamericano de Investigaciones Sociales

(1993), La función principal de un dirigente, director o gerente es conducir el
desempeño de su organización hacia el logro de determinados objetivos. En
términos generales la conducción implica seleccionar fines (objetivos)
deseables y razonables, definir los medios necesarios para alcanzar esos
fines y la adopción de estrategias que permitan crear posibilidades y superar
dificultades a lo largo del proceso. Implica, además, la articulación de
esfuerzos y recursos disponibles en función de las actividades programadas
y los objetivos previstos.
Desde el punto de vista teórico esta definición permitió establecer las
bases necesarias para comprender que la planificación se basa en el
cumplimiento de las metas y elegir medios para alcanzar dichos objetivos
planteados, ayudara a lograr un mejor desempeño de las funciones en la
empresa, ya que la misma permitirá llevar una mejor organización, gestión,
control y administración en cada objetivo desarrollado dentro de la empresa.
Estableciéndolo en la toma de decisiones entorno al mantenimiento de una
realidad dada o a su transformación en otra más deseable, determinando la
situación actual de la misma a través del análisis de la falla institucional.

Importancia de la Planificación

Según Bonilla (2006), la importancia de la planificación se manifiesta

evaluando la forma de abordar problemas específicos, descomponerlos en
partes manejables y encontrarles solución. Y otra, menos visible, tomándola
como vehículo que permite traducir conocimientos en acción, paso que
frecuentemente no se maneja inmediatamente después de haber obtenido
esos conocimientos, sino luego de un proceso más o menos largo de ensayo
y error. Internalizando estos dos conceptos, la planificación como
solucionadora de problemas y como vehículo para operativizar
conocimientos, puede llegar a convertirse en una actitud mental para el uso
cotidiano, en todos los aspectos personales o profesionales de cualquiera.
Además, está la poderosa capacidad investigativa y educativa de la
planificación, ya que su proceso implica discutir objetivos, ventilar conceptos
y generar información; aumentando el conocimiento y la sensibilidad acerca
de los problemas que se desea atacar, lo cual termina por actuar, tarde o
temprano a favor de su solución.
Por último, planificar significa que los ejecutivos estudian anticipadamente
sus objetivos y acciones, y sustentan sus actos no en corazonadas sino con
algún método, plan o lógica. Los planes establecen los objetivos de la
organización y definen los procedimientos adecuados para alcanzarlos; los
los planes son la guía para que:
 La organización obtenga y aplique los recursos para lograr los
objetivos;
 Los miembros de la organización desempeñen actividades y tomen
decisiones congruentes con los objetivos y procedimientos escogidos,
 ya que enfoca la atención de los empleados sobre los objetivos que
generan resultados
 Pueda controlarse el logro de los objetivos organizacionales.
 Ayuda a fijar prioridades, permite concentrarse en las fortalezas de la
organización, ayuda a tratar los problemas de cambios en el entorno
externo, entre otros aspectos.

De acuerdo con lo anterior, se puede decir que la planificación es

importante para el logro de los objetivos que se manejan dentro de la
organización, ayudando a controlar los resultados de los procesos
organizacionales.

Etapas para una planificación estratégica

Según (Muchnick 1999), hay dos (02) aspectos claves a considerar para
desarrollar un proceso de planificación estratégica: enfocar la planificación en
los factores críticos que determinan el éxito o fracaso de una organización y
diseñar un proceso de planificación que sea realista.
Los elementos fundamentales que se consideran en un proceso de
planificación estratégica son la misión, la visión, los objetivos, los elementos
de diagnóstico (FODA) y el plan de acción, por ello se explicará a
continuación cada uno de estos elementos:
La misión de la organización: es una descripción de la razón de ser de la
organización, establece su “quehacer” institucional, los bienes y servicios que
entrega, las funciones principales que la distinguen y la hacen diferente de
otras instituciones y justifican su existencia.
La visión de la organización: corresponde al futuro deseado de la
organización. Se refiere a cómo quiere ser reconocida la entidad, representa
los valores con los cuales se fundamentará su accionar público.
 Esta apunta a establecer los grandes desafíos que la organización se
plantea para el cumplimiento de su misión. A partir de la visión se deben
estructurar las estrategias y proyectos asociados que permitan el logro de la
misión establecida.
La visión es una expresión del tipo de organización que aspiran crear sus
socios y que pretende: comunicar la naturaleza de la existencia de la
organización en términos de propósito corporativo, ámbito de negocios y
liderazgo competitivo; explicitar el marco conceptual que regula las
relaciones entre la organización y su entorno; y especificar los grandes
objetivos de desempeño de la organización.
Los objetivos de la organización: son los logros que la entidad pública,
ministerio u órgano, espera concretar en un plazo determinado (mayor de un
año), para el cumplimiento de su misión de forma eficiente y eficaz.
Los objetivos estratégicos son la expresión de los logros que la
organización quiere alcanzar en un plazo determinado, y deben guardar
coherencia con la misión y con el análisis interno y externo. Ellos surgen
como respuesta a una pregunta esencial: ¿Qué debemos lograr en el corto,
mediano y largo plazo, para que la organización tenga un accionar coherente
con su misión?
Los objetivos tienen que ser relevantes con la misión del servicio, ya que
su impacto hacia el interior o exterior de la organización, debe ser
posteriormente expresado en resultados, productos o metas, cuyo logro sea
constatable. Dichos resultados deben a su vez ser traducidos en tareas
asignables a personas o equipos y factibles de realizar en plazos
determinados, con los recursos disponibles.
Por otra parte, si se ha logrado un buen listado de las debilidades y
fortalezas de la institución, junto con las oportunidades y amenazas que
presenta el entorno, su análisis combinado puede entregar un adecuado
panorama dentro del cual determinar los objetivos estratégicos, utilizando la
llamada Matriz de Análisis FODA.
Cuadro 1 Matriz de Análisis FODA.

Oportunidades Amenazas
Fortalezas Potencialidades Riesgos
Debilidades Desafíos Limitaciones
Fuente: (Muchnick, 1999)

El plan de acción: para cada objetivo se define una acción vital del
proceso, ya que un alto porcentaje de los fracasos en lograr los objetivos se
debe al hecho de no haber planificado, coordinado y preparado las acciones
correspondientes. Armar los Planes de Acción lleva su tiempo y esfuerzo
puesto que la mayoría de los objetivos a alcanzar, personales o de un sector,
requieren acuerdos extras de colaboración complementaria con otros
sectores o personas a quienes habrá que involucrar.
En el orden práctico, completar los Planes de Acción no sólo involucra a
su propio equipo sino que también, requiere de “reuniones plenarias
interdisciplinarias” en las que cada parte expresa y negocia cómo y cuándo
necesitará del otro para lograr alcanzar sus objetivos dentro de la cadena de
valor.

Pasos para una buena planificación

Según Cortés (1998), el proceso de planeación incluye cinco (05) pasos

principales
1) Definición de los objetivos organizacionales;
2) Determinar donde se está en relación a los objetivos;
3) Desarrollar premisas considerando situaciones futuras;
4) Identificar y escoger entre cursos alternativos de acción;
5) Puesta en marcha de los planes y evaluar los resultados.
 Al respecto Castellano (1998) plantea los siguientes pasos:

 Definición de objetivos.
 Diagnóstico:
 Descripción de lo planificado tal y como es: modelo analítico.
 Descripción de lo planificado tal y como debería ser: modelo
normativo.
 Explicación de por qué lo planificado es como es y no como
debería ser: diagnóstico propiamente dicho.
 Prospectiva.
 Prognosis: descripción de cómo evolucionaría lo planificado si sus
condicionantes actuales continuaran actuando igual que hasta
ahora.
 Escenarios: situación durante un lapso futuro, del conjunto de
variables, que sin ser parte del plan lo condicionan fuertemente.
 Imagen objetivo: visión referencial elástica de lo que, en conjunto,
se desea alcanzar con el plan.
 Selección de instrumentos para alcanzar los objetivos.
 Selección preliminar.
 Evaluación multicriterios.
 Jerarquización.
 Análisis de suficiencia.
 Análisis de compatibilidad y complementariedad.
 Selección final de instrumentos.
 Definición de mecanismos para implementar y revisar lo planificado.

Factores que la afectan

Según Bonilla (2006), los problemas simples y complejos tienen diferentes

exigencias en lo que a planificación se refiere. Todo decisor enfrenta en
realidad ambos tipos de problemas. Al interior de su organización tiene que
lidiar con problemas de funcionamiento, de reestructuración, de personal, de
producción y rendimiento, entre otros. Pero generalmente estos problemas
internos son relativamente simples; pueden ser fácilmente diagnosticables
por los decisores. Siempre es posible a través de normas, procedimientos y
adecuados mecanismos de control, reducirlos o erradicarlos.
Sin embargo, los problemas realmente importantes, los que debe enfrentar
la organización como un todo pertenecen, en su mayoría, a la categoría de
problemas complejos. Son problemas que se generan en el sistema social,
económico y político al cual pertenece y dentro del cual funciona la
organización misma.

Tipos de planificación

Según Socorro (2012), La planificación es el proceso de determinar como

una organización o persona puede llegar donde quiere llegar, y que debe
hacer para alcanzar sus objetivos. Sin embargo diferentes autores plantean
varios modelos de planificación y a continuación se explicara cada uno de
ellos:
 Planificación Estratégica: Determina donde una organización estará
en uno o más años, como va a lograr llegar a esa posición y como
podrá saber si está en la posición deseada. La planificación
estratégica usualmente está orientada a toda la organización en sí y
no a un proyecto o producto específico.
 Planificación Situacional: consiste en la toma de decisiones y el
control sobre lo realizado, dependiendo de a lo que se aplique, y que
esté de acuerdo a la situación, el ambiente, y la anticipación de los
resultados deseados.
  Planificación Prospectiva: Este tipo de planificación se refiere a la
planificación a corto plazo. Bajo este tipo de planificación los objetivos
deben ser alcanzados en el futuro cercano.
 Planificación Holística: es global y permanente, es un proceso
integrado bajo una comprensión de tiempo continuo, en donde la
visión de futuro se fundamenta en una visión del presente y a su vez
tiene razón en el pasado.

Características

Según la Universidad Fermín Toro (2008); La existencia misma de la

planificación se fundamenta en hechos centrales de la vida moderna:
escasez de los recursos frente a necesidades múltiples y crecientes y la
complejidad, turbulencia, incertidumbre y conflictividad que caracterizan a las
actividades humanas y su entorno.
 La planificación es una respuesta a ese conjunto de dificultades, una
manera de enfrentarlas.
 La planificación es extremadamente útil en los sentidos siguientes:
 Da a la organización que la utiliza una unidad explicita de propósitos,
permitiendo el engranaje fluido de las partes, reduciendo la dispersión
de esfuerzos y el consiguiente despilfarro de recursos.
 Establece un mecanismo continuo de evaluación de las actividades, lo
cual permite corregirlas o reorientarlas permanentemente.
 Minimiza la improvisación en la toma de decisiones y los riesgos
inherentes a la misma, sin quitar valor a la intuición como factor
importante.
 Tiende a facilitar el paso entre el pensamiento y la acción.
 La planificación es aplicable a cualquier actividad humana, con los
alcances más disímiles. Por eso hay diversos tipos de planificación.
Planificación y sus niveles gerenciales

Según Robbins y Coulter (2010), uno de los problemas de la planificación

dentro de las organizaciones se vincula con la previsión, ejecución y
desarrollo de los planes de acuerdo a los niveles de jerarquía organizacional
existente.
Así, al considerar el enfoque tradicional para ejecución de objetivos
definidos dentro del proceso de planeación por la alta dirección, ese conjunto
de objetivos durante la planeación bajan en la pirámide organizacional y se
transforman en sub objetivos para cada área de la misma, lo cual es una
perspectiva tradicionalista administrativa.
De acuerdo a los postulados a la escuela científica de la administración,
los objetivos de la alta gerencia representan la perspectiva global de la
organización mientras que los objetivos de los niveles inferiores reflejan los
objetivos personales que persiguen los trabajadores de la organización.
De allí, que por ejemplo, el proceso planificador desarrollado cuando el
director general solicita aumentar las ventas para el siguiente año, el gerente
general se enfoca en las metas de acuerdo al plan, el gerente de ventas
identifica los alcances por mes y pasa a los supervisores y al final los
vendedores planifican sus cuotas de ventas por días en procura de satisfacer
a la organización. Finalmente, los objetivos estratégicos se transforman en
departamentales, de equipos e individuales.
En ese sentido, se observa que los administradores de nivel superior
invierten más tiempo en la planeación que en la planificación, respecto a los
administradores de nivel bajo, quienes invierten mayor tiempo en la
planificación, que en la planeación.
Así, se constata que los administradores de nivel inferior se encuentran
altamente implicados en las operaciones diarias de la organización y por ello,
tienen menos tiempo para contribuir a la planificación que la alta dirección
desarrolla. Finalmente, los administradores de nivel medio usualmente
invierten más tiempo en la planeación que los administradores de nivel
inferior, pero menos que los administradores de nivel superior.
De allí, que el tipo de planificación efectuada por los administradores
también varía de conformidad al ascenso en la organización, así,
tradicionalmente los administradores de nivel inferior planean a corto plazo;
los administradores de nivel medio planean a un plazo un tanto más
prolongado; y los administradores de nivel superior planean a un plazo más
prolongado.
Significa entonces, que productos de la experiencia de los administradores
de nivel inferior con las operaciones cotidianas los convierte en los mejores
para planificar sobre lo que debe hacerse en el corto plazo para alcanzar los
objetivos organizacionales, mientras que los administradores de nivel
superior usualmente tienen una mejor visión de la situación organizacional,
ya que generalizan como un todo y por tanto se encuentran mejor dotados
para planificar a largo plazo.
La planeación generalmente se asume como sinónimo de planificación o
al de plan, sin embargo, ya se ha abordado que la diferenciación, entre
ambos atiende a la temporalidad del proceso y resultado esperado. Por ello,
al considerar que con la planeación existe un proceso que conduce hacia la
elaboración de un plan y la planificación relacionada la aplicación específica
del plan, ya se esboza una sutil diferencia entre ambos constructos.
En ese sentido según Gamboa (2010), entre ambos existe una
diferenciación que prudentemente, podría conducirme bajo al contexto que
subyace en las teorías económicas y políticas, toda vez que cada uno
atiende a una complejidad que conduce hacia la división del proceso, bajo la
etapa de concepción que apunta hacia el plan resultante de la planeación y
ejecución que representa a la planificación. Por ello, se evidencia en el
siguiente cuadro la diferencia entre ambos procesos:
Cuadro 2. Comparación entre planeación y planificación

Planeación Planificación
Inicio del proceso administrativo Fase que sigue a la planeación
Elaboración de un plan Aplicación del Plan
Vislumbra escenario para toma de Se toman las decisiones
decisiones
Establece políticas, objetivos, Logra objetivos independientes
redacción de programas, definición de
métodos específicos, procedimientos
De enfoque capitalista De enfoque comunista socialista
Corto plazo Mediano Largo plazo
Prescriptiva Descriptiva
Proyectar un futuro deseado y los Trata de construir un futuro deseado,
medios efectivos para conseguirlo no de adivinarlo
Metodologías para la recolección de Previsión (anticipación), visualización
información, programación, (representación del futuro deseado), y
diagnostico, pronostico, avances y de predeterminación (tomar acciones
medidas de resultados para lograr el concepto de adivinar el
futuro
Fuente: Araujo, Beberaggi, Linares, Pirela (2012)

Relación entre planificación y control

Según Andreina (2011), La planificación proporciona estándares

(indicadores) de control contra los cuales puede medirse el desempeño. Si
existe una desviación significativa entre el desempeño real y el planeado,
puede tomarse una acción correctiva. Un ejemplo claro de los planes
empleados como estándares de control se puede encontrar en los
presupuestos.
Estos presupuestos proporcionan la base para estándares continuos de
control durante todo el año de operaciones. Si el desempeño real no
corresponde estrictamente al desempeño planeado y presupuestado, hace
que se aplique una acción correctiva.

La Auditoria

Según Holmes (1984), la Auditoría es “el examen crítico y sistemático de

la actuación y los documentos financieros y jurídicos en que se refleja, con la
finalidad de averiguar la exactitud, integridad y autenticidad de los mismos.”
(p. 34). Desde el punto de vista teórico esta definición permitió establecer las
distintas aplicaciones de técnicas, métodos y procedimientos de manera
sistemática, a través de documentos financieros y jurídicos, con la finalidad
de dar una mejor exactitud, integridad y autenticidad de los mismos.

Características

Según la guía Internacional de Auditoría (1983):

 La auditoría debe ser realizada en forma analítica, sistémica y con un

amplio sentido crítico por parte del profesional que realice el examen.
Por tanto no puede estar sometida a conflictos de intereses del
examinador, quien actuará siempre con independencia para que su
opinión tenga una verdadera validez ante los usuarios de la misma.
 Todo ente económico puede ser objeto de auditaje, por tanto la
auditoría no se circunscribe solamente a las empresas que posean un
ánimo de lucro como erróneamente puede llegar a suponerse. La
condición necesaria para la auditoría es que exista un sistema de
 información. Este sistema de información puede pertenecer a una
empresa privada u oficial, lucrativa o no lucrativa.
 La Auditoría es evaluación y como toda evaluación debe poseer un
patrón contra el cual efectuar la comparación y poder concluir sobre el
sistema examinado. Este patrón de comparación obviamente variará
de acuerdo al área sujeta a examen. Para realizar el examen de
Auditoría, se requiere que el auditor tenga un gran conocimiento sobre
la estructura y el funcionamiento de la unidad económica sujeta al
análisis, no sólo en su parte interna sino en el medio ambiente en la
cual ella se desarrolla así como de la normatividad legal a la cual está
sujeta.
 El diagnóstico o dictamen del auditor debe tener una intencionalidad
de divulgación, pues solo a través de la comunicación de la opinión
del auditor se podrán tomar las decisiones pertinentes que ella
implique. Los usuarios de esta opinión pueden ser internos o externos
a la empresa.

Principios básicos

Según la Guía Internacional de Auditoría (1983), el cumplimiento de los

principios básicos requiere la aplicación de procedimientos de auditoría y
pronunciamientos sobre dictamen, adecuados a las circunstancias
particulares.
Se puede inferir que la Auditoría implica una reconstrucción de
acontecimientos económicos del pasado para determinar su apego a la
realidad y darles o no validez. Para lograr este cometido se requiere
entonces recurrir en gran medida a la interpretación de los documentos
escritos.
El objeto de la actividad de la auditoría son las unidades económicas, las
cuales para adecuarlas a los tiempos modernos se deben considerar como
sistemas abiertos compuestos de muchos subsistemas, de los cuales los
sistemas de información son los más importantes. Se puede afirmar que la
Auditoría implica una “búsqueda de la verdad” de los hechos económicos
producidos por una Entidad, los cuales afectan sus sistemas de información
para darles autenticidad.

Objetivos

Según Razo (2002), los objetivos que se pretenden alcanzar en una

auditoría, son los siguientes:
 Realizar una revisión independiente de las actividades, áreas o
funciones especiales de una institución, a fin de emitir un dictamen
profesional sobre la razonabilidad de sus operaciones y resultados.
 Hacer una revisión especializada, desde un punto de vista profesional
y autónomo, del aspecto contable, financiero y operacional de las
áreas de una empresa.
 Evaluar el cumplimiento de los planes, programas, políticas, normas y
lineamientos que regulan la actuación de los empleados y funcionarios
de una institución, así como evaluar las actividades que se desarrollan
en sus áreas y unidades administrativas.
 Dictaminar de manera profesional e independiente sobre los
resultados obtenidos por una empresa y sus áreas, así como sobre el
desarrollo de sus funciones y el cumplimiento de sus objetivos y
operaciones.

Cabe aclarar que los objetivos antes enunciados son de carácter general;
sin embargo, pueden adecuarse al tipo de auditoría que se pretenda realizar,
siendo indispensable que antes de iniciar la evaluación de algún área
primero se establezcan de manera precisa los objetivos que se pretende
cubrir con esa auditoría, a fin de contar con su existencia, difusión y
cumplimiento.

Importancia

Según la Fundación Universitaria Iberoamericana (2014), Las auditorías

surgieron durante la revolución industrial, como una medida orientada a
identificar el fraude. Con el tiempo esta visión cambió, y hoy es una
herramienta importante utilizada para controlar el alineamiento de la
organización con la estrategia propuesta por la administración y asegurar un
adecuado funcionamiento del área financiera. Actualmente se han
multiplicado los tipos de auditorías, respondiendo a una creciente
complejidad empresarial.
Gracias a las auditorías se puede identificar los errores cometidos en la
organización y se puede enmendar a tiempo cualquier falla en la ejecución
de la estrategia, para tomar medidas que permitan retomar el rumbo correcto
en la empresa.
La mayoría de empresas pequeñas no tienen la obligación de hacer
auditorías y no le dan importancia. Pero una auditoría puede ayudar a las
organizaciones a optimizar sus operaciones y lograr importantes ahorros de
costos. Es necesario realizar una auditoría cuando existen evidencias de
gastos excesivos, incumplimiento de proyectos, quejas de los clientes, alta
rotación de recursos humanos y cuando los resultados se alejan de los que
la empresa espera.

Tipos de Auditoría

Según Razo (2002), existen diferentes tipos de clasificaciones de

auditorías, sin embargo cabe destacar que en esta investigación sólo se
abordaran las relacionadas a su área de aplicación y de sistemas
computacionales, entre estas se encuentran:
Según su área de aplicación las auditorias pueden ser:

 Externa: Suele realizarla un Contador Público, ajeno a la Empresa y

con el objetivo de emitir un juicio e informe objetivo acerca del
funcionamiento de la misma.
 Interna: Es realizada por personal de la empresa, con intenciones de
examinar el funcionamiento de la misma y recomendar algunas
mejoras.

Por otra parte, las auditorias de sistemas computacionales pueden ser

definidas cada una de ellas como:
Auditoría informática. Esta primera definición se cita sólo de manera
general, debido a que alrededor de esta conceptualización se engloban todas
las demás definiciones de auditoría de sistemas, la cual se conoce también
como auditoría en sistemas, auditoría en informática o con otros nombres
similares.
Esta auditoría se presenta en esta parte con el fin de completar las
definiciones de auditoría, particularizándose de acuerdo con cada
especialidad. La definición de auditoría de sistemas es la siguiente: “Es la
revisión técnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e información utilizados en una empresa, sean
individuales, compartidos y/o de redes, así como a sus instalaciones,
telecomunicaciones, mobiliario, equipos periféricos y demás componentes”
(p. 36).
Dicha revisión se realiza de igual manera a la gestión informática, el
aprovechamiento de sus recursos, las medidas de seguridad y los bienes de
consumo necesarios para el funcionamiento del centro de cómputo. El
propósito fundamental es evaluar el uso adecuado de los sistemas para el
correcto ingreso de los datos, el procesamiento adecuado de la información y
la emisión oportuna de sus resultados en la institución, incluyendo la
evaluación en el cumplimiento de las funciones, actividades y operaciones de
funcionarios, empleados y usuarios involucrados con los servicios que
proporcionan los sistemas computacionales a la empresa.
Auditoría con la computadora: En este tipo de auditoría se puede
distinguir como factor fundamental que su evaluación se realiza con el apoyo
de los sistemas computacionales, aunque pudiera darse el caso de que la
auditoría no se refiera a la evaluación de estos sistemas, sino a cualquier
otra disciplina ajena a ellos. Lo relevante es que dichos sistemas se utilizan
para ayudar en tal evaluación. Su definición es expuesta de la siguiente
manera:

Es la auditoría que se realiza con el apoyo de los equipos de

cómputo y sus programas para evaluar cualquier tipo de
actividades y operaciones, no necesariamente computarizadas,
pero sí susceptibles de ser automatizadas; dicha auditoría se
realiza también a las actividades del propio centro de sistemas y a
sus componentes. (p. 38)

La principal característica de este tipo de auditoría es que, sea en un

caso o en otro, o en ambos, se aprovecha la computadora y sus programas
para la evaluación de las actividades a revisar, de acuerdo con las
necesidades concretas del auditor, utilizando en cada caso las herramientas
especiales del sistema y las tradicionales de la propia auditoría.
Auditoría sin la computadora: En este tipo de auditoría se busca
evaluar a los sistemas desde una óptica tradicional, contando con el apoyo
de las técnicas y procedimientos de evaluación acostumbrados y sin el uso
de los sistemas computacionales, aunque éstos sean los que se evalúen. Por
lo general, esta auditoría se enfoca en los aspectos operativos, financieros,
administrativos y del personal de los centros de sistemas computacionales.
Es definida por ¿? De la siguiente forma:
 Es la auditoría cuyos métodos, técnicas y procedimientos están
orientados únicamente a la evaluación tradicional del
comportamiento y validez de las transacciones económicas,
administrativas y operacionales de un área de cómputo, y en sí de
todos los aspectos que afectan a las actividades en las que se
utilizan sistemas informáticos, pero dicha evaluación se realiza sin
el uso de los sistemas computacionales. (p. 40)

Es también la evaluación tanto a la estructura de organización, funciones

y actividades de funcionarios y personal de un centro de cómputo, así como
a los perfiles de sus puestos, como de los reportes, informes y bitácoras de
los sistemas, de la existencia y aplicación de planes, programas y
presupuestos en dicho centro, así como del uso y aprovechamiento de los
recursos informáticos para la realización de actividades, operaciones y
tareas.
Asimismo, es la evaluación de los sistemas de seguridad y prevención de
contingencias, de la adquisición y uso del hardware, software y personal
informático, y en sí de todo lo relacionado con el centro de cómputo, pero sin
el uso directo de los sistemas computacionales.
Auditoría a la gestión informática: Esta auditoría es, por lo general, de
carácter administrativo y operacional; con su realización se busca evaluar la
actividad administrativa de los centros de cómputo, con todo lo que conlleva
esta gestión. La definición propuesta por ¿? es la siguiente: “Es la auditoría
cuya aplicación se enfoca exclusivamente a la revisión de las funciones y
actividades de tipo administrativo que se realizan dentro de un centro de
cómputo, tales como la planeación, organización, dirección y control de dicho
centro” (p. 42).
Esta auditoría se realiza también con el fin de verificar el cumplimiento de
las funciones y actividades asignadas a los funcionarios, empleados y
usuarios de las áreas de sistematización, así como para revisar y evaluar las
operaciones del sistema, el uso y protección de los sistemas de
procesamiento, los programas y la información.
Se aplica también para verificar el correcto desarrollo, instalación,
mantenimiento y explotación de los sistemas de cómputo, así como sus
equipos e instalaciones. Todo esto se lleva a cabo con el propósito de
dictaminar sobre la adecuada gestión administrativa de los sistemas
computacionales de una empresa y del propio centro informático.
Auditoría al sistema de cómputo: Esta auditoría es más especializada
y concreta, y está enfocada hacia la actividad y operación de sistemas
computacionales, con mucho más de evaluación técnica y especializada de
éstos y de todo lo relacionado con esta especialidad. Su definición la
enmarca ?? así: “Es la auditoría técnica y especializada que se enfoca
únicamente a la evaluación del funcionamiento y uso correctos del equipo de
cómputo, su hardware, software y periféricos asociados”. (p. 43)
Esta auditoría también se realiza a la composición y arquitectura de las
partes físicas y demás componentes del hardware, incluyendo equipos
asociados, instalaciones y comunicaciones internas o externas, así como al
diseño, desarrollo y uso del software de operación, de apoyo y de aplicación,
ya sean sistemas operativos, lenguajes de procesamiento y programas de
desarrollo, o paquetería de aplicación institucional que se utiliza en la
empresa donde se encuentra el equipo de cómputo que será evaluado. Se
incluye también la operación del sistema.
Auditoría alrededor de la computadora: En este tipo de auditoría se
trata de evaluar todo lo que involucra la actividad de los sistemas
computacionales, procurando, de ser posible, dejar a un lado todos los
aspectos especializados, técnicos y específicos de los sistemas, a fin de
evaluar únicamente las actividades vinculadas que se llevan a cabo
alrededor de éstos. La define ¿? Como: “Es la revisión específica que se
realiza a todo lo que está alrededor de un equipo de cómputo, como son sus
sistemas, actividades y funcionamiento” (p. 44).
 Es decir que esta auditoria evalúa métodos y procedimientos de acceso y
procesamiento de datos, la emisión y almacenamiento de resultados, las
actividades de planeación y presupuestación del propio centro de cómputo,
los aspectos operacionales y financieros, la gestión administrativa de
accesos al sistema, la atención a los usuarios y el desarrollo de nuevos
sistemas, las comunicaciones internas y externas y, en sí, a todos aquellos
aspectos que contribuyen al buen funcionamiento de un área de
sistematización.
Auditoría de la seguridad de los sistemas computacionales: Hablar
de seguridad es un aspecto muy importante en los sistemas
computacionales, lo cual en algunos casos puede estar relacionado con otras
auditorías aquí presentadas. Sin embargo, por lo especializado y profundo
del tema, es indispensable que se evalúe por separado; por esta razón ¿?
propone la siguiente definición:

Es la revisión exhaustiva, técnica y especializada que se realiza a

todo lo relacionado con la seguridad de un sistema de cómputo,
sus áreas y personal, así como a las actividades, funciones y
acciones preventivas y correctivas que contribuyan a salvaguardar
la seguridad de los equipos computacionales, las bases de datos,
redes, instalaciones y usuarios del sistema. (p. 50)

Es también la revisión de los planes de contingencia y medidas de

protección para la información, los usuarios y los propios sistemas
computacionales, y en sí para todos aquellos aspectos que contribuyen a la
protección y salvaguarda en el buen funcionamiento del área de
sistematización, sistemas de redes o computadoras personales, incluyendo
la prevención y erradicación de los virus informáticos.
Auditoría a los sistemas de redes: Es reciente el crecimiento e
importancia que han cobrado las redes de cómputo, razón por la cual es
necesario enfocar la auditoría hacia este campo específico; no obstante, en
ciertos casos, esta evaluación parecería estar contemplada en algunos tipos
de auditoría aquí señalados. Su definición la señala como:

Es la revisión exhaustiva, específica y especializada que se realiza

a los sistemas de redes de una empresa, considerando en la
evaluación los tipos de redes, arquitectura, topología, sus
protocolos de comunicación, las conexiones, accesos, privilegios,
administración y demás aspectos que repercuten en su
instalación, administración, funcionamiento y aprovechamiento.

Es también la revisión del software institucional, de los recursos

informáticos e información de las operaciones, actividades y funciones que
permiten compartir las bases de datos, instalaciones, software y hardware de
un sistema de red.
Auditoría integral a los centros de cómputo: Esta definición trata de
agrupar a todos los tipos de auditoría que se analizan en estas
conceptualizaciones, buscando concentrar todas las evaluaciones bajo una
misma auditoría con un enfoque global del área de sistemas, según su tipo y
tamaño. La definición señalada por ¿? es la siguiente:

Es la revisión exhaustiva, sistemática y global que se realiza por

medio de un equipo multidisciplinario de auditores, de todas las
actividades y operaciones de un centro de sistematización, a fin de
evaluar, en forma integral, el uso adecuado de sus sistemas de
cómputo, equipos periféricos y de apoyo para el procesamiento de
información de la empresa, así como de la red de servicios de una
empresa y el desarrollo correcto de las funciones de sus áreas,
personal y usuarios. (p. 55)

Es también la revisión de la administración del sistema, del manejo y

control de los sistemas operativos, lenguajes, programas y paqueterías de
aplicación, así como de la administración y control de proyectos, la
adquisición del hardware y software institucionales, de la adecuada
integración y uso de sus recursos informáticos y de la existencia y
cumplimiento de las normas, políticas, estándares y procedimientos que
regulan la actuación del sistema, del personal y usuarios del centro de
cómputo. Todo esto hecho de manera global por medio de un equipo
multidisciplinario de auditores.
Auditoría ISO-9000 a los sistemas computacionales: Las empresas
en el mundo han adoptado la calidad ISO-9000 como parte fundamental de
sus actividades. Por esta razón, los sistemas están relacionados también con
este tipo de auditorías de certificación de calidad, las cuales son muy
especializadas y específicas en cuanto a los requerimientos establecidos en
ellas. La definición propuesta por ¿? es la siguiente: “Es la revisión
exhaustiva, sistemática y especializada que realizan únicamente los
auditores especializados y certificados en las normas y procedimientos ISO-
9000, aplicando exclusivamente los lineamientos, procedimientos e
instrumentos establecidos por esta asociación” (p. 58).
El propósito fundamental de esta revisión es evaluar, dictaminar y
certificar que la calidad de los sistemas computacionales de una empresa se
apegue a los requerimientos del ISO-9000.
Auditoría outsourcing: Otra de las especialidades que se ha adoptado
en los sistemas computacionales, es la relacionada con la prestación de
servicios de cómputo a las empresas, los cuales abarcan desde la
maquinación de sus actividades computacionales, hasta la asesoría y
soporte computacional a sus propios sistemas; por esta razón, se requiere de
una especialización en la evaluación de estos servicios. ¿? La señala como:
“Es la revisión exhaustiva, sistemática y especializada que se realiza para
evaluar la calidad en el servicio de asesoría o procesamiento externo de
información que proporciona una empresa a otra” (p. 59).
Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad,
suficiencia y asesoría por parte de los prestadores de servicios de
procesamiento de datos, así como el cumplimiento de las funciones y
actividades que tienen encomendados los prestadores de servicios, usuarios
y el personal en general. Dicha revisión se realiza también en los equipos y
sistemas.
Auditoría ergonómica de sistemas computacionales: Uno de los
aspectos menos analizados en el área de sistemas es la afectación que
causan el mobiliario y los propios sistemas computacionales en los usuarios
de computadoras; estos aspectos pueden llegar a influir en el bienestar,
salud y rendimiento de los usuarios, razón por la cual se deben considerar
mediante una auditoría especializada. Su definición establecida por ¿? es la
siguiente: “Es la revisión técnica, específica y especializada que se realiza
para evaluar la calidad, eficiencia y utilidad del entorno hombre-máquina-
medio ambiente que rodea el uso de sistemas computacionales en una
empresa” (p. 59).
Esta revisión se realiza también con el propósito de evaluar la correcta
adquisición y uso del mobiliario, equipo y sistemas, a fin de proporcionar el
bienestar, confort y comodidad que requieren los usuarios de los sistemas de
cómputo de la empresa, así como evaluar la detección de los posibles
problemas y sus repercusiones, y la determinación de las soluciones
relacionadas con la salud física y bienestar de los usuarios de los sistemas
de la empresa.

Métodos, técnicas, herramientas y procedimientos de auditoria

Según Alatrista M. A. (2013). Las Técnicas de Auditoría, son los métodos

prácticos de investigación y prueba que el Auditor utiliza para lograr la
información y comprobación necesaria para poder emitir su opinión
profesional.
Los Procedimientos de Auditoría, son el conjunto de técnicas de
investigación aplicables a una partida o a un grupo de hechos o
circunstancias relativas a los estados financieros, u operaciones que realiza
la empresa.
 Es decir, las Técnicas son las herramientas de trabajo del Auditor, y los
Procedimientos es la combinación que se hace de esas herramientas para
un estudio en particular.
Según Razo (2002), estas técnicas, métodos y procedimientos de
auditoría se ubicaran en tres (03) grandes grupos, considerando a las
herramientas tradicionales y otras herramientas específicas aplicables a los
sistemas computacionales. A continuación se especificaran cada uno de los
grupos, con sus distintas definiciones:

Instrumentos de recopilación de datos en la auditoría de sistemas

Al utilizar estas herramientas, métodos y procedimientos en auditoria de

sistemas, lo que se hace es utilizar lo mejor de ellas para adecuarlas a las
necesidades específicas de evaluación requerida.
 Entrevista: Es la principal actividad de un auditor sin importar el tipo de
auditoria que se realice, es la recopilación de conformación sobre el
aspecto que va auditar, pues concentra y tabular esa conformación en
cuadros Y estadísticas analiza sus resultados y emite un juicio sobre
lo que evaluó. Una entrevista consta de inicio, apertura, cima y cierre.
Los tipos de entrevistas pueden ser; Libres, Dirigidas, De exploración,
De comprobación, De información, Informales. Las preguntas para
una entrevista Pueden ser:
o Abiertas: donde el entrevistado tiene libertad absoluta para
responder.
o Cerradas: su objetivo es centrar las respuestas donde el auditor
quiera llegar sin salirse del tema.
o De sondeo: se utiliza para determinar el grado de cooperación y
colaboración.
o De Cierre: se hacen para terminar con el interrogatorio.
 o Mixta: es la combinación de dos o más de las preguntas
anteriores.
 Cuestionarios: Es la recopilación de datos mediante preguntas
impresas en la que el encuestado responde mediante su criterio. Que
luego el auditor convierte en información valiosa para realizar su
trabajo.
 Encuesta: Las encuestas constituyen una de las técnicas más
populares y de mayor uso en la auditoria.
 Observación: Es la acción de observar y mirar detenidamente, esta
técnica es muy utilizada por los auditores ya que les permite recolectar
directamente la información necesaria. La acción de observar es el
hecho de examinar, analizar, advertir, o estudiar algo en este caso el
auditor observa todo lo relacionado con los sistemas de una empresa.
 Inventario: Esta forma de recopilación de información consiste en
hacer un recuento físico de lo que se está auditando a fin de saber la
cantidad existente de algún producto en una fecha determinada y
comprarla con la que debía haber según los documentos en esa
misma fecha. Consiste en comprar las cantidades reales existentes
con las que beberían haber para ver si son iguales o no.
 Muestreo: Para emitir una opinión fundamentada sobre los
funcionamientos de las operaciones un auditor debe tener información
segura pero se le hace imposible e inoperante revisar todas las
transacciones, razón por la cual debe tomar una muestra
representativa de cada una de las labores de la población auditada. El
cual consiste en una muestra representativa del total de la población.
 Experimentación: Es una de las técnicas que más ayudan al auditor a
recopilar información la experimentación es quien lleva a cabo la
auditoria puede participar activamente o no en la observación de
fenómenos. Entre los tipos de experimentos que daremos a conocer
están: Experimentos exploratorios, confirmatorios y cruciales
 Si el auditor lleva a cabo cada uno de estos métodos detalladamente y en
orden podrá obtener buenas informaciones que les servirán para la
presentación de resultados y la toma de decisiones.

Técnicas de evaluación aplicables en la auditoría de sistemas

 Examen: Consiste en analizar y poner a prueba la calidad y el

cumplimiento de las funciones, actividades y operaciones que se
realizan cotidianamente en una empresa, es utilizado para evaluar los
registros, planes, presupuestos, programas, controles y todo lo demás
aspectos que afectan la administración y control de una empresa o de
las áreas que la integran.
En la auditoria de sistemas computacionales podemos entender el
examen como: El análisis, prueba o demostración al que se somete
algún fenómeno o hecho relacionado con la gestión administrativa de
un centro de cómputo, de sus componentes o de la operación del
sistema procesados de información, con el propósito de evaluar el
cumplimiento de sus funciones, actividades y operaciones, así como el
cumplimiento del procesamiento de datos y la emisión de información
que se requiere en la empresa o en las áreas que la integren.
 Inspección: (Acción o efecto de inspeccionar). La inspección en
sistemas computacionales es Sinónimo de supervisión, ya que trata
de examinar la forma en que se desarrollan las actividades de un área
de sistemas computacionales, a fin de evaluar y emitir un informe
sobre el desarrollo normal de sus funciones y operaciones; también
tiene como propósito monitorear el desarrollo cotidiano de las
funciones, actividades y operaciones normales de las empresa, para
evaluar y si es necesario, corregir su desarrollo beneficio.
 Esta herramienta es aplicada de acuerdo con las características
específicas de cada centro de cómputo o de cada sistema
computacional, un ejemplo de los posibles aspectos del ambiente de
sistemas computacionales donde puede ser aplicada es: La
inspección de los sistemas de seguridad y protección de las
instalaciones, equipo, personal y de los propios sistemas de
procesamiento, con el propósito de dictaminar sobre su eficiencia y
confiabilidad.
 Confirmación: Es uno de los aspectos fundamentales para la
credibilidad de una auditoria es la confirmación de los hechos y la
certificación de los datos obtenidos durante la revisión; ya que el
resultado final de una auditoria es la emisión de un dictamen en el que
el auditor vierte sus opiniones, la característica fundamental de una
auditoria, cualquiera que sea su tipo, es la autenticidad con la que el
auditor emite sus opiniones, sean a favor o en contra.
En los sistemas computacionales su fin es confirmar la oportunidad,
veracidad de los gastos de nómina del personal de la empresa ,
comparando los resultados de una quincena con los cálculos
manuales de esa misma quincena, validar las desviaciones
encontradas en los procesamientos, revisar las licencias de software
instalados en los sistemas computacionales y confirmar la
confiabilidad de las protecciones , contraseñas y demás medidas de
seguridad establecidas para el acceso a la información y a los
sistemas de la empresa.
 Comparación: (Determinar las semejanzas o diferencias que hay entre
dos o más elementos) Esta debe ser aplicada de acuerdo a las
necesidades y características específicas del área de sistemas o del
propio sistemas que va a ser auditado. Con la comparación de
información se pueden encontrar las similitudes y diferencias entre
 ambas áreas o empresa, con lo cual se pueden hacer conjeturas y
deducciones sobre las desviaciones encontradas.
En la auditoria de sistemas computacionales, la comparación de los
datos en el sistemas computacionales que va a ser elevado con los
datos de algún sistemas similar o igual para avalar y comprobar que
los procesamientos sean similares o iguales y que los resultados sean
confiables, verídicos, oportunos y que satisfagan las necesidades de
procesamiento del área de cómputo de la empresa.
 Revisión documental: Es la forma más importante de evaluar a las
empresas; además no solo sirve para aplicaciones en una auditoria
tradicional, sino también como un importante apoyo en los diferentes
tipos de auditoria de sistemas computacionales; claro está
adoptándola a las características específicas de evaluación de los
sistemas computacionales.
La revisión documental avala los registros de operaciones y
actividades de una empresa, principalmente en aquellos casos donde
la evaluación está enfocada a los aspectos financieros, registros de
los activos y a cualquier otro aspecto contable y administrativo de la
empresa. Esta técnica se aplica verificando el registro correcto de
datos en documentos formales de la empresa, con mucha frecuencia
la emisión de sus resultados financieros.
En los sistemas computacionales es utilizada para evaluar el
desarrollo de las operaciones y funcionamiento del sistema, revisar el
uso y registro adecuado de los documentos del software, verificar la
existencia y actualización de registros formales para la administración
y control de operación del sistema.

Técnicas especiales para la auditoría de sistemas computacionales

 Guías de evaluación: Mediante este documento el auditor pueden
hacer el seguimiento paso a paso de todos los procedimientos para
evaluar los puntos que tenga que evaluar.
 Ponderación: Es la técnica especial de evaluación que da un peso
específico a cada una de las partes que serán evaluadas. Buscando
equilibrar las posibles descompensaciones que existen entre las áreas
o sistemas computacionales.
 Simulación: Mediante el uso de un modelo, conceptual o físico, se
simula el comportamiento de un sistema computacional, de un
programa, que tenga que ser revisado. La importancia de la
simulación está en que se hacer pruebas controladas o libres que
permiten hacer una buena evaluación al sistema.
 Evaluación: Esta técnica se aplica fácilmente mediante los siguientes
pasos y requiere de poco trabajo:
o El establecimiento anticipado de ciertos parámetros o relaciones
de carácter cualitativo.
o Mediante distintas pruebas y herramientas de auditoria se procede
a recopilar la información y se asigna un puntaje.
o El valor obtenido en el paso anterior se compara con el valor
esperado.
o Después de hacer la comparación se sacan conclusiones para
valorar el grado cumplimiento del sistema que está siendo
auditado.
o Finalmente se procede a evaluar el informe.
 Diagrama del círculo de sistemas: las herramientas de apoyo para la
evaluación de los sistemas computacionales. Se valora visualmente:
El comportamiento de los sistemas que están siendo auditados, su
cumplimiento y sus limitaciones. Durante las diferentes etapas:
 Estudio Preliminar, Análisis del Sistema, Diseño Conceptual, Diseño
Detallado, Programación, Pruebas, Implantación.
 Diagramas de sistemas: evaluación del diseño lógico, físico del
sistema computacional y los controles de acceso y salida de datos,
procesamientos de información, almacenamientos de datos,
seguridad, controles para la operación del sistema, aspectos técnicos
del sistema.

Fases de una auditoria

Según Razo (2002): La aplicación de la auditoría se desarrolla en tres

fases siguientes:
Primera Fase: Planeación de la auditoría, en esta fase se definen los
objetivos que la auditoría pretende alcanzar y se programan todas las
actividades necesarias para el desarrollo de la auditoría.
 P.1 Identificar el origen de la auditoría
 P.2 Realizar una visita preliminar al área que será evaluada
 P.3 Establecer los objetivos de la auditoría
 P.4 Determinar los puntos que serán evaluados en la auditoría
 P.5 Elaborar planes, programas y presupuestos para realizarla
 P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
 P.7 Asignar los recursos y sistemas computacionales para la auditoría
Segunda Fase: Ejecución de la auditoría, se hace el levantamiento de
todas las evaluaciones que se programaron en la fase anterior.
 E.1 Realizar las acciones programadas para la auditoría
 E.2 Aplicar los instrumentos y herramientas para la auditoría
 E.3 Identificar y elaborar los documentos de desviaciones encontradas
  E.4 Elaborar el dictamen preliminar y presentarlo a discusión
 E.5 Integrar el legajo de papeles de trabajo de la auditoría
Tercera Fase: Dictamen de la auditoría, se presenta un informe final
como resultado del análisis de las evaluaciones efectuadas, así como sus
repercusiones y recomendaciones para solucionar las anomalías detectadas.
 D.1 Analizar la información y elaborar un informe de situaciones
detectadas
 D.2 Elaborar el dictamen final
 D.3 Presentar el informe de auditoría
Técnicas de auditoría asistidas por computador (TAAC´S)

Los objetivos y alcance global de una auditoría no cambian cuando se

conduce una auditoría en un ambiente de sistemas de información de
cómputo (CIS). Sin embargo, la aplicación de procedimientos de auditoría
puede requerir que el auditor considere técnicas conocidas como Técnicas
de auditoría con ayuda de computadora (TAACs) que usan la computadora
como una herramienta de auditoría. Las TAAC´s (Técnicas de auditoría
asistidas por computador) según Piattini M., del Peso E. (2008) son:

…un conjunto de técnicas y herramientas utilizados en el

desarrollo de las auditorias informáticas con el fin de mejorar la
eficiencia, alcance y confiabilidad de los análisis efectuados por el
auditor, a los sistemas y los datos de la entidad auditada. (p. 41)

Las TAACs pueden mejorar la efectividad y eficiencia de los

procedimientos de auditoria. Pueden también proporcionar pruebas de
control efectivas y procedimientos sustantivos cuando no haya documentos
de entrada o un rastro visible de auditoría, o cuando la población y tamaños
de muestra sean muy grandes.
El uso de las TAACs, para Anzola, R. S. (2002), le permiten al auditor
obtener suficientes evidencia confiable el cual, sustentar sus observaciones y
recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales
en el uso de estas técnicas, tales como: mayores conocimientos
informáticos, discernimiento en el uso adecuado de las herramientas
informáticas y analíticas, eficiencia en la realización de auditoria como son la
inspección, observación, confirmación, revisión, entre otros.
La norma SAP 1009 (Statement of Auditing Prectice) denominada
computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría
Asistidas por Computador (TAAC´s), plantea la importancia del uso de TAAC
´s en la auditoria de sistemas y las define como programas de computador y
datos que el auditor usa como parte de los procedimientos de auditoría para
procesar de significancia en un sistema de información.
Las TAAC’S pueden ser usadas en:
 Prueba de detalles de transacciones y balances: (Recálcalos de
intereses, extracciones de ventas por encima de ciertos valores, etc.)
 Procedimientos analíticos: Por ejemplo identificación de
inconsistencias o fluctuaciones significativas.
 Prueba de controles generales: Tales como configuraciones en
sistemas operativos, procedimientos de acceso al sistema,
comparación del código y versiones
 Programas de muestreo: Para extraer datos.
 Prueba de control en aplicaciones.

Ventajas del uso de las técnicas de auditoría asistidas por computadora

(TAAC)

 Incrementan o amplían el alcance de la investigación y permiten

realizar pruebas que no pueden efectuarse manualmente;
 Incrementan el alcance y calidad de los muestreos, verificando un
gran número de elementos;
  Elevan la calidad y fiabilidad de las verificaciones a realizar;
 Reducen el período de las pruebas y procedimientos de muestreos a
un menor costo;
 Garantizan el menor número de interrupciones posibles a la entidad
auditada;
 Brindan al auditor autonomía e independencia de trabajo;
 Permiten efectuar simulaciones sobre los procesos sujetos a examen
y monitorear el trabajo de las unidades;
 Realizar un planeamiento a priori sobre los puntos con potencial
violación del Control Interno;
 Disminución considerable del riesgo de no-detección de los
problemas;
 Posibilidad de que los auditores actuantes puedan centrar su atención
en aquellos indicadores que muestren saldos inusuales o variaciones
significativas, que precisan de ser revisados como parte de la
auditoría;
 Elevación de la productividad y de la profundidad de los análisis
realizados en la auditoría;
 Posibilidad de rescatar valor[11] en el resultado de cada auditoría;
 Elevación de la autoestima profesional del auditor, al dominar técnicas
de punta que lo igualan al desarrollo de la disciplina

Concepto de Seguros

Según Educación Financiera (2014) se define los seguros como

instrumentos financieros que nos ayudan a reducir la incertidumbre
económica sobre el futuro, ya que firmando un contrato (póliza) con una
Compañía de Seguros (ya sea de Vida o Generales) en la cual yo me
comprometo a pagar una determinada cantidad de dinero (prima) estoy
garantizando cierto pago futuro en la eventualidad que ocurra alguna
circunstancia por la cual yo me estoy asegurando.

Empresas aseguradoras

Según Hidalgo (2014) las compañías aseguradoras son empresas

dedicadas a la venta de pólizas de seguros, suelen proporcionar sus
servicios a instituciones o particulares; una de sus mayores funciones es
ofrecer protección ante imprevistos que puedan representar una importante
pérdida monetaria para el asegurado.
Para contar con la protección el asegurado o contratante debe pagar una
cantidad llamada prima, ésta suele ser establecida de manera conjunta por el
contratante y la aseguradora, también suele contemplar el valor del bien que
se está asegurando. Según Gran Rico, Francisco Javier (2010) define prima
de seguros como “la Cantidad que debe satisfacer el tomador del seguro a la
aseguradora como contraprestación por la cobertura de riesgo que ésta le
da” (p. 41). La actividad de las compañías aseguradoras es importante
porque protege ante riesgos económicos asegurables. Una empresa de
seguros puede diferir de otra en cuanto a los servicios que ofrece y los
costos que cobra por estos.
Las compañías aseguradoras funcionan de la siguiente manera: por medio
de las aportaciones de los contratantes es posible cubrir los siniestros que se
vayan presentando, el hecho de que una compañía de seguros no tenga que
hacer frente a todos los siniestros al mismo tiempo, es lo que permite
mantener el negocio. Las aseguradoras tienen bien calculado el riesgo de
que se produzca un accidente, de esta manera siempre tienen la solvencia
para responder ante el gasto de un siniestro. Algunos de los servicios que se
pueden encontrar en una empresa aseguradora son: seguros para autos,
seguros de gastos médicos, seguros educacionales, seguros empresariales,
seguros de vida y seguro de vivienda.
 Función de las Empresas de Seguros

Según Blessed (2007) Los seguros cubren aquellas necesidades de

seguridad que toda persona demanda para poder afrontar, con algunas
garantías, aquellos sucesos inesperados y no deseados que pueden ocurrir
en cualquier momento, y que afectarían de hecho a su persona (para ello
existen los seguros de vida, enfermedad, accidente), a sus bienes básicos
(seguro de hogar, diferentes vehículos…), a su actividad profesional, o a su
patrimonio en general (responsabilidad civil).
La firma de un contrato de seguro por parte del asegurado, le permite
liberarse de aquellos riesgos por los que contrató su póliza, haciéndose
cargo de dichos riesgos la compañía aseguradora, que los asume y se
compromete a indemnizar al asegurado o su beneficiario a cambio del pago
de una prima. Lo más usual es que el asegurador sea una compañía de
seguros constituida bajo la forma jurídica de sociedad anónima, aunque
también existen cooperativas y mutualidades de seguros que operan en este
sector. El contrato de seguro posee una triple característica:
 El seguro es consensual, ya que se perfecciona o completa con el
simple acuerdo de ambas partes, que es efectivo desde el momento
mismo de su firma.
 El seguro es bilateral porque produce derechos y obligaciones
mutuas, tanto para el asegurado como para el asegurador.
 El seguro es aleatorio, ya que la posible indemnización comprometida
por la entidad aseguradora debe de haberse producido como
consecuencia de un hecho fortuito que no se sabe a ciencia cierta si
va a suceder o no, y en el caso de que se sepa que sucederá (caso de
la muerte) no se conoce su fecha.

Seguros Horizontes
 Seguros Horizontes, C.A. es la mayor aseguradora propiedad del Estado
Venezolano. Comercializando productos en el ramo de seguros tanto para el
mercado público como privado y cuenta con 49 oficinas comerciales y de
atención al público distribuida en los 24 Estados del territorio Venezolano.
Fue fundada el 4 de Diciembre de 1956 como un ente descentralizado
adscrito al Ministerio de Poder Popular para la Defensa. Su principal
accionista es el Instituto de Previsión Social de la Fuerza Armada Nacional
Bolivariana (IPSFA), con un 99% de participación. Nació con la misión de dar
resguardo y ofrecer servicios de salud al Personal de las Fuerzas Armada
Nacionales y hoy en día también le presta el servicio al mercado en general,
con productos y servicios con altos niveles de calidad que amparan la vida y
los bienes de los asegurados.

Bases Legales

La presente investigación se encuentra fundamenta en un conjunto de

leyes por un conjunto de leyes, reglas y especificaciones diseñadas por
organismos competentes, el proyecto se encuentra enmarcado bajo las
siguientes: Ley de Empresas de Seguros y Reaseguradoras.

La presente ley en sus artículos 3 y 4 señala que se protegerá la libre

competencia en las diferentes actividades aseguradoras y velará por el
funcionamiento del mercado asegurador, integrantes, productores,
auxiliadores y los profesionales. Llevando un control, regulación, inspección,
supervisión, fiscalización y vigilancia de la actividad aseguradora,
reaseguradora, de producción de seguros y demás actividades que se
ejercen a través de la Superintendencia de Seguros. De esta manera el
Estado interviene para la protección de los tomadores de seguros, los
asegurados o los beneficiarios.
 Definición de Términos Básicos

Análisis FODA: Metodología de estudio de la situación competitiva de

una empresa en su mercado (situación externa) y de las características
internas (situación interna) de la misma, a efectos de determinar sus
Fortalezas, Oportunidades, Debilidades y Amenazas. (Azzi, 2011)
Control: Consiste en medir y conseguir el desempeño individual y
organizado para garantizar que los hechos se apeguen a los planes, implica
la medición del desempeño con base en metas y planes, la detección de
desviaciones y contribución a la corrección. (Koontz, 1998)
Estrategia: es el conjunto de decisiones que determinan la coherencia de
las iniciativas y reacciones de la empresa frente a su entorno. (Jarniu, 1975)
Evaluación: es una operación sistemática, integrada en la actividad
educativa aportando una información ajustada sobre el proceso mismo y
sobre todos los factores personales y ambientales que en ésta inciden.
Señala en qué medida el proceso educativo logra sus objetivos
fundamentales y confronta los fijados con los realmente alcanzados. (Teleña,
1998)
Informática: conjunto de conocimientos científico y técnico, que hacen
posible el tratamiento automático de la información por medio de
ordenadores. (Diccionario de la real Academia Española, 2014)
 Organización: estructura de las relaciones que deben existir entre las
funciones, niveles y actividades de los elementos materiales y humanos de
un organismo social, con el fin de lograr su máxima eficiencia dentro de los
planes y objetivos señalados. (Reyes, 1997)
Plan: serie, pasos o procedimientos que buscan conseguir un objeto o
propósito de dirigir a una dirección, el proceso para diseñar un plan se le
conoce como planeación o planificación. (García, 2014)
Planeación: consiste en fijar el curso concreto de acción que ha de
seguirse, estableciendo los principios que habrán de orientarlo, la secuencia
de operaciones para realizarlo, y la determinación de tiempo y números
necesarios para su realización. (Reyes, 1997)
Proceso: conjunto de fases o etapas sucesivas a través de las cuales se
efectúa la administración, mismas que se interrelacionan y forman un
proceso integral. (Galindo, 1990)
Sistema: es un conjunto de partes o elementos organizados y
relacionados que interactúan entre sí para lograr un objetivo. (Colmenares,
2010)
Sucursal: todo establecimiento secundario dotado de representación
permanente y de cierta autonomía de gestión a través del cual se
desarrollan, total o parcialmente, las actividades de la sociedad matriz.
(Cámara de Comercio e Industria de Madrid, 2015)
 CAPÍTULO III

MARCO METODOLÓGICO

El marco metodológico corresponde a detallar minuciosamente cada uno

de los aspectos relacionados con la metodología que se ha seleccionado
para desarrollar la investigación. Explica el análisis de la investigación, el tipo
de investigación y técnicas de análisis. Arias (1999) puntualiza en el marco
metodológico que es el “como” se realiza el estudio para responder al
problema planteado.

Modalidad de la Investigación

Al hacer un análisis del propósito final de este trabajo de investigación de

acuerdo con lo establecido en el planteamiento del problema, en su objetivo
general y en los diferentes objetivos específicos, y considerando lo que
señalan autores tales como Hurtado (2000) en relación con las diferentes
modalidades de investigación, se ha llegado a la conclusión de que la
presente indagación es de tipo proyectiva con base en un estudio de campo.
El proceso metodológico se enmarco bajo una modalidad de Campo;
según Arias (2006); la investigación de campo es aquella que consiste en la
“recolección de datos directamente de los sujetos investigados, o de la
realidad donde ocurren los hechos (datos primarios), sin manipular o
controlar variable alguna, es decir, el investigador obtiene la información pero
no altera las condiciones existente” (p. 25).
Es decir fue considerado un estudio de campo por que la investigadora se
trasladó al lugar de estudio para analizar los aspectos, factores y la
factibilidad que contribuyan a la conformación de un plan de auditoria
informática en la Sucursal de Seguros Horizontes ubicada en el Estado
Nueva Esparta.

Tipo de investigación

Considerando el nivel de conocimiento y la profundidad de la

investigación, se desarrollara de tipo proyectiva puesto que se partirá de un
proceso de descripción e indagación para dar solución a una determinada
situación, dicho proceso implica explorar, describir, explicar y proponer
alternativas de cambio, pero no necesariamente ejecutar una propuesta. La
investigación proyectiva, de acuerdo con Hurtado (2008), consiste en:

…la elaboración de una propuesta, un plan, un programa o un

modelo, como solución a un problema o necesidad de tipo
práctico, ya sea de un grupo social, o de una situación, o de una
región geográfica, en un área particular del conocimiento, a partir
de un diagnóstico preciso de las necesidades del momento, los
procesos explicativos o generadores involucrados y de las
tendencias futuras, es decir, con base a los resultados de un
proceso investigativo. (p. 235)

La investigación proyectiva sigue una adecuada planificación con la

finalidad de llegar a proponer algo, en este caso una metodología. Va más
allá de un simple análisis o descripción de una situación determinada, se
podría decir que utiliza ese análisis para poder soportar y justificar la
propuesta que se va a hacer.
Es proyectiva debido a que la investigación planteada consiste en elaborar
una propuesta de un plan de Auditoria Informática en la sucursal de Seguros
Horizontes ubicada en el Estado Nueva Esparta, de acuerdo al diagnóstico
preciso de las necesidades del momento. El desarrollo de esta propuesta se
define como un modelo operativo viable para solucionar problemas,
seguimientos o necesidades de esta organización y se puede referir a la
formulación de políticas, programas, tecnologías, métodos o procesos.

Población y Muestra

De Barrera (2008), define la población como un: “conjunto de seres que

poseen la característica o evento a estudiar y que se enmarcan dentro de los
criterios de inclusión”. (p. 141). En tal sentido, la población de esta
investigación estará formada por Veintinueve (29) personas empleadas en la
empresa Seguros Horizontes ubicada en el Estado Nueva Esparta.
Según Balestrini (2007) la muestra se define como, “una parte o
subconjunto de la población” (p. 30) esta podrá representar en buena forma a
la población y su tamaño dependerá del tipo de estudio que se debe realizar
en la que hay que considerar varios factores entre ellos el tipo de distribución
y el nivel de significación estadística.
Siguiendo el criterio de Sabino, (2008) cuando señala que: “Cuando se
tiene poblaciones que oscilen entre 100 y menos sujetos es recomendable
seleccionar a todos estos” (p. 40), es por esto que dado que la población es
muy pequeña se clasifica como finita y manejable, en la cual no se requiere
trabajar con una técnica de muestreo ni seleccionar alguna de muestra por lo
tanto en esta investigación la muestra empleada para realizar la investigación
se halla en la misma población.
Se tomará como muestra para la aplicación de los instrumentos de
recolección de datos a todos los individuos considerados para este estudio,
pertenecientes a los tres (3) departamentos que conforman la empresa
(Departamento Técnico, Producción y Administración), a saber por
Veintinueve (29) personas empleadas en la empresa Seguros Horizontes
ubicada en el Estado Nueva Esparta.
 Técnicas e Instrumentos de Recolección de Datos

Según Hurtado (2008) expresa que: “las técnicas e instrumentos

constituyen un conjunto de pautas e instrucciones que orientan la atención
del investigador hacia un tipo de información específica para impedir que se
aleje del punto de interés” (p. 48). Las técnicas e instrumentos que serán
seleccionados para la recolección de datos son primarios o secundarios.
Las técnicas de información primaria que surgen del contacto directo con
la realidad, entre las que se puede enunciar: observación directa, las
entrevistas, las encuestas, los cuestionarios, entre otros. Las técnicas de
información secundaria, implican información básica o revisión documental
contenida en textos y documentos, prensa, revistas y otros medios. A
continuación se describen las técnicas que se emplearan en el desarrollo de
esta investigación:

Observación Directa

Méndez (2006) indica que la observación es directa: “cuando el

investigador pertenece al grupo, organización o realidad sobre la cual se
investiga” (p. 9). Esta actividad tendrá como propósito observar para recabar
información sobre las actividades comprendidas en los procesos de control
que se ejecutan en la Sucursal de Seguros Horizontes, así como para
detectar al personal involucrado y validar la información recabada a través de
entrevistas.

Entrevistas no Estructuradas

Para Denzin y Lincoln (2005) la entrevista es “una conversación, es el arte

de realizar preguntas y escuchar respuestas” (p. 18). El tipo de entrevista
puede variar de acuerdo con las tácticas que se utilicen para el acercamiento
y la situación en la que se desarrolle, existen distintos tipos de entrevistas:
entrevistas estructuras, entrevistas no estructuradas y entrevistas grupales.
Para la presente investigación se aplicará la entrevista no estructurada la
cual es más útil y abierta. Se emplearán a los empleados de los tres (3)
departamentos de la empresa de Seguros Horizontes, con el fin de obtener
información relacionada con el objeto de estudio mediante el proceso de
comunicación verbal y Libreta de notas.

Revisión Documental

Méndez (2006), explica que: “esta técnica consiste en la revisión de

documentos actuales existentes dentro de la empresa” (p. 3), a través de un
medio cuidadoso de las formas de transacciones, las cuales proporcionan
una gran cantidad de información acerca de cómo se llevan a cabo los
procedimientos dentro de la empresa.

Técnicas de Análisis y Procesamiento de Información

En este punto se describen las distintas operaciones a las que serán

sometidos los datos que se obtengan como herramientas útiles para

organizar, describir y analizar datos recogidos con los instrumentos de

investigación. Arias, F. (1999), comprende “…se describen las distintas

operaciones a las que serán sometidos los datos que se obtengan” (p. 53).

En cuanto al análisis, se llevó a cabo a través del método deductivo, al

respecto, Méndez (2001), los define como: “El proceso de conocimiento que

se inicia con la observación de fenómenos generales con el propósito de las

verdades particulares contenidas explícitamente en la situación general” (p.

141).

En esta investigación se aplicó el método deductivo, pues parte de un

ámbito general para luego ir a un específico y de esta manera poder efectuar

un diagnóstico que permita detectar los aspectos básicos que debe manejar

el personal ligado al área informática en la Sucursal de Seguros Horizontes,

a fin de que se tomen las acciones necesarias para solventar la situación.

Check – List

El Checklist según la Martin M. (2009), “Las Check lists o listas de control

son listas de comprobación o verificación de tareas. Las listas de control, se
pueden utilizar para la comprobación de tareas rutinarias en las que por
exceso de confianza se nos olvidan pasos a realizar y conducen a error” (p.
2). De allí que resulte una actividad sencilla pero de difícil aceptación para
una mentalidad reactiva, que no desea anticiparse y prefiere solucionar los
problemas cuando aparecen.
Por otro lado, mediante un Checklist se relacionaron y analizaron los
aspectos básicos para comparar las alternativas para la elaboración del plan
de auditoria informática en la empresa objeto de estudio, relacionando los
aspectos a observar de los que se registrarán si se presenta o no el aspecto
de la conducta, y las observaciones que hay en relación a ellas. Finalmente
se producirá la tabulación de estos aspectos y determinando se incidencia se
someterán a un análisis deductivo de su influencia dentro del funcionamiento
de la organización.

Diagrama Causa-Efecto
 El diagrama causa-efecto es una forma de organizar y representar las
diferentes teorías propuestas sobre las causas de un problema. Se conoce
también como diagrama de Hishikawa o diagrama de espina de pescado y se
utiliza en las fases de Diagnóstico y Solución de la causa.
Se utiliza, según Camisón, C. (2009), “…para recoger de manera gráfica
todas las posibles causas de un problema o identificar los aspectos
necesarios para alcanzar un determinado objetivo (efecto)” (p. 1). También
se le denomina diagrama causa-efecto o diagrama de Ishikawa.
De igual modo, Ídem (2009) señala que para desarrollar el diagrama de
espina se deben seguir los siguientes pasos:
1. Definir y determinar claramente el problema o efecto que va a ser
analizado.
2. Identificar los factores o causas que originan el efecto, mediante un
brainstorming. Para clasificar las causas encontradas a menudo se
utiliza como referencia las categorías de las cuatro M definidas por
Ishikawa: mano de obra, maquinaria, materiales y métodos. Estas
categorías son los rótulos de las espinas.
3. Representación del diagrama. Una vez enumeradas todas las causas
debemos ir colocándolas en el diagrama agrupando las de similar
naturaleza.
4. Análisis de las relaciones causa-efecto que derivan de la construcción
del diagrama.

Entre otras aplicaciones, puede utilizarse para: conocer y afrontar las

causas de los defectos, anomalías o reclamaciones; reducir costes; obtener
mejoras en los procesos; mejorar la calidad de los productos, servicios e
instalaciones; y establecer procedimientos normalizados, tanto operativos
como de control. A pesar de la aparente sencillez de esta herramienta, para
Ramos, D. (2006), la aplicación de la misma presenta una serie de ventajas
como:
  Proporcionar una metodología racional para la resolución de
problemas.
 Permitir sistematizar las posibles causas de un problema.
 Favorecer el trabajo en equipo permitiendo que los trabajadores
planteen de forma creativa sus opiniones y que la comunicación sea
clara y eficaz. (p. 29)

Este instrumento es considerado por Ramos, D. (2006) es “de por si

educativo, sirve para que la gente conozca en profundidad el proceso con
que trabaja, visualizando con claridad las relaciones entre los Efectos y sus
Causas” (p. 32). De tal manera que también sirve para guiar las discusiones,
al exponer con claridad los orígenes de un problema de calidad. Y permite
encontrar más rápidamente las causas asignables cuando el proceso se
aparta de su funcionamiento habitual.
Seguidamente, mediante la utilización de un Diagrama Causa-Efecto se
ordenaron, de forma muy concentrada, todas las causas que supuestamente
pueden contribuir a explicar la situación actual de la Sucursal de Seguros
Horizontes, logrando de esta manera un conocimiento común del problema.
Es importante ser conscientes de que los diagramas de causa-efecto
presentan y organizan teorías para probar las causas de los fenómenos
observables de allí que se tomaron como referencias aquellas teorías
expuestas anteriormente.
Según Arias (2006), define el análisis de datos como: “…las técnicas
lógicas (inducción, deducción, análisis-síntesis), o estadísticas (descriptivas o
inferenciales), que serán empleadas para descifrar lo que revelan los datos
recolectados” (p. 21). Siendo algunas de estas técnicas las que permitirá
obtener los resultados de la evaluación de los procesos administrativos y de
sistemas informáticos en los departamentos Técnico, de Producción y
Administración de Seguros Horizontes.
 Según Hammersley y Atkinson (1994), el análisis cualitativo de los datos,
se desarrolla a lo largo de todo el estudio, es: “…un proceso, con fases, que
llevan a la localización progresiva de conceptos, categorías o temas; implica
cuatro procesos cognitivos: comprender, sintetizar, teorizar y contextualizar
(p. 205). A grandes rasgos durante el análisis se pasa de un momento
descriptivo a uno analítico. Mientras que descripción implica una selección e
interpretación. En la fase analítica se da el desarrollo teórico. En el proceso
formal de análisis, según Rossman y Rallis (1998), se:
1) Organiza el material recolectado clasificando y agrupando los datos.
Al principio lo hace de manera intuitiva, a medida que surgen los
temas, estos guiarán la clasificación; por ello se afirma que los datos
se organizan según un sistema derivado de ellos mismos (Coffey y
Atkison, 2004). El análisis cualitativo es esencialmente inductivo y está
guiado por los propios datos.
2) Construye un significado que permita un relato coherente, para ello
codifica el texto y relaciona lo codificado.
3) Escribe para transmitir lo que ha aprendido

Se utilizarán los siguientes métodos para interpretar los datos obtenidos:

Método Inductivo

El método inductivo utiliza razonamientos para obtener conclusiones que

parten de hechos particulares aceptados como válidos, para llegar a
conclusiones cuya aplicación tiene carácter general. Bacon, en el Novun
Organum, concentra la verdad en la ciencia de la inducción, y sugirió que
este método era el necesario para realizar inducciones graduales y
progresivas, es decir, a partir de las observaciones particulares se proponen
generalizaciones y cuando se tiene un gran número de observaciones se
podrá comparar y respaldar de forma contundente la investigación.
Método Analítico

Este proceso consiste en descomponer un objeto de estudio, separando

cada una de sus partes del todo para estudiarlas en forma individual. Por
medio de estos método se realizará el logro de los objetivos propuestos en el
estudio planteado, esto implica cuatro procesos cognitivos: comprender,
sintetizar, teorizar y contextualizar, pasándolo de un análisis descriptivo a
uno analítico; descripción implica una selección e interpretación, organizando
el material clasificando y organizando los datos según un sistema derivado
de ellos mismos.

Fases de Investigación

Fase I: Descripción de la situación actual de la Sucursal de Seguros

Horizontes

Etapas
Recolección de Datos:
 Selección de la técnica
 Elaboración de
instrumentos
 Trabajo de campo
Procesamiento de Datos:
 Verificación de datos
 Ajustes
 Selección de Técnicas
de Análisis.
Análisis de Datos
Actividades
A través de la observación directa se logró
comprobar cómo son manejados los procesos
dentro de la Empresa Seguros Horizontes C.A.;
Se revisaron los manuales de organización para
poder constatar las funciones de cada rango:
misión, visión, los objetivos…
Se le realizó una entrevista a la jefa técnica del
departamento de producción.
Luego de extraer la información recolectada en
 la fase anterior se procedió a realizar un
 Aplicación de la técnica. análisis inductivo para verificar la exactitud de
 Elaboración de tablas la información recolectada.

 Conclusiones del
análisis.

Fase II: Comparación de las alternativas para la elaboración del plan de

auditoria informática

Etapas Actividades
Identificación Se identificaran varias alternativas de solución
para mejorar el control de los procesos que se
manejan y generan dichos problemas.
Comparación Se contrastarán las alternativas identificadas
sobre la base de estimados globales, sentido
común y la experiencia.
Selección Se seleccionará la alternativa más atractiva de
las estudiadas a los fines de realizar su diseño.

Fase III: Formulación del plan de auditoria informática

Etapas Actividades
Diseño Se diseñara la alternativa de solución
seleccionada de acuerdo con la necesidad
detectada.

Fase IV: Factibilidad organizacional de aplicar el plan de auditoria

informática.
 Etapas Actividades
Factibilidad Se analizará la factibilidad técnica, financiera,
organizacional y ambiental de construir o llevar
a la práctica el diseño propuesto, según los
aspectos que referencien los instrumentos de
recolección de datos aplicables a estos fines.
 CAPITULO IV
ANÁLISIS DE LOS RESULTADOS

La calidad en sentido general se ha convertido en la estrategia principal

para las empresas de servicios, un elemento diferenciador dentro del agudo
ambiente competitivo que predomina en el sector asegurador, el cual se halla
inmerso en un proceso de cambio que ha convertido a la calidad en uno de
los elementos más preciados tanto por los usuarios (asegurados) como por
las organizaciones que igualmente solicitan sus servicios.
En este contexto la calidad en los servicios está ocupando un lugar
primordial, transformándose en un factor competitivo para las pequeñas y
medianas empresas y propiciando que se utilicen instrumentos o
herramientas, como las Tecnologías de Información y Comunicación, que
permitan garantizar la calidad lo que solo se puede conseguir en forma
estable, sistemática y continua a través de su adecuada gestión.
En el presente capítulo se plasman los resultados obtenidos tras la
aplicación de instrumentos al personal que conforma la Sucursal de Seguros
Horizontes ubicada en el Estado Nueva Esparta y que serán reflejados
mediante un Diagrama Causa-Efecto donde se ordenarán, de forma muy
concentrada, la situación actual de la mencionada empresa que pudieran
contribuir a explicar la manera como se llevan a cabo los procesos
administrativos que contribuyen, o no, a la prestación de un servicio de
calidad en la organización; un Checklist para relacionar y comparar las
alternativas para la elaboración del plan de auditoria informática en la
empresa y; finalmente aplicando los métodos deductivo – inductivo, formular
el plan de auditoria informática y el análisis de la factibilidad organizacional
para aplicar el plan de auditoria informática.
Descripción de la situación actual de la Sucursal de Seguros Horizontes
ubicado en el Estado Nueva Esparta.

Capacitación, conocimiento y dominio de aspectos y procesos de la red

informática
Procedimientos, responsabilidades y recursos necesarios para que los
sistemas computacionales de la empresa cumplan con estos sistemas de
calidad.
Evidente eficiencia y eficacia de los sistemas de comunicación entre
prestador y usuario de los servicios informáticos.
Confiabilidad, veracidad, integridad, oportunidad, suficiencia y calidad de los
usuarios en procesamiento de la información.
Configuración, composición, integración y dominio del sistema informático
acordes con la capacidad y suficiencia del usuario.
Existencia y actualización de la documentación de las actividades
informáticas que se realizan en las áreas de sistemas de la organización.
Funcionamiento y cumplimiento adecuado de la red informática.
La instalación de la red es flexible y adaptable a las necesidades de la
empresa.
La lista de componentes de la red contiene todo el hardware requerido para
su funcionamiento adecuad
La lista de componentes de la red contiene todo el software requerido para
su funcionamiento adecuado
Inclusión de sus componentes, su aplicación y uso.
La red de cómputo es aprovechada al máximo en la empresa.
Los recursos de la red se comparten de acuerdo con las necesidades de la
empresa.
La configuración de recursos de la red es la mejor para el uso correcto de los
sistemas computacionales de la empresa.
Existen niveles y seguridad en la red.
Verificar la seguridad en el área informática
Evaluación en la seguridad en el acceso al sistema
- Es necesario atributos de acceso al sistema
- Adecuados niveles de acceso al sistema
- Efectivo Administración de contraseñas del sistema
Evaluación en la seguridad en el acceso al área física
- Restringido acceso del personal al área del equipo informático
- Restringido acceso de los usuarios y terceros al área del equipo informático
- Adecuada administración de la bitácora de acceso físico al área de
sistemas.
Verificar la seguridad del software
El mantenimiento del software se hace cada seis meses.
El personal encargado de realizar el mantenimiento del software pertenece al
equipo de trabajo de la empresa.
Una vez hecho el mantenimiento también se aprovecha de esto para la
actualización del antivirus.
Se cuenta con manual de usuario con el que se capacita a los encargados.
Si cuentan con copias de seguridad.
Disponibilidad de copias de los archivos informáticos importantes en lugar
distinto al de la computadora
Lugar calificado para el resguardo de la información dentro de las
instalaciones
Procedimientos de actualización a copias de documentos y persona
encargada de utilizar o acceder a ellas
Programas de capacitación y desarrollo de sistemas y recursos
humanos en el área informática
Existencia y actualización de la documentación y los conocimientos de las
actividades informáticas que se realizan en las áreas de sistemas de la
organización.
Existencia y uso de documentación de estándares y metodologías para el
desarrollo de proyectos informáticos.
Sistemas desarrollados o adquiridos para el área de sistemas con la
documentación y manuales de usuarios, de operaciones, de flujo de
actividades y demás documentación en la que se pueda validar el
cumplimiento de sus actividades.
Actividades necesarias de directivos, ejecutivos y empleados de la empresa
y del área de sistemas, a fin de cumplir con los requerimientos para el
aseguramiento de la calidad en los sistemas computacionales.