Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA
Docente: Integrantes:
Aurimar Rodriguez
Meifer Llamas 14.123.926
Katiuska Ramírez 10.384.708
Daniel Zambrano 17.926.658
2
PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN ................................... 22
PRINCIPIO DE INDEPENDENCIA ............................................................................................. 22
PRINCIPIO DE INTEGRIDAD MORAL ....................................................................................... 23
PRINCIPIO DE LEGALIDAD ....................................................................................................... 23
PRINCIPIO DE NO DISCRIMINACIÓN....................................................................................... 23
PRINCIPIO DE RESPONSABILIDAD ......................................................................................... 23
CONCLUSION ................................................................................................................................... 24
BIBLIOGRAFIA .................................................................................................................................. 25
3
INTRODUCCION
4
NORMAS DE LA AUDITORIA
Las normas de Auditoría son las indicaciones que en forma obligatoria los auditores
tienen que cumplir en el desempeño de sus funciones de auditoría y presentan los requisitos
personales y profesionales del auditor, además de orientaciones para la uniformidad en el
trabajo con el propósito de lograr un buen nivel de calidad en el examen. Así mismo indican
lo concerniente a la elaboración del informe de auditoría. Las normas se clasifican en:
Capacidad Profesional: Establecen el ámbito y competencia de la auditoría, son de
naturaleza personal y están relacionadas con las cualidades morales, de conocimiento y
capacidad que debe tener el auditor y con la calidad en el trabajo de auditoría.
5
Designación de personal para la auditoria: Antes de iniciar una Auditoría o examen
especial, se designará por escrito, mediante una credencial, el equipo responsable de su
ejecución, el cual ejercerá su trabajo de acuerdo a los programas de auditoría elaborados y
preparados para ese fin.
6
NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN(ISACA)
• S1 Estatuto:
• S2 Independencia
• S3 Ética y normas profesionales
• S4 Competencia profesional
• S5 Planeación
• S6 Realización de labores de auditoría
• S7 Reporte
• S8 Actividades de seguimiento
• S9 Irregularidades y acciones ilegales
• S10 Gobernabilidad de TI
• S11 Uso de la evaluación de riesgos en la planeación de auditoría
• S12 Materialidad de la auditoría
• S13 Uso del trabajo de otros expertos
7
• S14 Evidencia de auditoría
• S15 Controles de TI
• S16 Comercio electrónico
La "Information Systems Audit and Control Foundation", Inc. Fija el siguiente Código
de Ética Profesional para guiar la conducta profesional y personal de los miembros de
la Asociación y/o los poseedores del título de Auditor Certificado de Sistemas de
Información.
Cumplir con sus deberes en forma independiente y objetiva y evitar toda actividad que
comprometa o parezca comprometer su independencia.
Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual basar
sus conclusiones y recomendaciones.
Informar a las partes involucradas del resultado de las tareas de auditoría que se
hayan realizado.
10
Mantener altos estándares de conducta y carácter tanto en las actividades
profesionales como en las privadas.
11
obtener evidencia que por su naturaleza y suficiencia respalden los hallazgos y conclusiones
informadas.
8. Debido cuidado profesional: Debe observarse el debido cuidado profesional en todos los
aspectos de la tarea del Auditor de SI, incluyendo el cumplimiento de las normas de auditoría
aplicables.
• ISACA (COBIT)
• COSO
• IFAC (NIA)
• SAC
ISACA-COBIT
12
ISACA propone la metodologíaCOBIT ® (Control Objectives for Information and related
Technology). Es un documento realizado en el año de 1996 y revisado posteriormente,
dirigido a auditores, administradores y usuarios de sistemas de información, que tiene como
objetivos de control la efectividad y la eficiencia de las operaciones; confidencialidad e
integridad de la información financiera y el cumplimiento de las leyes y regulaciones.
IFAC-NIA
SAC
La relación que existe es que ambos son modelos de control interno y además son los
más difundidos en la actualidad.
En la actualidad existen dos versiones del dicho informe, la primera de 1992 y la segunda
del año 2004.
14
• Tener una definición en común de Control Interno, que contemple las mejores
prácticas en la materia.
• Facilita un modelo en cual las organizaciones pueden evaluar su sistema de
Control Interno.
• Logra que el Control Interno, sea algo habitual en la empresa y que no sea
concebido como un formalismo.
• Se destaca la referencia explícita a que el control interno es parte del proceso
gerencial y no algo ajeno a él, colocado “por fuera” como un agregado, destinado sólo
a evitar posibles fraudes que perjudiquen el patrimonio empresarial o errores
contables y problemas que conspiran contra la exactitud de la información contable.
• Otro aporte es el sistematizar en una estructura a los controles que antes del
Informe C.O.S.O, se venían aplicando en las organizaciones de una manera
desvinculada una de otro.
• También, aporta en integrar metodologías y conceptos en todos los niveles de
las diversas áreas administrativas y operativas.
La primera diferencia es que le COSO está enfocado a toda la organización, mientras que
el COBIT se centra en el entorno IT.
Por último el modelo de control interno que presenta el COBIT es más completo, en su
campo, a comparación con el COSO, pues contempla políticas, procedimientos y estructuras
organizativas, además de procesos para definir el modelo de control interno.
En resumen, mientras COSO es el marco conceptual del control interno de los procesos
financieros, y COBIT su complemento.
15
REQUISITOS PARA SER UN AUDITOR
Los auditores tienen que estar familiarizados con las matemáticas para solucionar
problemas, emplear la razón y la lógica para reconocer las ventajas y desventajas de las
soluciones alternativas y el enfoque de los problemas. También tienen que estar listos para
reconocer los indicadores del rendimiento de los sistemas usados y estar preparados para
tomar las medidas necesarias para mejorar o corregir el rendimiento con relación en los
objetivos para el sistema.
Son habilidades necesarias para este trabajo ponerse de acuerdo con otros para comunicar
la información eficazmente y entender oraciones escritas y párrafos relacionados al
trabajo. Además, ellos tienen que monitorear y evaluar su propio rendimiento, el de otros
empleados y el de las organizaciones para hacer mejoras y corregir lo que sea necesario.
Los auditores deben reconocer los problemas complejos y evaluar la información relacionada
para desarrollar y revisar las opciones e implementar soluciones. Un auditor siempre debe
prestar absoluta atención a lo que otros dicen, tomarse el tiempo para entender los
enunciados, hacer preguntas cuando corresponda, y no interrumpir en momentos
inapropiados.
16
estratégicos, recursos humanos, asignación de recursos, coordinación de recursos y
personal, técnicas de liderazgo, y métodos de producción.
CONOCIMIENTOS GENERALES
TÉCNICAS
* Técnicas de Evaluación de riesgos
* Muestreo
* Cálculo pos operación
* Monitoreo de actividades
* Recopilación de grandes cantidades de información
* Verificación de desviaciones en el comportamiento de la data;
* Análisis e interpretación de la evidencia, etc.
Todas estas normas, tanto las emitidas por instituciones profesionales como las demás,
forman la caja de herramientas del auditor de sistemas informáticos.
• Las NIAS
• Las Normas Internacionales de Auditoría son la base para realizar la práctica
de auditoría.
• Si se observa los diferentes países existen normas de contabilidad, que se
aplican en cada país. Para que exista un marco común en normas de
contabilidad entre los diferentes países, están las NIC. Normas Internacionales
de Contabilidad. Con lo cual se asegura que se siguen ciertas normas para
evaluar los activos, pasivos, patrimonio, y demás cuentas, así como también en
materia de exposición de los estados contables. De esta manera también
existen las NIA.
• Las NAGAS
• Las normas de Auditoría Generalmente aceptadas y cada país las regula por
sus leyes y normas. Las normas de auditoría constituyen los principios y
requisitos que debe seguir el auditor en el desempeño de su función.
• Si el auditor sigue estas normas, se estará garantizando los requisitos mínimos
de calidad que deben exigirse al auditor en cuanto a:
• a) Características personales del Auditor
• B) Realización del trabajo
c) Informe que emite
• Complementos y Diferencias de NIAS y NAGAS
• Las normas de auditoria contienen las reglas básicas que el auditor debe seguir
de manera estricta en la realización de una auditoría, revisoría fiscal o en el
examen de estados financieros.
19
• Las normas de auditoria generalmente aceptadas, se relacionan con las
cualidades profesionales del Contador Público, con el empleo de su buen juicio
en la ejecución de su examen y en su informe referente al mismo.
El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los
medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones
acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los
problemas detectados en el sistema informático de esta última, siempre y cuando las
soluciones que se adopten no violen la ley ni los principios éticos de las normas
deontológicas.
PRINCIPIO DE CALIDAD
El auditor deberá prestar sus servicios a tenor de las posibilidades de la ciencia y medios a
su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas
condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
PRINCIPIO DE CAPACIDAD
PRINCIPIO DE CAUTELA
El auditor debe en todo momento ser consciente de que sus recomendaciones deben
estar basadas en la experiencia contrastada que se le supone tiene adquirida, evitando que,
por un exceso de vanidad, el auditado se embarque en proyectos de futuro fundamentados
en simples intuiciones sobre la posible evolución de las nuevas tecnologías de la
información.
El auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en
todo momento, actuar conforme a las normas, implícitas o explícitas, de dignidad de la
profesión y de corrección en el trato personal.
En su línea de actuación, el auditor deberá evitar que un exceso de trabajo supere sus
posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, ya
que la saturación y dispersión de trabajos suele a menudo, si no está debidamente
controlada, provocar la conclusión de los mismos sin las debidas garantías de seguridad.
PRINCIPIO DE CONFIANZA
El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación
de transparencia en su actividad profesional sin alardes científico-técnicos que, por su
incomprensión, puedan restar credibilidad a los resultados obtenidos y a las directrices
aconsejadas de actuación.
21
El auditor durante la ejecución de la auditoría deberá actuar con criterio propio y no
permitir que éste esté subordinado al de otros profesionales, aun de reconocido prestigio,
que no coincidan con el mismo.
PRINCIPIO DE DISCRECIÓN
PRINCIPIO DE ECONOMÍA
PRINCIPIO DE INDEPENDENCIA
Este principio, muy relacionado con el principio de criterio propio, obliga al auditor, tanto si
actúa como profesional externo o con dependencia laboral respecto a la empresa en la que
deba realizar la auditoría informática, a exigir una total autonomía e independencia en su
trabajo, condición ésta imprescindible para permitirle actuar libremente según su leal saber y
entender.
22
PRINCIPIO DE INTEGRIDAD MORAL
PRINCIPIO DE LEGALIDAD
En todo momento el auditor deberá evitar utilizar sus conocimientos para facilitar, a los
auditados o a terceras personas, la contravención de la legalidad vigente.
PRINCIPIO DE NO DISCRIMINACIÓN
PRINCIPIO DE RESPONSABILIDAD
23
CONCLUSION
La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal
hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente
económicas.
El auditor de sistemas también tiene que correr para estar bien capacitado, necesita
recursos de conocimiento al alcance de su mano, el éxito logrado es mejor aun si es
acreditado por un tercero reconocido.
Por otro lado, la incorporación del estándar COBIT y la norma técnica ISOes una fortaleza
que ayuda a los auditores a orientarse de mejor forma respecto a los requisitos del
negocio que tienen relación con el uso de la tecnología. Cada día surgen nuevas
tendencias y productos que aparentemente ayudan a cumplir de forma más eficiente y
eficaz los objetivos planteados por la organización pero que, por otro lado, aumentan la
complejidad con la cual deben lidiar los directores y ejecutivos a cargo de la
administración.
Ahora bien, si esta problemática fuese abordada por auditores que conocen y entienden
los problemas y desafíos que conlleva el uso de tecnologías de información, la realidad
actual que viven los servicios públicos podría mejorar de manera positiva.
24
BIBLIOGRAFIA
Guía COFAE: Instituto de Altos Estudios de Control fiscal y auditoria del Estado
Fcunacion “Gumersindo Torres”, Contraloria General de la Republica.
http://www.slideshare.net/cavv1420/decreto-3390-uso-del-software-libre-en-la-administracin-
pblica-de-venezuela
http://www.tsj.gov.ve/legislacion/dmdfe.htm
http://delitosinformaticos.com/legislacion/venezuela.shtml
25