REPUBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD NACIONAL EXPERIMENTAL

“SIMÓN RODRIGUEZ”
NÚCLEO SAN CARLOS

FASES DE LA AUDITORIA DE SISTEMA

Participante:
XXXXXXX, C, I XX.XXX.XXX

Facilitadora.
Ing. Gabriela Urdaneta

San Carlos, Noviembre de 2015

 INFORME FINAL DE LA AUDITORIA
Ateniendo al informe final de la auditoria de la Cooperativa Mana de
Producción Agrícola Limitada del año 2002, para ella se describen las siguientes
fases:

I FASE: Planeación y documentación

En esta fase se observó la revisión de documentos para tener conocimiento
del Cooperativa Maná de Producción Agrícola Limitada, para ellos se solicitó los
Manuales y toda documentación necesaria para la auditoria, se elaboraron
cuestionario; así como, se recopiló información organizacional que permita
conocer su estructura orgánica, recursos humanos, presupuestos, entre otros.
Igualmente se realizó una visita preliminar.
Sin embargo, en cuanto a este punto no se cumplen algunos aspectos de
planificación ya que no existe un comité, no hay un plan informático y de
contingencia, hay una falta de organización y administración del área, así mismo
no existe obtención de antecedentes del cliente sobre las obligaciones legales del
cliente, no se ejecutan el conocimiento de la estructura del control interno, así
como la Evaluación de riesgo de control, ya que se evidencio solo el oficio de
propuesta para la prestación de los servicios profesionales de auditoría informática
al ente, es decir, no se identifica el origen de la auditoría
No se evidencian los objetivos y alcances previsto ni las tareas a desarrollar ni
estrategias, donde se identifique de forma clara las razones por las que se va a
realizar la auditoría, la determinación del objetivo de la misma, el diseño de
métodos, técnicas y procedimientos necesarios para llevarla a cabo y para la
solicitud de documentos que servirán de apoyo para la ejecución, terminando con
la elaboración de la documentación de los planes, programas y presupuestos para
llevarla a cabo.

II FASE: Archivo Permanente

En cuanto, a ellos en el presente informe se considera que se tiene
documentos de la compañía que son de importancia como el acta constitutiva, los
estatutos y los convenios.
 Así mismo, en esta fase hacen mención a la realizaron de un análisis detallado
y una evaluación de todo el historial físico y digital que existe en la Comisión de
Riego, sobre los datos y archivos que necesitaban para la ejecución de una
evaluación futura, sin embargo no detallan que tipo de documentación revisaron.

Sin embargo, hace falta ya que no tiene las políticas formales que establezcan
responsabilidades y metodologías a seguir para efectuar revisiones de los archivos
de auditoria.

III FASE: Evaluación del Control interno

La evaluación de controles internos no se encuentra definida, aunque si se
aplicaron métodos para lograr una auditoria como tal, pero obviaron la parte del
control interno y como tal no puede existir una evaluación.
De allí, que en esta fase la Evaluación de Controles Generales, donde se
incluyen los controles lógicos, continuidad de las operaciones y plan de
contingencia y recuperación, es necesario la revisión de los diagramas de flujo de
procesos, realización de pruebas de cumplimiento de las seguridades, revisión de
aplicaciones de las áreas críticas.
Con respecto a la evaluación del control interno la misma no se lleva a cabo
ya que no existe un control, o registro formal de las modificaciones efectuadas, no
existe o no se cuenta con un software que permuta la seguridad de las librerías de
los programas y la restricción y/o control de acceso a los mismos.
Por lo tanto se debe considerar hacer una revisión de documentación y
archivos, entre otras actividades, lista de controles existentes para los procesos de
negocio y sistemas de información.

IV FASE: Análisis de riesgos y controles

No se cumplieron dichos Análisis de Riesgos y Control. Por lo que la
cooperativa se encuentra expuesta a serios riesgos entre ellos la falta de
conocimiento del tema contable en el área operativa y un alto riesgo del usuario
final de incurrir en cambio no autorizados en los sistemas por cuanto que el
usuarios final tiene acceso irrestricto al mismo.
 V FASE: Selección de técnicas y herramientas de auditoría
La Auditoría en Informática, tiene como función el aseguramiento y asesoría,
en este sentido en este informe se llevaron a cabo y cumplieron los objetivos por
parte del Auditor al hacer uso de los métodos de verificación como:
 La observación
 Validar las rutinas de procesamiento de transacciones, el control y detectar
errores.
 Revisar la lógica de los procesos y control asociado con la creación y
mantenimiento de los archivos maestros de datos.
 Se Detectaron situaciones fraudulentas.
 Se Determinó si las transacciones se prepararon de acuerdo con los
procedimientos establecidos y estándares.

De allí, que en esta fase hacen mención a la utilización de la TAAC`s.; sin

embargo no detallan el proceso y l introducción de la información. Igualmente
utilizan la aplicación de cuestionarios y entrevistas para recolectar la información.

VI FASE: Programa de auditoría

El programa de auditoría describe cada uno de los detalles tales como, la
visita preliminar, el desarrollo de la auditoria, la revisión y elaboración de
informes considerados y cuáles no lo están llevando a cabo.
Se verifico si se está cumpliendo con la integridad y confiabilidad de la
información. En este sentido, podemos señalar que no se lleva a cabo la
integralidad de la información

VII FASE: Pruebas y papeles de trabajo

En cuanto a los papeles de trabajo son de la propiedad exclusiva del auditor.
La única vez que otra persona, incluyendo al cliente tiene derechos legales para
examinar los papeles de trabajo es cuando los requiere un tribunal como evidencia
legal.
En esta fase no detallan la realización de las pruebas de auditoría ni las
evidencias ni las cedulas de revisión que conforman los papeles de trabajo, las
cuales permitan entender la auditoria. Asimismo, el alcance de las pruebas de
cumplimiento, el detalle de las mismas según las técnicas de verificación, definir
las pruebas sustantivas.

VIII FASE: Evaluación de hallazgos

La evaluación de los hallazgos no cumple con lo establecido, ya que no están
estructurados con los cuatro (4) elementos: Condición, Causa, Efecto y
Recomendación. Solo hacen referencia a la situación encontrada, efecto y
sugerencias o recomendaciones

IX FASE Informe
El informe presentado adolece de la estructura que contenga: Alcance,
Objetivo, Metodología, Universo, Evaluación de Controles de Acceso Lógico y
Conclusión.
Sin embargo, el mismo es entregado al gerente de la cooperativa indicando y
describiendo todos los detalles considerados en la auditoria y a su vez plasma la
situación, los efectos y/o implicaciones probables e indica las sugerencias para
cada ítem auditado. De allí que se pude decir que la auditoría permite a través de
una revisión independiente, la evaluación de actividades, funciones específicas,
resultados u operaciones de una organización, con el fin de evaluar su correcta
realización.
 CONCLUSION

Una vez analizado el informe de auditoría modelo a evaluar, se analizó de

manera muy exhaustiva con el fin de conocer las fases de la auditoría de sistemas.
Es importante mencionar, que el informe debe contener cada una de las fases
a fin de presentar una informa veraz, oportuna y de valor agregado, la cual le
permita al ente u organismo conocer sus debilidades y como subsanarlas de
acurdo a su control interno implementado.
Para ello, es necesario que plasme las pruebas de auditorías utilizadas, así
como las técnicas y herramientas en papeles o cedulas de trabajo que puedan ser
entendidas por terceras personas.
Además de ello, la responsabilidad del auditor informático no abarca el dar
solución al impacto de los delitos o en implementar cambios; sino más bien su
responsabilidad recae en la verificación de controles, evaluación de riesgos, así
como en el establecimiento de recomendaciones que ayuden a las organizaciones
a minimizar las amenazas que presentan los delitos informáticos