UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA

VICERRECTORADO ACADÉMICO
PROYECTO DE CARRERA: INGENIERÍA INFORMÁTICA
ASIGNATURA: AUDITORÍA INFORMÁTICA

AUDITORÍA

Profesor: Integrantes:

Estraño, Luis Hernández, Leonardo CI. 26.691.085

Medina, Cesar CI. 26.936.086
Duran, Jessele CI. 25.696.458
Avilés, José CI. 25.040.903
Leon, Victor CI. 26.073.162

Ciudad Guayana, junio del 2018.

 Introducción

Las empresas tienen necesidades cada día más complejas y eso muchas
veces implica poner a personas que realmente saben algo a hacer cosas para las
que no están capacitadas, aquí es donde entra en acción la auditoría para evaluar
todas aquellas funciones que cumple dicha empresa y así asegurar que se apliquen
correctamente.

Siguiendo el mismo orden de ideas, la auditoría es una función de dirección

cuya finalidad es analizar y apreciar, con vistas a las eventuales las acciones
correctivas, el control interno de las organizaciones para garantizar la integridad de
su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de
sus sistemas de gestión.

En definitiva, el objetivo es ver qué se está haciendo mal y corregirlo, qué se

está haciendo bien, pero se puede hacer mejor y cuáles van a ser los protocolos de
actuación en el caso de problemas para que esto no afecte directamente a la
productividad de la empresa.
Concepto de auditoría

Con frecuencia la palabra auditoría se ha empleado incorrectamente y se ha

considerado como una evaluación cuyo único fin es detectar errores y señalar fallas;
por eso se ha llegado a acuñar la frase "tiene auditoría" como sinónimo de que,
desde antes de realizarse, ya se encontraron fallas y por lo tanto se está haciendo la
auditoría. El concepto de auditoría es más amplio: no sólo detecta errores, sino que
es un examen crítico que se realiza con objeto de evaluar la eficiencia y eficacia de
una sección o de un organismo.

(Hernández, 1997). Define Auditoría como, el proceso formal y necesario

para las empresas con el fin de asegurar que todos sus activos sean protegidos en
forma adecuada.

Objetivos generales de la auditoría

(Carlos M. 2002), establece la siguiente serie de objetivos generales:

● Realizar una revisión independiente de las actividades, áreas o funciones

especiales de una institución, a fin de emitir un dictamen profesional sobre la
razonabilidad de sus operaciones y resultados.
● Hacer una revisión especializada, desde un punto de vista profesional y
autónomo.
● Evaluar el comportamiento de los planes, programas, políticas, normas y
lineamientos que regulan la actuación de los empleados y funcionarios de
una institución, así como evaluar las actividades que se desarrollan en sus
áreas y unidades administrativas.
● Dictaminar de manera profesional e independiente sobre los resultado
obtenidos por una empresa y sus áreas.

Clasificación de los tipos de auditorías

La clasificación que propone (Carlos M. 2002) es la siguiente:
 1. Auditoría por su lugar de aplicación

Esta primera clasificación se refiere a la forma en que se realiza este tipo de

trabajos, y también a como se establece la relación laboral en las empresas donde
se llevará a cabo la auditoría, esto da origen externo si el auditor no tiene relación
directa con la empresa, o un origen interno si existe alguna relación de dicho auditor
con la propia empresa.

1.1. Auditoría externa

Es la revisión independiente que realiza un profesional de la auditoría, con
total libertad de criterio y sin ninguna influencia.

Entre los objetivos de esta auditoría se tiene:

● Realizar una evaluación, de manera independiente, a una institución con la
cual no se tenga ni empleo ni subordinación.
● Hacer una revisión independiente sobre el aspecto contable y las finanzas de
las áreas de una empresa, emitiendo un dictamen autónomo.
● Evaluar el cumplimiento de los planes, programas, políticas, normas y
lineamientos que regulan las funciones de una institución.

1.2. Auditoria interna

Es la revisión que realiza un profesional de la auditoría, cuya relación de
trabajo es directa y subordinada a la institución donde se aplicará la misma, con el
propósito de evaluar en forma interna el desempeño y cumplimiento de las
actividades, operaciones y funciones que se desarrollan en la empresa y sus áreas
administrativas, así como evaluar la razonabilidad en la emisión de sus resultados
financieros.

Entre sus objetivos se encuentra:

● Realizar una evaluación, de manera independiente, dentro de la institución
donde se trabaja.
 ● Hacer una revisión interna del área contable, de las finanzas y del control
interno de las áreas de una empresa.
● Evaluar internamente el cumpimiento de los planes, programas, políticas,
normas y lineamientos que regulan la actuación de cada uno de los
integrantes de una institución, así como de sus áreas administrativas.

2. Auditoría por su área de aplicación

Esta clasificación está basada en el ámbito específico donde se lleva a cabo

las actividades y operaciones que serán auditadas, ubicando a cada tipo de
auditoría de acuerdo con el área de trabajo e influencia de la rama o especialidad
que será evaluada.

Entre ellas se encuentra:

2.1. Auditoría financiera
2.2. Auditoría administrativa
2.3. Auditoría operacional
2.4. Auditoría integral
2.5. Auditoría gubernamental
En esta parte nos centraremos en la Auditoría de sistemas ya que es el
objetivo de este trabajo indagar sobre la auditoría en la informática.

2.6. Auditoría de sistemas

Motivada por lo especializado de las actividades de informaticas, asi como
por el espectacular avance que han tenido estos sistemas en los últimos años, ha
surgido una nueva necesidad de evaluación para los auditores, quienes requieren
una especialización cada vez más profunda en sistemas informáticos para dedicarse
a este tipo de auditorías. Por ello nació la necesidad de evaluar no solo los
sistemas, sino también la información, sus componentes y todo lo que está
relacionado con dichos sistemas.

3. Auditoría en informática
 (Piattini, Mario G y del peso, Emilio 2000), expresan que la auditoría en
informática se desarrolla en función de normas, procedimientos y técnicas definidas
por institutos establecidos a nivel nacional e internacional; por lo tanto, nada más se
señalaron algunos aspectos básicos para su entendimiento.

Así, la auditoría en informática es:

a. Un proceso formal ejecutado por especialistas del área de auditoría y de
informática; se orienta a la verificación y aseguramiento de las políticas y
procedimientos establecidos para el manejo y uso adecuado de la
tecnología informática en la organización.
b. Las actividades ejecutadas por los profesionales del área de Informática y
de auditoría encaminadas a evaluar el grado de cumplimiento de
políticas, controles y procedimientos.
c. Proceso metodológico que tiene el propósito principal de evaluar todos
los recursos (humanos, materiales, financieros, tecnológicos, etc.)

De este modo la auditoría informática sustenta y confirma la consecución de los

objetivos tradicionales de la auditoría:
● Objetivos de protección de activos e integridad de datos.
● Objetivos de gestión que abarcan, no solamente los de protección de activos,
sino también los de eficacia y eficiencia.

3.1. Objetivos de la auditoría informática.

(Piattini, Mario G y del peso, Emilio 2000), La definición de los objetivos de la

auditoría informática es un tema difícil y complejo.No existe un total acuerdo en la
definición de tales objetivos y en consecuencia, en el establecimiento de las
funciones que debe desarrollar un auditor informático.

Para precisar esta situación sería necesario:

a. Definir el campo de actuación del auditor informático.
b. Definir los objetivos de la auditoría informática.
Para el campo de actuación del auditor, sería preciso reflexionar sobre los
siguientes aspectos:
a. Organización en la que se desenvolverá el auditor.
b. Estructura.
c. Tipo de actividad de la empresa.
d. Recursos del departamento
e. Relaciones con la auditoría financiera.
f. Las propias limitaciones técnicas del auditor.

De un modo general los objetivos de la auditoría informática podrían ser:

a. Elaborar un informe sobre los aspectos que afecten al alcance de una
auditoría.
b. Evaluar la fiabilidad de los sistemas informáticos, en cuanto a la
exactitud de los datos y a las informaciones tratadas.
c. Verificar el cumplimiento de la normativa general de la empresa.
d. Comprobar la eficacia de los sistemas implantados.
e. Comprobar si se ha estudiado el coste / beneficio.
f. Garantizar la seguridad física y lógica.
g. Evaluar la dependencia de una organización respecto a sus sistemas
informático..
h. Emisión de informes con la evaluación independiente de los sistemas
informáticos.sintetizando riesgos, deficiencias, sugerencias y
recomendaciones.
i. Análisis de la calidad y eficacia del servicio de atención a los usuarios.
Participación y seguimiento de proyectos de investigación.

Control interno
Segun (Carlos M. 2002), El control interno informático controla diariamente
que todas las actividades de sistemas de información sean realizadas cumpliendo
los procedimientos, estándares y normas fijados por la dirección de la organización
y/o la dirección informática, así como los requerimientos legales.
La mayoría de las organizaciones han hecho varias iniciativas en tal sentido tales
como:
1. La reestructuración de los procesos empresariales.
2. La gestión de la calidad total.
3. El redimensionamiento por reducción y/o por aumento de tamaño
hasta el nivel correcto.
4. La contratación externa.
5. La descentralización

Como principales objetivos podemos indicar los siguientes:

1. Controlar que todas las actividades se realicen cumpliendo los
procedimientos y normas fijados.
2. Evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
3. Asesorar sobre el conocimiento de las normas.
4. Colaborar y apoyar el trabajo de Auditoría informática, así como de las
auditorías externas al grupo.
5. Definir, implantar y ejecutar mecanismos y controles para comprobar el
logro adecuado del servicio informático.

Los controles internos informáticos se clasifican en los siguientes:

1. Controles preventivos: Para tratar de evitar el hecho, como un software
de seguridad que impida los accesos no autorizados al sistema.
2. Controles detectivos: Cuando fallan los preventivos para tratar de
conocer cuanto antes el evento.
3. Controles correctivos: Facilitan la suelta a la normalidad cuando se
han producido incidencias.
 Conclusión

El auditor es el proceso de acumular y evaluar evidencia, realizando por una

persona independiente y competente acerca de la información cuantificable de una
entidad económica específica, con el propósito de determinar e informar sobre el
grado de correspondencia existente entre la información cuantificable y los criterios
establecidas. Su importancia es reconocida desde los tiempos más remotos,
teniéndose conocimientos de su existencia ya en las lejanas épocas de la
civilización sumeria.

Tomando en consideración todas las ​investigaciones realizadas, podemos concluir

que la auditoría es dinámica, la cual debe aplicarse formalmente toda empresa,
independientemente de su magnitud y objetivos; aun en empresas pequeñas, en
donde se llega a considerar inoperante, su aplicación debe ser secuencial
constatada para lograr eficiencia.
 Bibliografía

Piattini, Mario G y del peso, Emilio 2000. “Auditoría Informática: un enfoque práctico”
computec RAMA. Madrid, España.

Carlos M. 2002. “Auditoría en sistemas computacionales” Pearson Educación,

México.

M.C. Gabriel Huesca Aguilar 2012. “Auditoría Informática 1”. AuditoriaI 2012-2,
Universidad Autónoma de baja california.