INFORME DE AUDITORIA

Auditoría de Sistemas

INDICE
INTRODUCCIÓN
Pagina No.
CAPITULO I: JUSTIFICACIÓN DE LA AUDITORÍA……………………………. -7-
1.1. IDENTIFICACIÓN
1.2. VISITA PRELIMINAR
a) Ingreso a las Instalaciones
b) Equipo y conexiones
c) Tipo de Sistemas y Software utilizados
d) Entrevista con el personal
e) Flujos de información
f) Evaluación del Ambiente de Control Interno
g) Evaluación de las medidas de seguridad
h) Planes de Contingencia
Contacto preliminar con funcionarios y empleados (reacción al
i)
trabajo de auditoría

CAPITULO II - XXXX, S.A.…….……………………………………………. -13-

2.1 ASPECTOS GENERALES.
Constitución y
2.1.1
reforma
2.1.2 Ubicación
2.1.3 Actividad principal
2.2 MISIÓN Y VISIÓN
2.2.1 Misión
2.2.2 Visión.
2.3 OBLIGACIONES TRIBUTARIAS QUE DEBE CUMPLIR:

CAPITULO III -MARCO CONCEPTUAL-………………………………………… -17-

3.1 LA AUDITORIA.
3.1.1 Definición
3.1.2 Origen y desarrollo

3.1.3 Naturaleza, importancia, objetivos, propósito y características:

3.1.4 Clasificación
3.1.5 Normas Internacionales de Auditoría
3.1.6 Técnicas y procedimientos de auditoría
3.1.7 Informe de auditoría
3.2 INFORME COSO II ERM
3.3. AUDITORIA DE SISTEMAS COMPUTACIONALES
3.3.1 Objetivos específicos de una auditoria de sistemas

1
 INFORME DE AUDITORIA
Auditoría de Sistemas

Pagina No.

CAPITULO IV: EVALUACIÓN DE LOS SISTEMAS COMPUTACIONALES -27-

DE LA COMPAÑÍA “XXXX,
S.A..”…………………………………………………………………………………..
4.1 EVALUACIÓN DE SISTEMAS.

4.1.1. Control Interno IT

4.1.2. Sistemas Operativos
4.1.3. Equipo de Cómputo
4.1.4. Instalaciones y otros componentes
4.1.5. Contingencias
4.2. ÁREA IT (IMPROVISADA).
4.2.1 Planes y objetivos
4.2.2. Estructura organizacional
4.2.3. Sistemas y procedimientos
4.2.4. Operatividad
4.2.5. Informe de resultados
AREA CONTINGENCIAS Y EVENTUALIDADES
Hallazgo No. 1
Ausencia del respaldo de Información electrónica
Hallazgo No. 2
Ausencia de Manuales o instrucciones para el resguardo y
recuperación de información electrónica

2
 INFORME DE AUDITORIA
Auditoría de Sistemas

INTRODUCCIÓN

En el informe se presenta el desarrollo, de la práctica de una auditoria de

Sistemas, trabajo de campo se constituye como generador de conocimientos y
un elemento principal para la formación de profesionales, con capacidad,
competencia, pensamiento crítico, comprometidos con la investigación,
poniendo empeño en el conocimiento de la realidad económica y de ser
capaces de promover el cambio, para el desempeño como futuros
profesionales de las ciencias económicas, no es solo, para generar aprendizaje
para los futuros consultores de este informe, si no para proporcionar cambios.

La auditoría de sistemas tiene por objeto, dar a conocer el trabajo realizado en

la Compañía asignada a cada grupo de trabajo y así poder cumplir con los
requerimientos exigidos, para poder aprobar el curso correspondiente.

El informe se compone de IV capítulos, en los cuales se desarrollan de la

siguiente manera:

En el capítulo IV, muestra el resultado de la evaluación efectuada en la

Compañía asignada, conforme el análisis efectuado en las áreas de alcance a
la auditoria de sistemas realizada.

3
 INFORME DE AUDITORIA
Auditoría de Sistemas
CAPITULO I
JUSTIFICACIÓN DE LA AUDITORÍA

1.1. IDENTIFICACIÓN

La Auditoría ha cambiado de un enfoque de viejas nociones reactivas hacia

una actitud proactiva, con una fuerte inclinación hacia detección de fraudes,
monitoreo continuo y capacidad para mejorar procesos del negocio.

La auditoría en Sistemas es un proceso formal que es llevado por especialistas

en auditoría y en informática a efectos de verificar y asegurar que los recursos
y procesos involucrados en la construcción y explotación de los sistemas de
información cumplen con los procedimientos establecidos y se ajustan a
criterios de integridad, eficiencia, seguridad, efectividad y legalidad. En el
presente informe se aplicarán métodos, técnicas y procedimientos basados en
Normas Internacionales de Auditoria, con el fin de llevar a cabo la Auditoría en
Sistemas en la Compañía “XXXX, S.A..” ubicada en XX Avenida XX-XX,
Colonia XXXX, Zona XX, Ciudad de Guatemala, la cual fue constituida en el
mes de Marzo de dos mil tres, Compañía que se dedica a la actividad de
“SERVICIOS PUBLICITARIOS”.

El trabajo de campo se efectuó con el propósito de evaluar lo inherente a los

sistemas computacionales de la entidad.

Este tipo de auditoría se realizó con el objetivo de evaluar los sistemas

informáticos, equipos, instalaciones y componentes, proponiendo medidas para
mejorar el rendimiento del equipo de informática para obtener resultados
eficientes y oportunos.

Cabe mencionar que surge la necesidad de realizar dicho trabajo, con el

propósito de mejorar el Control Interno que se posee en el Área Informática de
la Compañía, cuyo objetivo principal de contribuir con la entidad a un mejor
desempeño en las funciones asignadas al personal.

4
 INFORME DE AUDITORIA
Auditoría de Sistemas
Para dar inicio a la evaluación se planeó realizar una visita preliminar con la
Licenciada María Gertrudis Grave, Gerente Administrativa, y la licenciada
Karen Aldana, Gerente Financiera de la entidad para conocer sus instalaciones
y equipo disponible para realizar sus actividades, y así evaluar las posibilidades
de que existan riesgos potenciales para la protección y resguardo del equipo de
cómputo, así como la documentación y registros de operaciones que ejecuten.

1.2. VISITA PRELIMINAR

Con el objetivo de tener un acercamiento inicial con el personal de la Compañía

XXXX, S.A.., se realizó la visita preliminar a las 8:00 horas del día 20 de marzo
de 2018, para observar cómo se encuentra distribuido el equipo de cómputo y
la instalación del mismo, para conocer las instalaciones que ocupa la
Compañía, y si cuenta con personal para el desempeño de sus actividades
informáticas. En dicha visita y como parte de nuestro trabajo se pudo observar
lo siguiente:

a) Ingreso a las Instalaciones: Se realizó el ingreso a las instalaciones de

la Compañía XXXX, S.A., como parte de las medidas de seguridad se
solicitó un documento de identificación a cada uno de los integrantes
que realizaron la visita preliminar, se procedió a acompañar un libro de
ingreso de visitas y seguidamente se le proporciono un carné de
identificación a cada integrante con la leyenda “Visitante”, el cual se
portó dentro de las instalaciones.

La bienvenida a los estudiantes estuvo a cargo de la Licenciada María

Gertrudis Grave, Gerente General quien dirigió un recorrido por las
instalaciones y realizo la presentación con el personal del Área de
Sistemas.

b) Equipo y conexiones: Según se pudo observar no se cuenta con un

Área específica de Informática.

Cuentan con un mini servidor, el cual está ubicado en el Departamento

de Contabilidad. El software fue diseñado hace cinco años y se ha ido

5
 INFORME DE AUDITORIA
Auditoría de Sistemas
adaptando a las necesidades de la Compañía, así como necesidades de
los clientes del negocio, el cual se ha ido innovando según versiones y
actualizaciones del proveedor. El grupo INFORUM es el encargado del
soporte técnico del software y mantenimiento. Según información
obtenida por la Gerente General se tiene una Compañía que presta el
servicio de Software, manejos de datos, administración de redes, y
servicios de almacenamiento.

c) Tipo de Sistemas y Software utilizados: Se pudo observar que

contaban con sistemas SAP Business One, el sistema ERP para PyMEs
utilizado por más de 50,000 empresas en el mundo en más de 130
países.

d) Entrevista con el personal: Se pudo establecer que no hay una

persona que desempeñe el puesto de Supervisor de Informática, sin
embargo, el Contador General es el responsable apoyo al equipo de
cómputo. Quien mostró interés en ayudarnos para llevar a cabo el
trabajo de Auditoría, el manifestó su buena disposición y el interés en
que se efectué en la Compañía un trabajo de esta naturaleza ya que
está consciente de la importancia del mismo.

e) Flujos de información:
 Entrada e ingreso de datos: Se pudo observar que cuenta con
un método eficaz para hacerlo. Se detectó que la integridad de la
información, la protección de los datos y la restricción del acceso
a los mismos deben ser factores contemplados por el sistema
operativo, de forma que tan solo cierto tipo de usuarios puedan
acceder y modificar los datos almacenados.

 Generación de información En tiempo real

 Se logró observar que, en tiempo real, el ordenador es
capaz de generar una respuesta inmediata ante una acción
o solicitud externa. Por consiguiente, la relación entre el
usuario y la máquina es interactiva.

6
 INFORME DE AUDITORIA
Auditoría de Sistemas

 Este es el método más frecuente en el mundo de los

microordenadores: al introducir una orden, por ejemplo, a
través del teclado, el ordenador la ejecuta de inmediato
entregando el resultado sin dilación.

f) Evaluación del Ambiente de Control Interno

 Procedimiento Sustantivo: Un procedimiento de auditoría diseñado para

detectar representaciones erróneas de importancia relativa a nivel de
aseveración.

Los procedimientos sustantivos comprenden:

 Pruebas de detalles (Sobre transacciones y datos) y

 Procedimientos analíticos sustantivos

 Pruebas de controles: Un procedimiento de auditoría diseñado para

evaluar la efectividad operativa de los controles para prevenir, o detectar
y corregir, representaciones erróneas de importancia relativa a nivel de
aseveración.

Durante el proceso de una auditoría con enfoque a Sistemas

Computacionales, el auditor debe evaluar y diseñar los procedimientos que
den respuesta a los riesgos significativos identificados de errores en su
auditoría, que afecten a la información auditada en su conjunto, o bien, a
una aseveración en específico.

En el trabajo realizado en el presente plan de auditoria se detectaron los

siguientes hechos:

 Transacciones significativas y los procesos que las inician, procesan y

registran
 Riesgos de negocio que tienen implicaciones significativas en los
estados financieros
 Riesgos de fraude.

7
 INFORME DE AUDITORIA
Auditoría de Sistemas
g) Evaluación de las medidas de seguridad: Al momento de ingresar a la
Compañía se observó vigilancia del edificio pero la oficina de dicha
Compañía, no cuenta con seguridad personalizada, así como el control y
acceso a las instalaciones.

h) Planes de Contingencia
 Soporte de Respuesta ante eventualidades: Las fallas de los equipos
de procesamiento de información pueden minimizarse mediante el uso
de otros equipos, a los cuales también se les debe controlar
periódicamente su buen funcionamiento, nos referimos a:

 UPS ....... de respaldo de actual servidor de Red o de estaciones críticas

 UPS ....... de respaldo switches y/o HUB's

Se deberá tomar las medidas para recomendar, incentivar y lograr que el

personal comparta sus conocimientos con sus colegas dentro de cada área,
en lo referente a la utilización del software y elementos de soporte
relevantes.

 Seguridad de la Información: La información y programas de los

Sistemas de Información que se encuentran en el Servidor, o de otras
estaciones de trabajo críticas deben protegerse mediante claves de
acceso y a través de un plan de respaldo adecuado.

 Seguridad Física del Personal

 Sistemas en Red.

 Sistemas no conectados a Red

 Sitio WEB.

i) Contacto preliminar con funcionarios y empleados (reacción al

trabajo de auditoría): El personal con el cual se pudo tener un breve
acercamiento se mostró atento y colaborador, la reacción que se
observó fue optimista y de aceptación al trabajo de los estudiantes

8
 INFORME DE AUDITORIA
Auditoría de Sistemas
quienes tuvieron el acercamiento inicial, visita preliminar de fecha 15 de
marzo. La Licenciada María Gertrudis Grave, Gerente General es el
contacto principal para la realización de la presente evaluación y trabajo
de auditoria en Sistemas.

PUNTOS A EVALUAR EN EL AREA DE INFORMÁTICA

 Evaluación del Ambiento de Control Interno de IT.

 Evaluación de los sistemas operativos.

 Evaluación del equipo de cómputo.

 Evaluación de las instalaciones y otros componentes.

 Evaluación de planes de Contingencia

9
 INFORME DE AUDITORIA
Auditoría de Sistemas
CAPITULO II
XXXX, S.A..

Es una compañía que brinda el servicio de publicidad de marcas a nivel

nacional constituida conforme a las leyes de la República de Guatemala en el
año 200X. Dispone de un multidisciplinario equipo profesional de reconocida
experiencia y capacidad para satisfacer integralmente la demanda Compañía
de servicios publicitarios. En cuanto a la prestación de los servicios, la filosofía
de la compañía está encaminada al mantenimiento de altos estándares de
calidad con una atención personalizada a los clientes.

Entre los temas a tratar en este capítulo se encuentran: los aspectos generales
donde la compañía está constituida por tiempo indefinido y bajo
responsabilidad limitada, aspectos legales donde se rige por la Ley General de
Cooperativas, aspectos contables para la correcta fiabilidad de los datos y
cifras, aspectos administrativos por los cuales rige su estructura y conducta, y
por último los aspectos fiscales, donde cumple con los requisitos establecidos
por Normas y estatutos internacionales

2.1 ASPECTOS GENERALES.

En este apartado se desglosa los aspectos generales de la compañía objeto de

examen, se toma en cuenta la constitución de la misma y las respectivas
reformas, además se hace referencia de la ubicación y la actividad a la cual se
dedica.

2.1.1 Constitución y reforma: El mes marzo de 200X, se autorizó la

Compañía “XXXX, S.A.”, bajo el amparo de las leyes que le son
aplicables. En virtud de la reforma de los estatutos, aprobada por Junta
Directiva, en sesión extraordinaria de fecha 06 de marzo de 2014,
modifico la denominación, quedando como: “XXXX, S.A.”, de
conformidad con las leyes vigentes.

10
 INFORME DE AUDITORIA
Auditoría de Sistemas
2.1.2 Ubicación: El domicilio de la compañía se encuentra en XX Avenida XX-
XX, Colonia XXX, Zona XX, Ciudad de Guatemala, siendo posible
establecer oficinas, o sucursales, dentro del territorio de la República de
Guatemala, para lo cual deberá ser aprobado por la Junta Directiva.

2.1.3 Actividad principal: En cuanto a la prestación de los servicios, la

filosofía de la compañía está encaminada al mantenimiento de altos
estándares de calidad con una atención personalizada a sus clientes, el
propósito es participar activamente en el logro del objetivo de marketing
publicitario de los clientes que requieran sus servicios.

 Vallas publicitarias

 Vallas Digitales

 Banner

 Consultoría Área de Marketing

2.2 MISIÓN Y VISIÓN

2.2.1. Misión: “Es una compañía profesional de servicios publicitarios

organizada para asesorar profesionalmente a nuestros sus con
profesionales de experiencia, altos estándares de calidad y atención
personalizada”.

2.2.2 Visión. “Satisfacer integralmente a sus clientes que demandan servicios

profesionales especializados en publicidad de marcas, al igual que
asesoría de marketing, con un multidisciplinario equipo profesional de
reconocida experiencia, altos estándares de calidad y atención
personalizada coadyuvando al logro de sus objetivos Compañíariales”.

11
 INFORME DE AUDITORIA
Auditoría de Sistemas
2.3 OBLIGACIONES TRIBUTARIAS QUE DEBE CUMPLIR:

 Obligación tributaria de acuerdo al Código de Comercio:

 Contabilidad y registros indispensables: Los comerciantes están
obligados a llevar su contabilidad en forma organizada, de
acuerdo con el sistema de partida doble y usando principios de
contabilidad generalmente aceptados.
 Para ese efecto deberán llevar los siguientes libros o registros:
Inventarios, de primera entrada o diario, mayor o centralizador y
de Estados Financieros.

 Obligación tributaria de acuerdo al Código Tributario:

 Llevar los libros y registros referentes a las actividades y
operaciones, que se vinculen con la tributación.
 Inscribirse en los registros respectivos, aportando los datos y
documentos necesarios y comunicar las modificaciones de los
mismos.
 Presentar las declaraciones que correspondan y formular las
ampliaciones o aclaraciones, que les fueren solicitadas.
 Cumplir con cualquier otro deber formal, que establezcan las
disposiciones legales respectivas.

 Obligación tributaria de acuerdo al ISR:

 Libros y registros: Los contribuyentes obligados a llevar
contabilidad, de acuerdo con el Código de Comercio para los
efectos tributarios, deben cumplir con las obligaciones contenidas
en dicho código, en materia de llevar libros, registros, estados
financieros y comprobantes numerados.
 Declaración y pago del Impuesto.

12
 INFORME DE AUDITORIA
Auditoría de Sistemas
 Obligación tributaria de acuerdo al IVA:

 Libro de compras y de ventas.

 Facturas en las ventas que realicen y por los servicios que
presten, incluso respecto de las operaciones exentas.
 Notas de débito, para aumentos del precio o recargos sobre
operaciones ya facturadas.
 Notas de crédito, para devoluciones, anulaciones o descuentos
sobre operaciones ya facturadas.
 Declaración y pago del impuesto.

13
 INFORME DE AUDITORIA
Auditoría de Sistemas
CAPITULO III
MARCO CONCEPTUAL

Este capítulo describe de manera conceptual y teórica, proporciona un

conocimiento profundo de la teoría que da significado a la investigación que
sirve de base, para la consecución del trabajo de campo en la Compañía
“XXXX, S.A.”

3.1 LA AUDITORIA.

3.1.1 Definición: Es el examen profesional, objetivo e independiente, de las

operaciones financieras y/o administrativa, que se realizan con
posterioridad a su ejecución en las entidades públicas o privadas, cuyo
producto final es un informe que contenga opinión, sobre dicha
información financiera y/o administrativa auditada.

3.1.2 Origen y desarrollo: La palabra Auditor, viene del latín “audiere”, que
significa: arte de oír, y de “auditing”, escuchar. Antecedentes: su
importancia es reconocida desde los tiempos más remotos, teniéndose
conocimientos de su existencia, ya en las lejanas épocas de la
civilización sumeria, se acredita todavía que el término auditor evidencia
el titulo del que practica esta técnica, apareció a finales del siglo XVIII,
en Inglaterra durante el reinado de Eduardo I.

En diversos países de Europa durante la edad media, muchas eran las

asociaciones profesionales que se encargaban de ejecutar funciones de
auditorías, destacándose entre ellas los consejos londinenses (Inglaterra) en
1,310 y el colegio de contadores de Venecia (Italia) 1,581.

Se anunció en 1,845, poco después de penetrar la contabilidad de los dominios

científicos y el "Railway Companies Consolidation Act", obligaba la
verificación anual de los balances que debían hacer los auditores.

También en los Estados Unidos de Norteamérica, una importante asociación

cuidaba las normas de auditoría, la cual publicó diversos reglamentos, de los
cuales el primero que se conoce data de octubre de 1,939 en tanto, otros

14
 INFORME DE AUDITORIA
Auditoría de Sistemas
consolidaron las diversas normas en diciembre de 1,939, en marzo de 1,941,
en junio de 1,942 y en diciembre de 1,943.

Fundamentos de Auditoría, desde los inicios de la contaduría pública en

nuestro país, los miembros de la profesión sintieron la necesidad de agruparse
no solo para unificar su práctica profesional y auto imponerse una serie de
normas de carácter ético y técnico, sino también para proteger los intereses de
sus servicios y del público en general.

3.1.3 Naturaleza, importancia, objetivos, propósito y características:

 Naturaleza: La auditoría es una de las aplicaciones de los principios

científicos de la contabilidad, basada en la verificación de los registros
patrimoniales de las haciendas, para observar su exactitud.

 Importancia: Las auditorias en los negocios son muy importantes, por

cuanto la gerencia sin la práctica de una auditoria, no tiene plena
seguridad de que los datos económicos registrados realmente son
verdaderos y confiables. Es la auditoria que define con razonabilidad, la
situación real de la Compañía.

 Objetivo de la Auditoria: consiste en proporcionar análisis, evaluaciones,

recomendaciones, asesoría e información concerniente a las actividades
revisadas.

 Propósito de la auditoria: Es agregar cierto grado de validez al objeto de

la revisión. Los estados financieros están libres de influencia de la
Dirección, si son revisados por un auditor independiente, las políticas de
dirección se llevan a cabo con mayor eficiencia, si los procedimientos
regulados por dichas políticas son objeto de revisión.

15
 INFORME DE AUDITORIA
Auditoría de Sistemas
 Características de la auditoria:

 Es objetiva.

 Es sistemática y profesional.

 Finaliza con la elaboración de un informe escrito.

3.1.4 Clasificación:

La auditoría se puede clasificar de la siguiente forma:

 Por su objetivo:

 Financiera.

 Fiscal.

 Gubernamental.

 Operacional.

 Forense.

 De fraude.

 Administrativa.

 Con valor agregado.

 Ambiental.

 De cumplimiento.

 De gestión.

 Integral.

 Social.

 Especial.

 Informática o Sistemas

16
 INFORME DE AUDITORIA
Auditoría de Sistemas
 Por su alcance:

 De estados financieros.

 Del balance general.

 De resultados.

 Por áreas específicas

 Parciales.

 Por la persona que la realiza:

 Interna.

 Externa.

 Por la época en que se realiza:

 Permanente o continúa.

 Periódica.

 Ocasional.

 Recurrente.

 Por la fecha en que son aplicados los procedimientos:

 Preliminares.

 Finales.

3.1.5 Normas Internacionales de Auditoría (NIA): Son los requisitos

mínimos de calidad, relativos a la personalidad del contador público y
auditor, al trabajo que desempeña y a la información que rinde como
resultado de su trabajo.

La clasificación es:
100-999 Normas Internacionales de Auditoría -NIA-
200-299 Principios Generales y Responsabilidades.

17
 INFORME DE AUDITORIA
Auditoría de Sistemas
300-499 Evaluación del Riesgo y Respuesta a los Riesgos Evaluados.
400 Evaluaciones del riesgo y control interno – Derogadas.
500-599 Evidencia de auditoría.
600-699 Uso del trabajo de otros.
700-799 Conclusiones y dictamen de auditoría.
800-899 Áreas especializadas.
1000-1100 Declaraciones Internacionales de Prácticas de Auditoría.
2000-2699 Internacionales sobre el Trabajo de Revisión.

Etapas de la Auditoría:
 Planeación: NIA 300 Planeación de una auditoría de estados financieros
 Ejecución: NIA 220 Control de calidad para auditorías de información
financiera histórica.
 Informe Final: NIA 700-799 Conclusiones y dictamen de auditoría y NIA
1014, Informes de los auditores en cumplimiento con Normas
Internacionales de Información Financiera.
 Supervisión: NIA 220 Control de calidad para auditorías de información
financiera histórica.

3.1.6 Técnicas y procedimientos de auditoría:

 Ttécnicas de auditoría: son los métodos prácticos de investigación y

prueba, que utiliza el auditor para obtener la evidencia necesaria, que
fundamente sus opiniones y conclusiones, su empleo se basa en su
criterio o juicio, según las circunstancias.
 Procedimientos de auditoría: son el conjunto de técnicas de
investigación, aplicables a una partida o a un grupo de hechos o
circunstancias, relativas a los estados financieros.

Las técnicas y los procedimientos están estrechamente relacionados, si las

técnicas no son acertadas, la auditoria no alcanzará las normas aceptadas de
ejecución.

La comisión de procedimientos de auditoría, del Instituto Mexicano de

contadores públicos, en su boletín 2, ha propuesto la siguiente clasificación:

18
 INFORME DE AUDITORIA
Auditoría de Sistemas

 Estudio general.
 Análisis.
 Inspección.
 Concompañíación.
 Investigación.
 Declaraciones o certificaciones.
 Observación.
 Cálculos.

3.1.7 Informe de auditoría:

 Informe: Es el documento que contiene el dictamen del Contador Público

y Auditor Independiente, conjuntamente con los Estados Financieros de
la compañía.

 Informe corto: contiene el dictamen del auditor y los estados

financieros básicos, con sus respectivas notas.

 Informe largo: contiene el dictamen del auditor, los estados

financieros básicos con sus respectivas notas e información
complementaria.

 Dictamen: Es el documento, en el cual el Contador Público y Auditor

Independiente emite su opinión, en base a la auditoría realizada, acerca
de la razonabilidad de los Estados Financieros, de conformidad con NIC-
NIIF-IFRS.

 Importancia y relevancia del informe.

 El producto que vende auditoría son sus informes.

 Se remiten a las más altas autoridades de la organización.

 Es el medio de que se vale auditoría, para dar a conocer su

opinión.

19
 INFORME DE AUDITORIA
Auditoría de Sistemas

 Cada informe es una carta de presentación de la auditoría.

 Tipos de opinión.
 Opinión estándar o sin salvedad.

 Opinión calificada.

 Opinión Adversa.

 Abstención de opinión.

3.2 INFORME COSO II ERM

 Ambiente Interno: Abarca el tono de una organización y establece la base

de, cómo el personal de la entidad percibe y trata los riesgos, incluyendo la
filosofía de administración de dichos riesgos y el aceptado, la integridad,
valores éticos y el ambiente en el cual ellos operan.

 Establecimiento de objetivos: Deben existir antes de que la dirección pueda

identificar potenciales eventos, que afecten su consecución. La
administración de riesgos corporativos asegura, que la dirección ha
establecido un proceso para fijar objetivos y que los objetivos seleccionados
apoyan la misión de la entidad y están en línea con ella, además de ser
consecuentes con el riesgo aceptado.

 Identificación de riesgos: Los eventos internos y externos que afectan a los

objetivos de la entidad deben ser identificados, diferenciando entre riesgos y
oportunidades. Estas últimas revierten hacia la estrategia de la dirección o
los procesos para fijar objetivos.

Potencialmente los eventos tienen un impacto negativo, positivo o

combinado, representando los primeros riesgos inmediatos, medianos o de
largo plazo, los cuales deben ser evaluados dentro del ERM.

 Evaluación de riesgos: Se analizan considerando su probabilidad e impacto,

como base para determinar cómo deben ser administrados. Los riesgos son

20
 INFORME DE AUDITORIA
Auditoría de Sistemas
evaluados sobre una base inherente y residual, bajo las perspectivas de
probabilidad e impacto, con base en datos pasados internos y externos.

 Respuesta al riesgo: La dirección selecciona las posibles respuestas evitar,

aceptar, reducir o compartir los riesgos. Desarrollando una serie de
acciones para alinearlos con el riesgo aceptado, y las tolerancias al de la
entidad. En cuanto a la visión del portafolio de riesgos, en la respuesta a los
mismos, ERM establece:

 ERM propone que el riesgo sea considerado desde una perspectiva

de la entidad, en su conjunto de riesgos.

 Permite desarrollar una visión de portafolio de riesgos, tanto a nivel

de unidades de negocio, como a nivel de la entidad

 Es necesario considerar como los riesgos individuales se

interrelacionan.

 Permite determinar, si el perfil de riesgo residual de la entidad, está

acorde con su apetito de riesgo global.

 Actividades de control: Las políticas y procedimientos se establecen y se

implementan, para a asegurar que las respuestas a los riesgos se llevan a
cabo efectivamente.

3.3. AUDITORIA DE SISTEMAS COMPUTACIONALES

Es un cuerpo de conocimientos, normas, técnicas y buenas prácticas

dedicadas a la evaluación y aseguramiento de la calidad, seguridad,
razonabilidad y disponibilidad de la información tratada y almacenada a través
del computador y equipos afines, así como de la eficiencia, eficacia y economía
con que la administración de un ente están manejando dicha información y
todos los recursos físicos y humanos asociados para su adquisición, captura,
procesamiento, transmisión, distribución, uso y almacenamiento. Todo lo

21
 INFORME DE AUDITORIA
Auditoría de Sistemas
anterior con el objetivo de emitir una opinión o juicio, para lo cual se aplican
técnicas de auditoría de general aceptación y conocimiento técnico específico”.

3.3.1 Objetivos específicos de una auditoria de sistemas

 La información y la tecnología es el activo más valioso del nuevo

milenio.

 La información puede constituirse en una ventaja competitiva de la

Compañía frente a terceros. Su uso inadecuado puede convertirse en la
peor amenaza.

 La información es la memoria y conocimiento de la Compañía. Base de

su desarrollo y adaptación futura.

 Todo lo que la rodea (la información) y la soporta, debe estar

adecuadamente asegurado y controlado.

 Hablamos de equipos, personas y programas de computador.

 Es necesario determinar si los recursos informáticos están siendo

utilizados de manera más efectiva, eficiente y económica.

Es de vital importancia evaluar si los sistemas de negocios que posee la

Compañía tienen involucrados los CONTROLES suficientes que garanticen una
información libre de errores, fraudes, alteración o falta de disponibilidad. Es
decir, que dicha información está realmente segura y protegida del acceso no
autorizado, daño intencional o destrucción por parte de terceros o personal de
la Compañía.

22
 INFORME DE AUDITORIA
Auditoría de Sistemas
CAPITULO IV
EVALUACIÓN DE LOS SISTEMAS COMPUTACIONALES DE LA
COMPAÑÍA “XXXX, S.A..”

Estudiantes de la Universidad de San Carlos de Guatemala, de la Facultad de

Ciencias Económicas, de la Escuela de Auditoría, como parte del proceso de
enseñanza / aprendizaje por medio del curso de Auditoría V impartido en el
9no. Semestre, efectuaron una auditoria de Sistemas a la entidad XXXX, S.A..,
donde el objetivo consistió en evaluar el Sistema informático y Computacional
en áreas tales como Control Interno, Equipo de Cómputo, Instalaciones, y
planes de contingencia.

En el capítulo que se presenta a continuación, se describe la evaluación

realizada en la investigación de campo, se examinó el buen control interno
sobre prácticas de Sistemas, así mismo se destacan los hallazgos y
recomendaciones realizadas a la Compañía de Auditoría “XXXX, S.A..”, para el
mejoramiento en las actividades y eficiencia de las operaciones en relación a
los sistemas computacionales y todos sus componentes.

23
 INFORME DE AUDITORIA
Auditoría de Sistemas
Guatemala, XXX de abril de 20XX

Licda.
XXXXXXX
Gerente Administrativa
XXXX, S.A..,
XX Avenida XX-XX, Colonia XX, Zona XX
Presente.

Licenciada XXXXXX:

Hemos efectuado una revisión sobre aspectos administrativos, legales,

operativo contable, y fiscales, cuyo objetivo es establecer la situación actual, en
cuanto a las operaciones que realiza esa entidad, encontrándose XX hallazgos
en cuanto a Sistemas.

Como parte de esta actividad, se efectuó análisis de los aspectos antes

mencionados, con el alcance que se consideró necesario, el cual pudiera no
revelar todas las debilidades existentes, sin embargo, se establecieron
situaciones, que aparecen contenidas en el informe adjunto.

Sugerimos que este informe sea del conocimiento del personal administrativo,
desarrollo de sistemas IT y financiero, con el propósito de optimizar los
procedimientos actuales, y así fortalecer el control interno.

Atentamente,

XXXXXXXXX
Encargada de Auditoria
Contaduría Pública y Auditoría
AUDITORIA V
Facultad de Ciencias Económicas
Universidad de San Carlos de Guatemala

24
 INFORME DE AUDITORIA
Auditoría de Sistemas
4.1 EVALUACIÓN DE SISTEMAS.

Dentro de las observaciones se determinó, que la Compañía se encuentra en

una instalación que se divide en cuatro ambientes:

 Área Administrativa (Gerencia, Contabilidad, Recursos Humanos,

Auditoría y Consultoría)

 Recepción Principal, secretaría.

 Área de Archivo General, control de expedientes e información de

Auditorias efectuadas a clientes.

 Área de Sala de Reuniones, atención a clientes, y capacitaciones.

La Compañía está integrada con el siguiente personal administrativo:

Cuadro 1
PERSONAL ADMINISTRATIVO

NOMBRE CARGO
Licda. María Gertrudis Gerente Administrativo
Grave
Licdo. Ottoniel Girón Director de Auditoría
Fuente: Investigación de campo (Auditoría V) Año 2018

Para el desarrollo de las actividades, utiliza métodos de trabajo manual y

computarizado en el área de administración, en el área de auditoria están en un
proceso de transición y ampliar el portafolio de servicios a sus clientes,
consultoría financiera, contable, tributaria, legal y tramites generales.

Se evaluaron y revisaron los documentos y procesos relacionados a Sistemas

Computacionales, dando a conocer cada uno de los aspectos de cumplimiento,
siguiendo los lineamientos generales que dictan las normas de auditoría.

25
 INFORME DE AUDITORIA
Auditoría de Sistemas
El ambiente y la estructura sobre sistemas computacionales que se observó,
durante el proceso de visita física a la Compañía, permitió determinar lo
siguiente:

4.1.1. Control Interno IT: Gerencia General es el Encargado de llevar el

registro, establecer controles, procesos, y políticas internas para la
salvaguarda de la información contable, así como medidas de protección
al equipo, y sistemas de cómputo.
4.1.2. Sistemas Operativos: La compañía de auditoria cuenta con un sistema
contable, el cual lo provee un proveedor externo, el licenciamiento del
mismo no es propio, y existe un contrato que se renueva anualmente.
4.1.3. Equipo de Cómputo: La compañía Proporciona los bienes y servicios
para uso y funcionalidad de sus colaboradores, proporciona el equipo de
cómputo, módems, impresoras, cámaras web, y el servicio de una
plataforma web.
4.1.4. Instalaciones y otros componentes: Previa autorización de gerencia,
no pueden realizarse cambios en la estructura de la oficina, existe una
pequeña red que conecta al edifico y presta conexión a través de fibra
óptica.
4.1.5. Contingencias: Realizar y ejecutar los procesos para el respaldo,
backups y salvaguarda de la información, ya que al trabajar con clientes
se hace necesario conservar archivos históricos de cada uno de ellos.

Habiendo obtenido dicha información, se procedió a elaborar las revisiones

correspondientes, orientadas a determinar que los datos e información que se
manejan y generan a través de las plataformas WEB prestados por el
proveedor sean adecuados, que la salvaguarda del equipo e información es
correcta, que las instalaciones son adecuadas, y existe un control sobre
sistemas computacionales, eliminando así toda posibilidad de riesgo inherente,
ya sea por no haber conservado información, por omisiones de datos o por
consignación de datos incorrectos, y así verificar que la compañía, cumple con
lo establecido en los contratos de servicio y confidencialidad de la información
para con sus clientes.

26
 INFORME DE AUDITORIA
Auditoría de Sistemas
Se aplicaron pruebas, y procedimientos que validaron que la información
proporcionada era fiable, oportuna, y correcta, a fin de garantizar que la
evaluación y examen de auditoría de sistemas computacionales, se realizó de
forma objetiva.

4.2 ÁREA IT (IMPROVISADA).

La revisión efectuada al aspecto de sistemas, se realizó tomando como base

los controles de la compañía, manuales de políticas y procedimientos definidos
por la administración, con base a ello se desarrollaron pruebas selectivas,
técnicas de entrevistas, cuestionarios, observación directa, así como la
aplicación de las narrativas de los procesos vigentes en el período de revisión
del XX de marzo al XX de abril del 20XX, y otras pruebas para satisfacer el
alcance de la auditoría de sistemas, por lo que no fueron diseñadas para
realizar recomendaciones detalladas, sino al contrario sugerencias para
mejorar el logro de eficacia y control.

La auditoría realizada en las instalaciones de la Compañía, determinó que ésta

cuenta con un proceso administrativo satisfactorio en su generalidad, aunque
no se tienen manuales, procesos o políticas sobre el área de sistemas
computacionales, sin embargo, se tienen elementos que lo integran como:
Objetivos, Enfoque del Negocio, Misión, Visión, servicios WEB, plataforma en
la NUBE con consultas en tiempo real, instalaciones modernas, por mencionar
algunos. Sin embargo, ciertos elementos requieren de su creación,
implementación y actualización, para que contribuyan a un mejor
funcionamiento.

El trabajo realizado permitió determinar las debilidades de los sistemas

computacionales, junto con esto se encontraron las causas que hacen que la
Entidad, aunque cuando se dirija hacia la mejora continua, existan elementos
que la dificulten o la obstaculicen en los términos de sistemas computacionales.

27
 INFORME DE AUDITORIA
Auditoría de Sistemas
4.2.1 Planes y objetivos: Se verificó que la Compañía cuenta con Objetivos,
Misión y Visión, los cuales fomentan un espíritu de trabajo en equipo, y
que los mismos también deben encaminarse a secciones específicas,
pero no menos importantes como el de sistemas computacionales.

4.2.2 Estructura organizacional: La estructura proyecta las funciones

coordinadas y controladas, buena delegación, autoridad y
responsabilidad en forma apropiada, que satisfacen las necesidades
específicas de la Entidad, debe considerarse que hay servicios de
outsourcing contratados por la entidad, en áreas de mantenimiento
tecnológico, servicios de Software, y asistencia en sistemas vía web.

4.2.3 Sistemas y procedimientos: Falta de un manual de procedimientos,

para lo cual se han de determinar políticas y procedimientos, que
ayuden a ser más fácil la tarea de organizar y administrar los sistemas
computacionales, en si todos los recursos con los que se cuenta.

En el sistema de archivo se encuentra con poca custodia, ya que

algunos documentos se encuentran desactualizados, y no se posee un
espacio físico exclusivo para la parte de IT o sistemas computacionales
en todos sus componentes.

4.2.4 Operatividad: Funciona de lunes a viernes de 8:00 a 17:00 horas.

4.2.5 Informe de resultados: De conformidad con el programa de auditoría

de sistemas computacionales, se ha concluido con la revisión de las
actividades que afectan el tema de eficiencia y eficacia en la Compañía
“XXXX, S.A..”.

28