INFORME: 1

TEMA:
CONCEPTO GENERAL DE AUDITORÍA DE SISTEMAS Y CONTROL

PRESENTADO POR:
YUMARY OSPINA
CAROLINA SANCHEZ
EDGAR TRIANA
CAMILO CETINA
MARIA RIVEROS

PRESENTADO A:
JOSE OMAR MAYORGA PABON

MATERIA:
ELECTIVA PROFESIONAL II
 INGENIERIA DE SISTEMAS
UNIVERSIDAD DEL TOLIMA
2019

TABLA DE CONTENIDO

OBJETIVO GENERAL .......................................................................................... 5

OBJETIVO ESPECIFICO ..................................................................................... 5
DESARROLLO TEMÁTICO ................................................................................. 6
AUDITORIA: ......................................................................................................... 6
CARACTERISITICAS DEL AUDITOR .................................................................. 6
TIPOS DE AUDITORIA: ....................................................................................... 7
Auditoria Interna: ................................................................................................ 7
Auditoria Externa: ............................................................................................... 7
Auditoria Administrativa: ................................................................................... 8
Auditoria operativa o de gestión: ...................................................................... 8
Auditoría contable:.............................................................................................. 8
Auditoría Financiera: .......................................................................................... 8
Auditoria operacional: ........................................................................................ 9
Auditoría con informática: .................................................................................. 9
Auditoría de Programas: .................................................................................... 9
Auditoría Gubernamental: .................................................................................. 9
Auditoria de sistemas: ........................................................................................ 9
Auditoría fiscal: ................................................................................................... 9
Auditoría Integral: ............................................................................................... 9
DISEÑO DE CONTROLES: .................................................................................. 9
PREVENTIVOS: ................................................................................................... 9
DETECTIVOS ..................................................................................................... 10
CORRECTIVOS: ................................................................................................. 10
BENEFICIOS DE UN CONTROL INTERNO ...................................................... 10
FASES DE LA AUDITORIA ................................................................................ 11
PLANEACION: ................................................................................................... 11
REVISION DE LA AUDITORIA IN SITU: ............................................................ 12
RECOMENDACIONES: ...................................................................................... 14
CONCLUSIONES: .............................................................................................. 15
WEBGRAFÍA ...................................................................................................... 16
 INTRODUCCION
En este informe se da una breve introducción a la definición de auditoria, sus
características y tipos de auditoria interna y externa, igualmente del sistema de
control que un gran factor para todo tipo de empresas, haciendo que se den las
pautas para desarrollar óptimamente un sistema de información.
La auditoría hace que un empresa haga sus procesos de una manera adecuada y
si no se están llevando bien estos procesos la auditoria interna debe intervenir y
enderezar estos procesos, La auditoría interna es la que actúa de inmediato para
que no surjan problemas mayores detectando la causa del problema, la auditoria
externa la implementa entidades externas a la empresa, la cual en ocasiones
puede generar que la sancionen a la empresa auditada por no seguir la leyes que
resguarda todo procesos de auditoria que emite el gobierno de cada país.
 OBJETIVO GENERAL

 Determinar la eficacia del sistema de gestión implantado para alcanzar los objetivos
de calidad especificados.

OBJETIVOS ESPECIFICOS

 Comprender la importancia de la auditoria

 Entender cada una de las fases de auditoria
 Aprender a diferenciar los tipos de auditoria existente interna y externa
 Entender los beneficios de la auditoria
 Aprender sobre el diseño de control en la auditoria
DESARROLLO TEMÁTICO

AUDITORIA: Es el proceso que comprende las tareas de evaluar y

analizar ciertos procesos, dependiente el área al que se aplique, donde
el auditor debe estar encaminado a la búsqueda de problemas existentes
y a la vez buscar soluciones para estos problemas.

CARACTERISITICAS DEL AUDITOR

Ser imparcial, sincero y honesto.

Ser discreto y comprender el concepto de confidencialidad.
Tener la mente abierta para considerar ideas y puntos de vista alternativos.
Ser diplomático y tener tacto con el trato con las distintas personas.
Ser firme.

En este punto es importante destacar que en la auditoría el auditor no debe

negociar con el auditado sobre la inclusión o eliminación de una determinada no
conformidad en el informe final ya que, de esta forma, desvirtúa la eficacia de esta.
Es decir, aunque se actúe de manera responsable y ética, algunas decisiones
tomadas por el auditor pueden no ser populares, pudiendo llegar a causar
desacuerdos y confrontaciones que no deben llevar a la negociación para la
aceptación del informe.

 Tener una alta capacidad de observación.

 Tener instinto para ser consciente y comprender las situaciones.
 Adaptarse fácilmente a los distintos contextos, es decir, ser versátil.
 Tener una clara orientación hacia la consecución de los logros definidos
como metas.
 Alcanzar conclusiones basadas en razonamientos lógicos y el análisis
de las distintas evidencias.
 Estar seguro de sí mismo.
 No tener prejuicios que limiten o eliminen su objetividad.
 TIPOS DE AUDITORIA:

Auditoria Interna:
 Es aquella que se hace dentro de la empresa, sin contratar personas ajenas, en
el cual los empleados realizan esta auditoría, trabajan ya sea para la empresa
que fueron contratados o simplemente algún afiliado a esta.

 Son auditorías realizadas por una organización para evaluar su propio

rendimiento.

 Pretende verificar los diferentes procedimientos y sistemas de control interno.

 fijación de un horario base de trabajo.

Auditoria Externa:

 Se refiere a estados financieros, el único profesional que puede firmar el

dictamen es el licenciado en contaduría o contador público certificado.

 Los métodos que usa una firma ajena a una empresa para saber exactamente
el contenido de estados financieros que presenta la identidad.

 La realiza profesionales de cualquier área.

  No existe una sujeción a determinados horarios.

Auditoria Administrativa:

se encarga de verificar, evaluar y promover el cumplimiento y apego al correcto

funcionamiento de las fases o elementos del proceso administrativo y que
incide en ellos.

 se puede aplicar principalmente a organizaciones privadas, públicas o

sociales.

 Empresas privadas: Son aquellas que funcionan con capital de particulares

y, por tanto, sus fines son principalmente lucrativos. En estas empresas la
auditoría administrativa se realiza con el fin de hacer más eficientes sus
procesos administrativos y operativos para incrementar sus utilidades.

 Empresas sociales: Son empresas creadas principalmente para dar un

beneficio social, pero que operan con recursos privados.

Auditoria operativa o de gestión:

Es una actividad que el propósito fundamental el préstamo de un mejor servicio.

Auditoría contable:
Es la revisión de la situación económica de la empresa, verifica todas las cuentas bien
sean por pagar, por cobrar, gastos y ventas, realizada por un auditor externo.

Características: Consta que los documentos contables de una empresa se

encuentren en orden y al día.
Aplicación: Se utiliza en la mayoría de empresas cuando desean conocer si su
estado financiero se encuentra razonablemente presentados.

Auditoría Financiera:
Consiste en una revisión exploratoria y critica de los controles subyacentes y los registros
de contabilidad de una empresa realizada por un contador público, cuya conclusión es un
dictamen a cerca de la corrección de los estados financieros de la empresa.

Audita: analiza todos los procedimientos y métodos de la empresa.

Para que se audita: Para mejorar el rendimiento y eficacia de su empresa.
Auditoria operacional:
 Evalúa la eficiencia, eficacia, economía de los métodos y procedimientos que
rigen algún proceso de alguna empresa.

 Audita: Los Sistemas Operativos, productos de Software Básicos adquiridos

por la instalación y determinadas versiones de aquellas.

Auditoría con informática:

 Es conocida como auditoria de sistemas, teniendo como objetivo evaluar

sistemas informáticos en forma integral, los procedimientos y seguridad de los
equipos electrónicos o hardware de los programas o software que posea la
empresa sean propios o de modalidad de servicios.

 Analiza la actividad que se conoce como técnica de sistemas en todas sus

facetas.

 Audita: Líneas y redes de las instalaciones informática.

Auditoría de Programas:

 Es un enunciado, lógicamente ordenado y clasificado, de los

procedimientos de auditoria que han de emplearse, la extensión que se
les ha de dar la oportunidad en que se han de aplicar.

Auditoría Gubernamental:
Es una auditoría pública, se lleva a cabo por un ente gubernamental con las competencias
de ley para hacerlo, en algunos países el encargado de llevarla es el tribunal de cuentas.

Auditoria de sistemas:
Se preocupa por la funcion informatica revisando bases de datos en las computadoras.

Auditoría fiscal:
Se dedica a observar el cumplimiento de las leyes fiscales.

Auditoría Integral:
Evalúa los sistemas de control que pone la gerencia general que le permitan medir el
rendimiento económico y los recursos financieros.

DISEÑO DE CONTROLES:

PREVENTIVOS: Anticipan eventos no deseados antes de suceder

 Son más rentables

  Deben quedar incorporados en los sistemas
 Evitan costos de corrección o reproceso
 Evitar problemas antes de que aparezcan
 Monitorear tanto las operaciones como las transacciones de entrada
 Tratar de predecir problemas potenciales antes de que ocurran y
hacer ajustes
 Prevenir la ocurrencia de un error, omisión o acto delictivo.

DETECTIVOS: Identifican eventos en el momento de presentarse

 Son más costosos que los preventivos

 Miden la efectividad de los preventivos
 Algunos errores no pueden ser evitados en la etapa preventiva
 Incluyen revisiones y comparaciones (registro de desempeño)
 Conciliaciones, confirmaciones, conteos físicos de inventarios,
análisis de variaciones, técnicas automatizadas
 Límite de transacciones, password, edición de reportes.

CORRECTIVOS: Aseguran tomar acciones para revertir un evento no

deseado

 Acciones y procedimientos rectificatorios en recurrencia

 Comprenden documentación y reportes, sobre supervisión a los asuntos,
hasta su reformulación o solución.

BENEFICIOS DE UN CONTROL INTERNO

 Pueden ayudar al Jefe la organización

 Se consideran como medios favorecedores al logro de metas y objetivos
 Es un medio integrador del personal con los objetivos
 Ayuda al personal a medir su desempeño y mejorar.
 Ayuda a evitar tentaciones de fraude
 Facilita a los Jefes de la organización a demostrar cómo han aplicado los
recursos y logrado los objetivos.
FASES DE LA AUDITORIA

PREPARACION: Propósito y alcance de la auditoria, Revisión y

evaluación de la documentación (Revisar los registros de auditorías
anteriores cuando sea aplicable) Preparar el Plan de Auditoría, Asignar
tareas al equipo auditor, Establecer la lista de chequeo con base en los
procedimientos que van a ser auditados.

Debería incluir lo siguiente:

 los objetivos de la auditoría

 los criterios de auditoría y los documentos de referencia
 el alcance de la auditoría, incluyendo la identificación de las unidades
de la organización y unidades funcionales y los procesos que van a
auditarse
 las fechas y lugares donde se van a realizar las actividades de la
auditoría in situ
 la hora y la duración estimadas de las actividades de la auditoría in
situ, incluyendo las reuniones con la dirección del auditado y las
reuniones del equipo auditor
 las funciones y responsabilidades de los miembros del equipo auditor
y de los acompañantes
 la asignación de los recursos necesarios a las áreas críticas de la
auditoría.

PLANEACION:
En esta fase de la auditoría interna se toman los datos recopilados en la
etapa anterior y se crea un plan de auditoría, que debe ser acordado con
el cliente. El plan de auditoría debe contener las siguientes
informaciones:

 Objetivos, alcance y criterios de la auditoría.

 Unidades y áreas que serán auditadas dentro de la empresa.
 Funcionarios encargados de la calidad de los procesos.
 Aspectos prioritarios.
 Tiempo y duración de las inspecciones: fechas y lugares.
 Cronograma de reuniones.
 Requerimientos confidenciales.
  Estructura y entrega del informe final.

REVISION DE LA AUDITORIA IN SITU:

La auditoría in situ comienza con una reunión de apertura en la que está

presente la dirección de la organización y es presidida por el auditor jefe.

En esta reunión se procederá al cierre de las No Conformidades de la

revisión de la documentación, si existiesen, después de estudiar los
cambios realizados a la documentación indicada en las acciones
correctoras propuestas. Se confirmará el programa de auditoría y el
equipo auditor admitirá, siempre que sea posible, las modificaciones
propuestas por el cliente relativo a la indisponibilidad de personal o de las
instalaciones.

Durante la auditoría, los auditores observarán y consultarán al personal

de la organización para confirmar el nivel de comprensión y cumplimiento
de los procedimientos. Se examinarán las evidencias objetivas de los
documentos y registros para comprobar el cumplimiento, tanto de las
políticas y procedimientos como de la norma aplicable del Sistema de
Gestión Ética y Socialmente Responsable.

La conformidad o no conformidad con los procedimientos del cliente y con

la norma aplicable será registrada por los auditores, así como las
observaciones que se pudieran detectar (errores insignificantes, aislados
o potenciales).

Las no conformidades encontradas se comunicarán al representante de la

organización en el momento, para evitar posteriores imprevistos en caso
de abrirse Solicitudes de Acciones Correctoras. La organización
dispondrá, una vez finalizada la auditoría, de un plazo de tiempo
determinado para solucionar las no conformidades detectadas.
ELABORACION DEL REPORTE:

El reporte debe cumplir con los siguientes atributos

 RECOMENDACIONES:

 La auditoría debe hacerse por profesionales expertos, una auditoria mal

hecha puede acarrear consecuencias drásticas para la empresa auditada,
principalmente económica.
 Se debe tener claro a que dependencia de la organización se va aplicar y
quienes se involucran directamente e indirectamente.
 Siempre se deben tener cronograma de actividades de la auditoria.
 No siempre se hace una auditoria porque algo malo sucedió se debe hacer
para prevenir problemas que ocasionan daño a la organización.
CONCLUSIONES:

 Sin duda la auditoría es crucial en los diferentes ámbitos donde se

implementa, una adecuada auditoría permite solucionar problemas al
interior de la organización, así como la identificación de áreas de
oportunidad, además crea conciencia en los colaboradores de realizar
bien sus funciones.
 El éxito de una empresa depende de la eficiencia de sus sistemas de
información. una empresa puede contar con personal altamente
capacitado, pero si tiene un sistema informático propenso a errores,
lento, frágil e inestable; la empresa nunca saldrá adelante.
 Toda empresa, pública o privada, que posean sistemas de información
medianamente complejos, debe someterse a un control estricto de
evaluación
 El auditor debe estar capacitado para comprender los mecanismos que
se desarrollan en un procesamiento electrónico. También debe estar
preparado para enfrentar sistemas computarizados en los cuales se
encuentra la información necesaria para auditar.
 El auditor de sistemas también tiene que correr para estar bien
capacitado, necesita recursos de conocimiento al alcance de su mano,
el éxito logrado es mejor aún si es acreditado por un tercero
reconocido.
WEBGRAFÍA:

1. https://bit.ly/2FM2cay
2. https://bit.ly/2FLBVZL
3. https://bit.ly/2OC4jAk
4. https://bit.ly/2WyGpsv
5. 5.https://bit.ly/2FN3tyb
6. https://bit.ly/2FN3tyb
7. https://bit.ly/2U6FD97
8. https://bit.ly/2UkgzLk

9.Echenique García, J. (2001). Auditoría en informática. México: McGraw-Hill.

10. PowerData, R. (2018). ¿Qué es la auditoría de base de datos? Blog.powerdata.es.
Retrieved 2 September 2018, from