You are on page 1of 13

REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO DE TECNOLOGIA


“JUAN PABLO PEREZ ALFONZO”
IUTEPAL
AMPLIACION – PUERTO CABELLO

Profesora:
Yelmin Pérez
Bachilleres:
Julio Alexis
Martínez Sirinest
Luis Servelion

Puerto Cabello, Marzo de 2011


ÍNDICE

Auditoría

Auditor

Tipos de auditoria

Funciones del auditor

Tipo de Auditoria de sistema de información

Auditoría en informática

Principales Auditorias de la informática

Esquema de Informe de Auditoría

Diseño de instrumento para realizar la Auditoria

Planificación de una Auditoria

Bibliografía
Auditoría
Es un proceso sistemático, que tiene la virtud de oír y revisar cuentas para
obtener objetivamente evidencias sobre las afirmaciones relativas a los actos o
eventos de carácter económico/administrativo, con el fin de determinar el grado de
correspondencia para evaluar la eficiencia y eficacia con que se está operando para
que entre esas afirmaciones y criterios establecidos, se tomen decisiones que
permitan corregir los errores, en caso de que existan, o bien mejorar la forma de
actuación, para luego comunicar los resultados a las personas interesadas.
La auditoria es realizada por personal calificado e independiente de
conformidad con normas y procedimientos técnicos donde investigan, consultan,
revisan, verifican, comprueban con el fin de tener evidencia que muestre lo acontecido
en el negocio.

Auditor
Es aquella persona que lleva a cabo una auditoria, capacitado con
conocimiento necesario para evaluar la eficacia de una empresa. El auditor debe
reunir, para el buen desempeño de su profesión característica como: sólida cultura
general, conocimiento técnico, actualización permanente, capacidad para trabajar en
equipo multidisciplinario, creatividad, independencia, mentalidad y visión integradora,
objetividad, responsabilidad, entre otras. Además de esto, este profesional debe tener
una formación integral y progresiva.
Tipos de auditoria
Existen algunos tipos de Auditoría entre las que la Auditoría de Sistemas
integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función
informática. Entre los principales enfoques de Auditoría tenemos los siguientes:
 Auditoría interna: lleva a cabo un departamento dentro de la organización y
existe una relación laboral.
 Auditoría externa: no existe relación laboral y la hacen personas externas al
negocio para que los resultados que nos arroje sean imparciales como pueden
ser las firmas de contadores o administradores independientes.
 Auditoría financiera : tiene veracidad en los estados financieros y preparación
de informes de acuerdo a principios contables.
 Auditoria operacional: evalúa la eficiencia, la eficacia, la economía, los métodos
y procedimientos que rigen un proceso de una empresa.
 Auditoria de sistemas: se preocupa de la función informática.
 Auditoría fiscal: consiste en verificar el correcto y oportuno pago de los
diferentes impuestos y obligaciones fiscales de los contribuyentes desde el
punto de vista físico, direcciones o tesorerías de hacienda estatales o
tesorerías municipales.
 Auditoria administrativa: es un examen detallado de la administración de un
organismo social realizado por un profesional de la administración con el fin de
evaluar la eficiencia de sus resultados, sus metas fijadas con base en la
organización, sus recursos humanos, financieros, materiales, sus métodos y
controles, y su forma de operar.
Funciones del auditor
Las obligaciones y responsabilidades del auditor consisten en el análisis de
cada departamento operativo y en el ulterior informe a la administración sobre los
resultados de las verificaciones. La función de auditoría le cabe la responsabilidad de
formular recomendaciones objetivas para corregir las situaciones desviadas ó
denunciadas.
Otras funciones del auditor:
 Estudiar la normatividad, misión, objetivos, políticas, estrategias, planes y
programas de trabajo.
 Desarrollar el programa de trabajo de una auditoria.
 Definir los objetivos, alcance y metodología para instrumentar una auditoria.
 Captar la información necesaria para evaluar la funcionalidad y efectividad de
los procesos, funciones y sistemas utilizados.
 Recabar y revisar estadísticas sobre volúmenes y cargas de trabajo.
 Diagnosticar sobre los métodos de operación y los sistemas de información.
 Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo.
 Respetar las normas de actuación dictadas por los grupos de filiación,
corporativos, sectoriales e instancias normativas y, en su caso,
globalizadoras.
 Proponer los sistemas administrativos y/o las modificaciones que permitan
elevar la efectividad de la organización
 Analizar la estructura y funcionamiento de la organización en todos sus
ámbitos y niveles
 Revisar el flujo de datos y formas.
Tipo de Auditoria de sistema de información
En este sentido la auditoria informática comprende el conjunto de actividades
encaminadas a la validación y verificación de los sistemas, procesos y resultados en
los que se utilicen tecnologías automatizadas, ya sea en cumplimiento de la
legislación, como garantía de la integridad de la información aportada por un sistema o
por alineamiento con determinados estándares relacionados con el buen uso de los
sistemas. Teniendo en cuenta los siguientes tipos de auditoría de sistema de
información:
 Auditoria Informática De Explotación: se ocupa de producir resultados, tales
como listados, archivos soportados magnéticamente, órdenes automatizadas y
modificación de procesos. Para realizar la explotación informática se dispone
de datos, las cuales sufren una transformación y se someten a controles de
integridad y calidad.
 Auditoria Informática De Desarrollo De Proyectos O Aplicaciones: es una
evaluación del llamado Análisis de programación y sistemas. Aplicando las
siguientes fases:
 Prerrequisitos del usuario y del entorno
 Análisis funcional
 Diseño
 Análisis orgánico
 Pruebas
 Explotación
Todas estas fases deben estar sometidas a un exigente control interno, de
lo contrario, pueden producirse insatisfacción del cliente, insatisfacción del
usuario y altos costos. Por lo tanto la auditoria deberá comprobar la seguridad
de los programas, en el sentido de garantizar que el servicio ejecutado por la
máquina muestre que los resultados sean exactamente los previstos.
 Auditoria Informática De Sistemas: Se ocupa de analizar la actividad en todos
sus factores.
 Auditoria Informática De Comunicación Y Redes: inquiere y actúa sobre los
índices de utilización de las líneas contratadas con información sobre tiempos
de uso y de no uso, deberá conocer la topología de la red de comunicaciones,
ya sea la actual o la desactualizada. Deberá conocer cuantas líneas existen,
como son, donde están instaladas, y sobre ellas hacer una suposición de
inoperatividad informática.
 Auditoria De La Seguridad Informática: Se debe tener presente la cantidad de
información almacenada en el computador, la cual en muchos casos puede ser
confidencial, ya sea para los individuos, las empresas o las instituciones, lo que
significa que se debe cuidar del mal uso de esta información, de los robos, los
fraudes, sabotajes y sobre todo de la destrucción parcial o total. En la
actualidad se debe también cuidar la información de los virus informáticos, los
cuales permanecen ocultos y dañan sistemáticamente los datos.
Auditoría en informática
Es el estudio, diseño, desarrollo, implementación, soporte o dirección de los
sistemas de información computarizados, en particular de software de aplicación y
hardware de computadoras. Los controles de la auditoría en informática, es analizar la
eficiencia de los sistemas informáticos y la verificación del cumplimiento de la
normativa general de la empresa.
El auditor informático ha de velar por la correcta utilización de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema
de Información. Claro está, que para la realización de una auditoría informática eficaz,
se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un
Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa
Pública. Todos utilizan la informática para gestionar sus negocios de forma rápida y
eficiente con el fin de obtener beneficios económicos y de costes.
Los objetivos de la auditoría informática son:
 Verificar el control interno de la función informática.
 Asegurar a la alta dirección y al resto de las áreas de la empresa que la
información que les llega es la necesaria en el momento oportuno, y es fiable,
ya que les sirve de base para tomar decisiones importantes.
 Eliminar o reducir al máximo la posibilidad de pérdida de la información por
fallos en los equipos, en los procesos o por una gestión inadecuada de los
archivos de datos.
 Detectar y prevenir fraudes por manipulación de la información o por acceso de
personas no autorizadas a transacciones que exigen trasvases de fondos.
Principales Auditorias de la informática
Dentro de la auditoría informática destacan los siguientes:
 Auditoría de la gestión: Referido a la contratación de bienes y servicios,
documentación de los programas, etc.
 Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de
las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley
Orgánica de Protección de Datos.
 Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y
análisis de los flujos gramas.
 Auditoría de las bases de datos: Controles de acceso, de actualización, de
integridad y calidad de los datos.
 Auditoría de la seguridad: Referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
 Auditoría de la seguridad física: Referido a la ubicación de la organización,
evitando ubicaciones de riesgo, y en algunos casos no revelando la situación
física de esta. También está referida a las protecciones externas (arcos de
seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
 Auditoría de la seguridad lógica: Comprende los métodos de autenticación de
los sistemas de información.
 Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de
autenticación en los sistemas de comunicación.
 Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Esquema de Informe de Auditoría
El informe de auditoría independiente deberá contener, como mínimo, los siguientes
elementos básicos:
 El título o identificación: deberá identificarse el informe bajo el título de “Informe
de Auditoría Independiente de Cuentas Anuales”, para que cualquier lector del
mismo pueda distinguirlo de otros informes que puede emitir el auditor
resultado de trabajos especiales, revisiones limitadas o informes preparados
por personas distintas de los auditores, como pueden ser los informes de la
Dirección o de otros órganos internos de la entidad. Por tanto, dicho título sólo
se aplicará por el auditor a informes basados en exámenes cuya finalidad sea
la de expresar una opinión sobre los estados financieros en su conjunto.
 A quién se dirige y quienes lo encargaron: el auditor dirigirá su informe a la
persona o al órgano de la entidad del que recibió el encargo de la auditoría.
Normalmente, el informe del auditor se dirigirá a los accionistas o socios. En
algunas ocasiones el informe se dirige a los administradores o al comité de
auditoría, aunque esto sucederá, normalmente, si se trata de una auditoría
voluntaria.
 El párrafo de alcance: cuyo objeto es describir la amplitud del trabajo de
auditoría realizado, debe claramente:

• Identificar los estados financieros auditados. Por tanto, deberá incluir el


nombre de la entidad, los estados financieros objeto de examen, la
fecha del balance y el período que cubren los demás estados.
• Hacer referencia al cumplimiento en el examen.
• Si el auditor no mencionara en el párrafo de alcance ninguna limitación
o salvedad, se entenderá que ha llevado a cabo todos los
procedimientos y pruebas de auditoría necesarios para expresar su
opinión sobre los estados financieros de la entidad. En caso contrario,
deberá hacer constar que han existido limitaciones al alcance en su
examen.

 El párrafo legal o comparativo: cuando el Informe de Auditoría se refiera a las


cuentas anuales de un ejercicio, deberá incluir un párrafo, después del párrafo
de alcance, que hace mención al hecho de que las cuentas auditadas son
únicamente las del último ejercicio. De acuerdo con la legislación, las cuentas
anuales de un ejercicio incluyen a efectos comparativos las cifras del balance,
la cuenta de pérdidas y ganancias y el cuadro de financiación correspondientes
al ejercicio anterior. Cuando la entidad hubiera estado sometida a auditoría
obligatoria, el auditor deberá indicar, además, si fue él mismo quien efectuó
dicha auditoría o, en caso contrario, indicar que fue realizada por otro auditor,
la fecha de emisión del informe y el tipo de opinión emitida. Si la empresa
sometió a auditoría, de forma voluntaria, las cuentas anuales, las indicaciones
a dicho informe de auditoría voluntaria pueden ser omitidas.
 El párrafo de énfasis: mediante los párrafos de énfasis, el auditor pone de
manifiesto aquellos hechos que considera relevantes o de especial
importancia, aunque tales hechos no llegan a afectar a la opinión. Por tanto,
cuando en un informe de auditoría aparece un párrafo de énfasis, el auditor
pretende con ello destacar al lector ese hecho en concreto. Nunca debe
confundirse, por tanto, un párrafo de énfasis con uno de salvedad.
 El párrafo de salvedades: es cuando el auditor ha de poner de manifiesto en su
informe que existen algunos reparos en relación con los estados financieros
formulados por la sociedad, utiliza el párrafo de salvedades, en el cual se
deben justificar siempre los motivos de sus reparos, cuantificándose el impacto
que esta salvedad tiene sobre los estados financieros auditados; si el efecto de
la salvedad no fuese susceptible de ser estimado o cuantificado
razonablemente, sólo se mencionarán las causas que provocan tal salvedad.
Los párrafos de salvedades se sitúan entre el párrafo de alcance y el párrafo
de opinión, por lo que son también llamados párrafos intermedios.
 El párrafo de opinión: debe mostrar claramente el juicio final del auditor sobre si
las cuentas anuales, consideradas en todos los aspectos significativos,
expresan adecuadamente o no la imagen fiel de los siguientes aspectos de la
entidad auditada: de la situación financiera, del patrimonio, de los resultados de
las operaciones, y de los recursos obtenidos. En este párrafo también se dirá si
las cuentas anuales contienen la información necesaria y suficiente para su
interpretación y comprensión adecuada.
 El párrafo sobre el informe de gestión: no forma parte integrante de las cuentas
anuales de una sociedad. No obstante, para aquellas sociedades sometidas a
auditoría obligatoria, ha de formularse y depositarse conjuntamente con sus
cuentas anuales. Este párrafo recoge una opinión independiente en la que el
auditor manifiesta que la información contable del informe de gestión sí
concuerda con la de las cuentas anuales del ejercicio; sin embargo, es posible
que la información contable de dicho informe sea incorrecta, en cuyo caso
entendemos que el auditor expresará una opinión que será similar a la opinión
con salvedades sobre las cuentas anuales.
 El nombre, dirección y datos registrales del auditor: con independencia del
nombre del auditor, el informe debe mostrar, lo que normalmente se hace a
modo de membrete, la dirección y la ciudad en que radica el despacho de
dicho auditor y su número de inscripción en el Colegio de Contadores Publico.
Si éste número no figura en el membrete, habrá de consignarse junto con el
nombre del auditor.
 La fecha del informe: deberá ser la del último día de trabajo en las oficinas de
la entidad, ya que en esta fecha habrá completado sus procedimientos de
auditoría. A este respecto hemos de tener en cuenta que el auditor
obligatoriamente ha de considerar el efecto que en los estados financieros y en
su informe pueden tener los hechos y transacciones que hayan ocurrido y
llegado a su conocimiento antes del momento de entrega del informe a la
entidad auditada. En casos especiales en que el auditor obtiene una nueva
evidencia entre la fecha de terminación de los trabajos y la fecha de entrega
del informe, si esta evidencia afecta al contenido del informe, podrá poner dos
fechas distintas, una para el contenido del informe y otra para la evidencia en
cuestión.
 La firma del informe por el auditor: El informe debe ir firmado por un auditor
inscrito en el Colegio de Contadores Públicos (CCP). En el caso de informes
correspondientes a auditorías realizadas por sociedades de auditoría inscritas
en dicho Registro, el informe debe indicar:
• Nombre de la Sociedad
• Firma del socio o socios
• Nombre del socio o socios firmantes
Diseño de instrumento para realizar la Auditoria
Para poder recabar información los auditores se valen de un conjunto de instrumentos:
 Cuestionario: es un documento que contiene una serie de preguntas que
permiten conocer las situaciones de debilidad o fortaleza de un entorno
determinado. El cuestionario se utiliza cuando:
• Cuando hay que recoger información de poblaciones numerosas. Es
más económico, evita desplazamientos, no se requiere personal
cualificado para las encuestas, etc.
• La naturaleza de la información solicitada requiere anonimato.
• Cuando se prefiere dar a la información un tratamiento estadístico. El
cuestionario facilita las comparaciones estadísticas.
• Cuando no se disponga de personal cualificado para realizar entrevistas
y sea demasiado caro encontrarlo.

 Entrevistas: llevadas a cabo por el comité evaluador a los empleados y


directivos, para conocer la visión respecto a las políticas y prácticas de la
empresa, u obtener los datos que dispongan relacionados con las mismas. Es
una de las herramientas más efectivas, pues hay una retroalimentación que
permite un verdadero flujo de comunicación y es idónea para temas complejos
y delicados o poco tangibles.
 Lista de control: Es una combinación con la entrevista que produce unos
resultados más productivos que el cuestionario puro.
 Sesiones grupales: la extracción de la información se hace a partir de una
discusión grupal. Son buenas para recoger información sobre percepciones y
opiniones. Se puede fomentar el contraste de opiniones y apreciar en qué
grado son compartidas o su nivel de dispersión. Como ventajas destacan la
rapidez y la economía de medios.
 Análisis de registros: constituye una fuente muy valiosa de información sobre
los recursos humanos, los registros que verifica el comité evaluador son los
aspectos sobre seguridad e higiene, quejas de los empleados, retribución,
rotación y absentismo, formación, promoción, técnicas de selección de
personal y los expedientes de los empleados.
 Información externa: información de otras empresas permite comparar la
actividad interna del personal con la de otras empresas u organizaciones,
obtiene una panorámica más amplia para el comité evaluador.
Planificación de una Auditoria
La auditoria se debe planificar de forma adecuada y se deben supervisar de
forma correcta. Por lo cual el auditor adecuadamente planea sus compromisos
siguiendo unas normas, para conseguir las evidencias y documentación para evaluar
los factores internos y externos que afectan a la empresa. El auditor toma en cuenta
las siguientes planificaciones:
 PLAN PREVIO DE AUDITORIA: ocurre al principio de la auditoria con
frecuencia en la oficina del cliente, en la medida de lo posible. Implica decidir si
se acepta o continua haciendo la auditoria para el cliente, evaluarlas razones
del cliente para la auditoria, obtener una carta de compromiso y seleccionar al
personal de la auditoria.
 OBTENCION DE ANTECEDENTES: un conocimiento amplio del negocio del
cliente y de la industria y un conocimiento sobre las operaciones de la
compañía son esenciales para realizar una auditoría adecuada. La mayor parte
de la información se obtiene de las instalaciones del cliente específicamente en
el caso de un cliente nuevo.
 CONOCIMIENTO DE LA INDUSTRIA Y EMPRESA DEL CLIENTE: es
importante conocer la empresa que se va a auditar por 3 razones:
1- Requerimientos de contabilidad distintos en las diferentes empresas.
2- Identificación del riesgo aceptable de la auditoria que realice el auditor o si
es aconsejable auditar otras empresas iguales.
3- Los riesgos inherentes a las empresas de una misma industria. El
conocimiento de la industria del cliente se obtiene de varias formas. Entre
estas se incluyen conversaciones con el auditor que fue responsable del
compromiso en años anteriores y auditores que tengan contratos en la
actualidad que sean similares
BIBLIOGRAFIA

Titulo: “Auditoria”; “Auditoria de Sistema”


Autor: Yolanda Jiménez; M.B.A Alice Naranjo
Obtenido de:
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml#AUDIT
http://anaranjo.galeon.com/conceptos.htm

Titulo: “Tipos de Auditoria”; “Clasificación de Tipos de Auditoria”; “Tipos de Auditoria”


Autor: M.B.A Alice Naranjo
Obtenido de: http://anaranjo.galeon.com/tipos_audi.htm
http://www.mitecnologico.com/Main/ClasificacionObjetivosDeTiposDeAuditoria
http://www.mitecnologico.com/Main/TiposDeAuditoria

Titulo: “Conceptos Básicos de Auditoría Informática”; “Auditoría Informática”


Autor: MSc. Julio Rito Vargas Avilés; Jordi Rosell
Obtenido de: http://jrvargas.files.wordpress.com/2009/03/conceptos-basicos-de-
auditoria-informatica.pdf
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

Titulo: “Apuntes de Auditoria”


Autor: Juan Carlos Mira Navarro
Obtenido de: http://www.eumed.net/libros/2006a/jcmn/2e.htm

Titulo: “El Auditor”


Autor: Páez José
Obtenido de: http://www.monografias.com/trabajos33/auditor/auditor.shtml

Titulo: “Principales Auditorias de la informática”


Autor: MSc. Julio Rito Vargas Avilés
Obtenido de:
http://jrvargas.files.wordpress.com/2009/03/conceptos-basicos-de-auditoria-
informatica.pdf

Titulo: “Auditoría socio-laboral”


Autor: Rincón del vago
Obtenido de: http://html.rincondelvago.com/auditoria-sociolaboral.html