El documento describe la auditoría de sistemas. Explica que la auditoría surgió para identificar fraude y ahora es una herramienta para evaluar el alineamiento organizacional y asegurar el funcionamiento financiero. Hay diferentes tipos de auditoría como interna, realizada dentro de la empresa, y externa, contratada por una empresa externa. La auditoría evalúa la eficiencia, eficacia y economía de los sistemas computarizados de una empresa para mejorarlos.
plande accion dl aula de innovación pedagogica 2024.pdf
Auditoria de sistemas daniel martinez
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
ESCUELA DE INGENIERÍA DE SISTEMAS
EXTENSIÓN MATURÍN
AUDITORÍA DE SISTEMAS
Profesora: Bachiller:
Yakarina González. Martinez, Daniel C.I:20.311.105
Maturín, Agosto de 2015
2. INTRODUCCIÓN
Las auditorías surgieron durante la revolución industrial, como una
medida orientada a identificar el fraude. Con el tiempo esta visión cambió, y
hoy es una herramienta muy utilizada para controlar el alineamiento de la
organización con la estrategia propuesta por la administración y asegurar un
adecuado funcionamiento del área financiera. Actualmente se han
multiplicado los tipos de auditorías, respondiendo a una creciente
complejidad empresarial.
La calidad es una ventaja competitiva para aquellas empresas que
se han identificado con ella y en donde la gerencia se encuentra
plenamente identificada con su alcance, repercusiones, con todo lo que
ello puede generar. Una vez que se ha inculcado obliga a la gerencia
estar atenta sobre su comportamiento, cuidando, la forma como se está
manteniendo, su alcance, logros, así como sus debilidades. Por tanto, la
Auditoria de la calidad es una importante actividad que permite a las
organizaciones mejorar sus funciones en forma continua.
3. ¿QUÉ ES AUDITORÍA?
La palabra auditoría viene del latín auditorius y de esta proviene
auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar
encaminado a un objetivo específico que es el de evaluar la eficiencia y
eficacia con que se está operando para que, por medio del señalamiento de
cursos alternativos de acción, se tomen decisiones que permitan corregir los
errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden
en hacer énfasis en la revisión, evaluación y elaboración de un informe para
el ejecutivo encaminado a un objetivo específico en el ambiente
computacional y los sistemas. La auditoría de sistemas es el examen y
evaluación de los procesos del Área de Procesamiento automático de Datos
(PAD) y de la utilización de los recursos que en ellos intervienen, para llegar
a establecer el grado de eficiencia, efectividad y economía de los sistemas
computarizados en una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas.
Sus beneficios son:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad.
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.
4. TIPOS DE AUDITORÍA
Auditoría interna: Es aquella que se hace adentro de la empresa; sin
contratar a personas de afuera.
Auditoría externa: Como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que haga la auditoria en su
empresa.
ALCANCE DE LA AUDITORÍA
Asesorar a la gerencia con el propósito de:
Delegar efectivamente las funciones.
Mantener adecuado control sobre la organización.
Reducir a niveles mínimos el riesgo inherente.
Revisar y evaluar cualquier fase de la actividad de la organización,
contable, financiera, administrativa, operativa.
OBJETIVOS
Objetivo General
Describir la situación actual de la empresa auditada utilizando criterios
universales con la finalidad de corregir errores de gestión, administración,
operación, entre otros.
Objetivos Específicos:
Revisar y evaluar la efectividad, propiedad y aplicación de los
controles internos.
5. Promover el cumplimiento de las normas, políticas y procedimientos
vigentes que impulsen la eficiencia operacional.
Comprobar el grado de confiabilidad de la información que produzca la
organización.
Evaluar la calidad del desempeño en el cumplimiento de las
responsabilidades asignadas.
PASOS PARA REALIZAR UNA AUDITORÍA
La aplicación de las actividades de auditoría depende del alcance de
la misma y su complejidad, así como la intención que se tenga con los
resultados y sus conclusiones. Para poder llevarla a cabo, en los siguientes
puntos abordaremos algunas actividades que se debería considerar.
Planeación de la auditoría
La primera actividad que se debe considerar es la autorización de la
auditoría, junto con las fechas para llevar a cabo la revisión, todo ello de
acuerdo con la planeación de las actividades del sistema de gestión.
Con la autorización será necesario conformar un equipo de auditoría
que puede estar conformado por personal de diversas áreas (incluyendo a
auditores técnicos si es necesario), un auditor líder, uno o más auditores
adjuntos y observadores que darán fe de los resultados.
El grupo de trabajo necesita definir los objetivos, por ejemplo
determinar la medida en la que el sistema de gestión cumple con los
requisitos, evaluar la efectividad del SGSI o identificar áreas de mejora
potencial en el sistema.
6. Junto con los objetivos, se establece un alcance para determinar los
recursos necesarios, que puede ser la ubicación, actividades, procesos,
servicios subcontratados o cláusulas del sistema de gestión que son
aplicables.
En esta etapa se deberán seleccionar criterios de auditoría, es decir,
los elementos sujetos a escrutinio y que muestran la evidencia de las
desviaciones en la implementación del SGSI. Por ejemplo, políticas,
procedimientos, controles, información documentada, entre otros.
Revisión documental
De forma previa a la auditoría, se puede llevar a cabo la revisión de la
documentación del sistema de gestión, a partir de los criterios de auditoría.
La revisión debe considerar principalmente el alcance del sistema de gestión,
tamaño, naturaleza y complejidad de la organización, así como sus objetivos.
El propósito de esta revisión consiste en ampliar el panorama e identificar
elementos de interés que podrán ser revisados con mayor detalle.
Preparación de auditoría en sitio
En esta etapa considera todas las actividades que el equipo auditor
considere necesarias para la revisión en sitio. En ella, también se pueden
preparar las listas de verificación, que son documentos que permiten
identificar el alcance de la auditoría y los objetivos.
Auditoría en sitio
A partir de los preparativos anteriores se puede llegar con una mejor
preparación a la revisión en sitio. En esta fase se deberá aplicar el protocolo
de auditoría, que consiste en una junta de apertura, la conducción de la
7. auditoría en sitio, comunicación de hallazgos, junta de cierre y distribución
del informe con los resultados de la auditoría.
Cada actividad es relevante para el mantenimiento de la transparencia
y objetividad de la auditoría. La junta de apertura resuelve las dudas del
proceso, presenta al equipo auditor con los auditados y establece las
condiciones de confidencialidad y medios de comunicación de los resultados.
Una vez que se establecieron las condiciones en la junta de apertura,
se procede a seguir el plan de auditoría, el cual consiste en realizar las
observaciones, entrevistas y revisiones necesarias para cubrir con los
criterios de auditoría.
Conclusiones de la auditoría
Una vez que finalicen las revisiones en sitio, el equipo auditor genera
el informe de auditoría, el cual es el conjunto de todas las resoluciones
emitidas durante el proceso, donde se describen los resultados. Este informe
debe ser aprobado por el auditor líder y presentado a las partes interesadas
durante la junta de cierre.
La junta de cierre es el protocolo con el cual se formaliza la conclusión
de la auditoría y se presenta el informe con el fin de resolver las dudas y
controversias del proceso. La auditoría concluye una vez que el auditado
firma la conformidad de los resultados. Posteriormente, el auditado debe
presentar al equipo auditor un plan para resolver las no conformidades
(incumplimiento) y observaciones encontradas.
8. Seguimiento de la auditoría
Una vez que concluye el proceso de auditoría, se puede aplicar
actividades de seguimiento sobre las acciones correctivas, encaminadas a
satisfacer las desviaciones identificadas en los hallazgos que fueron
identificados y clasificados (no conformidades u observaciones).
Con estas actividades se podrá realizar una revisión del cumplimiento
que deba tener la organización en cuanto a estándares o algún tipo de
requerimiento, con base en lo que establece el estándar ISO/IEC 19001.
Estas actividades resultan muy útiles sobre todo si opera a través de
un sistema de gestión que tenga como objetivo la protección de la
información, ya que se requiere mantener evidencia de actividades de
monitoreo y revisión.
9. CONCLUSIÓN
El auditor es el proceso de acumular y evaluar evidencia, realizando
por una persona independiente y competente acerca de la información
cuantificable de una entidad económica específica, con el propósito de
determinar e informar sobre el grado de correspondencia existente entre la
información cuantificable y los criterios establecidos.
Su importancia es reconocida desde los tiempos más remotos,
teniéndose conocimientos de su existencia ya en las lejanas épocas de la
civilización sumeria.
El factor tiempo obliga a cambiar muchas cosas, la industria, el
comercio, los servicios públicos, entre otros. Al crecer las empresas, la
administración se hace más complicada, adoptando mayor importancia la
comprobación y el control interno, debido a una mayor delegación de
autoridades y responsabilidad de los funcionarios.
Debido a todos los problemas administrativos sé han presentado con
el avance del tiempo nuevas dimensiones en el pensamiento administrativo.
Una de estas dimensiones es la auditoria administrativa la cual es un
examen detallado de la administración de un organismo social, realizado por
un profesional (auditor), es decir, es una nueva herramienta de control y
evaluación considerada como un servicio profesional para examinar
integralmente un organismo social con el propósito de descubrir
oportunidades para mejorar su administración.
10. Tomando en consideración todas las investigaciones realizadas,
podemos concluir que la auditoria es dinámica, la cual debe aplicarse
formalmente toda empresa, independientemente de su magnitud y objetivos.