1. UNIVERSIDAD BOLIVIANA DE INFORMATICA
FACULTAD DE INGENIERIA
Carrera Ingeniería de Sistemas
ESTUDIANTE: JHOSELIN MELINA CAMPOS TOLIN
DOCENTE: ING. ROGELIO CELIS
LA PAZ – BOLIVIA
2016
ORGANIZACIÓN DE LA AUDITORIA DE
INFORMATICA
2. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
2
CONTENIDO
TENDENCIAS DE LA AUDITORÍA INFORMÁTICA ................................................................. 4
ORGANIZACIÓN DE LA AUDITORÍA ......................................................................................... 4
DEPARTAMENTO DE AUDITORÍA INTERNA .......................................................................... 5
Estructura de organización de las empresas dedicadas a la auditoría interna ........ 5
DEPARTAMENTO DE AUDITORÍA EXTERNA......................................................................... 7
Estructuras de organización de las empresas dedicadas a la auditoría externa ..... 7
ANALISIS DE LA ESTRUCTURA ORGANIZACIONAL........................................................... 8
BIBLIOGRAFIA................................................................................................................................ 9
WEBGRAFIA.................................................................................................................................... 9
3. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
3
ORGANIZACIÓN DE LA AUDITORIA DE INFORMATICA
Es una revisión de todos los elementos que configuran la organización como son la estructura
organizativa, los sistemas de planificación, el sistema de control, los sistemas de compensación e
incentivos y los sistemas de información. Además es necesario comprender cuáles son los
objetivos y estrategia a largo plazo de la Compañía.
Analizando cada uno de los elementos anteriores podemos determinar su grado de desarrollo, su
coherencia interna, su alineación con los objetivos de la compañía, detectar que problemas existen
y aportar posibles soluciones.
Realizar una auditoría de organización es recomendable para Compañías de cualquier tamaño;
sin embargo, lo es especialmente para las medianas y pequeñas empresas que anteriormente no
hayan realizado un proceso en profundidad de análisis de su organización y que han detectado
carencias en su funcionamiento.
Dividimos los proyectos en tres fases diferenciadas:
Diagnóstico de la organización: En esta fase debemos comprender la estrategia de la
organización, sus objetivos, los subsistemas de la organización, así como sus problemas,
puntos fuertes y débiles.
Diseñar e implantar: Trabajamos a la medida de cada organización, nos adaptamos a
sus necesidades, tamaño y herramientas disponibles; diseñamos y ejecutamos un plan
de implantación, trabajando a partir de lo existente podemos evolucionar introduciendo
mejoras que representen un gran cambio.
Seguimiento: Evaluamos periódicamente el éxito de la organización y proponemos
medidas correctoras o adecuación a nuevas circunstancias.
4. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
4
TENDENCIAS DE LA AUDITORÍA INFORMÁTICA
Todos los auditores deberán tener conocimientos informáticos para desenvolverse en el
entorno de la Tecnologías de Información dentro de la organizaciones empresariales, culturales
y sociales
Este aspecto no eliminará la necesidad de especialistas en auditoría informática, por el
contrario, los especialistas necesitarán cada vez más, conocimientos muy específicos, que al
igual que sucede en el entorno de los SI, les permitan ser expertos en las diferentes ramas de
la tecnología informática
El auditor informático dejará de ser un profesional proveniente de otra área, con su
consiguiente reciclado, para pasar a ser un profesional formado y titulado en auditoría
informática que tendrá a su alcance diferentes medios de formación, externa
fundamentalmente, y que tendrá que formar una red de conocimientos compartidos con otros
profesionales, tanto en su organización como de otras organizaciones.
ORGANIZACIÓN DE LA AUDITORÍA
Dentro de un área de sistemas depende del tipo de auditoria que se desee implementar, Así
tenemos que en muchas ocasiones la auditoria depende exclusivamente de la parte directriz o
gerencial y en otras ocasiones de acuerdo a las necesidades de la empresa. La auditoría
informática nace de los niveles medios bajos de la empresa. (A nivel de organización la ubicación
es medio bajo, medios bajos son los Usuarios, con una serie de quejas obligan a hacer auditoria,
lo cual conllevan a lo siguiente:
5. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
5
DEPARTAMENTO DE AUDITORÍA INTERNA
Es la evaluación que lleva a cabo una persona o grupo que labora en la empresa y tiene por objeto
evaluar de forma interna el desempeño de las actividades, operaciones y funciones que se
ejecutan, además de determinar si los datos de la empresa se ajustan a los resultados financieros
reales.
El objetivo final es contar con un dictamen Interno sobre las actividades de toda la empresa, que
permitan diagnosticar la actuación administrativa, operacional y funcional de empleados y
funcionarios de las áreas que se auditan.
Ventajas
Conoce las actividades, operaciones y áreas, revisión profunda e informes valiosos.
No afecta los costos por ser un recurso interno
Informes de carácter interno, directo a las autoridades y ayuda a la toma de decisión
Permite detectar problemas y desviaciones a tiempo
Desventajas
Puede limitar la veracidad, alcance y confiabilidad por intervención interna de autoridades
Pueden existir presiones internas, compromisos o intereses
Estructura de organización de las empresas dedicadas a la auditoría interna
La ubicación ideal de las áreas de auditoría interna tiene que ser a nivel de staff o asesoría,
dependiendo y reportando directamente a los niveles de mayor jerarquía en la empresa, con
subordinación de la dirección general o de una sola de las áreas de alta dirección.
El tamaño de las empresas, encontramos que éstas se ubican en los siguientes cinco grupos, de
acuerdo con su tamaño: macroempresas, empresas grandes, empresas medianas, empresas
pequeñas y microempresas. En apego a dicha clasificación, ubicaremos los niveles de puestos de
la estructura de la auditoría interna como sigue:
6. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
6
Para auditorías internas de macroempresas y empresas grandes
Director o gerente al nivel de área funcional
Gerentes o jefes de departamento, de área o de función a auditar
Jefes de grupo o encargados (Auditores Sénior)
Auditores internos (Auditores Junior)
Apoyo administrativo y secretarial
Para auditorías internas de empresas medianas
• Gerente de auditoría
• Auditor Sénior
• Auditores Junior
• Apoyo secretarial
Para auditorías internas de empresas pequeñas y microempresas
o Auditor Sénior
o Auditor Junior
o Apoyo secretarial
También conviene aclarar que la propuesta de niveles de organización de auditoría interna puede
ser modificada de acuerdo con las necesidades y características de la institución, a los
requerimientos de atención de sus áreas, a su tamaño, giro y actividades, o por cualquier otro tipo
de criterio que le permita hacer una evaluación adecuadamente.
7. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
7
DEPARTAMENTO DE AUDITORÍA EXTERNA
Es la revisión que lleva a cabo una persona u organismo independiente de la empresa y tiene por
objeto evaluar el desempeño en las actividades, operaciones y funciones que se ejecutan, además
de determinar si los datos de la empresa se ajustan a los resultados financieros reales.
El objetivo final es contar con un dictamen Externo e Imparcial sobre las actividades de toda la
empresa, que permitan diagnosticar la actuación administrativa, operacional y funcional de
empleados y funcionarios de la empresa.
Ventajas
Trabajo libre de cualquier intervención interna
Utilizan técnicas y herramientas probadas en otras empresas (experiencia)
Dictámenes tienen carácter vinculante
Desventajas
Desconocimiento de la empresa
Dependencia de cooperación del Auditado
Evaluación, alcances y resultados limitado a información recopilada
Puede desarrollarse en ambientes hostiles (impuestas)
Aumento de costos de tiempo y trabajo adicional para la empresa
La auditoría informática tanto interna como externa debe ser una actividad exenta de cualquier
contenido o matiz político ajena a la propia estrategia y política general de la empresa.
Estructuras de organización de las empresas dedicadas a la auditoría externa
Tomaremos el siguiente criterio de agrupación: grandes empresas dedicadas a la auditoría,
despachos o empresas medianas dedicadas a la auditoría y pequeños despachos o auditores
independientes. Sobre esta base se proponen estos niveles de puestos para adecuarse a las
necesidades de la empresa auditora:
Grandes empresas dedicadas a la auditoría
Director o gerente general (al nivel de mando superior)
Funcionarios de cuenta (por empresa o por área de atención)
Gerentes o jefes de departamento o de área de atención
Supervisores de auditoría
8. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
8
Jefes de grupo o responsables de auditoría (Auditores Sénior)
Auditores asignados (Auditores Junior)
Apoyo administrativo y secretarial
Despachos o empresas medianas dedicadas a la auditoría
Gerente de auditoría
Encargado de auditoría (Auditor Sénior)
Auditores Junior
Apoyo secretarial
Pequeños despachos o auditores independientes
Auditor Sénior
Auditor Junior
Apoyo secretarial
ANALISIS DE LA ESTRUCTURA ORGANIZACIONAL
Conocer la organización interna del área de Sistemas y su dependencia dentro de la estructura
general de la empresa.
Para analizar la estructura orgánica del área de Sistemas se deberá solicitar toda la información y
documentación referida a la organización interna de la misma. Documentos a solicitar:
Organigrama. En estos casos se deberá verificar que ningún puesto tenga más de dos
líneas de dependencia jerárquica, que no haya un exceso de descentralización de
funciones, que las jerarquías sean adecuadas a las responsabilidades, etc.
Objetivos y políticas del área fijados por la Dirección de la empresa.
Manuales de descripción de puestos y funciones. Deben ser analizadas y evaluadas las
funciones, procurando agrupar aquéllas compatibles o similares y que estén
relacionadas entre sí. Se debe evitar asignar la misma función a dos o más personas.
También procurar localizar las actividades cerca o dentro de la función mejor preparada
para realizarla. El tramo de control no debe ser exagerado, ni demasiado numerosos los
niveles jerárquicos.
Manuales de procedimientos.
Manuales de normas.
Instructivos de trabajo o guías de actividad.
9. UNIVERSIDAD BOLIVIANA DE INFORMATICA
AUDITORIA DE SISTEMAS
EST. JHOSELIN MELINA CAMPOS TOLIN
9
BIBLIOGRAFIA
Piattinni, G. M & Peso del E. Auditoría Informática. Un enfoque práctico. Alfaomega
Echenique G. J.A. (2001). Auditoría en Informática.2da. Ed. Mc Graw-Hill
WEBGRAFIA
Guevara, C. (Abril de 2011). Universidad Nacional Experimental de Guayana.
Obtenido de Metodologías para Auditorias de Sistemas: http://www.uneg.edu.ve
Jacobo, I. M. (2012, Mayo). Instituto Tecnologico de Chetumal. Retrieved from
Licenciatura en Informatica:
http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/
Zurita, Wilmer (Agosto de 2015) FUNCIONES DE LA AUDITORÍA
ORGANIZACIONAL INFORMÁTICA: www.monorafias.com/trabajos10
Auditoria organizacional del departamento de informática,
http://unefalara.homelinux.org/moodle - Books.GoogleAuditoría de sistemas
computacionales