Und. i antecedentes de la auditoria rosmary astudillo
1. I.U.P “Santiago Mariño”
Extensión Porlamar
Escuela de Ingeniera de Sistema
Cátedra: Auditoria y Evaluación de Sistemas
UNIDAD I. AUDITORIA Y SU IMPORTANCIA EN LAS ORGANIZACIONES
Realizado por:
Rosmary Astudillo.
Porlamar, septiembre 2012.
2. AUDITORIA Y SU IMPORTANCIA EN LAS ORGANIZACIONES
1) Mapa Cronológico Donde Se Reseñe La Historia Y Evolución De La Auditoria Según Carlos
Muños Razo.
RESEÑA HISTÓRICA Y EVOLUCIÓN DE LA AUDITORIA
FECHA ANTECEDENTES HISTÓRICOS
1284 Sancho VI “EL BRAVO”
Control de los caudales públicos
Origen del tribunal de cuentas en España
1492 Descubrimiento de América
Revisión de las cuentas y resultados de las colonias descubiertas
En México, revisión de los tesoros, recaudos, gastos, y la forma en que sus encargados
gobernaban en la Nueva España
Siglo XV Registro de las primeras operaciones mercantiles por escribas
Nacimiento de los servicios revisores de cuentas
Registro y evaluación de los primeros negocios
Siglo XVI Teneduría de libro
Siglo XVIII
1800 Revolución Industrial
Aumento de las actividades mercantiles y fabriles
1894 Auditores de la Marina y Guerra
Siglo XIX Ley de empresas del Reino Unido de Inglaterra
Se impone la obligación de ejecutar auditorias (resultados financieros, balance general,
registro contables, actividades financieras, otros.)
Auditores Eclesiásticos de la Rota Romana
ESPASA-CALPE
1988 Auditores de la Curia romana (Auditor Papae)
Siglo XX Profesionalización de la Contabilidad Financiera
ANTECEDENTES DE LA AUDITORIA (SIGLO XX)
1912 Instituto de Contadores Públicos de España
Surge en forma colegiada la actividad del auditor
1917 Colegio de Censores de Bilbao
1932 T.G. Rose
Con su tesis “[…] Independientemente de la utilidad de la auditoria financiera también es útil
3. la auditoria administrativa…”
James MCkinsey
Concluye que la empresa tiene que hacer periódicamente auditorias
1936 Colegio de Contadores Jurados de Madrid
1945 Instituto de Auditores Internos, Estados Unidos
Primeros escritos sobre la auditoria de operaciones
1946 Institutos de Censores Jurados de Cuentas de España
Artur H. Kent
1948 Realiza importantes aportaciones sobre la auditoria de operaciones
1950 Jackson Martindell
Desarrollo los primeros programas de auditoria administrativa, procedimientos de control y
sistema de evaluación
1955 Larke A.G
Plantea la necesidad de llevar una auditoria en pequeñas empresas, con el fin de evaluar su
forma de actuar
1962 Willian P. Leomard
Estudio completo sobre la auditoria administrativa
1964 Cadmus y Bradford
En su publicación “Operational Auditing Handbook, N.Y” expone la necesidad de una auditoria
denominada auditoria operativa
1968 John C. Burton
“The Journal of Accountancy, N.Y
Rigg F.J
Enfoque de la auditoria administrative en su obra “The Management Audit, the Internal
Auditor ”
Langenderfer H.Q. y Robertson J.C
1969 Propusieron una teoría para entender la función de la auditoria en las empresas
1970 Keith D. y Bloomstrom R.
Exposición sobre la auditoria administrativa
1977 Clark C. Arb
Presenta una perspectiva sobre la medición de la conducta social en las empresas (Auditoria
Social)
Whitmore G.M
1980 Expone que la auditoria administrativa se utiliza para apoyar a los funcionarios públicos y
gerentes de empresas privadas. Sobre las técnicas en el ámbito gubernamental, las estrategias y
pasos para una auditoria administrativa.
4. Spencer Hayden
Expone la necesidad de evaluar procedimientos administrativos, y el enfoque de la auditoria
1983
en el camino al cambio organizacional
Robert J. Thierauf
Habla sobre la auditoria administrativa como una técnica para evaluar las áreas operacionales
1984
de una organización
2) Cuadro Comparativo Entre Las Ventajas Y Desventajas De Las Auditorías Externas E Internas.
VENTAJAS Y DESVENTAJAS
AUDITORIA EXTERNA AUDITARIA INTERNA
El auditor (a) es ajeno a la empresa El auditor (a) labora en la empresa
(Revisión de un profesional) (Revisión de un empleado especializado)
EL auditor no tiene ninguna dependencia El auditor puede tener algún tipo de
de la empresa por lo que su evaluación dependencia con las autoridades de la
depende del análisis de lo observado en institución, lo cual puede llegar influir en el
la empresa juicio que emita sobre la evaluación de las
áreas de la empresa
Dictamen libre e independiente de Dictamen interno sobre toda la empresa
cualquier injerencia por parte de la
empresa
Observador externo, conoce poco la Observador interno, involucrado en la
empresa operación directa de la empresa
Como el auditor conoce poco de la Como el auditor pertenece a la empresa
empresa, su evaluación esta limitada a sus actividades, operaciones, áreas,
los datos que puede recopilar funciones y problemas internos, sus
revisiones son mas exhaustivas.
Su revisión es general, utilizan técnicas y Su revisión es mas profunda, porque el
herramientas que fueron aprobadas en auditor esta estrechamente relacionado
empresas con características similares con las operaciones que se realizan en la
empresa
5. El contenido de su informe es de carácter El contenido de su informe de carácter
formal, permite satisfacer requisitos de interno, (sirve solo para las autoridades de
tipo legal (es valido para autoridades la institución)
impositivas)
Se deriva de imposiciones fiscales y Se deriva de imposiciones de la propia
legales empresa
Su veracidad, alcance y confiabilidad Su veracidad, alcance y confiabilidad
tiene gran aceptación para las
puede ser limitados, debido a que pueda
autoridades impositivas. haber cierta injerencia por parte de las
autoridades de la empresa
Este tipo de auditoria en algunos casos Este tipo de auditoria consume sólo
puede ser costosas, no solo en aspecto recursos internos
numérico sino por el tiempo y trabajo
adicional que representa
3) Elabore Con Sus Propias Palabras Una Definición De Auditoria Y De Auditor
Auditoria
La auditoria es un examen integral que se realiza a una empresa para supervisar y evaluar algunas o todas
sus funciones, registros u actividades operativas, contables, financieras y administrativas con la intención de
establecer la correcta presentación de los mismos y determinar hasta que punto dicha organización está cumpliendo
los procesos, controles y objetivos establecidos por la gerencia y de acuerdo a esto, emitir la razonabilidad de los
resultados obtenidos, las correcciones posibles y recomendaciones a través de un informe detallado basados en
dictámenes. Esta es elaborada por un profesional calificado de la auditoria.
6. Auditor
Un auditor es la persona especializada escogida para evaluar, analizar y comprobar el manejo oportuno de
todos los aspectos relacionados con el desempeño de las actividades operativas, financieras y administrativas de
una empresa o entidad cualquiera, con el objeto de determinar la eficiencia y eficacia de dicha organización y
generar un informe que a través de dictámenes revelen las informaciones obtenidas y las posibles recomendaciones
en caso de necesitarlas custodiando así el trabajo limpio y propicio para la misma.
4) Auditoria Informática, Alcance E Importancia Dentro De Una Organización
La auditoria informática comprende todas aquellas acciones dirigidas a la revisión y evaluación técnica e
integral de todos los sistemas informáticos, controles, procedimientos, software, equipos de cómputo y demás
componentes informáticos y de comunicación que funcionan dentro de una empresa, con el objeto de comprobar si
sus actividades se desarrollan de acuerdo a las normas informáticas y a los fines de la organización. A fin de
obtener la máxima eficiencia, rentabilidad y seguridad de los mismos, mejorando la calidad de las instalaciones, el
procesamiento de la información, la emisión oportuna de sus resultados y la utilización eficaz de los recursos
materiales y humanos que trabajan con los mismos. Su alcance abarca la revisión completa de todos los aspectos
relacionados con los sistemas informáticos y de información de la empresa, sean individuales, compartidas o de
redes.
Su importancia radica en que a través de este tipo de auditoria se puede emitir informes sobre la situación
en que se desarrollan y utilizan los recursos informáticos, lo que facilita la detección de problemas en los sistemas
que puedan a la larga entorpecer el trabajo de quienes emplean estas herramientas, propiciando el espacio para sus
7. evaluaciones, mejorar el control en su implementación sistemática; rentabilidad a la organización, eficiencia y
seguridad en el procesamiento de la información que facilita la toma de decisiones.
5) Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas
de Información y Auditoría Informática.
AUDITORIA EN SISTEMAS DE INFORMACIÓN Vs AUDITORIA INFORMATICA
AUDITORIA EN SISTEMAS AUDITORIA INFORMÁTICA
Revisión de las normas, controles, técnicas
Revisión técnica, y especializada que se realiza
que se tienen establecidos para procesar la
en los sistemas de computo, software e
información de la empresa en
información
computadoras.
Requiere de una especialización en Requiere de una especialización avanzada en
sistemas de información. sistemas computacionales
El auditor evalúa los sistema y equipos de
El auditor evalúa tanto los elementos computo, así como también los sistemas de
técnicos como humanos que intervienen en información en general (entradas,
el procesamiento de la información. procesamiento, controles, seguridad y obtención
de la información)
Desarrollo de la información por medio de Gestión de la información por medio de sistemas
sistemas de información de computo
8. 6) Explique las características y objetivos de la Auditoria informática.
Características De La Auditoria Informática
Según Gonzalo Rivas (1988): “ La auditoria informática es un examen metódico del servicio informático o de
un sistema informático en particular, realizado de una forma puntual y de modo discontinuo, a instancia de la
dirección , con la intención de ayudar a mejorar conceptos como la seguridad, eficiencia, y la rentabilidad del
servicio, o del servicio, que resultan auditados ”.
De acuerdo al autor en este concepto destacan cuatro palabras: examen, metódico, puntual, discontinuo.
La auditoria informática se dice que es un examen porque su revisión parte de una situación que se da a
estudiar. Es metódica porque sigue un régimen de trabajo específico, que permite llegar a conclusiones
fundamentadas. Se considera también esta auditoria de tipo puntual ya que se da en un limite de tiempo pautado, y
es discontinua porque por su objetividad vela por los servicios informáticos.
A criterio personal, a la auditoria informática se le pueden sumar también las siguientes características:
Es una revisión independiente de todos los aspectos relacionados con los sistemas informáticos de la
empresa
Se detectan fallas o debilidades en el sistema, que puedan entorpecer el trabajo del sistema.
Informe general del sistema, y su situación actual.
9. Perite tener un sistema informático mas rentable, y seguro; atendiendo también las necesidades de los
recursos humanos que manejan esos sistemas y la organizaciones que los empleen.
Puntualiza la necesidad de obtener nuevos sistemas informáticos o actualizaciones.
Objetivos De La Auditoria Informática
Los principales objetivos que constituyen a la Auditoría Informática son:
El control de la función informática
Análisis de la eficacia del Sistema Informático
Verificación de la implantación de la normativa de la organización
Revisión de la gestión de los recursos informáticos.
Organización del personal
Planificación
Procedimientos de desarrollo, control y seguimiento de las actividades en la empresa auditada
Aspectos legales y costos
Desarrollo y mantenimientos del software
7. Describa con sus propias palabras el perfil profesional de un auditor Informático.
De manera puntual, u auditor informático debe poseer las siguientes cualidades:
Profesional integro, con conocimiento basto en cuanto a los sistemas, procedimientos y manipulación de los
equipos de cómputo, entre otros (a nivel de software, hardware, comunicaciones redes, y puesta en marcha y
10. mantenimiento de sistemas de información), de forma actualizada; así como también en algunas ramas de la
auditoria informática.
Capacidad de detección y producción de soluciones para los problemas que pueda presentar los sistemas de
cómputo e información a través de la evaluación general minuciosa.
Cocimiento para saber ejecutar las recomendaciones que se formulen.
Mantener la confiabilidad de la información obtenida en su trabajo, así como también ser leal, diligente y
honesto con sus clientes.
Debe ser capas de suministrar a la empresa auditada la información necesaria para atacar sus puntos
débiles, incluyendo la metodología de trabajo que debe seguir.
8. Explique los síntomas de necesidad de una auditoria informática dentro de una organización
Entre las razones por las cuales es preciso realizar una auditoria informática dentro una empresa se pueden
enumerar las siguientes:
1. Cuando se quiere comprobar la confiabilidad, integridad y seguridad de los sistemas de información dentro de
la empresa.
2. Cuando se sospeche de filtros de información debido al mal uso de las computadoras, riesgos, errores,
fraudes y otros sucesos adversos.
3. Para detectar vulnerabilidades en sus sistemas de información.
4. Para garantizar la confiabilidad y seguridad de los sistemas de información.
5. Cuando los sistemas de información no tiene buena acogida en la empresa por parte de los usuarios,
perjudicando el buen empleo del mismo, que de acuerdo a la gerencia, se considera bien estructurado.
6. Para optimizar los recursos de la empresa, tanto técnico, humanos, económico, logístico, entre otros.
11. 7. Para justificar las inversiones informáticas.
8. Poca o falta de documentación de los sistemas y equipos informáticos disponibles.
9. Otros.
9. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria
según Carlos Muñoz Razo.
12. Por Su Lugar De Aplicación
Referida al
1. De tipo Realizada por agentes
Tipo de Trabajo y relación Laboral Pueden interna internos o ajenos a la
2. De tipo empresa
ser
externa respectivamente
1. Control de las actividades
Por Su Área De Aplicación financieras
Clasificación de las Auditorias
1. Financiera
2. Evaluación de las actividades
Puede ser según Muños c.
Referida al 2. Administrativa administrativas
3. Operacional 3. Evaluación exhaustivas de
Ámbito Donde se lleva a cabo las Pueden las actividades de la empresa.
De 4 Tipos
ser 4. Integral
actividades y operaciones
5. Gubernamental 4. Evaluación global de todas
las áreas.
6. De Sistema
5. Manejo adecuado de las
Especializadas En Áreas operaciones gubernamentales.
Pueden
Específicas ser 7. Área Medica 6. Evaluación de Los Sistemas
de cómputo.
8. Desarrollo de obras y
Referida para la
construcciones
15. Informática
Evaluación de áreas y ramas en 9. Área Fiscal 16. Con la computadora
desarrollo tecnológico 10. Área Laboral 17. Sin la Computadora
18. A la Gestión Informática
11. Proyectos de Inversión
19. Al Sistema De Computo
12. Caja chica 20. Alrededor de la Computadora
13. Manejo de Mercancía 21. Seguridad de los Sistemas
De Sistemas
Computacionales
Computacionales 14. Ambiente
22. A los Sistemas de Redes
23. Integral a los Centros de Computo
Pueden ser 24. Otros.
13. REFERENCIA BIBLIOGRÁFICA
Gonzalo A. Rivas (1988). Auditoria Informática. Editorial Diaz de Santos, S.A. Madrid [libro en línea].
Disponible en:
http://books.google.co.ve/books?id=gh_jwmkssdYC&printsec=frontcover&dq=auditoria+informatica&hl=es&sa=X&ei
=EtTjT7SaBOL10gHli6XECQ&sqi=2&ved=0CDIQ6AEwAA#v=onepage&q&f=true
Muñoz Carlos R. Auditoria En Sistemas Computacionales. Editorial PEARSON Educación. México [libro en
línea]. Disponible en:
http://books.google.co.ve/books?id=3hVDQuxTvxwC&printsec=frontcover&hl=es&source=gbs_ge_summary_r&cad=
0#v=onepage&q&f=true
Tamayo Alfonzo (2001). Auditorias de Sistemas Una visión Practica. Universidad Nacional de Colombia [libro
en línea]. Disponible en:
http://books.google.co.ve/books?id=HdtpS3UBCuMC&printsec=frontcover&hl=es&source=gbs_ge_summary_r&cad=
0#v=onepage&q&f=true
Galán Leonor (1996). Informática y Auditoria para las Ciencias Empresariales. Editorial UNA3 [libro en línea].
Disponible en:
http://books.google.co.ve/books?id=4Ds9DLaFHAQC&pg=PA24&dq=auditoria+de+sistemas&hl=es&sa=X&ei=5dPjT
_21PILh0QHzjJHYCQ&ved=0CFIQ6AEwBQ#v=onepage&q=auditoria%20de%20sistemas&f=false