SlideShare una empresa de Scribd logo
1 de 11
REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN
PASOS PARA LA ELABORACIÓN DE UN INFORME DE AUDITORÍA, BAJO
LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL MANUAL DE
GRADO.
e
Maturín, julio del 2015.
Profesora:
Ing. Yakarina González.
Bachiller:
Vanessa Hernández.
CI: 22.715.246.
II
INDICE
pp.
Introducción…………………………………………………………………………….1
Objetivos de la investigación…………………………………………………………...2
Objetivo general………………………………………………………………….2
Objetivos específicos……………………………………………………………..2
Bases teóricas…………………………………………………………………………..2
Que es Auditoria………………………………………………………………………..2
Por que hacer una Auditoria………………………………………………………….2-3
Tipos de Auditoria……………………………………………………………………...3
Alcance y profundidad de la Auditoria………………………………………………...3
Proceso de Auditoria…………………………………………………………………...3
Planificación y preparación………………………………………………………….3-5
Realización de la Auditoria……………………………………………………………5
Presentación del informe………………………………………………………………5
Redacción del informe de Auditoría…………………………………………………..6
Actividades complementarias…………………………………………………………6
Seguimiento y revisión………………………………………………………………..6
Síntomas de la necesidad de una Auditoría………………………………………….7
Conclusiones………………………………………………………………………….8
Referencias bibliográficas…………………………………………………………….9
1
INTRODUCCION
La informática está inmersa en la gestión integral de la organización. A finales del
siglo XX, los sistemas de TI (tecnologías de la información) se constituyeron como las
herramientas más poderosas para cualquier organización, puesto que apoyan la toma de
decisiones, generando un alto grado de dependencia, así como una elevada inversión en
ellas. Debido a la importancia que tienen en el funcionamiento de una organización,
existe la auditoría informática.
El término de auditoría se ha empleado con frecuencia de forma incorrecta, porque
ha sido tomado como sinónimo de detección de errores y fallas. El concepto de
auditoría es mucho más que eso, pues tiene como fin evaluar y mejorar la eficacia y
eficiencia de una organización, al examinar su gestión.
Al igual que cualquier área de la organización, los sistemas de TI deben estar
sometidos a controles de calidad y auditoría informática porque las computadoras y los
centros de procesamiento de datos son blancos apetecibles para el espionaje, la
delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de
entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se
provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI
mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la
coordinación de la organización.
En el siguiente trabajo se dará a conocer cuáles son los pasos o pautas que se deben
seguir para la realizar una auditoría informática dentro de una empresa o una
institución.
2
OBJETIVO GENERAL
Pasos para la elaboración de un informe de Auditoría, bajo los lineamientos
metodológicos estipulados en el manual de grado.
OBJETIVOS ESPECÍFICOS
- Determinar las bases teóricas necesarias para la creación de un informe de
auditoría informática.
- Describir los requerimientos que se necesitan para la elaboración del informe.
- Creación del informe que explique detalladamente cómo hacer una auditoria
informática.
QUÉ ES AUDITORIA?
“Proceso sistemático, independiente y documentado para obtener evidencias de la
Auditoria y Evaluarla de manera objetiva con el fin de determinar la extensión en que se
cumplen los criterios de la Auditoria.” ISO 19011.
Es decir es un proceso llevado a cabo por profesionales que están especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información
dentro de una organización y determinar qué información es crítica para el
cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes,
valor y barreras, que obstaculizan flujos de información eficientes
La auditoria no busca culpable, busca la mejora de los procesos y servicios de la
Entidad.
PORQUÉ HACER AUDITORIA?
Para determinar fallas que ocasionen retrasos en las operaciones de la empresa, así
como vulnerabilidades y oportunidades de mejora de sus sistemas, ya que pérdidas de
tiempo y dinero se ven constantemente relaciones con problemas con los sistemas.
Las auditorias se realizan habitualmente para alguna de las siguientes cuestiones:
3
- Obtener una certificación de calidad en base a una norma o pliego de condiciones.
- Detectar incumplimientos respecto a la legislación vigente y adoptar medidas para
adaptarse a ella.
- Verificar cláusulas y términos incluidos en contratos entre empresas.
TIPOS DE AUDITORIA
- Interna: También conocidas como de Primera Parte, es una revisión de los
procesos de la entidad, realizada por parte del Jefe de Control Interno y su
objetivo es realizar un autodiagnóstico de la conformidad y situación de la
Gestión.
- Externa: Es una revisión del sistema de gestión de la entidad, realizada por una
entidad externa como por ejemplo la contraloría, personería o partes interesadas.
ALCANCE Y PROFUNDIDAD DE LA AUDITORIA:
El alcance se relaciona con el área o proceso que se está auditando, debe tener
alcance a tres aspectos:
- Cumplimiento: Verifica la adherencia de la entidad a las normas constitucionales,
legales, reglamentarias y de autorregulación que le son aplicables.
- Estratégico: Hace referencia al proceso mediante el cual se evalúa y monitorea el
desempeño, evalúa el logro de los objetivos misionales.
- Gestión y Resultados: Verifica las actividades relativas al proceso de gestión de la
entidad.
PROCESO DE AUDITORIA:
PLANIFICACIÓN Y PREPARACIÓN:
Planear de manera que todos los Procesos sean auditados por los menos una (1) vez
al año.
Paso 1: Establecer Objetivo.
La entidad debe definir hacia dónde dirigir la Auditoria, para ello se debe tener en
cuenta los siguientes aspectos.
-Prioridades de la dirección.
4
-Requisitos del Modelo Estándar de Control Interno y el
-Sistema de Control Interno.
-Requisitos legales, reglamentarios y contractuales.
-Necesidades de otras partes interesadas.
-Riesgos para la Entidad.
Paso 2: Programación de la Auditoria.
Para planear una auditoria de todas las áreas, procesos y procedimientos de la gestión
de la entidad; este programa puede tener forma de una hoja de cálculo, con los
meses/semanas en sentido horizontal, y los nombres de las áreas, procesos o
procedimientos según sea el caso.
La frecuencia puede cambiar, o se puede realizar una auditoría no programada,
debido a circunstancias cambiantes.
Paso 3: Reunión de Preauditoria.
Se deberá llevar a cabo una reunión entre el Jefe de la Oficina de Control Interno o
quien ejecuta la auditoria y el Jefe de área o proceso, al menos una semana antes de
Planear la auditoria.
Esta se constituye como un acto de cortesía, en esta reunión es necesario acordar y
organizar:
- La fecha y hora de la auditoria.
- El proceso que se está revisando.
- El alcance de la auditoria.
- El manejo de cualquier área de confidencialidad o de susceptibilidad.
- Los nombres de los auditados.
Paso 4: Revisión documentación.
Además del proceso, procedimiento que se está auditando, se deberá revisar
cualquier otra información pertinente, antes de planificar la auditoria en detalla, por
ejemplo, reportes de acciones correctivas, registros que se llevan, etc.
Paso 5: Lista de Chequeo de la auditoria.
5
El auditor deberá preparar una lista de requisitos o preguntas básicas que se deben
plantear, con referencia en el proceso y sus pasos o actividades; como lista de chequeo
también se puede usar una copia de los procedimientos.
REALIZACIÓN LA AUDITORIA
Paso 6: Reunión de Apertura.
Es una reunión, en la cual se da por iniciada la auditoria y se dejan claros los puntos
más relevantes; la formalidad y complejidad. Esta debe estar presidida por el auditor o
quien haga sus veces, con la participación de los auditados.
Los aspectos principales a tener en cuenta son:
- Presentación personal (Auditor) y los representantes del área por auditar.
- Exponer la metodología de realización de la auditoria.
- Exponer el alcance de la auditoria.
- Resolver inquietudes de los auditados.
PRESENTACIÓN DEL INFORME
Paso 8: Informe de Auditoría.
Los resultados de la auditoria se deben plasmar en un documento, el cual será parte
de los insumos que la dirección tendrá, a la hora de proyectar sus planes de
mejoramiento.
- El auditor es el responsable de elaborar el Informe.
- Se debe expresar QUÉ mejorar.
El contenido del informe está compuesto por:
 El formato del informe de auditoría.
 La lista de chequeo.
 Los reportes de no conformidades (si las hay)
 Enviar una copia al jefe del área auditada.
Nota. Los auditores no son responsables de la acción correctiva, sin embargo pueden
ofrecer recomendaciones.
6
REDACCIÓN DEL INFORME DE AUDITORIA
En general, un informe de auditoría consta de tres partes:
 Resumen. Debe contener una declaración de conformidad con los criterios de la
auditoria, un corta hipnosis de los hallazgos de la auditoria.
 No Conformidades. Dentro del informe se puede escribir el nombre de cada no
conformidad con el fin de referenciarlas.
 Recomendaciones. Estas se relacionan usualmente con la eficiencia del proceso
auditado y la retroalimentación sobre el resultado del mismo.
ACTIVIDADES COMPLEMENTARIAS
Paso 9: Auditorias Complementarias.
Se da una vez se hayan corregido las nos conformidades, el auditor o quien haga sus
veces decide si se requiere una auditoria complementaria; si se requiere, solo se re-
audita aquellas áreas especificas que se encontraron no conformes previamente.
Esta se considera como una auditoria separada por lo tanto se debe llenar otro informe.
SEGUIMIENTO Y REVISIÓN
Paso 10: Resumen.
El auditor o quien haga sus veces hace seguimiento y revisa el plan de auditoría y
presenta regularmente resúmenes de desempeño a la Dirección.
Los indicadores clave de desempeño del programa son:
- El número de auditorías realizadas, en comparación con el Plan.
- El porcentaje de auditorías Conformes (es decir, Auditorias en las que no se
presentaron no conformidades).
- El número de acciones correctivas no resueltas.
También se pueden hacer comentarios sobre el desempeño del auditor, cualquier
retroalimentación del auditado y las mejoras al proceso logradas como resultado de las
auditorias.
7
SÍNTOMAS DE LA NECESIDAD DE UNA AUDITORÍA
Síntomas de descoordinación y desorganización:
 No hay visión clara y conjunta de los objetivos de la Informática de la empresa,
con los del la propia empresa.
 Los estándares de productividad se desvían sensiblemente de los promedios
conseguidos habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
 No se atienden las peticiones de cambios de los usuarios.
 No se reparan las averías de Hardware ni se resuelven incidencias en plazos
razonables.
 No se cumplen en todos los casos los plazos de entrega acordados.
Síntomas de debilidades económico-financieras:
 Incremento desmesurado de costos.
 Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
 Desviaciones Presupuestarias significativas.
 Determinación de Costos y plazos de desarrollo de nuevos proyectos.
Síntomas de Inseguridad: Evaluación de nivel de riesgos.
 Seguridad Lógica.
 Seguridad Física.
 Confidencialidad de los datos.
 Continuidad del Servicio: Estrategias de continuidad entre fallos mediante
Planes de Contingencia Totales y Locales.
 Centro de Proceso de Datos fuera de control.
8
CONCLUSION
Si se va a realizar una auditoría se tiene que tener ciertos aspectos en cuenta, desde
una planificación hasta las medidas de seguridad que se deben de tomar en la auditoria
que se realice. Ya que de lo contrario pueda que se realice una mala auditoria y no se
cumpla con el objetivo de la misma que es encontrar errores y corregirlos en caso que se
detecten a tiempo y dar recomendaciones para la mejora de el área que se realice la
supervisión.
9
BIBLIOGRAFIA
[Documento en línea] Disponible en:
http://www.enterate.unam.mx/Articulos/2005/octubre/auditoria.htm
[Documento en línea] Disponible en: http://html.rincondelvago.com/auditoria-
informatica_1.html
[Documento en línea] Disponible en: http://anaranjo.galeon.com/objetiv_audi.htm
[Documento en línea] Disponible en: http://auditoriain.blogspot.com/2010/07/objetivos-
especificos-de-la-auditoria.html
[Documento en línea] Disponible en: http://mapiripan-meta.gov.co/apc-aa-
files/38323964346162643233626332363130/auditoria.pdf
[Documento en línea] Disponible en: http://es.slideshare.net/luismarlmg/auditoria-
informatica-12602907

Más contenido relacionado

La actualidad más candente

La auditoría interna (diapositivas)
La auditoría interna (diapositivas)La auditoría interna (diapositivas)
La auditoría interna (diapositivas)
Arsenio Lopez
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
sylviaenciso1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
isgleidy
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.
jimmy mero
 

La actualidad más candente (20)

Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Manual de auditoria_administrativa
Manual de auditoria_administrativaManual de auditoria_administrativa
Manual de auditoria_administrativa
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fiananciera
 
La auditoría interna (diapositivas)
La auditoría interna (diapositivas)La auditoría interna (diapositivas)
La auditoría interna (diapositivas)
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
Auditoría interna unidad 5,6 y 7
Auditoría interna  unidad 5,6 y 7Auditoría interna  unidad 5,6 y 7
Auditoría interna unidad 5,6 y 7
 
Guia De Auditoria 2 Planificacion
Guia De Auditoria 2   PlanificacionGuia De Auditoria 2   Planificacion
Guia De Auditoria 2 Planificacion
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
 
Auditoria final10
Auditoria final10Auditoria final10
Auditoria final10
 
Informe Final Auditoria II
Informe Final Auditoria IIInforme Final Auditoria II
Informe Final Auditoria II
 
Fases de la auditoria administrativa
Fases de la auditoria administrativaFases de la auditoria administrativa
Fases de la auditoria administrativa
 
Diapositivas AUDITORIA
Diapositivas AUDITORIADiapositivas AUDITORIA
Diapositivas AUDITORIA
 
Planeamiento
Planeamiento Planeamiento
Planeamiento
 

Similar a INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL MANUAL DE GRADO.

Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativa
pattydaddy3
 

Similar a INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL MANUAL DE GRADO. (20)

INFORME DE AUDITORIA
INFORME DE AUDITORIA INFORME DE AUDITORIA
INFORME DE AUDITORIA
 
Auditoria de sisitemas
Auditoria de sisitemasAuditoria de sisitemas
Auditoria de sisitemas
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
 
Andristhmar Delgado Auditoria Interna de Sistemas
Andristhmar Delgado   Auditoria Interna de SistemasAndristhmar Delgado   Auditoria Interna de Sistemas
Andristhmar Delgado Auditoria Interna de Sistemas
 
Auditoria de calidad
Auditoria de calidadAuditoria de calidad
Auditoria de calidad
 
Informe de Auditoria
Informe de AuditoriaInforme de Auditoria
Informe de Auditoria
 
Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor Informe de auditoria. Peña Héctor
Informe de auditoria. Peña Héctor
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Aauditoria
AauditoriaAauditoria
Aauditoria
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Etapas de-auditoria-indicadores (1)
Etapas de-auditoria-indicadores (1)Etapas de-auditoria-indicadores (1)
Etapas de-auditoria-indicadores (1)
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Kamila preguntas
Kamila preguntasKamila preguntas
Kamila preguntas
 
Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativa
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Auditoria Interna de Sistemas
Auditoria Interna de SistemasAuditoria Interna de Sistemas
Auditoria Interna de Sistemas
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Mag parte x guia de evaluacion control interno
Mag parte x  guia de evaluacion control internoMag parte x  guia de evaluacion control interno
Mag parte x guia de evaluacion control interno
 

Último

Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D  Ccesa007.pdfEdiciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D  Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Demetrio Ccesa Rayme
 
Filo Descartes para selectividad de andalucía
Filo Descartes para selectividad de andalucíaFilo Descartes para selectividad de andalucía
Filo Descartes para selectividad de andalucía
JoaquinMaisanaba
 
Diseño Universal de Aprendizaje en Nuevos Escenarios JS2 Ccesa007.pdf
Diseño Universal de Aprendizaje en Nuevos Escenarios  JS2  Ccesa007.pdfDiseño Universal de Aprendizaje en Nuevos Escenarios  JS2  Ccesa007.pdf
Diseño Universal de Aprendizaje en Nuevos Escenarios JS2 Ccesa007.pdf
Demetrio Ccesa Rayme
 

Último (20)

Libros del Ministerio de Educación (2023-2024).pdf
Libros del Ministerio de Educación (2023-2024).pdfLibros del Ministerio de Educación (2023-2024).pdf
Libros del Ministerio de Educación (2023-2024).pdf
 
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D  Ccesa007.pdfEdiciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D  Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
 
ciclos biogeoquimicas y flujo de materia ecosistemas
ciclos biogeoquimicas y flujo de materia ecosistemasciclos biogeoquimicas y flujo de materia ecosistemas
ciclos biogeoquimicas y flujo de materia ecosistemas
 
sesion de aprendizaje 1 SEC. 13- 17 MAYO 2024 comunicación.pdf
sesion de aprendizaje 1 SEC. 13- 17  MAYO  2024 comunicación.pdfsesion de aprendizaje 1 SEC. 13- 17  MAYO  2024 comunicación.pdf
sesion de aprendizaje 1 SEC. 13- 17 MAYO 2024 comunicación.pdf
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE.pdf
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE.pdfDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE.pdf
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE.pdf
 
Programa dia de las madres para la convi
Programa dia de las madres para la conviPrograma dia de las madres para la convi
Programa dia de las madres para la convi
 
10-08 Avances tecnológicos del siglo XXI.pdf
10-08 Avances tecnológicos del siglo XXI.pdf10-08 Avances tecnológicos del siglo XXI.pdf
10-08 Avances tecnológicos del siglo XXI.pdf
 
Presentación NORMA TECNICA 2024. minedu peru
Presentación NORMA  TECNICA 2024. minedu peruPresentación NORMA  TECNICA 2024. minedu peru
Presentación NORMA TECNICA 2024. minedu peru
 
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docxMINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN  PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN  PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Los dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la VerdadLos dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la Verdad
 
flujo de materia y energía ecosistemas.
flujo de materia y  energía ecosistemas.flujo de materia y  energía ecosistemas.
flujo de materia y energía ecosistemas.
 
animalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfanimalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdf
 
Diapositivas unidad de trabajo 7 sobre Coloración temporal y semipermanente
Diapositivas unidad de trabajo 7 sobre Coloración temporal y semipermanenteDiapositivas unidad de trabajo 7 sobre Coloración temporal y semipermanente
Diapositivas unidad de trabajo 7 sobre Coloración temporal y semipermanente
 
Filo Descartes para selectividad de andalucía
Filo Descartes para selectividad de andalucíaFilo Descartes para selectividad de andalucía
Filo Descartes para selectividad de andalucía
 
Diseño Universal de Aprendizaje en Nuevos Escenarios JS2 Ccesa007.pdf
Diseño Universal de Aprendizaje en Nuevos Escenarios  JS2  Ccesa007.pdfDiseño Universal de Aprendizaje en Nuevos Escenarios  JS2  Ccesa007.pdf
Diseño Universal de Aprendizaje en Nuevos Escenarios JS2 Ccesa007.pdf
 
REGLAMENTO FINAL DE EVALUACIÓN 2024 pdf.pdf
REGLAMENTO  FINAL DE EVALUACIÓN 2024 pdf.pdfREGLAMENTO  FINAL DE EVALUACIÓN 2024 pdf.pdf
REGLAMENTO FINAL DE EVALUACIÓN 2024 pdf.pdf
 
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
 
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdfEFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
EFEMERIDES DEL MES DE MAYO PERIODICO MURAL.pdf
 
Motivados por la esperanza. Esperanza en Jesús
Motivados por la esperanza. Esperanza en JesúsMotivados por la esperanza. Esperanza en Jesús
Motivados por la esperanza. Esperanza en Jesús
 

INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL MANUAL DE GRADO.

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN MATURÍN PASOS PARA LA ELABORACIÓN DE UN INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL MANUAL DE GRADO. e Maturín, julio del 2015. Profesora: Ing. Yakarina González. Bachiller: Vanessa Hernández. CI: 22.715.246.
  • 2. II INDICE pp. Introducción…………………………………………………………………………….1 Objetivos de la investigación…………………………………………………………...2 Objetivo general………………………………………………………………….2 Objetivos específicos……………………………………………………………..2 Bases teóricas…………………………………………………………………………..2 Que es Auditoria………………………………………………………………………..2 Por que hacer una Auditoria………………………………………………………….2-3 Tipos de Auditoria……………………………………………………………………...3 Alcance y profundidad de la Auditoria………………………………………………...3 Proceso de Auditoria…………………………………………………………………...3 Planificación y preparación………………………………………………………….3-5 Realización de la Auditoria……………………………………………………………5 Presentación del informe………………………………………………………………5 Redacción del informe de Auditoría…………………………………………………..6 Actividades complementarias…………………………………………………………6 Seguimiento y revisión………………………………………………………………..6 Síntomas de la necesidad de una Auditoría………………………………………….7 Conclusiones………………………………………………………………………….8 Referencias bibliográficas…………………………………………………………….9
  • 3. 1 INTRODUCCION La informática está inmersa en la gestión integral de la organización. A finales del siglo XX, los sistemas de TI (tecnologías de la información) se constituyeron como las herramientas más poderosas para cualquier organización, puesto que apoyan la toma de decisiones, generando un alto grado de dependencia, así como una elevada inversión en ellas. Debido a la importancia que tienen en el funcionamiento de una organización, existe la auditoría informática. El término de auditoría se ha empleado con frecuencia de forma incorrecta, porque ha sido tomado como sinónimo de detección de errores y fallas. El concepto de auditoría es mucho más que eso, pues tiene como fin evaluar y mejorar la eficacia y eficiencia de una organización, al examinar su gestión. Al igual que cualquier área de la organización, los sistemas de TI deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de la organización. En el siguiente trabajo se dará a conocer cuáles son los pasos o pautas que se deben seguir para la realizar una auditoría informática dentro de una empresa o una institución.
  • 4. 2 OBJETIVO GENERAL Pasos para la elaboración de un informe de Auditoría, bajo los lineamientos metodológicos estipulados en el manual de grado. OBJETIVOS ESPECÍFICOS - Determinar las bases teóricas necesarias para la creación de un informe de auditoría informática. - Describir los requerimientos que se necesitan para la elaboración del informe. - Creación del informe que explique detalladamente cómo hacer una auditoria informática. QUÉ ES AUDITORIA? “Proceso sistemático, independiente y documentado para obtener evidencias de la Auditoria y Evaluarla de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de la Auditoria.” ISO 19011. Es decir es un proceso llevado a cabo por profesionales que están especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes La auditoria no busca culpable, busca la mejora de los procesos y servicios de la Entidad. PORQUÉ HACER AUDITORIA? Para determinar fallas que ocasionen retrasos en las operaciones de la empresa, así como vulnerabilidades y oportunidades de mejora de sus sistemas, ya que pérdidas de tiempo y dinero se ven constantemente relaciones con problemas con los sistemas. Las auditorias se realizan habitualmente para alguna de las siguientes cuestiones:
  • 5. 3 - Obtener una certificación de calidad en base a una norma o pliego de condiciones. - Detectar incumplimientos respecto a la legislación vigente y adoptar medidas para adaptarse a ella. - Verificar cláusulas y términos incluidos en contratos entre empresas. TIPOS DE AUDITORIA - Interna: También conocidas como de Primera Parte, es una revisión de los procesos de la entidad, realizada por parte del Jefe de Control Interno y su objetivo es realizar un autodiagnóstico de la conformidad y situación de la Gestión. - Externa: Es una revisión del sistema de gestión de la entidad, realizada por una entidad externa como por ejemplo la contraloría, personería o partes interesadas. ALCANCE Y PROFUNDIDAD DE LA AUDITORIA: El alcance se relaciona con el área o proceso que se está auditando, debe tener alcance a tres aspectos: - Cumplimiento: Verifica la adherencia de la entidad a las normas constitucionales, legales, reglamentarias y de autorregulación que le son aplicables. - Estratégico: Hace referencia al proceso mediante el cual se evalúa y monitorea el desempeño, evalúa el logro de los objetivos misionales. - Gestión y Resultados: Verifica las actividades relativas al proceso de gestión de la entidad. PROCESO DE AUDITORIA: PLANIFICACIÓN Y PREPARACIÓN: Planear de manera que todos los Procesos sean auditados por los menos una (1) vez al año. Paso 1: Establecer Objetivo. La entidad debe definir hacia dónde dirigir la Auditoria, para ello se debe tener en cuenta los siguientes aspectos. -Prioridades de la dirección.
  • 6. 4 -Requisitos del Modelo Estándar de Control Interno y el -Sistema de Control Interno. -Requisitos legales, reglamentarios y contractuales. -Necesidades de otras partes interesadas. -Riesgos para la Entidad. Paso 2: Programación de la Auditoria. Para planear una auditoria de todas las áreas, procesos y procedimientos de la gestión de la entidad; este programa puede tener forma de una hoja de cálculo, con los meses/semanas en sentido horizontal, y los nombres de las áreas, procesos o procedimientos según sea el caso. La frecuencia puede cambiar, o se puede realizar una auditoría no programada, debido a circunstancias cambiantes. Paso 3: Reunión de Preauditoria. Se deberá llevar a cabo una reunión entre el Jefe de la Oficina de Control Interno o quien ejecuta la auditoria y el Jefe de área o proceso, al menos una semana antes de Planear la auditoria. Esta se constituye como un acto de cortesía, en esta reunión es necesario acordar y organizar: - La fecha y hora de la auditoria. - El proceso que se está revisando. - El alcance de la auditoria. - El manejo de cualquier área de confidencialidad o de susceptibilidad. - Los nombres de los auditados. Paso 4: Revisión documentación. Además del proceso, procedimiento que se está auditando, se deberá revisar cualquier otra información pertinente, antes de planificar la auditoria en detalla, por ejemplo, reportes de acciones correctivas, registros que se llevan, etc. Paso 5: Lista de Chequeo de la auditoria.
  • 7. 5 El auditor deberá preparar una lista de requisitos o preguntas básicas que se deben plantear, con referencia en el proceso y sus pasos o actividades; como lista de chequeo también se puede usar una copia de los procedimientos. REALIZACIÓN LA AUDITORIA Paso 6: Reunión de Apertura. Es una reunión, en la cual se da por iniciada la auditoria y se dejan claros los puntos más relevantes; la formalidad y complejidad. Esta debe estar presidida por el auditor o quien haga sus veces, con la participación de los auditados. Los aspectos principales a tener en cuenta son: - Presentación personal (Auditor) y los representantes del área por auditar. - Exponer la metodología de realización de la auditoria. - Exponer el alcance de la auditoria. - Resolver inquietudes de los auditados. PRESENTACIÓN DEL INFORME Paso 8: Informe de Auditoría. Los resultados de la auditoria se deben plasmar en un documento, el cual será parte de los insumos que la dirección tendrá, a la hora de proyectar sus planes de mejoramiento. - El auditor es el responsable de elaborar el Informe. - Se debe expresar QUÉ mejorar. El contenido del informe está compuesto por:  El formato del informe de auditoría.  La lista de chequeo.  Los reportes de no conformidades (si las hay)  Enviar una copia al jefe del área auditada. Nota. Los auditores no son responsables de la acción correctiva, sin embargo pueden ofrecer recomendaciones.
  • 8. 6 REDACCIÓN DEL INFORME DE AUDITORIA En general, un informe de auditoría consta de tres partes:  Resumen. Debe contener una declaración de conformidad con los criterios de la auditoria, un corta hipnosis de los hallazgos de la auditoria.  No Conformidades. Dentro del informe se puede escribir el nombre de cada no conformidad con el fin de referenciarlas.  Recomendaciones. Estas se relacionan usualmente con la eficiencia del proceso auditado y la retroalimentación sobre el resultado del mismo. ACTIVIDADES COMPLEMENTARIAS Paso 9: Auditorias Complementarias. Se da una vez se hayan corregido las nos conformidades, el auditor o quien haga sus veces decide si se requiere una auditoria complementaria; si se requiere, solo se re- audita aquellas áreas especificas que se encontraron no conformes previamente. Esta se considera como una auditoria separada por lo tanto se debe llenar otro informe. SEGUIMIENTO Y REVISIÓN Paso 10: Resumen. El auditor o quien haga sus veces hace seguimiento y revisa el plan de auditoría y presenta regularmente resúmenes de desempeño a la Dirección. Los indicadores clave de desempeño del programa son: - El número de auditorías realizadas, en comparación con el Plan. - El porcentaje de auditorías Conformes (es decir, Auditorias en las que no se presentaron no conformidades). - El número de acciones correctivas no resueltas. También se pueden hacer comentarios sobre el desempeño del auditor, cualquier retroalimentación del auditado y las mejoras al proceso logradas como resultado de las auditorias.
  • 9. 7 SÍNTOMAS DE LA NECESIDAD DE UNA AUDITORÍA Síntomas de descoordinación y desorganización:  No hay visión clara y conjunta de los objetivos de la Informática de la empresa, con los del la propia empresa.  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. Síntomas de mala imagen e insatisfacción de los usuarios:  No se atienden las peticiones de cambios de los usuarios.  No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables.  No se cumplen en todos los casos los plazos de entrega acordados. Síntomas de debilidades económico-financieras:  Incremento desmesurado de costos.  Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).  Desviaciones Presupuestarias significativas.  Determinación de Costos y plazos de desarrollo de nuevos proyectos. Síntomas de Inseguridad: Evaluación de nivel de riesgos.  Seguridad Lógica.  Seguridad Física.  Confidencialidad de los datos.  Continuidad del Servicio: Estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales.  Centro de Proceso de Datos fuera de control.
  • 10. 8 CONCLUSION Si se va a realizar una auditoría se tiene que tener ciertos aspectos en cuenta, desde una planificación hasta las medidas de seguridad que se deben de tomar en la auditoria que se realice. Ya que de lo contrario pueda que se realice una mala auditoria y no se cumpla con el objetivo de la misma que es encontrar errores y corregirlos en caso que se detecten a tiempo y dar recomendaciones para la mejora de el área que se realice la supervisión.
  • 11. 9 BIBLIOGRAFIA [Documento en línea] Disponible en: http://www.enterate.unam.mx/Articulos/2005/octubre/auditoria.htm [Documento en línea] Disponible en: http://html.rincondelvago.com/auditoria- informatica_1.html [Documento en línea] Disponible en: http://anaranjo.galeon.com/objetiv_audi.htm [Documento en línea] Disponible en: http://auditoriain.blogspot.com/2010/07/objetivos- especificos-de-la-auditoria.html [Documento en línea] Disponible en: http://mapiripan-meta.gov.co/apc-aa- files/38323964346162643233626332363130/auditoria.pdf [Documento en línea] Disponible en: http://es.slideshare.net/luismarlmg/auditoria- informatica-12602907