INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL MANUAL DE GRADO.
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN
PASOS PARA LA ELABORACIÓN DE UN INFORME DE AUDITORÍA, BAJO
LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL MANUAL DE
GRADO.
e
Maturín, julio del 2015.
Profesora:
Ing. Yakarina González.
Bachiller:
Vanessa Hernández.
CI: 22.715.246.
2. II
INDICE
pp.
Introducción…………………………………………………………………………….1
Objetivos de la investigación…………………………………………………………...2
Objetivo general………………………………………………………………….2
Objetivos específicos……………………………………………………………..2
Bases teóricas…………………………………………………………………………..2
Que es Auditoria………………………………………………………………………..2
Por que hacer una Auditoria………………………………………………………….2-3
Tipos de Auditoria……………………………………………………………………...3
Alcance y profundidad de la Auditoria………………………………………………...3
Proceso de Auditoria…………………………………………………………………...3
Planificación y preparación………………………………………………………….3-5
Realización de la Auditoria……………………………………………………………5
Presentación del informe………………………………………………………………5
Redacción del informe de Auditoría…………………………………………………..6
Actividades complementarias…………………………………………………………6
Seguimiento y revisión………………………………………………………………..6
Síntomas de la necesidad de una Auditoría………………………………………….7
Conclusiones………………………………………………………………………….8
Referencias bibliográficas…………………………………………………………….9
3. 1
INTRODUCCION
La informática está inmersa en la gestión integral de la organización. A finales del
siglo XX, los sistemas de TI (tecnologías de la información) se constituyeron como las
herramientas más poderosas para cualquier organización, puesto que apoyan la toma de
decisiones, generando un alto grado de dependencia, así como una elevada inversión en
ellas. Debido a la importancia que tienen en el funcionamiento de una organización,
existe la auditoría informática.
El término de auditoría se ha empleado con frecuencia de forma incorrecta, porque
ha sido tomado como sinónimo de detección de errores y fallas. El concepto de
auditoría es mucho más que eso, pues tiene como fin evaluar y mejorar la eficacia y
eficiencia de una organización, al examinar su gestión.
Al igual que cualquier área de la organización, los sistemas de TI deben estar
sometidos a controles de calidad y auditoría informática porque las computadoras y los
centros de procesamiento de datos son blancos apetecibles para el espionaje, la
delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de
entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se
provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI
mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la
coordinación de la organización.
En el siguiente trabajo se dará a conocer cuáles son los pasos o pautas que se deben
seguir para la realizar una auditoría informática dentro de una empresa o una
institución.
4. 2
OBJETIVO GENERAL
Pasos para la elaboración de un informe de Auditoría, bajo los lineamientos
metodológicos estipulados en el manual de grado.
OBJETIVOS ESPECÍFICOS
- Determinar las bases teóricas necesarias para la creación de un informe de
auditoría informática.
- Describir los requerimientos que se necesitan para la elaboración del informe.
- Creación del informe que explique detalladamente cómo hacer una auditoria
informática.
QUÉ ES AUDITORIA?
“Proceso sistemático, independiente y documentado para obtener evidencias de la
Auditoria y Evaluarla de manera objetiva con el fin de determinar la extensión en que se
cumplen los criterios de la Auditoria.” ISO 19011.
Es decir es un proceso llevado a cabo por profesionales que están especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de información
dentro de una organización y determinar qué información es crítica para el
cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes,
valor y barreras, que obstaculizan flujos de información eficientes
La auditoria no busca culpable, busca la mejora de los procesos y servicios de la
Entidad.
PORQUÉ HACER AUDITORIA?
Para determinar fallas que ocasionen retrasos en las operaciones de la empresa, así
como vulnerabilidades y oportunidades de mejora de sus sistemas, ya que pérdidas de
tiempo y dinero se ven constantemente relaciones con problemas con los sistemas.
Las auditorias se realizan habitualmente para alguna de las siguientes cuestiones:
5. 3
- Obtener una certificación de calidad en base a una norma o pliego de condiciones.
- Detectar incumplimientos respecto a la legislación vigente y adoptar medidas para
adaptarse a ella.
- Verificar cláusulas y términos incluidos en contratos entre empresas.
TIPOS DE AUDITORIA
- Interna: También conocidas como de Primera Parte, es una revisión de los
procesos de la entidad, realizada por parte del Jefe de Control Interno y su
objetivo es realizar un autodiagnóstico de la conformidad y situación de la
Gestión.
- Externa: Es una revisión del sistema de gestión de la entidad, realizada por una
entidad externa como por ejemplo la contraloría, personería o partes interesadas.
ALCANCE Y PROFUNDIDAD DE LA AUDITORIA:
El alcance se relaciona con el área o proceso que se está auditando, debe tener
alcance a tres aspectos:
- Cumplimiento: Verifica la adherencia de la entidad a las normas constitucionales,
legales, reglamentarias y de autorregulación que le son aplicables.
- Estratégico: Hace referencia al proceso mediante el cual se evalúa y monitorea el
desempeño, evalúa el logro de los objetivos misionales.
- Gestión y Resultados: Verifica las actividades relativas al proceso de gestión de la
entidad.
PROCESO DE AUDITORIA:
PLANIFICACIÓN Y PREPARACIÓN:
Planear de manera que todos los Procesos sean auditados por los menos una (1) vez
al año.
Paso 1: Establecer Objetivo.
La entidad debe definir hacia dónde dirigir la Auditoria, para ello se debe tener en
cuenta los siguientes aspectos.
-Prioridades de la dirección.
6. 4
-Requisitos del Modelo Estándar de Control Interno y el
-Sistema de Control Interno.
-Requisitos legales, reglamentarios y contractuales.
-Necesidades de otras partes interesadas.
-Riesgos para la Entidad.
Paso 2: Programación de la Auditoria.
Para planear una auditoria de todas las áreas, procesos y procedimientos de la gestión
de la entidad; este programa puede tener forma de una hoja de cálculo, con los
meses/semanas en sentido horizontal, y los nombres de las áreas, procesos o
procedimientos según sea el caso.
La frecuencia puede cambiar, o se puede realizar una auditoría no programada,
debido a circunstancias cambiantes.
Paso 3: Reunión de Preauditoria.
Se deberá llevar a cabo una reunión entre el Jefe de la Oficina de Control Interno o
quien ejecuta la auditoria y el Jefe de área o proceso, al menos una semana antes de
Planear la auditoria.
Esta se constituye como un acto de cortesía, en esta reunión es necesario acordar y
organizar:
- La fecha y hora de la auditoria.
- El proceso que se está revisando.
- El alcance de la auditoria.
- El manejo de cualquier área de confidencialidad o de susceptibilidad.
- Los nombres de los auditados.
Paso 4: Revisión documentación.
Además del proceso, procedimiento que se está auditando, se deberá revisar
cualquier otra información pertinente, antes de planificar la auditoria en detalla, por
ejemplo, reportes de acciones correctivas, registros que se llevan, etc.
Paso 5: Lista de Chequeo de la auditoria.
7. 5
El auditor deberá preparar una lista de requisitos o preguntas básicas que se deben
plantear, con referencia en el proceso y sus pasos o actividades; como lista de chequeo
también se puede usar una copia de los procedimientos.
REALIZACIÓN LA AUDITORIA
Paso 6: Reunión de Apertura.
Es una reunión, en la cual se da por iniciada la auditoria y se dejan claros los puntos
más relevantes; la formalidad y complejidad. Esta debe estar presidida por el auditor o
quien haga sus veces, con la participación de los auditados.
Los aspectos principales a tener en cuenta son:
- Presentación personal (Auditor) y los representantes del área por auditar.
- Exponer la metodología de realización de la auditoria.
- Exponer el alcance de la auditoria.
- Resolver inquietudes de los auditados.
PRESENTACIÓN DEL INFORME
Paso 8: Informe de Auditoría.
Los resultados de la auditoria se deben plasmar en un documento, el cual será parte
de los insumos que la dirección tendrá, a la hora de proyectar sus planes de
mejoramiento.
- El auditor es el responsable de elaborar el Informe.
- Se debe expresar QUÉ mejorar.
El contenido del informe está compuesto por:
El formato del informe de auditoría.
La lista de chequeo.
Los reportes de no conformidades (si las hay)
Enviar una copia al jefe del área auditada.
Nota. Los auditores no son responsables de la acción correctiva, sin embargo pueden
ofrecer recomendaciones.
8. 6
REDACCIÓN DEL INFORME DE AUDITORIA
En general, un informe de auditoría consta de tres partes:
Resumen. Debe contener una declaración de conformidad con los criterios de la
auditoria, un corta hipnosis de los hallazgos de la auditoria.
No Conformidades. Dentro del informe se puede escribir el nombre de cada no
conformidad con el fin de referenciarlas.
Recomendaciones. Estas se relacionan usualmente con la eficiencia del proceso
auditado y la retroalimentación sobre el resultado del mismo.
ACTIVIDADES COMPLEMENTARIAS
Paso 9: Auditorias Complementarias.
Se da una vez se hayan corregido las nos conformidades, el auditor o quien haga sus
veces decide si se requiere una auditoria complementaria; si se requiere, solo se re-
audita aquellas áreas especificas que se encontraron no conformes previamente.
Esta se considera como una auditoria separada por lo tanto se debe llenar otro informe.
SEGUIMIENTO Y REVISIÓN
Paso 10: Resumen.
El auditor o quien haga sus veces hace seguimiento y revisa el plan de auditoría y
presenta regularmente resúmenes de desempeño a la Dirección.
Los indicadores clave de desempeño del programa son:
- El número de auditorías realizadas, en comparación con el Plan.
- El porcentaje de auditorías Conformes (es decir, Auditorias en las que no se
presentaron no conformidades).
- El número de acciones correctivas no resueltas.
También se pueden hacer comentarios sobre el desempeño del auditor, cualquier
retroalimentación del auditado y las mejoras al proceso logradas como resultado de las
auditorias.
9. 7
SÍNTOMAS DE LA NECESIDAD DE UNA AUDITORÍA
Síntomas de descoordinación y desorganización:
No hay visión clara y conjunta de los objetivos de la Informática de la empresa,
con los del la propia empresa.
Los estándares de productividad se desvían sensiblemente de los promedios
conseguidos habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios.
No se reparan las averías de Hardware ni se resuelven incidencias en plazos
razonables.
No se cumplen en todos los casos los plazos de entrega acordados.
Síntomas de debilidades económico-financieras:
Incremento desmesurado de costos.
Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Determinación de Costos y plazos de desarrollo de nuevos proyectos.
Síntomas de Inseguridad: Evaluación de nivel de riesgos.
Seguridad Lógica.
Seguridad Física.
Confidencialidad de los datos.
Continuidad del Servicio: Estrategias de continuidad entre fallos mediante
Planes de Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control.
10. 8
CONCLUSION
Si se va a realizar una auditoría se tiene que tener ciertos aspectos en cuenta, desde
una planificación hasta las medidas de seguridad que se deben de tomar en la auditoria
que se realice. Ya que de lo contrario pueda que se realice una mala auditoria y no se
cumpla con el objetivo de la misma que es encontrar errores y corregirlos en caso que se
detecten a tiempo y dar recomendaciones para la mejora de el área que se realice la
supervisión.
11. 9
BIBLIOGRAFIA
[Documento en línea] Disponible en:
http://www.enterate.unam.mx/Articulos/2005/octubre/auditoria.htm
[Documento en línea] Disponible en: http://html.rincondelvago.com/auditoria-
informatica_1.html
[Documento en línea] Disponible en: http://anaranjo.galeon.com/objetiv_audi.htm
[Documento en línea] Disponible en: http://auditoriain.blogspot.com/2010/07/objetivos-
especificos-de-la-auditoria.html
[Documento en línea] Disponible en: http://mapiripan-meta.gov.co/apc-aa-
files/38323964346162643233626332363130/auditoria.pdf
[Documento en línea] Disponible en: http://es.slideshare.net/luismarlmg/auditoria-
informatica-12602907