Este documento resume la historia y evolución de la auditoría a través de los siglos, así como los diferentes tipos de auditoría como la auditoría financiera, interna, integral, fiscal y de operaciones. También describe las características y objetivos de la auditoría informática, haciendo énfasis en garantizar la operatividad de los sistemas.

1. REPUBLÍCA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO POLITÉCNICO SANTIAGO MARIÑO
REALIZADO POR:
Celio José Peña C.I: 17.566.218
Maracaibo, Abril del 2016

2. 1) Auditoria y Auditor.
 La Auditoria consistente en la revisión y verificación de documentos
contables, aplicando metodos y procedimientos por una persona profesional,
contratado para recopilar información contable y verificar el cumplimiento de
las funciones, actividades y tareas, con el objetivo de ver si la empresa ha
utilizado sus recursos de forma eficiente y eficaz
 el auditor es una persona capacitada y con la suficiente experiencia
para revisar y verificar que los datos contables que la empresa auditada facilita
se corresponden realmente con la actividad que ha venido desarrollando. El
auditor tiene que redactar un informe al concluir la auditoría determinando el
grado de veracidad y claridad que la organización posee contablemente.

3. Historia y Evolucion de la auditoria según Carlos Muños Razo.
• La auditoria nace a finales del siglo XVsiglo XV
• En el descubrimiento de america se hace revision de cuentas de la
colonia1492
• Se conocen los autores de la Marina y guerra ellos eran responsables
de las leyes de Roma1894
• Instituto de contadores publicos de España 1945 Instituto de auditoria
administrativa
1912
• Jackson Martindell desarrollo programas de auditoria administrativa1950
• Whitmore G.M propone que la auditoria administrativa se pueda utilizar
para apoyar a los empleados publicos y gerentes de empresas
1980
• Mario G presenta auditoria como una obligacion para obtener
resultados financieros
1988
• Reino Unido establecio la auditoria como una obligacion para obtener
resultados financieros
siglo XiX
• Se tomaron en cuenta las tesis presentadas para la epoca Auditoria a
Sistemas se carece de evidencia comprobable de sus origenessiglo XX

4. Evolución de la auditoria según Carlos Muños Razo.
La auditoría como profesión fue reconocida en Gran
Bretaña por la Ley de Sociedades en 1862,
La profesión del auditor se introdujo en los Estados
Unidos de América hacia 1900 y años más tarde a
América Latina.
Hasta inicios del siglo XX el trabajo de los auditores se
concentraba principalmente en el balance que los
empresarios tenían que presentar a sus banqueros en el
momento que decidían solicitar un préstamo
partir de 1900 cuando la auditoría o contaduría pública
como se le llamaba en los Estados Unidos de América se
le asignó el objetivo de analizar la rectitud de los estados
financieros

5. clasificasión de
los diferentes
tipos de
auditoria
Auditoria Financiera:
Consiste en una revisión
exploratoria y critica de los
controles subyacentes y
los registros de
contabilidad de una
empresa realizada por un
contador publico, cuya
conclusión es un dictamen
a cerca de la corrección
de los estados financieros
de la empresa.
Auditoria interna:
Proviene de la
auditoria financiera y
consiste en: una
actividad
de evaluación que se
desarrolla en forma
independiente dentro
de una organización
Auditoria integral: Es
un examen que
proporciona una
evaluación objetiva y
constructiva acerca
del grado en que
los recursos
humanos
Auditoria fiscal:
Consiste en verificar
el correcto y oportuno
pago de los
diferentes impuestos
y obligaciones fiscales
de los contribuyentes
desde el punto de
vista fisico direcciones
o tesorerias de
hacienda
Auditoria de
operaciones: Se define
como una técnica para
evaluar
sistemáticamente de
una funcion o una
unidad con referencia
a normas de la
empresa
Mapa conceptual de la clasificasión de los diferentes tipos de auditoria según Carlos
Muñoz Razo.

6. Cuadro comparativo entre las ventajas y desventajas de las auditorías
externas e internas.
Ventajas de la auditoria interna. Desventajas de la auditoria interna.
Se practica dentro de la propia
emprersa.
Los ejecutores de la revision podrian
utlilizarla como medio de poder.
La lleva a cabo personal de la misma
emprsa.
Son contratados por un precio y tiempo
determinado.
Son conocidos y dominados los
procedimientos y control interno.
Los resultados pueden ser negociados
o manejables por la empresa
contratante.
Se tiene acceso a toda la
documentacion e informacion.
El tiempo es una presion para su
revision.
El auditor tiene independencia
profesional.
Los ejecutores con mayor rango
pueden tender a magnificar los
resultados en busca de mejores
pocisiones en la empresa.
Auditoría informática
Es un tipo de auditoria especializada en actividades de computacion en
donde se realizan revicion tecnica especializada y exhaustiva en los sistemas
computacionales, en donde se lleva todo lo relacionado tales como el hardware, el
software e informacion que utiliza una emprersa.
Alcance de la Auditoría Informática:
El alcance ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El
alcance ha de figurar expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino
cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros
grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles
de validación de errores son adecuados y suficientes*? La indefinición de los
alcances de la auditoría compromete el éxito de la misma.

7. *Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una
Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va
encontrar y, por lo tanto, la aplicación no funcionaría como debería.
*Control de validación de errores:
Se corrobora que el sistema que se aplica para detectar y corregir errores sea
eficiente.
Importancia
fundamentalmente es evaluar el uso adecuado de los sistemas para el
correcto ingreso de los datos, el procesamiento adecuado de la información y la
emisión oportuna de su
s resultados en la institución, incluyendo la evaluación en el cumplimiento de
las funciones, actividades y operaciones de funcionarios, empleados y usuarios
involucrados con los servicios que proporcionan los sistemas computacionales a la
empresa.
Cuadro comparativo entre diferencias entre Auditoria en Sistemas de
Información y Auditoría Informática
Similitudes Diferencias
No se requieren de nuevas formas de
auditoria, las normas son las mismas
Se establecen algunos nuevos
procedimientos de auditoria
Los elementos basicos de un buen
sistema de control contable interno
suguen siendo los mismos
Hay diferencias en las tecnicas
destinadas a mantener un adecuado
control interno contable
Los propositos del estudio y la
evaluacion del control interno son la
obtencion de evidencia para respaldar
una opinion y determinar la base,
oportunidad y extencion de las pruebas
futuras de auditoria
Hay algunas diferencas en la manera
de estudiar y evaluar en control interno
contable

8. Características y objetivos de la Auditoria informática.
Características de la Auditoría Informática:
La información de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo Real de la misma, como sus Stocks o materias primas si las
hay. Por ende, han de realizarse inversiones informáticas, materia de la que se
ocupa la Auditoría de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo
global y particular: a ello se debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como
pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza
de alguna forma su función: se está en el campo de la Auditoría de Organización
Informática.
Objetivo fundamental de la auditoría informática:
Objetivos: La Auditoría Informática deberá comprender no sólo la evaluación
de los equipos de cómputo, de un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de información en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtención de
información.
La operatividad es una función de mínimos consistente en que la
organización y las maquinas funcionen, siquiera mínimamente. No es admisible
detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo.
La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el
principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto
a nivel global como parcial.
La operatividad de los Sistemas ha de constituir entonces la principal
preocupación del auditor informático. Para conseguirla hay que acudir a la
realización de Controles Técnicos Generales de Operatividad y Controles Técnicos
Específicos de Operatividad, previos a cualquier actividad de aquel.
•Los Controles Técnicos Generales son los que se realizan para verificar la
compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software
de base con todos los subsistemas existentes, así como la compatibilidad del
Hardware y del Software instalados. Estos controles son importantes en las

9. instalaciones que cuentan con varios competidores, debido a que la profusión de
entornos de trabajo muy diferenciados obliga a la contratación de diversos
productos de Software básico, con el consiguiente riesgo de abonar más de una vez
el mismo producto o desaprovechar parte del Software abonado. Puede ocurrir
también con los productos de Software básico desarrolla-dos por el personal de
Sistemas Interno, sobre todo cuando los diversos equipos están ubicados en
Centros de Proceso de Datos geográficamente alejados. Lo negativo de esta
situación es que puede producir la inoperatividad del conjunto. Cada Centro de
Proceso de Datos tal vez sea operativo trabajando independientemente, pero no
será posible la interconexión e intercomunicación de todos los Centros de Proceso
de Datos si no existen productos comunes y compatibles.
•Los Controles Técnicos Específicos, de modo menos acusado, son
igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de
lo que se puede encontrar mal son parámetros de asignación automática de espacio
en disco* que dificulten o impidan su utilización posterior por una Sección distinta
de la que lo generó. También, los periodos de retención de ficheros comunes a
varias Aplicaciones pueden estar definidos con distintos plazos en cada una de
ellas, de modo que la pérdida de información es un hecho que podrá producirse con
facilidad, quedando inoperativa la explotación de alguna de las Aplicaciones
mencionadas.
Necesidad de una auditoria informática dentro de una organización.
 Síntomas de descoordinacion y desorganización:
- No coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía.
- Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente.
Puede ocurrir con algún cambio masivo de personal, o en una
reestructuración fallida de alguna área o en la modificación de alguna Norma
importante
 Síntomas de mala imagen e insatisfacción de los usuarios:

10. - No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de Software en los terminales de usuario, resfrecamiento de paneles,
variación de los ficheros que deben ponerse diariamente a su disposición, etc.
- No se reparan las averías de Hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
- No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la
actividad del usuario, en especial en los resultados de Aplicaciones críticas y
sensibles.
 Síntomas de debilidades económico-financiero:
- Incremento desmesurado de costes.
- Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a
Desarrollo de Proyectos y al órgano que realizó la petición).
 Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
Los datos son propiedad inicialmente de la organización que los genera.
Los datos de personal son especialmente confidenciales
- Continuidad del Servicio. Es un concepto aún más importante que la
Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes
de Contingencia* Totales y Locales.

11. - Centro de Proceso de Datos fuera de control. Si tal situación llegara a
percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en
este caso, el síntoma debe ser sustituido por el mínimo indicio.
El perfil del auditor informático
El auditor Informático es un profesional que debe tener un alto grado de
calificación técnica y manejar perfectamente cualquiera de las corrientes
organizativas empresariales actuales. Por lo que dentro de la función de auditoría
informática, se deben contemplar unas características para mantener un perfil
profesional adecuado y actualizado.
http://es.slideshare.net/celiojose32/auditoria-de-sistemas-54552744
http://www.webquestcreator2.com/majwq/ver/ver/11437
hacer click aqui para ver el slide share