Universidad Nacional Experimental de Guayana.

Vicerrectorado Acadmico.

Ingeniera en Informtica.

Unidad Curricular: Auditora de tecnologas y sistemas de informacin.

Profesor. Alumnos.

Prez, Eddy. Guevara, Miguel. CI 2563142.

Carrasquero, Manuel. CI 24890042.
Lrez, Hector. CI 248490347.

Puerto Ordaz, 03 de Mayo de 2017.

 a. Antecedentes de la Auditora.
La Auditora existe desde tiempos inmemorables. Naci en Inglaterra entre finales del
siglo XVIII e inicios del siglo XIX, poca en la que ya se auditaban las operaciones de
algunas actividades privadas y las gestiones que tenan a cargo algunos funcionarios pblicos.
En 1800, James Watt y Matthew Bottom desarrollaron una propuesta para estandarizar y
medir procedimientos en la auditora.
Surge como consecuencia de la revolucin industrial, como elemento de anlisis, control
financiero y operacional. Ya que a raz de la revolucin industrial las organizaciones
capitalistas empezaron a multiplicarse en gran cantidad y cada vez producan ms y ms. La
primera asociacin de auditores se crea en Venecia en 1851. En 1862 se reconoce en
Inglaterra a la auditora como una profesin independiente y en 1879 se establece la
obligacin de realizar auditoras independientes en los bancos.
Dado el gran desarrollo de la auditora en Inglaterra, a finales del siglo XIX se trasladan
hacia los Estados Unidos muchos auditores con amplia experiencia en compaas inglesas,
dando paso al desarrollo de la auditora en Estados Unidos, crendose as el American
Institute of Accountants. La auditora y la contabilidad son disciplinas que comparten mucho
en comn. A principios del siglo XIX, estas disciplinas no estaban sujetas a normativas o
estndares que las gobiernen, lo que gener cierta dificultad de ponerlas en prctica de forma
eficiente.
En el primer cuarto del siglo XX surge una tendencia hacia la estandarizacin de los
procedimientos contables y de auditora. En el ao 1935, James O. McKinsey propone la
evaluacin de todos los conceptos de una empresa u organizacin a la luz de un presente y
futuro probable. En 1945, el Instituto de Auditores Norteamericano manifiesta que la revisin
de una empresa puede realizarse analizando sus funciones.
William Leonard, personaje destacado en esta disciplina, incorpora los conceptos
fundamentales y programas para la ejecucin de la auditora, muchos de los cuales se ponen
en prctica en la actualidad. Por su parte, en 1963, Stephen R. Michael aborda el tema de la
medicin del desempeo y la evaluacin de la eficiencia en una organizacin como
importantes para que sta sea productiva.
En aos posteriores fueron presentados trabajos importantes para el desarrollo de la
auditora, siendo los ms significativos: el de Spencer Hyden (1983), el cual analiza los
procedimientos de trabajo de una empresa y una metodologa para su evaluacin; el de
Gabriel Snchez Curiel (1987), que aborda el concepto de auditora operacional y su
respectiva metodologa de uso; y el trabajo de Jack Fleitman (1994), donde propone
conceptos fundamentales para la evaluacin en un enfoque profundo en las organizaciones.
Con los grandes avances tecnolgicos, cada ao surgen nuevos mtodos y tcnicas para
auditar. Las nuevas tecnologas simplifican, en gran medida, tareas y procesos que hace
dcadas presentaban gran complejidad y llevaban mucho tiempo de ejecucin. Las
organizaciones reconocen que la informacin es el recurso ms valioso, razn por la cual, las
nuevas tecnologas buscan simplificar la evaluacin de la informacin durante el proceso de
auditora mediante la implementacin de sistemas de informacin especializados, los cuales
se rigen por los estndares y normas establecidos por la auditora. Vale mencionar que
muchas organizaciones incluyen dentro de su estructura organizacional, un departamento de
auditora, ya que ayuda en gran parte (durante el proceso de auditora) que el auditor y su
equipo conozcan a fondo la cultura de la organizacin.

b. Definicin y origen de la Auditora.

La Auditora se propone realizar un anlisis de las bases, normativas y polticas que rigen
una organizacin, con respecto a cmo se llevan estas a cabo en un momento dado, de tal
forma que se pueda constatar que dichas normativas y polticas se ejecuten tal y como fueron
establecidas, cumpliendo con los estndares de calidad, y en caso de no cumplirse, formular
propuestas que sirvan a la organizacin para mejorar y mantenerse en el tiempo.
La Auditora puede aplicarse en todo tipo de organizacin, sin importar como est
estructurada o a qu sector pertenezca. Acta en conjunto con muchas ciencias e ingenieras,
yendo de la mano con la administracin, contabilidad, economa, etc. Auditar es sinnimo de
evaluar, por lo que la auditora busca evaluar las bases de una empresa u organizacin y velar
porque esta camine en la direccin establecida previamente en su misin y visin.
La Auditora no intenta evaluar la capacidad de los distintos especialistas y obreros que
conforman una empresa. Ms bien se ocupa de llevar a cabo un examen y evaluacin de la
calidad tanto individual como colectiva de los gerentes, quienes son los responsables de la
administracin de las funciones operacionales y de implantar los modelos pertinentes que
aseguran los controles administrativos adecuados.
El auditor es el especialista que se encarga de llevar a cabo el proceso de Auditora en una
organizacin. Para realizar un buen proceso de auditora, el auditor debe estudiar muy bien
la cultura organizacional que envuelve a la empresa en estudio. Es importante destacar que
todas las organizaciones son distintas as pertenezcan a la misma industria o sector, por lo
que la estructura organizacional de cada empresa es distinta.
Esta disciplina forma parte de una estrategia y proceso de cambio que requiere decisiones
del ms alto nivel, ya que permite que una organizacin tenga la capacidad de transformarse
y crecer de manera efectiva. Para ello es necesario desarrollar una infraestructura
administrativa que haga posible el flujo de informacin suficiente, relevante, oportuna y
veraz, disponible en todo momento para tomar decisiones idneas y oportunas en beneficio
de la organizacin.
La auditora es esencial en cualquier campo y disciplina, ya que es una herramienta idnea
para examinar en una organizacin su desempeo, detectar oportunidades de mejora,
correccin de deficiencias, superar obstculos, analizar causas de problemas y plantear
posibles soluciones para stos, todo con el fin de impulsar el crecimiento de una
organizacin.
 Cabe destacar que muchas organizaciones se oponen al cambio, por lo que es tarea del
auditor apoyar a los directores y al personal laboral, educndolos para el proceso de auditora,
de tal forma que se lleve a cabo con la menor cantidad de inconvenientes y que la
organizacin (vista como un todo) pueda re-estructurarse (si se encuentran fallas) de forma
correcta y as perdurar con el pasar del tiempo.
En las dos ltimas dcadas hubo enormes progresos en la tecnologa de la informacin,
en la presente dcada parece ser muy probable que habr una gran demanda de informacin
respecto al desempeo de los organismos sociales. La auditora se ha preocupado
histricamente por cumplir con los requisitos de reglamentos y de custodia, sobre todo se ha
dedicado al control financiero. Este servicio ha sido, y continua siendo de gran significado y
valor para nuestras comunidades industriales, comerciales y de servicios a fin de mantener la
confinas en los informes financieros.
Con el desarrollo de la tecnologa de sistemas de informacin ha crecido la necesidad de
examinar y evaluar la informacin, as como su veracidad y exactitud. En la actualidad, es
cada vez mayor la necesidad por parte de los funcionarios, de contar con un especialista capaz
de llevar a cabo el examen y evaluacin de: la calidad, tanto individual como colectiva y de
los gerentes; la calidad de los procesos mediante los cuales opera un organismo. Lo que
realmente interesa destacar, es que realmente existe una necesidad de examinar y evaluar los
factores externos e internos de la empresa y ello debe hacerse de manera sistemtica,
abarcando la totalidad de la misma.

c. Tipos de Auditora.
Clasificacin de la auditora segn su lugar de origen.
Auditora externa. Es realizada por auditores totalmente ajenos a la empresa, esto
permite que el auditor externo utilice su libre albedro en la aplicacin de los mtodos,
tcnicas y herramientas con las cuales har la evaluacin de las actividades y
operaciones de la empresa que audita.
Ventaja
Al no tener ninguna dependencia de la empresa, el trabajo de los
auditores es totalmente independiente y libre de cualquier injerencia por parte
de las autoridades de la empresa auditada.
Desventaja
Como el auditor conoce poco la empresa, su evaluacin puede estar
limitada a la informacin que pueda recopilar.
 Auditora interna. Es realizada por un auditor que labora en la empresa donde se
realiza la misma.
Ventaja
Debido a que el auditor pertenece a la empresa, casi siempre conoce
integralmente sus actividades, operaciones y reas; por lo tanto su revisin
puede ser ms profunda y con mayor conocimiento de las actividades,
funciones y problemas de la institucin.
Desventaja
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a
que puede haber cierta injerencia por parte de las autoridades de la institucin
sobre la forma de evaluar y emitir el informe.

Clasificacin de la auditora segn su rea de aplicacin.

Auditora financiera (contable). Es la revisin sistemtica, exploratoria y critica que
realiza un profesional de la contabilidad a los libros y documentos contables, a los
controles y registros de las operaciones financieras y a la emisin de los estados
financieros de una empresa, con el fin de evaluar y opinar sobre la razonabilidad,
veracidad, confiabilidad y oportunidad en la emisin de los resultados financieros
obtenidos durante un periodo especifico o un ejercicio fiscal.
Auditora administrativa. Es la revisin sistemtica y exhaustiva que se realiza a la
actividad administrativa de una empresa, en cuanto a su organizacin, las relaciones
entre sus integrantes y el cumplimiento de las funciones y actividades que regulan sus
operaciones. Su propsito es evaluar tanto el desempeo administrativo de las reas
de la empresa, como la planeacin y control de los procedimientos de operacin.
Auditora operacional. Es la revisin exhaustiva, sistemtica y especfica que se
realiza a las actividades de una empresa, con el fin de evaluar su existencia,
suficiencia, eficacia, eficiencia y el correcto desarrollo de sus operaciones.
Auditora integral. Es la revisin exhaustiva, sistemtica y global que realiza un equipo
multidisciplinario de profesionales a todas las actividades y operaciones de una
empresa, con el propsito de evaluarla de manera integral, todas sus reas
administrativas.
Auditora gubernamental. Es la revisin exhaustiva, sistemtica y concreta que se
realiza a todas las actividades y operaciones de una entidad gubernamental. Esta
revisin se ejecuta con el fin de evaluar el correcto desarrollo de las funciones de todas
las reas y unidades administrativas de dichas entidades, as como los mtodos y
procedimientos que regulan las actividades necesarias para cumplir con los objetivos
gubernamentales, estatales o municipales.
Auditora informtica. Es la revisin tcnica, especializada y exhaustiva que se realiza
a los sistemas computacionales, software e informacin utilizados en una empresa,
sean individuales, compartidos o de redes, as como a sus instalaciones,
 telecomunicaciones, mobiliario, equipos perifricos, y dems componentes. El
propsito fundamental es evaluar el uso adecuado de los sistemas para el correcto
ingreso de los datos, el procesamiento adecuado y la emisin oportuna de sus
resultados en la organizacin.

Definiciones de auditoras especializadas en reas especficas.

Auditoria al rea mdica. Es la evaluacin sistemtica, exhaustiva y especializada que
se realiza a las ciencias mdicas y de la salud, aplicada solo por especialistas de
disciplinas mdicas o similares, con el fin de emitir un dictamen sobre el correcto
desempeo de las funciones y actividades del personal mdico, paramdico, tcnicos
en salud y similares.
Auditoria al desarrollo de obras y construcciones. Es la revisin tcnica especializada
que se realiza a la edificacin de construcciones, cimientos, obra negra, acabados y
servicios urbansticos complementarios de casas, edificios, puentes, caminos, presas y
cualquier otro tipo de construccin, ya sea de tipo civil y/o arquitectnico; dicha
revisin se realiza tambin a los planos, presupuestos, adquisiciones, clculos y
programas de obra, as como al cumplimiento desarrollo de las mismas.
Auditora fiscal. Es la revisin exhaustiva, pormenorizada y completa que se realiza a
los registros y operaciones contables de una empresa, as como la evaluacin de la
correcta elaboracin de los resultados financieros de un ejercicio fiscal, con el
propsito de dictaminar sobre el correcto ejercicio financiero y la razonabilidad en la
presentacin de los estados de resultados.
Auditoria laboral. Es la revisin y evaluacin especializadas que se realizan a las
actividades, funciones y operaciones relacionadas con el factor humano de una
empresa; su propsito es dictaminar sobre el adecuado cumplimiento en la seleccin,
capacitacin y desarrollo del personal.
Auditoria de proyectos de inversin. Es la revisin y evaluacin que se realizan a los
planes, programas y ejecucin de las inversiones de los recursos econmicos de una
institucin pblica o privada, con el propsito de dictaminar sobre el uso y control
correctos de esos recursos, evaluando que su aplicacin sea exclusivamente para
cumplir el objetivo del proyecto.
Auditoria a la caja chica o caja mayor. Es la revisin peridica del manejo del efectivo
que se asigna a una persona o rea de una empresa, y de los comprobantes de ingresos
y egresos generados por sus operaciones cotidianas; dicha revisin se lleva a cabo con
el fin de verificar el adecuado manejo, control y custodia del efectivo disponible para
gastos menores, as como de evaluar el uso, custodia y manejo correctos de los fondos
de la empresa.
Auditoria al manejo de mercancas. Es la revisin fsica que se realiza a travs del
conteo de los bienes, productos y materias primas, intermedias o de consumo final de
una empresa, los cuales se encuentran almacenados para su consumo final o para su
distribucin a clientes y terceros; su propsito es verificar que las existencias fsicas
concuerden con los registros contables, con los justificantes de las salidas y entradas
y con las incidencias de estas.
 Auditora ambiental. Es la evaluacin que se hace de la calidad del aire, la atmosfera,
el ambiente, las aguas, ros, lagos y ocanos, as como de la conservacin de la flora
y la fauna silvestres, con el fin de dictaminar sobre las medidas preventivas.

d. Auditoria de sistemas informticos.

Se conoce como auditoria informtica el proceso que consiste en recolectar, analizar y
evaluar la informacin del sistema de informacin de una empresa, para determinar si cumple
con los estndares y leyes establecidos por la empresa y entes externos, y as asegurar la
correcta seguridad y calidad de la informacin.

Clasificacin.
Auditoria informtica de usuario. Consiste en el anlisis y evaluacin de las
actividades realizadas por usuarios al sistema informtico desde el exterior.
Auditoria informtica de actividades internas. Evala las actividades informticas
cotidianas que ocurren dentro de la empresa.
Auditoria informtica de direccin. Se basa en revisar, evaluar y controlar las
interrelaciones entre las actividades informticas internas de la empresa y las del
exterior.
Auditoria de seguridad. Es aquella encargada de verificar y evaluar los medios de
autenticacin, proteccin y transferencia de la informacin perteneciente a la
empresa.
Normalmente solo las empresas grandes estn en capacidad de tener su propia auditoria,
mientras que empresas ms pequeas deben contar con agencias de auditoria externas, sin
embargo habr ocasiones en las que las empresas que cuentan con auditoria interna debern
contactar agencias externas, sea por capacitacin o una opinin de terceros.

En cuanto a reas ms especficas, se encuentran:

La auditora de la gestin, que es la contratacin de bienes y servicios, documentacin
de los programas, entre otros.
La auditora legal del reglamento de proteccin de datos, que asegura el cumplimiento
legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley
Orgnica de Proteccin de Datos.
La auditora de los datos, que evala la clasificacin de los datos, el estudio de las
aplicaciones y el anlisis de los flujogramas.
La auditora de las bases de datos, que validan los controles de acceso, de
actualizacin, de integridad y la calidad de los datos.
La auditora de la seguridad, que se refiere a los datos y la informacin, verificando
disponibilidad, integridad, confidencialidad, autenticacin y no repudio.
 La auditora de la seguridad fsica, que se refiere a la ubicacin de la organizacin,
evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de
esta.
La auditora de la seguridad lgica, que comprende los mtodos de autenticacin de
los sistemas de informacin.
La auditora de las comunicaciones, que se refiere a la auditora de los procesos de
autenticacin en los sistemas de comunicacin.
Y la auditora de la seguridad en produccin, que establece tcnicas de prevencin
frente a errores, accidentes y fraudes.

Objetivos.
Identificar los recursos y necesidades de una organizacin.
Identificar el flujo de la informacin y sus procesos.
Monitorear o evaluar un sistema de informacin conforme a los estndares, leyes y
polticas de la organizacin.
Mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica.
Mantener la operatividad del sistema informtico.
Evaluar los procesos de entradas, procesamiento y almacenamiento de la
informacin, con tal de mantener la seguridad de personal, datos, hardware, software
e instalaciones en buenas condiciones.
Minimizar existencias de riesgos en el uso de sistemas de informacin.