República Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental Politécnica de las Fuerzas Armadas
Núcleo Guárico-Extensión Zaraza

Profesora: Integrantes:
Ing. Nervelys Llovera Infante Kendy V-26037922
Marabay Carmen V-25572115
Rodríguez Marienedy V-24469622
Páez Francisco V-25757710

Ing. De Sistemas 8S

Zaraza Junio 2018

 Introducción

Los Sistemas Informáticos se han constituido en las herramientas más poderosas

para materializar uno de los conceptos más vitales y necesarios para cualquier
organización empresarial, los Sistemas de Información de la empresa.

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso

las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a
los generales de la misma.

En consecuencia las empresas llevan a cabo a lo que se conoce como Auditoria

de Sistemas, el cual consiste en un proceso formal que es llevado adelante por
especialistas en auditoría y en informática a efectos de verificar y asegurar que los
recursos y procesos involucrados en la construcción y explotación de los sistemas de
información cumplen con los procedimientos establecidos y se ajustan a criterios de
integridad, eficiencia, seguridad, efectividad y legalidad.
 Auditoria de Apoyo

Es la acción de verificar que un determinado hecho o circunstancia ocurra de

acuerdo a lo planeado, pero si se habla de la auditoría en una organización, se refiere a
las pruebas que se realizan a la información financiera, operacional y/o administrativa con
base en el cumplimiento de las obligaciones jurídicas o fiscales, así como de las políticas
y lineamientos establecidos por la propia entidad de acuerdo a la manera en que opera y
se administra.

Auditoria de Aplicación

Es donde se generan la infraestructura de las TI en las organizaciones y por ende

son el aspecto de mayor visibilidad desde la perspectiva de negocio.

Actividades de Aplicación
Entradas:
Las entradas son los ingresos del sistema que pueden ser recursos materiales,
recursos humanos o información.

Las entradas constituyen la fuerza de arranque que suministra al sistema sus

necesidades operativas.

Las entradas pueden ser:

- En serie: Es el resultado o la salida de un sistema anterior con el cual el sistema

en estudio está relacionado en forma directa.

- Aleatoria: Es decir, al azar, donde el término "azar" se utiliza en el sentido

estadístico. Las entradas aleatorias representan entradas potenciales para un sistema.

- Retroacción: Es la reintroducción de una parte de las salidas del sistema en sí

mismo.

Procesos:
El proceso es lo que transforma una entrada en salida, como tal puede ser una
máquina, un individuo, una computadora, un producto químico, una tarea realizada por un
miembro de la organización, etc.

En la transformación de entradas en salidas debemos saber siempre como se

efectúa esa transformación. Con frecuencia el procesador puede ser diseñado por
el administrador. En tal caso, este proceso se denomina "caja blanca". No obstante, en la
mayor parte de las situaciones no se conoce en sus detalles el proceso mediante el cual
las entradas se transforman en salidas, porque esta transformación es demasiado
compleja. Diferentes combinaciones de entradas o su combinación en diferentes órdenes
de secuencia pueden originar diferentes situaciones de salida. En tal caso la función de
proceso se denomina una "caja negra".

Salidas:
Las salidas de los sistemas son los resultados que se obtienen de procesar las
entradas. Al igual que las entradas estas pueden adoptar la forma de
productos, servicios e información. Las mismas son el resultado del funcionamiento del
sistema o, alternativamente, el propósito para el cual existe el sistema.

Las salidas de un sistema se convierten en entrada de otro, que la procesará para

convertirla en otra salida, repitiéndose este ciclo indefinidamente.

Actividades Sujetas a Control

-Captura: Es uno de los procesos más tardados y costosos para las empresas es
la captura de datos, especialmente cuando se requiere capturar de forma masiva; muchos
optan por la contratación de personal y equipo tecnológico para poder efectuar el trabajo
de la mejor forma que les sea posible, sin embargo debido a la falta de experiencia, alto
grado de error en la información capturada y por la falta de infraestructura tecnológica, el
proceso de captura suele fallar, lo que conlleva un doble gasto para repetir el proceso.

-Registro: Un registro es un reconocimiento de una determinada situación que se

considera de relevancia. El término puede referir a un número extenso de circunstancias
que tienen en común el hecho de dejar asentado un determinado fenómeno con sus
particularidades específicas con la finalidad de que exista un conocimiento al respecto
para terceros o para un control. Un ámbito en donde este tipo de situación suele ser
recurrente es en entidades públicas, que suelen necesitar tomar referencias de la
población de forma continua para lograr una administración más eficiente. Con el
desarrollo de la informática, sin lugar a dudas este tipo de procedimientos se ha
simplificado mucho.

-Codificación: Se llama codificación a la transformación de la formulación de un

mensaje a través de las reglas o normas de un código o lenguaje predeterminado.

Conocemos a la codificación como cualquier operación que implique la asignación de un

valor de símbolo o caracteres a un determinado mensaje verbal o no verbal con el
propósito de transmitirlo a otros individuos o entidades que compartan el código.

-Transcripción: Es la representación sistemática de una forma oral mediante

signos escritos. En un sentido más restringido una transcripción es una adaptación
mediante caracteres gráficos de una expresión de otra lengua o de un habla peculiar no
estándar usando la ortografía y convenciones gráficas de una lengua o la lengua
estándar.

Definición de Control

El control es una etapa primordial en la administración, pues, aunque una empresa

cuente con magníficos planes, una estructura organizacional adecuada y una dirección
eficiente, el ejecutivo no podrá verificar cuál es la situación real de la organización y no
existe un mecanismo que se cerciore e informe si los hechos van de acuerdo con los
objetivos.

El concepto de control es muy general y puede ser utilizado en el contexto

organizacional para evaluar el desempeño general frente a un plan estratégico.

Control Interno
 Es un proceso llevado a cabo por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos dentro de las siguientes categorías:

 Eficacia y eficiencia de las operaciones

 Confiabilidad de la información financiera
 Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se divide en cinco componentes:

1. Ambiente de control
2. Evaluación de riesgos
3. Actividades de control
4. Información y documentación
5. Supervisión
Control Externo

Comprende principalmente el control financiero, el control de la eficiencia y el

control jurídico. El control externo de las empresas públicas lo ejerce el sector central de
la Administración Pública por la Secretaría responsable de coordinar el sector. Cuyo
objetivo primario es ejercer una influencia donde se manifiesta para que las actividades de
una entidad que se desarrollen dentro de determinados parámetros. La Ley de
Administración Financiera introdujo un nuevo enfoque del control, al establecer como
propósitos genéricos, los criterios de economía, eficiencia y eficacia, los cuales
permitieron ingresar en el campo de la auditoría.

Controles en Aplicaciones

Los controles de aplicación son las revisiones que efectúan las empresas en el
campo de la auditoría interna, para asegurar que cada transacción sea manejada de
acuerdo con el objetivo específico de control. El control de aplicación se relaciona con los
datos y transacciones que efectúa cada sistema de aplicación, con el fin de garantizar la
precisión e integridad de los registros, la validez y resultado de los procesos de cada
programa.

Objetividad de los Controles

Es garantizar que los datos sean veraces, precisos, completos, correctos y

autorizados; que los tiempos de procesamiento sean los estipulados según las
necesidades del negocio; que se lleve un registro exacto y seguimiento de los datos
desde su ingreso, considerando el almacenamiento y la salida eventual.

Responsables del Control

El establecimiento y desarrollo del sistema es responsabilidad del Rector de la

Institución. No obstante, la aplicación de los métodos y procedimientos al igual que la
calidad, eficiencia y eficacia del Control Interno estará a cargo de los Vicerrectores,
Decanos, Jefes de Oficina, Jefes de División y Profesionales responsables de funciones
con personal a cargo y se extiende a todos los funcionarios de la Universidad en cuanto a
su implementación y ejecución. La coordinación y evaluación del mismo está a cargo de la
Oficina de Control Interno.
 Herramientas y Técnicas de Control

Son las herramientas que auxilia al administrador para llevar a cabo el proceso de
control. Las técnicas de planeación son, a su vez, de control y, en esencia, los controles
no son más que sistemas de información.

Entre las utilizadas tenemos:

Entrevista: Es la acción de desarrollar una charla con una o más personas con el objetivo
de hablar sobre ciertos temas y con un fin determinado.

Encuesta: Está constituida por una serie de preguntas que están dirigidas a una porción
representativa de una población, y tiene como finalidad averiguar estados de opinión,
actitudes o comportamientos de las personas ante asuntos específicos.

Pruebas de conformidad: Es de uso general en todo el campo de la auditoría, son

actuaciones orientadas específicamente a comprobar que determinados procedimientos,
normas o controles internos, particularmente los que merecen confianza de estar
adecuadamente establecidos, se cumplen o funcionan de acuerdo con lo previsto y
esperado, según lo descrito en la documentación oportuna.

Pruebas Sustantivas o de Validación: Detectan la presencia o ausencia de errores o

irregularidades en procesos, actividades, transacciones o controles internos integrados en
ellos.

También pertenecen al dominio general de la auditoría.

Especialmente indicadas en situaciones en las que no hay evidencia de que existan

controles internos relevantes, suficientes como para garantizar el correcto funcionamiento
del proceso o elemento considerado.

Técnicas de control:

Sistemas de información:
- Contabilidad
- Auditoria: Financiera y Administrativa
-Presupuestos
-Informes
-Formas
-Archivos memorias

Graficas diagramas
-proceso, procedimientos, Gantt, etc.

Estudio de métodos
-Tiempos y movimientos estándares

Métodos cuantitativos
-Redes
-Modelos matemáticos
 -Investigaciones de operaciones
-Estadística
-Cálculos probabilísticos
-Programación dinámica

Reportes e informes:

Existen múltiples tipos de reportaje e informes; básicamente pueden clasificarse en:

a) Informes de control que se utiliza para el control directo de las operaciones.

b) Reportes de información que presentan datos más extensos a fin de que la gerencia
pueda formular planes.

Al diseñar, elaborar y presentar un informe, es conveniente tomar en cuenta las siguientes

consideraciones:

1.-Unidad del tema. Cada informe debe referirse a un solo tema a fin de evitar
confusiones.

2.- Concentración sobre las excepciones. Debe revelar indicadores importantes, puntos
débiles y fuertes más que situaciones comunes.

3.- Claridad y concisión. Los informes muy largos, detallados y genéricos, originan
confusión y desatención por parte de quien los recibe.

Informes de las Operaciones:

Informes de control: Usados para el control directo de las operaciones.

Reportes de información. Utilizados para planeación y determinación de normas.

Informes sobre la apreciación de renglones:

Informes de actividad individual. Coincidiendo el renglón y la responsabilidad.

Informes de actividad conjunta: Renglones bajo responsabilidad conjunta.

Informes estáticos. Limitaos a un análisis de la fortaleza financiera y de la estructura con

la fecha dad.

Informes Dinámicos:

Informes de control financiero. Miden la condición financiera real contra la condición

planeada.
Informes de cambio y de condición financiera. Resumen y analizan cambios en la
condición financiera durante un periodo dado.

4.-Complementarse con presentaciones graficas, audio visuales y verbales.

5.- Equilibrio entre la uniformidad y la variedad. La empresa debe contar con una
estructura fundamental de informes, mismos que no deben cambiarse constantemente
6.- Frecuencia de los reportes. El hecho de que para controlar sea necesario contar con
información oportuna y periódica.

7.-Evaluacion de la información. Es necesario evaluar frecuentemente la utilidad que

reditúa la información.
 Conclusión

La auditoria es el proceso de acumular y evaluar evidencia, realizando por una

persona independiente y competente acerca de la información cuantificable de una
entidad económica especifica, con el propósito de determinar e informar sobre el grado de
correspondencia existente entre la información cuantificable y los criterios establecidos.

Su importancia es reconocida desde los tiempos más remotos, teniéndose

conocimientos de su existencia ya en las lejanas épocas de la civilización sumeria.

El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los

servicios públicos, entre otros. Al crecer las empresas, la administración se hace mas
complicada, adoptando mayor importancia la comprobación y el control interno, debido a
una mayor delegación de autoridades y responsabilidad de los funcionarios.

Tomando en consideración todas las investigaciones realizadas, podemos concluir

que la auditoria es dinámica, la cual debe aplicarse formalmente toda empresa,
independientemente de su magnitud y objetivos; aun en empresas pequeñas, en donde
se llega a considerar inoperante, su aplicación debe ser secuencial constatada para
lograr eficiencia.