Ensayo Auditoria de Sistemas

Auditoria de Sistemas

Estudiante:
Sandra Omaira Amórtegui Rincón
ID 000597294

Tutora:
Teresita Niño de Jesús Patiño Franco
NRC. 8149

Corporación Universitaria Minuto de Dios

Contaduría Pública
Bogotá 2019
 LA AUDITORIA EN EL ENTORNO EMPRESARIAL INFORMATICO

Para empezar a hablar de la auditoria de sistemas como tal es importante conocer y tener

claro antes, su concepto quien puede desempeñar el papel como auditor, su perfil, la relación que

tiene la auditoria con la revisoría fiscal, las fases de la auditoria y algunos estándares y marcos

que se deben tener cuenta para el buen desempeño de una auditoria de sistemas y a lo largo de

este texto se ira ahondando en cada uno de los temas anteriores con el fin de tener basta claridad

sobre el proceso de auditoría de sistemas.

En contexto empezare por definir la auditoria de sistemas ya que esta es un proceso

sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes

sobre actividades económicas y otros acontecimientos relacionados. El fin del proceso consiste

en determinar el grado de correspondencia del contenido informativo con las evidencias que le

dieron origen, así como determinar si dichos informes se han elaborado observando principios

establecidos para el caso. Blanco, Encinosa, Lázaro J. Auditoría y sistemas informáticos, edited

by López, Deborah Prats, Editorial Félix Varela, 2005. ProQuest Ebook Central,

http://ebookcentral.proquest.com/lib/bibliouniminutosp/detail.action?docID=3191643.

Created from bibliouniminutosp on 2019-05-07 16:04:32.

Se dice que el objetivo principal de la auditoria de sistemas se basa en la validación de la

integridad de la información y los datos que están almacenados en las bases de los sistemas de

información.

En cuanto al perfil del contador se puede decir que este personaje debe contar con mucha

experiencia a fin de obtener una excelente información producto del proceso de auditoría que
realice. El auditor de sistemas debe poseer unos conocimientos de auditoría financiera y de

informativa en forma general, también conocimiento de las normativas, metodologías, estándares

y la legislación vigente, uno de estos conocimientos se basa en la administración del

departamento de informática, el análisis de riesgos en el entorno informático,

telecomunicaciones, operación y panificación informática administración de datos, comercio

electrónico, redes locales entre otras, el objetivo o propósito general más importante que debe

proporcionar el auditor es el de dar recomendaciones orientadas al fortalecimiento de los

controles identificados como débiles y que por esa razón, constituyen factores de riesgo para la

organización a fin de que se puedan tomar buenas decisiones en el momento oportuno.

Adicionalmente el auditor al igual que cualquier profesional debe ser caracterizado por su

independencia mental y organizacional de modo que su trabajo no este influenciado por

características de respetabilidad o intereses particulares provocados por su nivel de educación y

de experiencia o por un esquema organizativo defectuoso.

Hoy en día y en el mundo sofisticado de la actualidad se puede decir que las empresas que

no utilizan recursos computarizados o los usan en baja escala, no están en aras de manejar todos

sus sistemas teniendo en cuenta que la mayor cobertura de sistematización implica un aumento

directo en la concentración de información de la compañía, genera un aumento en los riesgos

inherentes al uso de la información, que se facilita o impide con el uso de claves.

Con respecto a la circular externa 115-000011 se puede decir que la Revisoría Fiscal

desempeña un papel de especial importancia en la vida del país, a tal punto que una labor eficaz,

independiente y objetiva, brinda confianza para la inversión, el ahorro, el crédito y en general

contribuye al dinamismo y al desarrollo económico. Como órgano privado de fiscalización, la

revisoría está estructurada con el ánimo de dar confianza a los propietarios de las empresas sobre
el sometimiento de la administración a las normas legales y estatutarias, el aseguramiento de la

información financiera, así como acerca de la salvaguarda y conservación de los activos sociales,

las funciones del Revisor Fiscal debidamente ejercidas, por lo demás, protegen a los terceros que

encuentran en el patrimonio del ente económico la prenda general de sus créditos, de manera que

debe dar confianza sobre el manejo de los recursos del ahorro, de la inversión y en general del

manejo justo y equitativo del aparato productivo del país a mi parecer pienso que las funciones de

un revisor y de un auditor van ligadas o de la mano ya que ambas partes deben ve3lar por el buen

funcionamiento de las compañías evitando a toda costa los errores por mínimos que sean para tener

un buen desempeño en todas las áreas de la compañía tanto a nivel contable como administrativo,

adicionalmente se puede decir que el Revisor Fiscal es el principal un apoyo de vital importancia

para las entidades que ejercen la inspección, vigilancia y control de las sociedades mercantiles; sus

funciones le han sido asignadas por mandato legal, tales como las de velar por el cumplimiento de

las leyes y acuerdos entre los particulares y dar fe pública, lo cual significa entre otros, que su

atestación y firma hará presumir legalmente, salvo prueba en contrario, que el acto respectivo se

ajusta a los requisitos legales, lo mismo que los estatutarios. Tratándose de balances, se presumirá

además que los saldos han sido tomados fielmente de los libros y reflejan en forma razonable la

correspondiente situación financiera en la fecha del balance lo anterior de acuerdo a las ley 43 de

1990 donde se reglamenta como tal el ejercicio de la profesión del contador público en nuestro

país.

Para ir avanzando otro poco dentro de todo lo que hace mención a la auditoria de sistemas

encontramos dentro de cada país, diferentes organizaciones profesionales y oficiales de contadores

y auditores que tienen como misión normar y reglamentar la actividad dentro de sus fronteras se

puede entonces hablar y tomar como base para ello las NIA y las DIA, su propia experiencia y
principios de la tradición contable y de auditoría de su nación, los criterios profesionales de sus

especialistas, entre otros.

Las normas y procedimientos de auditoría son establecidas dentro de la misma compañía

ya que normalmente se elaboran e implantan manuales de normas, políticas, información,

organización y procedimientos donde se describen las actividades a realizar por los propios

auditores que en este caso son internos, para llevar a cabo las auditorías en la entidad esto no

significa que las políticas o reglamentos sean diseñados sin tener en cuenta las normas y

reglamentaciones nacionales e internacionales ya que la idea de estas instituciones es permitir que

se maneje en todas la empresas un mismo idioma que facilite en todos los países un mejor

entendimiento de las normas globalizadas.

De acuerdo a lo anteriormente mencionado las organizaciones se encargan de emitir las

normas y documentos de carácter normativo o de recomendaciones técnicas, que contribuyen a

que los profesionales de la auditoría desarrollen su trabajo sobre bases uniformes y técnicamente

correctas y avanzadas, convirtiéndose en herramientas de trabajo para el auditor. El documento

más importante que emite la IFAC a través del IAPC es la Norma Internacional de Auditoría NIA,

estas se emiten con el fin de que sean aplicadas en la auditorías de los estados financieros, y con

la adaptación necesaria, en las NIAS se pueden encontrar los principios básicos y los

procedimientos esenciales, unido a lineamientos relativos en forma de materiales explicativos y de

algún otro tipo las NIAS son normas, pero su aplicación depende en muchos casos del criterio del

auditor durante la ejecución de su trabajo, para lograr el objetivo que este busca ya que como se

dijo anteriormente el auditor debe ser independiente en la ejecución de su profesión.

Con el fin de realizar un buen desempeño de las funciones, el auditor deberá hacer primero

una investigación preliminar, donde estudie las características generales de la entidad donde
desarrollará su trabajo y conozca en lo posible todo el desempeño de cada una de las áreas a auditar,

adicionalmente es importante que el auditor conozca la condición económico-financiera, y el

sistema de control interno de la compañía para que conociendo esto pueda planificar mejor el plan

de trabajo a desarrollar durante la auditoria y esta pueda ser ejecutada sin mayores improvisos ni

riesgos para que el resultado final en la elaboración del informe pueda resumirse de manera clara

los hallazgos más importantes que permitan tomar las debidas decisiones luego de que el auditor

determine las recomendaciones a que haya lugar.

En cuanto a las fases de una auditoria se pueden enumerar algunas de gran importancia en

las cuales son:

Fase I: Conocimientos del Sistema: Es decir en esta fase es importante conocer los

aspectos legales y políticas internas. Sobre estos elementos está construido el sistema de control y

por lo tanto constituyen el marco de referencia para su evaluación. Características del Sistema

Operativo. Organigrama del área que participa en el sistema Manual de funciones de las personas

que participan en los procesos del sistema informes de auditorías realizadas anteriormente.

Fase II: Análisis de transacciones y recursos: Definición de las transacciones,

dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en

subprocesos, en esta etapa se hace uso de los flujos gramas ya que facilita la visualización del

funcionamiento y recorrido de los procesos.

Fase III: Análisis de riesgos y amenazas: Es esta fase básicamente se trabaja en la

identificación de las amenazas sobre los equipos, sobre documentos fuente, sobre programas de

aplicaciones y la relación entre recursos, amenazas y riesgos esta relación se establece a partir de

la observación de los recursos en su ambiente real de funcionamiento.

 Fase IV: Análisis de controles: En esta fase se trabaja en el análisis de los controles de

seguridad informática que usualmente se clasifican en tres categorías: controles físicos, controles

lógicos o técnicos y controles administrativos

Fase V: Evaluación de Controles: para esta fase se hace la verificación de la existencia

de los controles requeridos, determinando la operatividad y suficiencia de los controles existentes,

para poder acceder a las pruebas requeridas durante el proceso.

Fase VI: El Informe de auditoría: Esta fase es una de las final donde se da inicio a un

informe detallado de recomendaciones, de evaluación de las respuestas, que se debe remitir en

resumen facilitando la comprensión por parte de la alta gerencia. Este informe debe prepararse una

vez obtenidas y analizadas las respuestas de compromiso de las áreas.

Fase VII: Seguimiento de las Recomendaciones Informes del seguimiento, evaluación

de los controles implantados para poder permitir la toma de decisiones de acuerdo a los hallazgos

y recomendaciones.

En síntesis se puede decir que el proceso de auditoria en una compañía es de suma

importancia para el excelente desempeño en todas las áreas de esta, minimizando así y de la mejor

manera incurrir en errores que pueden ser evidenciados en un proceso de auditoria y que4 pue4den

ser subsanados antes de que se convierten en riesgo económico o financiero para la empresa

ocasionando daños irreparables.

 Bibliografía

Auditoria de Sistemas recuperado de https://nuestrofuturo12061.wordpress.com/fases-de-

auditoria/

Circular externa. (115-0000111 de la Superintendencia de sociedades). Función de la revisoría

fiscal y su relación con la Auditoria de sistemas

Muñoz, C. (2002). Auditoria en sistemas computacionales. Por Pearson Educación de México, S.A.

de C.V.

Lázaro, J. (2005). Auditoria y sistemas informáticos. Editorial Félix Varela