INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y LAS

COMUNICACIONES

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

REPORTE DE LECTURA

ARTURO DAVID RAMÍREZ GARCÍA

GRUPO: 8 “A” TIC´S

SEMESTRE: VIII

Asesor: Lic. MONTESINOS HERNANDEZ MARIA DEL CARMEN

Introducción

Para iniciar cabe resaltar que las auditorias en general se basan en los mismos
principios y aunque estas no sean estrictamente informáticas estarán relacionadas
en mayor o menor medida a estas herramientas, esto es debido a la evolución que
han tenido las empresas y la cantidad de información que actualmente se manejan
en las mismas, puesto que aunque anteriormente se manejaba en libros de registros
históricos y se analizaban todas las cuentas y movimientos, hoy en día es imposible
y demasiado tedioso realizarlo de esta manera y se necesita delegar este trabajo a
los sistemas informáticos, generando de esta manera que los antiguos auditores se
actualicen o evolucionen para poder utilizar estas tecnologías y realizar las
auditorias de manera correcta. Siguiendo este punto en caso de que un auditor no
tenga la ambición o deseo de aprender se le reducirá enormemente la carga de
trabajo y el campo de acción en el que pueda tomar parte.

Resumen

A manera de concepto la auditoria es la actividad consistente en la emisión de una

opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente
la realidad que pretende reflejar y/o cumple las condiciones que le han sido
prescritas. Y fundamentalmente este concepto se puede dividir en 5 elementos los
cuales serían:

1. Contenido: Una opinión

2. Condición: Ser un profesional
3. Justificación: Sustentada en procedimientos que han sido determinados con
anterioridad
4. Objeto: Determinada información que se encuentra sustentada en
cierto soporte
5. Finalidad: Determinar si presenta adecuadamente la realidad o ésta
responde a las expectativas que le son atribuidas, es decir, su fiabilidad

Pero en todo caso es una función que se realiza en un momento siguiente, en

relación con actividades ya realizadas, sobre las que el profesional pide opinión.
Ahora las clases de auditoría se muestran en el ultimo y penúltimo punto anterior se
distingue qué clase o tipo de auditoria se trata. El objeto sometido a estudio, sea
cual sea su soporte, por una parte, y la finalidad con que realiza el estudio, definen
el tipo de auditoría de que se traía. Además, adelante se ilustran otras:

Clases de auditoria
Clase Contenido Objeto Finalidad
Financiera Opinión Cuentas anuales Presentan
realidad
Informática Opinión Sistemas de Operatividad
aplicación eficiente y según
recursos normas
informáticos, establecidas
planes de
contingencia, etc.
Gestión Opinión Dirección Eficacia,
eficiencia,
economicidad
Cumplimiento Opinión Normas Las operaciones
establecidas se adecuan a
estas normas

En el inicio y por parte de los procedimientos la opinión profesional, elemento

esencial de la auditoria, se fundamenta y justifica por medio de unos procedimientos
específicos tendentes a proporcionar una seguridad razonable de lo que se afirma.

Además, como es natural, cada una de las clases o tipos de auditoria posee sus
propios procedimientos para alcanzar el fin previsto aun cuando puedan en muchos
casos coincidir. El alcance de la auditoria, concepto de vital importancia, nos viene
dado por los procedimientos, la amplitud y profundidad del procedimiento que se
apliquen nos definen su alcance.
Continuando con el tema enfocándose en los procedimientos la opinión profesional,
elemento esencial de la auditoria, se fundamenta y justifica por medio de unos
procedimientos específicos tendentes a proporcionar una seguridad razonable de lo
que se afirma.

Pero como es natural, cada una de las clases o tipos de auditoria posee sus propios
procedimientos para alcanzar el fin previsto aun cuando puedan en muchos casos
coincidir. El alcance de la auditoria, concepto de vital importancia, nos viene dado
por los procedimientos, la amplitud y profundidad de los procedimientos que se
apliquen nos definen su alcance.

Debido a la actualización en el manejo da los datos este mero hecho impone un

nuevo condicionante al auditor ha de trabajar ante y con elementos de Tecnología
de la Información. Dado que según las propias Normas Técnicas de auditoría que
regulan su actuación el auditor ha de tener en cuenta todos los elementos de la
entidad incluso los informáticos, el cumplir con esta función no es una decisión
graciable del auditor sino una obligación definida por la Norma. Sería mis qué
coherente que una firma de auditoría que por la razón que fuere no quiere o no
puede cumplir con este requisito se viera obligada a introducir una limitación al
alcance de su trabajo. Es evidente que no habría aplicado todos los procedimientos
precisos.

Las normas internacionales de Auditoria se deberán aplicar en las auditorias de los

estados financieros. Las NIA contienen principios y procedimientos básicos y
esenciales para el auditor. Estos deberán ser interpretados en el contexto de la
aplicación en el momento de la auditoria.

• NIA 200: Objetivos globales del auditor independiente

• NIA 210: Acuerdo de los términos de encargo de auditoria
• NIA 220: Control de calidad de la auditoria de estados financieros
• NIA 230: Responsabilidad del auditor en la preparación de la documentación
• NIA 240: Responsabilidades del auditor en la auditoria de estados financieros
con respecto al fraude.
Control interno

En este punto se sabe que el Control Interno Informático controla diariamente que
todas las actividades de sistemas de información sean realizadas cumpliendo los
procedimientos, estándares y no normas fijados por la Dirección de la Organización
y/o la Dirección de Informática, así como los requerimientos legales.

Además, la misión del Control Interno Informático es asegurarse de que las medidas
que se obtienen de los mecanismos implantados por cada responsable sean
correctas y válidas.

El control interno contempla dos conceptos muy importantes las cuales son la
gestión y el control.

GESTIÓN CONTROL
(eficiencia y efectividad) (Riesgo y Control)
Eficiencia: Buen Uso de Recursos Riesgo: Evento que podría impedir el
logro de un objetivo
Efectividad: Nivel en que se alcanza Control: Políticas y procedimientos
los resultados para(enfoques):
(+) Alcanzar lo que SI se quiere
(-) Evitar lo que NO se quiere

Para la implantación de un sistema de controles internos habría que definir:

1. Gestión de sistema de información.
2. Administración de sistemas.
3. Seguridad.
4. Gestión del cambio.
Para llevar a cabo un buen control interno dentro de la auditoria se debe de
considerar lo siguiente:
o Políticas.
o Reglamentos.
o Manuales e Instructivos.
 o Formatos
o Estándares.
o Procedimientos.
o Descripción de funciones y responsabilidades
o Informes de Control.
Es de crucial importancia para un profesional del área el pleno conocimiento de la
auditoría, porque se deben de seguir todos los procedimientos y generar toda la
documentación y planeación del producto no solo para salir exitosos en los
procesos, sino también para fines de asegurar la continuidad y la calidad del
producto final.

Los principales objetivos que constituyen a la auditoría son el control de la función,

el análisis de la eficiencia, la verificación del cumplimiento de la normativa general
de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos
materiales y humanos.

También se pudo ver mediante el análisis de los conceptos, que la auditoria es una
herramienta estratégica que brinda rentabilidad y ventajas competitivas a los
negocios frente a otros negocios similares en el mercado, pero puede originar
costos y desventajas si no es bien administrada por el personal encargado.

Opinión

En mi opinión las auditorias son básicamente las mismas debido a que el objetivo
en todas es algo en común lo cual es dar una cierta opinión pero que como entendí
en esta lectura es algo que solo puede dar un profesional que tenga cierto grado de
conocimientos en el área a auditar, también es necesario destacar que debido a la
evolución de la información la auditoria en informática a tenido cada vez un mayor
peso y que debido a que las empresas o por lo menos la mayoría de lugares en los
que se realizan las auditorias manejan la información a través de Tecnologías de la
Información generando así en los auditores la necesidad de aprender a como
gestionar y trabajar con estos sistemas además de aprender el uso de las
herramientas para monitorear dichos sistemas. Y para complementar conforme a la
lectura antes vista, la auditoría es un examen exhaustivo y crítico que se realiza
mediante el análisis crítico y objetivo que, en conjunto con el control interno tienen
el objetivo de evaluar la validez y la eficiencia de una sección, sistema, un
organismo, una entidad, etc.

Conclusiones

Para terminar, es de crucial importancia para un profesional aprender acerca de los

nuevos sistemas que utilizan las empresas para llevar su sistemas contables y que
además de eso que se actualicen constantemente en los nuevos softwares, así que
debido a el avance de la sociedad informática los auditores necesitan capacitarse
constantemente pero algo que es altamente destacable en este tipo de trabajos es
que este tipo de proceso solo pueden realizarlo los profesionales formados para ello
de manera específica, ya que a través de él se va a determinar si el sistema
implantado en un negocio realiza sus funciones correctamente. El objetivo final de
las auditorías es mejorar las posibles incidencias que pueda presentar un sistema
informático, así como establecer diferentes criterios relacionados con el buen uso
del mismo.

Referencias

Piattini, M. y Del peso, E. (2001). Auditoría informática, un enfoque práctico. (2a

ed.). México, México: ALFAOMEGA GRUPO EDITOR, S.A. de C.V.

Sandoval, H. (2012). Introducción a la auditoría. México, México: RED TERCER

MILENIO S.C.