1

UNIVERSIDAD DE PANAMÁ

CENTRO REGIONAL UNIVERSITARIO DE AZUERO

FACULTAD DE ADMINISTRACION DE EMPRESAS Y CONTABILIDAD

ESCUELA DE CONTABILIDAD

MATERIA

AUDITORÍA EN SISTEMAS

PROFESORA

VIVIAN GONZÁLEZ

GRUPO

#2

PREPARADO POR

YULEIBYS CAMPOS

6-716-1945

DAYMARA MUDARRA

7-704-2132

MARTINA RUIZ

6-716-794

FECHA DE ENTREGA

19 DE SEPTIEMBRE DE 2019
 2

ÍNDICE

Contenido Páginas

Introducción……………………………………………………………………………………….3

1. Concepto de Auditor………………………………………………………………………4

2. Funciones del Auditor……………………………………………………………............4/5

3. Características que debe poseer quien asuma el papel del Auditor……………………...5/6

4. Deontología del Auditor…………………………………………………………………....6

5. Concepto de Auditor informático…………………………………………………………..6

6. Características del auditor informático…………………………………………………...6/7

7. Responsabilidades de un Auditor Informático…………………………………………...7/8

8. Principios Aplicados a los Auditores informáticos………………………………………8/9

9. Conclusiones……………………………………………………………………………...10

10. Infografías………………………………………………………………………………...11
 3

INTRODUCCIÓN

Mediante el siguiente trabajo se busca la comprensión de algunos conceptos como lo son el de

auditor y el de auditor de sistemas, sus características, funciones, habilidades, etc... Es

indispensable tomar en cuenta que, para hacer una adecuada planeación de la auditoria en sistemas

de información, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y

características de área dentro del organismo a auditar, sus sistemas, organización y equipo. El

auditor es responsable de su informe y debe realizar su trabajo de acuerdo con las Normas Técnicas

de Auditoría establecidas. Su trabajo no está específicamente destinado a detectar irregularidades

de todo tipo e importe que hayan podido cometerse y, por lo tanto, no puede esperarse que sea uno

de sus resultados. No obstante, el auditor debe planificar su examen teniendo en cuenta la

posibilidad de que pudieran existir errores o irregularidades con un efecto significativo en las

cuentas anuales. El auditor no es y no puede ser responsable de la prevención del fraude o error,

sin embargo, el hecho de que se lleve a cabo una auditoria anual, puede servir para contrarrestar

fraudes o errores. Se mencionan también las funciones de forma general, las deontologías del

auditor de sistemas. Este trabajo se hizo de manera comprensible para que pueda ayudarnos al

entendimiento de lo que se trata la auditoria en sistemas y las responsabilidades que conlleva ser

auditor utilizando siempre la ética, valores aprendidos y enseñados para llevar de manera correcta

y ordenada cada uno de los informes que arroje el diagnóstico de la auditoría

 4

1. Concepto de Auditor: Se llama auditor a la persona capacitada y experimentada que se

designa por una autoridad competente o por una empresa de consultoría, para revisar,

examinar y evaluar con coherencia los resultados de la gestión administrativa y financiera

de una entidad con el propósito de informar o dictaminar acerca de ellas, realizando las

observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su

desempeño.

2. Funciones generales de un auditor

 Para ordenar e imprimir cohesión a su labor, el auditor cuenta con una serie de funciones

tendientes a estudiar, analizar y diagnosticar la estructura y funcionamiento general de una

organización. Las funciones tipo del auditor son: Estudiar la normatividad, misión,

objetivos, políticas, estrategias, planes y programas de trabajo.

 Desarrollar el programa de trabajo de una auditoria.

 Definir los objetivos, alcance y metodología para instrumentar una auditoría.

 Captar la información necesaria para evaluar la funcionalidad y efectividad de los procesos,

funciones y sistemas utilizados.

 Recabar y revisar estadísticas sobre volúmenes y cargas de trabajo.

 Diagnosticar sobre los métodos de operación y los sistemas de información.

 Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo

 Respetar las normas de actuación dictadas por los grupos de filiación, corporativos,

sectoriales e instancias normativas y, en su caso, globalizadoras.

 Proponer los sistemas administrativos y/o las modificaciones que permitan elevar la

efectividad de la organización.

 Analizar la estructura y funcionamiento de la organización en todos sus ámbitos y niveles.

 5

 Revisar el flujo de datos y formas.

 Considerar las variables ambientales y económicas que inciden en el funcionamiento de la

organización.

 Analizar la distribución del espacio y el empleo de equipos de oficina.

 Evaluar los registros contables e información financiera.

 Mantener el nivel de actuación a través de una interacción y revisión continua de avances.

 Proponer los elementos de tecnología de punta requeridos para impulsar el cambio

organizacional.

 Diseñar y preparar los reportes de avance e informes de una auditoria.

3. Sin embargo, es conveniente que, quien se dé a la tarea de cumplir con el papel de

auditor, sea poseedor de las siguientes características:

 Actitudes positivas

 Estabilidad emocional.

 Objetividad.

 Sentido institucional.

 Saber escuchar.

 Creatividad.

 Respeto a las ideas de los demás.

 Mente analítica.

 Conciencia de los valores propios y de su entorno.

 Capacidad de negociación.

 Imaginación.

 Claridad de expresión verbal y escrita.

 6

 Capacidad de observación.

 Iniciativa.

 Discreción.

 Facilidad para trabajar en grupo.

 Comportamiento ético

4. Deontología del Auditor

Trata por tanto de la moral o ética profesional en el manejo del activo más importante que tienen

las empresas, que es la información que se maneja. Conseguir la máxima eficacia y rentabilidad de

los medios informáticos de la empresa auditada. Presentar recomendaciones acerca del

reforzamiento del sistema. Dar soluciones a los problemas detectados en el sistema, sin que estos

violen la ley y los principios éticos de las normas deontológicas.

5. Concepto de Auditor Informático

Es aquel que ha de velar por la correcta utilización de los amplios recursos que la empresa pone en

juego para disponer de un eficiente y eficaz sistema de Información.

6. Características del Auditor Informático

 Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en

general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI,

Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes

 7

locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática),

Comercio electrónico, de datos, etc.

 Especialización en función de la importancia económica que tienen distintos componentes

financieros dentro del entorno empresarial.

 Debe conocer técnicas de administración de empresas y de cambio, ya que las

recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la

empresa y a los recursos que se poseen.

 Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean

reconocidos como un elemento valioso dentro de la empresa y que los resultados sean

aceptados en su totalidad.

7. Responsabilidades del Auditor Informático

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo

tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las

siguientes actividades:

 Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.

 Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo

de seguridad, administración y efectividad de la administración.

 Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de

aplicaciones.

 Auditoría del riesgo operativo de los circuitos de información

 Análisis de la administración de los riesgos de la información y de la seguridad implícita.

 Verificación del nivel de continuidad de las operaciones.

 8

 Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias

empresariales que un desfase tecnológico puede acarrear.

 Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas

y operativas de información de la empresa

 También el auditor informático es responsable de establecer los objetivos de control que

reduzcan o eliminen la exposición al riesgo de control interno.

8. Principios Aplicados a Los Auditores Informáticos.

 Principio de Beneficio del Auditado: El auditor deberá conseguir la máxima eficiencia y

rentabilidad de los medios informáticos de la empresa auditada, El auditor deberá evitar

estar ligado a determinados intereses

 Principio de Calidad: El auditor deberá prestar servicios con los medios a su alcance,

libertad de utilización de estos, Condiciones técnicas adecuadas.

 Principio de Capacidad: El auditor debe estar plenamente capacitado para la realización de

la auditoría encomendada Debe ser plenamente consciente del alcance de sus

conocimientos y de su capacidad y aptitud para desarrollar la auditoría (sobreestima o

subestima).

 Principio de concentración en el trabajo: El auditor deberá evitar que un exceso de trabajo

supere sus posibilidades de concentración y precisión en cada una de las tareas, Nunca

copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo.

 Principio de confianza: El auditor deberá facilitar e incrementar la confianza del auditado

en base a una actuación de transparencia en su actividad profesional.

 Principio de criterio propio: El auditor deberá actuar con criterio propio y no permitir que

este esté subordinado al de otros profesionales.

 9

 Principio de discreción: El auditor deberá mantener una cierta discreción en la divulgación

de datos.

 Principio de economía: El auditor deberá proteger los derechos económicos del auditado

evitando generar gastos innecesarios

 10

CONCLUSIÓN

Hemos llegado a la conclusión que es imprescindible que el auditor actúe en su trabajo con

independencia e integridad para llevar con éxito su labor y desarrollo profesional. Es necesario un

alto grado de objetividad para que la comunidad confíe en el informe que este emite y, en

consecuencia, se logre el objeto de la auditoría. Esto es tan importante, que las normas

profesionales y legales se ocupan de la responsabilidad del auditor en caso de que no actúe de esta

forma. Un desempeño incorrecto del auditor será sancionado, de acuerdo con la gravedad de la

infracción, respondiendo por los daños que cause tanto a su cliente como a los terceros usuarios de

la información.
 11

INFOGRAFÍAS

 chuuchin.blogspot.com

 https://nuestrofuturo12061.wordpress.com › el-auditor-informatico

 https://sites.google.com › site › aisadith › unidad-1

 https://www.academia.edu/8730613/Responsabilidades_del_auditor_y_tipos_de_auditoria

 https://ridda2.utp.ac.pa/bitstream/handle/123456789/5107/Folleto-Auditoria-

Redes.pdf?sequence=3&isAllowed=y

 https://estrucplan.com.ar/producciones/norma-iso-19-0112002-directrices-para-la-

auditoria-de-los-sistemas-de-gestion-de-la-calidad-y-o-ambiental-parte-2/