INDICE GENERAL

Pg.
INTRODUCCIN

PLANTEAMIENTO DEL PROBLEMA

OBJETIVOS DE LA INVESTIGACIN

14

Objetivo General

14

Objetivos Especficos

14

JUSTIFICACIN

15

MARCO TEORICO

17

Antecedentes

17

Bases Tericas

18

DEFINICIN DE TERMINOS

25

METODOLOGIA DE LA INVESTIGACIN

29

Tipo de Investigacin

29

Nivel de Investigacin

29

Fuentes de Informacin

30

Alcance de la Investigacin

30

Tcnicas de Recoleccin de Datos

31

Instrumentos de Recoleccin de Datos

31

ESQUEMA TENTATIVO

32

REFERENCIAS BIBLIOGRAFICAS

35

REFERENCIAS ELECTRNICAS

37

INTRODUCCIN
.
El siglo XX ha ofrecido una gran cantidad y variedad de avances que han sido
necesarios asimilar para enfrentar de manera eficaz y eficiente las eventualidades,
incertidumbres y dificultades que presenta el Profesional Contemporneo. En materia
informtica cabe destacar los avances en el almacenamiento de grandes volmenes de
datos, lo que ha permitido a las organizaciones disponer cada vez de mayor
informacin para su gestin y toma de decisiones.
El contador pblico BRITO (1997:47) comenta:
Existe un nmero cada vez mayor de organizaciones que estn utilizando
internet e implantando intranets, para sus procesos de negocios, tanto en
Mxico como en otros pases del mundo. Hace apenas un par de aos, se
comenzaba a utilizar la red para fines comerciales; en ese entonces los sitios
WEB de las empresas se utilizaban, principalmente, para difundir
informacin bsica, mediante paginas estticas. Los avances tecnolgicos en
la materia han permitido que en la actualidad se tengan mayores
capacidades...

La tecnologa informtica es una herramienta estratgica que brinda

rentabilidad y ventajas competitivas a los negocios frente a sus similares en el
mercado, mas aun cuando en las dos ultimas dcadas las empresas de software han
dedicado grandes esfuerzos para desarrollar aplicaciones que faciliten la
administracin de datos en forma simple, eficiente y segura.
Este conjunto de tecnologas informticas han ejercido una influencia
considerable dentro de las ciencias econmicas y sociales como la estadstica, la
economa, la administracin y la contabilidad, de tal forma que ha reestructurado sus

procedimientos y teoras para dejarlas mas sencillas y practicas en esta era

informtica.
As mismo, CATACORA (1997:365) expresa:
Todo profesional del rea contable, administrativa o financiera, requiere para
su experiencia, conocer el funcionamiento y manejo de sistemas mecanizados
de informacin. En gran parte, las empresas basan su desarrollo en las
herramientas de tipo tecnolgico que nos suministra la automatizacin de los
sistemas. Las decisiones en todas las organizaciones, son llevadas a cabo con
base en la informacin que generan los sistemas de informacin gerencial.

De all que la profesin contable se este ajustando para su eficiente

funcionamiento en la produccin de informacin financiera de la mas alta calidad,
transparente, oportuna y comparable; por lo que fue necesario que la contadura
creciese a pasos forzados mediante transformaciones profundas, de tal forma que
actualmente no solo constituye la teora de la partida doble y la tenedura de libros.
Segn MANTILLA (2003:16):
En aras de construir el tejido de la profesin contable y en la bsqueda de
practicas de auditoria que aporten efectivamente a las necesidades de la
empresa moderna, se ha vuelto un imperativo adoptar los estndares y las
practicas internacionales como condicin para participar en los mercados
(Locales, regionales, nacionales, internacionales o globales). Siendo el 2005 la
fecha limite para tener acordadas las negociaciones y los nuevos procesos en
funcionamiento.

La auditoria como rea de actuacin de la contadura no poda escapar a esta

evolucin, ajustando los procedimientos de verificacin de aplicacin de los
principios de contabilidad generalmente aceptados (PCGA) llevados a cabo en una

auditoria financiera, en la evaluacin del procesamiento electrnico de datos de

informacin financiera y contable, mediante mtodos especficos y apropiados al
control interno considerado como la auditoria de sistema.
HERNANDEZ (2000:14) afirma que la auditoria de sistemas es:
Un proceso formal ejecutado por especialistas del rea de auditoria y de
informtica; se orienta a la verificacin y aseguramiento para que las
polticas y procedimientos establecidos para el manejo y uso adecuado de la
tecnologa de informtica en la organizacin se realicen de una manera
oportuna y eficiente.

Segn avanza la tecnologa de la computacin tambin tienen que cambiar y

desarrollarse las tcnicas de auditoria y aun ms las de auditoria de sistemas, rea de
actuacin de Contador Pblico que nace gracias al procesamiento electrnico de
datos, y que debido al uso cada vez mayor de las computadoras el auditor debe
conocer los procedimientos necesarios para realizar dicha auditoria mediante ese
contexto.
HERNNDEZ (2000:5) afirma que :
La tecnologa de informtica, traducida en hardware, software, sistemas de
informacin, investigacin tecnolgica, redes locales, bases de datos,
ingeniera de software, EDI, telecomunicaciones, servicios y organizacin de
informtica, es una herramienta estratgica que brinda rentabilidad y
ventajas competitivas a los negocios frente a sus similares en el mercado...

Del mismo modo, HERNNDEZ (2000:2) plantea que:

Se espera que cada auditor sea un profesional, un experto, pero sobre todo
que sea un ser sensible, humano, que entienda el contexto real del negocio. Su
principal objetivo es conferir la dimensin justa a cada problemtica,
convirtindola en un rea de oportunidad y orientndola hacia una solucin
de negocio.

Por otra parte, la auditoria de sistemas incrementa la satisfaccin de los

usuarios de los sistemas computarizados asegurando una mayor integridad,
confidencialidad y confiabilidad de la informacin mediante la recomendacin de
seguridades y controles, minimizando as los riesgos en el uso de tecnologa de
informacin.
Para lograr los objetivos de esta investigacin, el presente trabajo esta
estructurado en (4) cuatro captulos, que se mencionan a continuacin:
I CAPITULO: Se desarrollaran todos los aspectos bsicos de la Auditoria de
Sistemas.
II CAPITULO: Se describirn los procedimientos aplicados en la realizacin
de la Auditoria de Sistemas.
III CAPITULO: Comprende la importancia de la Auditoria de Sistemas y la
influencia que los Avances Tecnolgicos tienen en ella.
IV CAPITULO: Constituido por el anlisis de las ventajas de aplicar la
Auditoria de Sistemas en el sector macro empresarial.

PLANTEAMIENTO DEL PROBLEMA.

La auditoria ha sido, en el mundo, una practica cada vez ms extendida y de
importancia creciente en los ms diversos aspectos de la vida social. Como practica,
es tan antigua como la humanidad misma, tan diversa como lo son las distintas
civilizaciones

y ha evolucionado al mismo tiempo que la humanidad se ha

transformado.
A medida que se desarrollo el comercio, surgi la necesidad de las revisiones
independientes para asegurarse de la adecuacin y finalidad de los registros
mantenidos por las empresas comerciales. La auditoria como profesin fue
reconocida por primera vez bajo la Ley Britnica de Sociedades Annimas en el ao
1.862, a partir de este y hasta el ao de 1.905, la profesin de la auditoria creci y
floreci en Inglaterra y se introdujo en los EE.UU. En Latinoamrica, la auditoria
como profesin comenz a desarrollarse a mediados de siglo XIX, mediante un
escenario de produccin con relaciones bsicas entre el propietario-administrador
contador publico.
Segn MANTILLA (2003:33): La auditoria es un hecho histrico
constatable. Su evolucin es clara y va en paralelo con la civilizacin humana. Estn
plenamente delineados cuatro momentos bien diferentes: pre-historia, edad media,
edad industrial, y edad informtica.
En los das en que se constituyo la auditoria sus objetivos primordiales eran la
deteccin y prevencin de fraude y de errores, en los aos siguientes hubo un cambio
decisivo en la demanda y el servicio, quedando como propsitos principales el
cerciorarse de la condicin financiera actual y de las ganancias de una empresa,
pasando la deteccin y prevencin de fraude a ser un objetivo menor. Este cambio en
el ideal de la auditoria continuo desarrollndose hasta aproximadamente 1.940.

Los antecedentes de la auditoria durante la edad media reflejan como

componente principal a los inventarios, y el nfasis organizacional se orientaba hacia
el patrimonio con la materia prima de los datos financieros, y tenan como objetivo la
revisora y comprobacin, es decir, la verificacin del 100% de los inventarios
(tangibles para conteo), en donde el criterio se fundamentaba en los resultados del
inventario, resultados que eran reflejados al propietario en papel realizados de forma
manual.
Ms adelante en la edad industrial, el componente principal era la legalidad
de los negocios tanto estatal como profesional englobado en un nfasis organizacional
de jerarquas mediante la materia prima de la informacin revelada por los estados
financieros y tenan como finalidad la realizacin de auditoria independiente por
medio del anlisis de las pruebas estadsticas y no estadsticas con especializacin
funcional y formal (tangibles en papel), todo bajo el criterio de las normas legales,
profesionales y tcnicas cuyos resultados estaban orientados para los accionistas,
presentados mediante papel-maquina donde se dejaba evidencia de los hallazgos,
documentos de trabajo o papeles de trabajo.
En la era actual, la edad informtica,

el componente primordial es la

electrnica y la tecnologa de la informacin con un nfasis organizacional de

procesos y cadenas de valores en donde la materia prima esta representada por el
conocimiento mediante el objetivo del aseguramiento a travs de la evaluacin de
riesgos del negocio en cuanto al entorno, mercado, clientes y competencia (tangibles
e intangibles), su criterio se basa en lo que ms aporte valor al negocio, generacin de
valor que se presenta mediante la electrnica y la evidencia se vuelve analtica.

En tal sentido ECHENIQUE (1990: 2 ) comenta:

El concepto de auditoria es ms amplio: no solo detecta errores, sino que es un
examen critico que se realiza con el objetivo de evaluar la eficiencia y eficacia
de una seccin o de un organismo... para que por medio del sealamiento de
cursos alternativos de accin, se tomen decisiones que permitan corregir los
errores...

Esta fusin entre lo tecnolgico y las organizaciones conlleva a muchas

ventajas para los negocios en donde el uso del computador para el procesamiento
electrnico de datos y la generacin de cifras a travs de los mismos es cada vez ms
comn en las empresas, modificando de manera radical los procesos manuales que
con anterioridad eran empleados, convirtindolos en procesos mecnicos mucho ms
rpidos y confiables, lo que obliga a un cambio funcional, estructural, procesal y
administrativo en las organizaciones.
Con el advenimiento y la proliferacin de los computadores electrnicos., las
organizaciones disponen de un nmero cada vez mayor de sistemas de informacin
automatizados de los cuales dependen el desarrollo normal de sus operaciones, el
servicio oportuno a los clientes y en algunos casos decisiones que arriesguen la vida
misma de la empresa.
En sentido general, el uso del computador en el ambiente empresarial ha
hecho ms eficiente y eficaz los procesos operacionales, y ha servido de base a la
toma de decisiones en todos los niveles de administracin de las empresas.
El beneficio obtenido por las instituciones, al valerse de los recursos
computacionales, los obliga a mantenerse actualizados al ritmo de las vertientes,

10

nuevas tecnologas e innovadoras aplicaciones informticas que se van creando a

medida que se acerca la llegada del nuevo milenio.
En una empresa, el funcionamiento de todo proceso contable depende y
requiere de los sistemas. De esto se deduce la importancia que tienen los sistemas y
como su uso, redunda en beneficios para toda empresa.
En tal sentido, la auditoria representa una herramienta de suma importancia
para garantizar la autenticidad y veracidad de las cifras mostradas en los estados
financieros y la efectividad con que se maneja el control interno.
Sin embargo, existe la posibilidad que mediante el uso de los sistemas se
produzcan errores, tal como en el procesamiento de los datos de transacciones, dado
que el personal que lo procesa, generalmente nunca ve los resultados finales, por lo
tanto aumentan las posibilidades de no detectar los errores en el procesamiento, ya
que los registros son numerosos y los controles son realizados a travs del
computador; esto permite que los errores fluyan a travs del ciclo y sistema de
contabilidad, y que permanezcan sin ser detectados hasta los estados financieros.
Del mismo modo, la uniformidad de procesamiento de los sistemas PED 2
establece que el sistema procesa un tipo de dato de manera correcta o incorrecta, pero
consistente; lo que permite que exista el riesgo de que un procesamiento equivocado
tenga por resultado gran numero de errores en un periodo corto, en especial si el
sistema no esta diseado para reconocer transacciones poco usuales que requieran un
manejo especial.
As mismo, los sistemas de procesamiento de datos permiten un fcil acceso y
uso de los datos, incluso a quienes no tienen autorizacin, dando inicio a operaciones
2

PED: Procesamiento Electrnico de Datos.

11

no autorizadas, cambios en los programas y registros, y obtencin de informacin

confidencial no autorizada, provocando riesgos importantes, dados los diversos
fraudes de importancia considerable que se han presentado en aos recientes en
relacin con el uso de las computadoras.
De igual forma, cuando se centralizan grandes volmenes de datos, hay mayor
riesgo de su perdida o destruccin. Las consecuencias pueden ser graves, no solo por
el problema de errores potenciales en los estados financieros, sino porque la
organizacin puede requerir detener sus operaciones durante un tiempo importante.
Adems que la historia del fraude a travs del computador muestra que la persona
responsable del fraude, en muchas situaciones, fue la misma que instalo el sistema y
controlo sus modificaciones.
En tal sentido, la alta direccin de la empresa debe contar siempre con la
certeza respecto a la integridad y disponibilidad de la informacin y los recursos de
informtica, por lo que es necesario formalizar un proceso de auditoria de informtica
con la orientacin de eliminar o al menos minimizar en lo posible los riesgos y
errores.
A partir de la era informtica las empresas empezaron a cambiar de manera
vertiginosa

y junto con ellas las distintas disciplinas administrativas-contables.

Dentro del rea contable, existe una especializacin denominada auditora de

sistemas, la cual tiene como objeto principal, la evaluacin de los controles internos
en el procesamiento electrnico de datos.

La auditoria de sistemas es definida por ECHENIQUE (1990:25) como:

12

La revisin y la evaluacin de los controles, sistemas, procedimientos de

informtica, de los equipos de computo, su utilizacin, eficiencia y seguridad,
de la organizacin que participa en el procesamiento de la informacin, a fin
de que por medio del sealamiento de cursos alternativos se logre una
utilizacin ms eficiente y segura de la informacin que servir para una
adecuada toma de decisiones.

Por tal razn, los auditores deben diversificarse y adquirir conocimientos

sobre el rea de auditoria de sistemas, debido a las exigencias del mercado; en caso
contrario stos se vern rezagados por los que si tienen conocimiento en la materia.
En tal sentido y por todo lo expuesto nace la necesidad de desarrollar un
trabajo de investigacin que permita analizar el impacto de los avances tecnolgicos
en la auditoria de sistemas como herramienta fundamental para el ejercicio
profesional de la contadura pblica. En virtud de la problemtica planteada surgen
las siguientes interrogantes:

Cules son los aspectos bsicos sobre la auditoria de sistemas?

Cuales son los procedimientos aplicados en la auditoria de sistemas?

Cul es la importancia de los avances tecnolgicos en relacin con

la

auditoria de sistemas?

Cuales son los beneficios para las macro empresas al aplicar la auditoria de
sistemas?

OBJETIVOS DE LA INVESTIGACIN.

13

Objetivo General.
Analizar el impacto de los avances tecnolgicos en la auditoria de sistemas
como herramienta fundamental para el ejercicio profesional de la contadura publica.
Objetivos Especficos.

Identificar los aspectos bsicos sobre la auditoria de sistemas.

Describir los procedimientos aplicados a la auditora de sistemas.

Determinar la importancia de la auditoria de sistemas y su relacin con los

avances tecnolgicos.

Analizar los beneficios para las macro empresas al aplicar la auditoria de

sistemas.

Analizar la auditoria de sistemas como herramienta fundamental para el

desarrollo del ejercicio profesional de la Contadura Publica.

JUSTIFICACIN.

14

La auditoria de sistemas es un rea de actuacin del contador pblico

relativamente nueva en nuestro pas, pero internacionalmente es un proceso
ampliamente conocido y ms en esta era informtica.
En Venezuela, la era informtica ha evolucionado la gerencia y administracin
de los grupos empresariales con la introduccin de sistemas computarizados

integrados que facilitan las labores manuales administrativas contables y a la vez

hace ms eficaz y eficiente la toma de decisiones.
Cada vez ms estamos siendo testigos de la utilizacin masiva de tecnologa
informtica. De esta manera, las organizaciones tienden a disponer de complejas
estructuras de hardware y software que soportan su funcionamiento diario, lo que es
extensivo a la interaccin con el entorno de clientes, proveedores e instituciones
relacionadas de diversa ndole. El campo de la informtica se encuentra en constante
desarrollo ofreciendo la ventaja de mejorar rpidamente las herramientas utilizadas en
los negocios, adems de constituir un reto para los profesionales del rea contable, ya
que para poder mantenerse al da con la tecnologa involucra un esfuerzo constante
dado su rpido crecimiento.
La auditoria de sistemas es el examen o revisin de carcter objetivo
(independiente), critico (evidencia), sistemtico (normas), selectivo (muestras) de las
polticas, normas, practicas, funciones, procesos, procedimientos e informes
relacionados con los sistemas de informacin computarizados, con el fin de emitir
una opinin profesional (imparcial) con respecto a la eficiencia en el uso de los
recursos informaticos, validez de la informacin y efectividad de los controles
establecidos.
En tal sentido, es necesario que el licenciado egresado en contadura pblica
posea caractersticas, aptitudes y el conocimiento en tecnologa de informacin y

15

sistemas computarizados para as cumplir con las responsabilidades de la aplicacin

del proceso de la auditoria de sistemas, como tambin evaluar los controles de un
sistema computarizado y considerar el efecto de este sobre la organizacin de la
empresa y sobre los procedimientos relativos a los controles contables.
De la situacin planteada, surge el inters y la iniciativa de las autoras en
desarrollar un anlisis del impacto de los avances tecnolgicos en la auditoria de
sistemas como herramienta fundamental para el ejercicio profesional de la contadura
pblica.

MARCO TEORICO

16

ANTECEDENTES
Existen estudios en pases de Amrica Latina sobre la importancia de la
auditoria de sistemas dentro del contexto organizacional y de desarrollo econmicotecnolgico en estas naciones. Dichas investigaciones aportan las bases generales del
proceso en la auditoria de sistemas, as como de la relevancia del control interno y el
aseguramiento del uso correcto de los recursos informaticos para lograr los objetivos
de la empresa. As mismo, impulsa a los negocios para obtener los resultados
esperados de la aplicacin de la tecnologa en los tiempos, costos, beneficios y
calidad esperada, adems de fungir como elemento estratgico directo que apoya la
eliminacin de cada una de las debilidades del mismo.
En este sentido se pueden sealar los siguientes antecedentes de la
investigacin:

En el Ambiente Internacional:

Encontramos dentro del ambiente internacional seis publicaciones que

profundizan sobre la importancia de este tema; las cuales son:
ECHENIQUE, Jos Antonio. Auditoria en Informtica.
HERNNDEZ, Enrique. Auditoria en Informtica.
ISAAC, Herbas. Contabilidad, Auditoria, Informtica.
LAZARO, J./ BLANCO, E. Auditoria Informtica para el Milenio.
PIATTINI, V./ PESO, E. Auditoria Informtica: Un Enfoque Practico.
Normas Generales para los Sistemas de Auditoria de la Informacin. Emitidas
por ISACA.

17

En el Ambiente Nacional y Regional:

En este campo se coincidi con un trabajo de investigacin, el cual es:

UNA. Auditoria II.
BASES TEORICAS
La auditoria de sistemas de informacin se define como cualquier auditoria
que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de
ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los
procedimientos

no

automticos

relacionados

con

ellos

las

interfaces

correspondientes.
La auditoria de sistemas o auditoria en informtica, como tambin se le
conoce, deber comprender no solo la evaluacin de los equipos de computo, de un
sistema o procedimiento especifico, sino que adems habr de evaluar los sistemas de
informacin en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtencin de informacin.
En el presente la informtica se ha extendido a todas las ramas de la sociedad,
y la rapidez en su crecimiento permite deducir que los beneficios se han incrementado
con la misma velocidad, algunos con mediciones tangibles como reduccin de costos
e incremento porcentual de las ventas, y otros con aspectos intangibles como mejora
en la imagen o satisfaccin del cliente, pero ambos con la misma importancia para
seguir impulsando la investigacin y actualizacin constante de la tecnologa. De all
que mediante evaluaciones oportunas y completas de dicha funcin por personal
calificado, consultores externos, auditores en informtica o evaluaciones peridicas

18

realizadas por el mismo personal de informtica, se puede saber si s esta

administrando de manera correcta las funciones informticas.
A esto HERNNDEZ (2000:1) seala:
El ejercicio prctico y formal de la auditoria en informtica brindara a sus
ejecutantes, as como a los negocios, un sentimiento de satisfaccin justificado
por el entendimiento y compromiso que

implica asegurar la utilizacin

correcta de los recursos de informtica para lograr los objetivos de la

organizacin.

Sin embargo debemos mantener presente que todas estas aplicaciones

informticas y de tecnologa deben manejarse por personal calificado y con
conocimientos en software de auditoria, dado que la improductividad, el mal servicio
y la carencia de soluciones totales de la funcin de informtica fueron, son y pueden
continuar siendo mal de muchas organizaciones. El problema consiste en que si los
proyectos se apoyan en la informtica, entonces por que la administracin de algunas
instituciones la descuidan, o no le dan el verdadero valor e importancia como
propiedad, planta y equipo.
HERNNDEZ (2000:6) comenta al respecto que:
En el terreno de los sistemas de informacin y tecnologa, un alto porcentaje
de las empresas enfrenta problemas en el manejo y control tanto de los datos
como de los elementos que almacena, procesa y distribuye la informacin...
Cabe sealar que muchas compaas creen que solo es necesario proteger la
informacin que se maneja por medio de recursos tecnolgicos, mas no por
ello estn dispuestas a invertir dinero, tiempo y compromiso para minimizar
o eliminar dicha problemtica.
A lo anterior debe agregarse la presencia de dos grandes grupos de
problemas:

19

1.

Falta de conocimiento del alcance de los sistemas de informacin, que

en la practica se traduce en meras actividades apaga fuegos; falta
de estndares en software y hardware, as como usuarios valientes
que desarrollen soluciones por su cuenta sin los requisitos
metodolgicos necesarios.

2.

Capacitacin inadecuada para los usuarios y casi nula para el

personal de informtica, respecto del uso de metodologas de
planeacin y desarrollo para la administracin de sus funciones;
insatisfaccin de los usuarios clave del negocio debido a los resultados
producidos por el departamento de informtica, que termina
calificada como mala, vanidosa y cara.

Por otra parte, la auditoria en informtica comprende las tareas de evaluar y

analizar los procesos informaticos, donde el papel del auditor debe estar encaminado
hacia la bsqueda de problemas existentes dentro de los sistemas utilizados y
proponer soluciones a los mismos.
GOOK (1987:373) especifica que:
Para evaluar adecuadamente el control interno en un sistema con
computador el auditor necesita tener conocimiento del equipo y los sistemas
de procesamiento electrnico de informacin. Este conocimiento es necesario
para que el auditor cumpla con la primera norma general de auditoria que
indica que el trabajo de auditoria solo deben llevarla a cabo... personas que
tengan el entrenamiento tcnico y la habilidad adecuada...

En tal sentido, todas las actividades y procedimiento buscan salvaguardar los

equipos y el aseguramiento de la informacin financiera, tan valiosa para la toma de
decisiones en el sector de la organizacin.
Al respecto ECHENIQUE (2001:18) explica que:

20

La informacin es un recurso necesario para la organizacin y para la

continuidad de las operaciones, ya que provee de una imagen de su ambiente
actual, pasado y su futuro. Si la imagen de la organizacin es apropiada,
esta crecer adaptndose a los cambios de su entorno.
En el proceso de la informacin se deben detectar errores u omisiones, y
evitar su destruccin por causas naturales (temblores, inundaciones) o
cualquier contingencia que pudiera suscitarse.

Por otra parte, es importante sealar que la mayora de las organizaciones

carecen de la funcin de auditoria en informtica y tampoco contratan auditores
externos, lo que provoca un alto porcentaje de las irregularidades u omisiones que se
presentan en relacin con las estrategias y polticas definidas por la alta direccin
para la funcin de informtica o reas usuarias.
HERNANDEZ (2000:20) comenta al respecto:
No todo lo que ofrece el mercado como estndares y soluciones tecnolgicas
garantizan el desempeo eficiente de la funcin de informtica en una
organizacin: el auditor en informtica deber verificar la existencia de un
anlisis costo/ beneficio en cada proyecto de inversin orientado a la
adquisicin de nueva tecnologa o estndares (normas) para el uso y manejo
de la misma. Adems, la auditoria en informtica mantendr un proceso de
seguimiento

de

los

recursos

de

tecnologa,

metodologas,

tcnicas,

procedimientos y polticas de informtica que aseguren calidad y

productividad en esta rea.

Por lo antes mencionado, la auditoria de sistemas ofrece en la era informtica,

la solucin a los problemas ms comunes de los usuarios y del personal en cuanto al
uso de tecnologa de la informacin en las organizaciones, garantizando que la ms
eficiente tecnologa, y por supuesto mas cara, sea utilizada de manera optima y
adecuada, buscando su perfeccionamiento para lograr el fin comn de la empresa.

21

Dentro de las organizaciones, es importante que se reconozca lo saludable y

productivo que resulta contar con un rea independiente que asegure y promueva el
buen uso y aprovechamiento de la tecnologa de la informtica, para poder delegar la
responsabilidad en personal altamente capacitado para ejercer la auditoria de sistemas
dentro de ella, de manera formal y permanentemente.
De lo anteriormente dicho HERNNDEZ (2000:6) seala:
Lo que resulta innegable es que la informtica se convierte cada da en una
herramienta permanente de los procesos principales de los negocios, en una
fuerza estratgica, en un aliado confiable y oportuno. Lo anterior es posible si
se implantan en la empresa lo controles y esquemas de seguridad requeridos
para su aprovechamiento optimo.
Este personal especializado en informtica y auditoria que se encuentra
profesionalmente preparado para auditar en este campo. Lo primero que
deben realizar las organizaciones es reconocer la necesidad de contar con una
funcin que evalu de manera satisfactoria los recursos de informtica, as
como los elementos inherentes a ellos.

Internacionalmente existen organismos que han promulgado comunicados,

normas y estndares de auditoria, tal como el American Institute of Certified Public
Accountants (AICPA)2 quienes en 1978 crea el Auditing Standards Board (Junta de
Estndares de Auditoria), el cual emiti las 87 declaraciones actualmente vigentes
sobre los procedimientos de auditoria. El ASB pronuncio en mayo del 2001 la SAS
94 que rige el efecto de la tecnologa de la informacin sobre la consideracin que el
auditor hace del control interno en una auditoria de estados financieros, el cual se
fundamenta en proveer orientacin a los auditores sobre el efecto de la tecnologa de
2

AICPA: Instituto Americano del Contador Publico Certificado.

22

la informacin en el control interno, y en el entendimiento que el auditor tiene del

control interno y en la valoracin del riesgo de control.
As mismo, el International Auditing and Assurance Standards Board
(IAASB), que no es mas que la Junta de Estndares Internacionales de Auditoria y
Aseguramiento, pronuncio los International Standard on Auditing (ISA), tambin
conocida en Latinoamrica como las Normas Internacionales de Auditoria (NIA), con
la finalidad de unificar los criterios y estndares de auditoria internacionalmente,
estas contienen los principios bsicos y los procedimientos esenciales junto con las
guas relacionadas, presentadas en la forma de explicaciones y otros materiales.
Dentro de las normas enunciadas por IAASB existe la ISA 401 referida a la Auditoria
en un ambiente de sistemas de informacin computarizados.
Existe tambin la Asociacin de Auditoria y Control

de Sistemas de

Informacin (ISACA), la cual promulga normas aplicables al trabajo de auditoria

realizado por miembros de la misma y por las personas que han recibido la
designacin de Auditor Certificado de Sistemas de Informacin. Los objetivos de las
mismas es el de informar a los auditores del nivel mnimo de rendimiento aceptable
para satisfacer las responsabilidades profesionales establecidas en el Cdigo de tica
Profesional y de informar ala gerencia y a otras partes interesadas de las expectativas
de la profesin con respecto al trabajo de aquellos que la ejercen.
Por otra parte, la auditoria en informtica se enfoca a evitar la interrupcin de
las operaciones del negocio y, al mismo tiempo, busca salvaguardar los activos
relacionados de manera natural con el campo de accin de la informtica. Cada
proyecto de auditoria se orienta al cumplimiento de normas, procedimientos y
estndares, tanto de auditoria como de informtica, comnmente aceptados.
Al evaluar el control interno sobre el sistema de procesamiento electrnico de
datos (PED) el auditor debe revisar en primer lugar el sistema para llegar a entender

23

el proceso y sus caractersticas de control; posteriormente evaluara mediante pruebas

de cumplimiento que las caractersticas del control existente, estn funcionando de
manera satisfactoria.
GOOK (1987:374) comenta al respecto que:
Los

procedimientos

de

control

interno

relacionados

con

sistemas

computarizados se pueden clasificar en controles generales y controles de

aplicacin. Los controles generales se utilizan con amplitud en las
aplicaciones del PED e incluyen elementos tales como:
1.

Organizacin del departamento de PED.

2.

Procedimientos de documentacin dentro del departamento de

PED.

3.

Control del acceso y otras medidas de seguridad.

Los controles de aplicacin se relacionan con operaciones especificas de

procesamiento de datos realizadas por el sistema. Algunas veces se le conoce
como controles de informacin o controles de procesamiento y comprende los
siguientes elementos:
1.

Controles de informacin de entrada.

2.

Controles de procesamiento.

3.

Controles de salida de informacin.

El campo de accin de la Auditoria informtica segn ECHENIQUE

(1990:16) ser:
A. La evaluacin administrativa del departamento de procesos
electrnicos.
B. La evaluacin de los sistemas y procedimientos, y de la eficiencia que
se tiene en el uso de la informacin.
C. La evaluacin del proceso de datos y de los equipos de computo.

DEFINICIN DE TRMINOS

24

Aseguramiento: Consiste en hacer que la informacin sea creble, esto es,

que el usuario pueda confiar en ella para la toma de decisiones, en donde se trata de
producir la informacin y afirmar su contenido, y adems analizar el conocimiento
inmerso en ella en funcin de los objetivos que se persiguen.
Auditoria: Es una parte de la contabilidad que trabaja independientemente de
ella y representa el examen critico y sistematizado realizado objetivamente por un
profesional de la Contadura Publica a los estados financieros de una empresa o
entidad.
Auditoria de Sistemas: El examen y evaluacin de los procesos del rea de
procesamiento automtico de datos y de la utilizacin de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de
los sistemas computarizados de una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
Avances Tecnolgicos: Conjunto de elementos tecnolgicos que permiten
entre s, la evolucin de un proceso especifico, para llevarlo a ser ms eficiente y
adaptado

las

necesidades

de

la

organizacin

usuario.

Base de Datos: Es la informacin total guardada en el sistema computacional

dentro de una compaa, es una coleccin organizada de todos los registros
relacionados entre s de un modo extraordinariamente complejo antes de ser creada.
Controles de Aplicacin: Son los controles que se relacionan con un uso
especifico del sistema PED, como el procesamiento de ventas o ingresos en efectivo.
Controles de Entrada de Informacin: Son los controles como la
autorizacin apropiada de documentos, documentacin adecuada, y dgitos de

25

verificacin, diseados para asegurarse que la informacin procesada por la

computadora es valida, completa y precisa.
Controles de Salida de Informacin: Son los controles como la revisin de
datos para comprobar su razonabilidad, diseados para asegurarse que los datos
generados por la computadora son validos, precisos, completos, y que se distribuyen
solo al personal autorizado.
Controles de Procesamiento: Son los controles como los totales de control,
pruebas lgicas, y pruebas de clculos, diseados para asegurarse que las entradas de
datos en el sistema se procesen correctamente.
Controles Generales: Son procedimientos aplicados principalmente al
conjunto de procesamiento de datos, que garantiza el funcionamiento confiable y
uniforme de los procedimientos programados contables y de control y la proteccin
de la informacin almacenada.
Control Interno: Son las polticas, procedimientos, practicas y estructuras
organizacionales diseadas para proporcionar una razonable seguridad de que los
objetivos del negocio sern alcanzados y que eventos indeseables sern prevenidos o
detectados y corregidos.
Intercambio

Electrnico

de

Datos

(EDI):

consiste

en

transmitir

electrnicamente documentos contables entre aplicaciones informticas en un

formato normalizado. Es una forma de comercio electrnico de empresa a empresa.
Equipos de Computo: Es un dispositivo que almacena, clasifica, ordena,
compara, combina y presenta la informacin a gran velocidad.

26

Hardware: Equipos componentes electrnicos y mecnicos del sistema de

procesamiento electrnico de datos, componentes fsicos y tangibles de las
computadoras.
Informtica: Es el campo que se encarga del estudio y aplicacin practica de
la tecnologa, mtodos, tcnica y herramientas relacionados con las computadoras y el
manejo de la informacin por medios electrnicos, el cual comprende las reas de la
tecnologa de informacin orientadas al buen uso y aprovechamiento de los recursos
computacionales para asegurar que la informacin de las organizaciones fluya de
manera oportuna y veraz.
Internet: Es la red internacional de computadores de

propiedad

independiente que opera como una red de computacin gigante. La informacin en

internet se guarda en servidores de web, computadores distribuidos a travs del
mundo.
Intranet: Es la red de computador corporativa privada que utiliza el software
de internet para enlazar empleados y socios de negocios.
Procesamiento Electrnico de Datos (PED): Son las siglas de Electronic
Data Procesing (EDP), posee varios efectos importantes sobre las organizaciones, en
el campo de la auditoria se relaciona con los cambios organizacionales, la visibilidad
de la informacin y el potencial de omisin de errores.
Sistemas de Informacin: Es el conjunto de normas, procedimientos y dems
parmetros que forman la informacin general de una empresa o institucin.
Software: Es la parte no fsica de las computadoras. Esto significa que es la
porcin intangible de los equipos de computo, es decir, programas con orientaciones

27

especificas para la administracin de la informacin y el uso eficiente de los recursos

de computo.
Tecnologa: Es la ciencia de las artes y los oficios en general. Conjunto de
los trminos tcnicos de un arte o ciencia.
Tecnologa Informtica: Es un conjunto de herramientas estratgicas que
brindan rentabilidad y ventajas competitivas a los negocios frente a sus similares en el
mercado.
Telecomunicaciones: Es la transmisin electrnica de informacin por radio,
cable, fibra ptica, microondas, lser y otros sistemas electromagnticos.
Toma de Decisiones: Conjunto de argumentos que facilitan a la gerencia
mediante el estudio de factibilidad de las alternativas, la que mejores ventajas y
resultados ofrezca a la organizacin.

METODOLOGA

28

TIPO DE INVESTIGACIN.
Para MENDEZ Carlos, (2001) al definir el tipo de investigacin o de estudio,
debe tenerse en cuenta los objetivos y las hiptesis planteadas... el propsito es
sealar el tipo de informacin que se necesita, as como el nivel de anlisis que
deber realizarse.
De acuerdo al problema planteado, se realiza una investigacin de tipo
documental, por lo que se analizaran diversos materiales. En tal sentido se
consultaran fuentes documentales en bibliotecas e instituciones publicas o privadas,
con el objeto de analizar la informacin presentada por los diferentes autores que
desarrollen el tema en estudio o relacionados con el mismo; adems de consultas a
travs de la red.
NIVEL DE LA INVESTIGACIN.
La investigacin es de carcter descriptivo, dado que tiene como propsito
principal el identificar y describir los elementos inherentes al proceso de auditoria de
sistemas.
Para MENDEZ Carlos, (2001) el propsito de una investigacin descriptiva es
la delimitacin de los hechos que conforman el problema de investigacin...
acudiendo a tcnicas especificas en la recoleccin de informacin, como la
observacin, las entrevistas, los cuestionarios, informes y documentos elaborados por
otros investigadores...

29

As mismo, ser de tipo explicativa debido a que se pretende analizar el

impacto de los avances tecnolgicos en la auditoria de sistemas, adems de los
beneficios para las empresas al aplicar eficientemente dicha auditoria.
De lo anterior RAMREZ Tulio, (1999) define el nivel de investigacin
explicativo como el estudio cuyos objetivos estn concentrados en la comprobacin
de hiptesis de relacin causal entre variables, va mucho mas all de la bsqueda de
una cierta relacin o asociacin entre factores y circunstancias.
FUENTES DE INFORMACIN.
Los hechos o documentos a los cuales se acudir para la obtencin de la
informacin sern de carcter:
Secundarias: por medio de este tipo de fuente se obtendr la informacin
bsica, la cual servir como apoyo principal para el desarrollo de la investigacin. Las
fuentes que se manejaran sern las siguientes:

Textos bibliogrficos.

Paginas WEB.

Diapositivas.

ALCANCE DE LA INVESTIGACIN.
La investigacin tiene como objetivo primordial el anlisis del impacto de los
avances tecnolgicos en la Auditoria de Sistemas como herramienta fundamental para
el ejercicio profesional dela Contadura Publica.

30

La informacin necesaria para le desarrollo de la investigacin se obtendr

por medio de instituciones publicas y privadas. Cabe destacar, que no existen
profesionales en el rea contable que posean conocimientos o dominio pleno del
tema, por ser este un texto novedoso y de poca expansin a nivel nacional.
TCNICAS DE RECOLECCION DE INFORMACIN.
Para alcanzar los objetivos propuestos en el trabajo de investigacin se
pretende utilizar la revisin bibliogrfica por considerarse la mas adecuada para la
elaboracin de este tema de estudio. Dicha revisin se fundamentara en libros,
monografas, revistas y cualquier otro material relacionado al tema.
INSTRUMENTOS DE RECOLECCION DE INFORMACIN.
La seleccin de la referencias se realizara de forma exhaustiva y sistemtica
de cada una de las fuentes examinadas, mediante el subrayado y el fichaje que
resaltaran los aspectos mas relevantes para el caso de estudio.

31

ESQUEMA TENTATIVO
Agradecimientos.
Dedicatoria.
ndice General.
Introduccin.
Planteamiento del Problema.
Objetivos de la Investigacin.
Objetivo General.
Objetivos Especficos.
Metodologa de la Investigacin.
Capitulo I: Aspectos Bsicos de la Auditoria de Sistemas.
1.1 Definicin de Auditoria de Sistemas.
1.2 Objetivos Generales de la Auditoria de Sistemas.
1.3 Justificativos para Realizar una Auditoria de Sistemas.
1.4 Mtodos de la Auditoria de Sistemas.
1.5 Control Interno en un Entorno de Computador.
1.6 Actividades de Control General.
1.7 Actividades de Control de las Aplicaciones.
1.8 Actividades de Control de los Usuarios.
1.9 Normas Generales para la Auditoria de Sistemas de Informacin.
1.10

Certificacin del Auditor de Sistemas de Informacin.

Capitulo II: Procedimientos Aplicados en la Realizacin de la Auditoria de

Sistemas.

32

2.1 Investigacin Preliminar.

2.2 Personal Participante.
2.3 Procedimientos y Tcnicas de Auditoria de Sistemas.
2.3.1

Planificacin de la Auditoria de Sistemas.

2.3.2

Desarrollo del Programa de Auditoria de Sistemas .

2.3.3

Asignacin de Recursos de Auditoria de Sistemas.

2.3.4

Tcnicas de Recopilacin de Evidencias.

2.3.5

Evaluacin de Fortalezas y Debilidades de Auditoria de

Sistemas.

2.3.6

Informe de Auditoria de Sistemas.

2.3.7

Seguimiento de las Observaciones.

2.4 reas de la Auditoria de Sistemas.

2.4.1

Revisin de Controles Generales.

2.4.2

Revisin de Centros de Computo.

2.4.3

Revisin de Seguridad.

2.4.4

Recuperacin de Desastres.

2.4.5

Revisin de Sistemas Operativos.

2.4.6

Revisin del Ciclo de Vida del Desarrollo de Aplicaciones del

Software.
2.4.7

Revisin de Controles de Aplicaciones.

Capitulo III: Importancia de la Auditoria de Sistemas y su relacin con los

Avances Tecnolgicos.
3.1 Papel del Contador Pblico frente a las Tecnologas de la
Informacin.
3.2 Tecnologas mas Relevantes para la Profesin Contable.

33

3.3 Innovaciones en Hardware o Software que mas Impacto pueden

tener en la Contadura Pblica.
3.4 Aplicaciones u Oportunidades de Negocios que mas Impacto
pueden tener en la Contadura Pblica.
3.5 Situaciones de Negocios con las Tecnologas Implantadas que
mas Impacto pueden tener en la Contadura Pblica.
3.6 Papel de la Telecomunicaciones en la Distribucin de la
Informacin Contable.
3.7 Papel de la Tecnologa en la Auditoria de Sistemas.
Capitulo IV: Anlisis de los Beneficios para las Macro Empresas al Aplicar la
Auditoria de Sistemas.
4.1

Efecto del Procesamiento Electrnico de Datos sobre las Macro

Organizaciones.

4.2

Aplicacin del Servicio de Auditoria de Sistemas por Instituto

American de Contadores Pblicos Certificados (AICPA).

4.3

Tecnologa Informtica de la Auditoria de Sistemas.

4.4

Estructura Organizacional y Funciones de la Auditoria de

Sistemas.

Conclusiones
Recomendaciones
Bibliografa
Anexos

34

REFERENCIAS BIBLIOGRAFCAS

ARENS A./ LOEBBECKE J. (1996). Auditoria: Un Enfoque Integral.

Mxico: Edit. Prentince-Hall Hispanoamericana.

CATACORA, Fernando. (1999). Sistemas y Procedimientos Contables.

Colombia: Edit. Mc Graw-Hill Interamericana, S.A.

CEPEDA, Gustavo. (1997). Auditoria y Control Interno. Colombia: Edit. Mc

Graw-Hill Interamericana, S.A.

Diccionario de Sinnimos y Antnimos. (1998). Espaa: Edit. Espasa Calpe,

S.A.

ECHENIQUE, Jos. (1990). Auditoria en Informtica. Mxico: Edit. Mc

Graw-Hill Interamericana, S.A.

GOOK, J/ WINKLE, G. (1987). Auditoria. Mxico: Edit. Interamericana.

HERNNDEZ, Enrique. (1995). Auditoria en Informtica. Mxico: Edit.

CECSA.

ISAAC, Herbas. (1990). Contabilidad, Auditoria, Informtica. Bolivia: Edit.

Educacin y Cultura.

35

LAZARO, J./ BLANCO, E. (2000). Auditoria Informtica para el Milenio.

Bolivia: Edit. Educacin y Cultura.

MANTILLA, Samuel. (2003). Auditoria 2005. Colombia: Ecoe ediciones.

MENDEZ, Carlos. (2001). Metodologa: Diseo y Desarrollo del Proyecto de

Investigacin. Colombia: Mc Graw-Hill Interamericana, S.A.

MURDICK, Robert. (1988). Sistemas de Informacin Administrativa. Mxico:

Edit. Prentince Hall hispanoamericana, S.A.

NEVE, Oscar. (1997). La Revolucin Internet llega a los Procesos Contables.

Mxico: Revista Contadura Publica del Instituto Mexicano de Contadores
Pblicos.

PIATTINI, V./ PESO, E. (1998). Auditoria en Informtica: Un Enfoque

Prctico. Madrid: Edit. RAMA.

RAMIREZ, Tulio. (1999). Como Hacer un Proyecto de Investigacin.

Venezuela: Edit. PANAPO.

REDONDO, A. (2001). Curso Practico de Contabilidad General y Superior.

Venezuela: Editorial del Centro Contable Venezolano.

UNA. (1995). Auditoria II. Venezuela.

WHITTINGTON, Ray. (2000). Auditoria: Un Enfoque Integral. Mxico: Edit.

Mc Graw-Hill Interamericana, S.A.

36

REFERENCIAS ELECTRONICAS

Auditoria

de

Sistemas.

Disponible

en

la

direccin

electrnica

[http://www.monografas.com/trabajos/maudisist/maudisist.shtml].
[Consulta: 2004, agosto 18].

Auditoria

de

Sistemas.

Disponible

en

la

direccin

electrnica

[http://www.monografas.com/trabajos10/audisi/audisi.shtml]. [Consulta:
2004, agosto 28].

Auditoria

de

Sistemas.

Disponible

en

la

direccin

[http://www.monografas.com/trabajos11/siste/siste.shtml].

electrnica
[Consulta:

2004, junio 28].

La Auditoria Informtica dentro de las Etapas de Anlisis de Sistemas

Administrativos.

Disponible

en

la

direccin

electrnica

[http://www.monografas.com/trabajos5/audi/audi.shtml]. [Consulta: 2004,

agosto 24].

Conceptos de Auditoria de Sistemas. Disponible en la direccin electrnica

[http://www.monografas.com/trabajos3/concepaudit/concepaudit.shtml].
[Consulta: 2004, junio 14].

37

Conceptos de Auditoria de Sistemas de la Informacin. Disponible en la

direccin

electrnica

[http://www.geocities.com/Isialer/NotasInteresantes.htm]. [Consulta: 2004,

junio 17].

Historia

de

la

Auditoria.

Disponible

en

la

direccin

electrnica

[http://www.monografas.com/trabajos12/condean/condean.shtml].
[Consulta: 2004, agosto 26].

Serrano C., Carlos (2003). La Contabilidad en la Era del Conocimiento.

[Documento Web en Lnea]. Disponible en la direccin electrnica
[http://www.5campus.org/leccin/ftp]. [Consulta: 2004, mayo 14].

38