República Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental Politécnica de la Fuerza Armada

Bolivariana

(U.N.E.F.A.B) 8S Auditoría de Sistemas

METODOLOGÍA DE LA
AUDITORÍA

Profesora:

Luisa juica Bachilleres:

Aniangelis Fortes C.I: 21.515.421

Marialex Flores C.I: 25.828.200

Pedro Pérez C.I: 21.174.472

Sthefany Cabrera C.I: 25.828.67

 Introducción
La administración de empresas en un proceso de funciones básicas
diferentes cada una de las otras, tales como planificación, organización, dirección,
ejecución y control. En el ámbito empresarial es una herramienta que permite
enfrenta, los frecuentes retos encontrados en el mismo

En la teoría administrativa, el concepto de eficiencia ha sido heredado de la

economía y se considera como un principio rector. La evaluación del desempeño
organizacional es importante pues permite establecer en qué grado se han
alcanzado los objetivos, que casi siempre se identifican con los de la dirección,
además se valora la capacidad y lo pertinente a la práctica administrativa. Sin
embargo al llevar a cabo una evaluación simplemente a partir de los criterios de
eficiencia clásico, se reduce el alcance y se sectoriza la concepción de la
empresa, así como la potencialidad de la acción participativa humana, pues la
evaluación se reduce a ser un instrumento de control coercitivo de la dirección
para el resto de los integrantes de la organización y solo mide los fines que para
aquélla son relevantes.

Por tanto se hace necesario una recuperación crítica de perspectivas y

técnicas que permiten una evaluación integral, es decir, que involucre los distintos
procesos y propósitos que están presentes en las organizaciones; de esto se
encarga la auditoría.
 Metodología de la Auditoría

El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa

en el desempeño de sus actividades. Para ello la Auditoria les proporciona
análisis, evaluaciones, recomendaciones, asesoría e información concerniente a
las actividades revisadas.

La Auditoría es la búsqueda de la verdad, por lo tanto, el método que debe

utilizar para realizar su examen es sin duda el más específico y honesto. La
metodología de la auditoría es un método sistemático de análisis que ayuda a la
interpretación y síntesis de aspectos que necesitan ser investigados. Tanto la
investigación como el análisis abarcan un examen escudriñador de la lógica
involucrada, las necesidades y justificación de la actividad que se investiga.

Esta evaluación involucra un proceso de medición y comprobación de los

principios y prácticas reconocidas en las cuales se busca si es o no el mejor plan,
política, sistema o procedimiento. Obtenida la información necesaria, se evaluará,
a efecto de hacer las sugerencias necesarias a la dirección.

Para realizar una auditoría primeramente se debe identificar el origen de la

auditoría lo principal es saber por qué surge la necesidad o inquietud de realizar
una auditoría. Para esto se debe preguntar de donde, por qué, quien o para qué
se requiere hacer la evaluación de algún aspecto.Existen algunas metodologías de
Auditoria de Sistemas y todas dependen de lo quese pretenda revisar o analizar,
pero como estándar, las cuatro fases básicas en un proceso de revisión son:

Estudio preliminar

Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas

a la unidad informática para conocer detalles de la misma, elaborar un
cuestionario para la obtención de información para evaluar preliminarmente el
control interno, solicitud de plan de actividades, manuales de políticas,
reglamentos, entrevistas con los principalesfuncionarios del PAD.

El autor realiza una visita preliminar después de conocer el origen de la

petición de la auditoria y antes de iniciarla formalmente, con el propósito de tener
un contacto inicial con el personal, para que verifique el área que será evaluada,
observe a distribución de los sistemas y el número de equipos y en sí que conozca
la problemática a la cual se enfrentara.

Revisión y evaluación de controles y seguridades

Consiste en la revisión de los diagramas de flujo de procesos, realización

de pruebas de cumplimientode las seguridades, revisión de aplicaciones de las
áreas críticas, revisión de procesos históricos (backups), revisión de
documentación y archivos, entre otrasactividades.

Examen detallado de áreas críticas

Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas
hace un estudio y análisisprofundo en los que definirá concretamente su grupo de
trabajo y ladistribución de carga del mismo, establecerá los motivos, objetivos,
alcance y los recursos que usara, definirá la metodología de trabajo, la duración
de laauditoria, presentará el plan de trabajo y analizaradetalladamente
cadaproblema encontrado.

Se deben elaborar los documentos que contemplen los planes formales para el
desarrollo de la auditoria, los programas en donde se delimiten las etapas,
eventos, actividades y los tiempos de ejecución para cumplir los objetivos, el cual
contiene todos los aspectos relacionados con la realización de la auditoria a
continuación algunos aspectos:

 Las actividades responsables, recursos, y tiempo

 Los eventos guías de acción
 Estimaciones recursos
 Los tiempos duración de actividades y la auditoria
 Los auditores los responsables

Comunicación de resultados
 Se elaborará el borrador del informe a ser discutido con los ejecutivos de la
empresa hasta llegar al informe definitivo,el cual presentará esquemáticamente en
forma de matriz, cuadros de redacción simple y concisa que destaque los
problemas encontrados, los efectos ylas recomendaciones de la Auditoria. El
informe debe contener lo siguiente:

 Motivos de la Auditoria
 Objetivos
 Alcance
 Estructura Orgánico-Funcional del área Informática
 Configuración del Hardware y Software instalado
 Control Interno
 Resultados de la Auditoria

Método Deductivo-Inductivo

Otro método utilizado también para ejecutar una auditoría es el deductivo-

inductivo, pues realiza el examen y evaluación de los hechos empresariales
objetos de estudio partiendo de un conocimiento general de los mismos, para
luego dividirlos en unidades menores que permitan una mejor aproximación a la
realidad que los originó para luego mediante un proceso de síntesis emitir una
opinión profesional. Todo este proceso requiere que el auditor utilice una serie de
pasos realizados en forma sistemática, ordenada y lógica que permita luego
realizar una crítica objetiva del hecho o área examinada.

Método Deductivo

El método deductivo consiste en derivar aspectos particulares de lo general,

leyes axiomas, teorías, normas etc. en otras palabras es ir de lo universal a lo
específico o particular.

Para aplicar el método deductivo a la auditoría se necesita:

 Formulación de objetivos generales o específicos del examen a realizar.

 Una declaración de las normas de auditoria generalmente aceptadas y
principios de contabilidad de general aceptación.
 Un conjunto de procedimientos para guiar el proceso del examen.
 Aplicación de normas generales a situaciones específicas.
 Formulación de un juicio sobre el sistema examinado tomado en conjunto.
 Método Inductivo

El método inductivo al contrario del deductivo se parte de fenómenos

particulares con incidencia tal que constituyen un axioma, ley, norma, teoría, es
decir parte de lo particular y va hacia lo universal.

Desde el punto de vista de la auditoría, se descompone el sistema a

estudiar en las mínimas unidades de estudio, efectuándose el examen de estas
partes mínimas (particulares) para luego mediante un proceso de síntesis se
recompone el todo descompuesto y se emite una opinión sobre el sistema tomado
en conjunto.

Estos dos métodos se combinan en forma armónica no excluyente. De esta

manera, en forma esquemática se pueden plantear así las fases generales a
seguir en una auditoría:

 Conocimiento general de la organización

 Establecimiento de los objetivos generales del examen
 Evaluación del Control Interno
 Determinación de las áreas sujetas a examen
 Conocimiento específico de cada área a examinar
 Determinación de los objetivos específicos del examen de cada área
 Determinación de los procedimientos de auditoría
 Elaboración de papeles de trabajo
 Obtención y análisis de evidencias
 Informe de auditoría y recomendaciones
 Conclusión

El auditor es el proceso de acumular y evaluar evidencia, realizando por

una persona independiente y competente acerca de la información cuantificable de
una entidad económica específica, con el propósito de determinar e informar sobre
el grado de correspondencia existente entre la información cuantificable y los
criterios establecidos. Su importancia es reconocida desde los tiempos más
remotos, teniéndose conocimientos de su existencia ya en las lejanas épocas de
la civilización sumeria.

El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio,

los servicios públicos, entre otros. Al crecer las empresas, la administración se
hace más complicada, adoptando mayor importancia la comprobación y el control
interno, debido a una mayor delegación de autoridades y responsabilidad de los
funcionarios.

Debido a todos los problemas que se han presentado con el avance del
tiempo es necesario realizar un examen detallado de la administración de un
organismo social, ejecutado por un profesional (auditor), es decir, es una nueva
herramienta de control y evaluación considerada como un servicio profesional para
examinar integralmente un organismo social con el propósito de descubrir
oportunidades para mejorar su administración.
 Bibliografía

 Alvin A. Arens. Año 1995. Auditoria Un enfoque Integral

 James A. Cashin. Enciclopedia de la Auditoría.
 Editorial Océano. Enciclopedia de la Auditoria.
 Joaquín Rodríguez Valencia. Año 1997. Sinopsis de Auditoria
Administrativa.
 O. RayWhittington. Auditoría: un enfoque integral.