FACULTAD DE CIENCIAS EMPRESARIALES

SEGUNDO PERIODO ACADÉMICO 2024

 Motivación
Estudiar y aprender algo nuevo es el
primer paso hacia un futuro que aún no
puedes imaginar. Cada conocimiento
adquirido es una puerta que se abre,
una habilidad que te fortalece y una
oportunidad que te transforma.
Atrévete a ser más de lo que eras ayer..
Concepto y Evolución de los Sistemas
de Información en Auditoría
 Introducción
La auditoría de sistemas de información
es un proceso sistemático y objetivo que
evalúa la infraestructura tecnológica, los
sistemas de información y los controles
de una organización. Su objetivo es
asegurar la eficacia, eficiencia y
seguridad de los sistemas, garantizando
la integridad, confidencialidad y
disponibilidad de la información. Este
proceso revisa políticas, procedimientos,
aplicaciones y tecnología empleada para
gestionar y proteger los datos.
 Importancia en el Contexto Empresarial Actual
En el entorno empresarial actual, donde la digitalización y el uso intensivo de la
tecnología son cada vez más comunes, la auditoría de sistemas de información se
vuelve crucial por varias razones.
Protección de Datos Cumplimiento Mejora Continua Toma de Decisiones Confianza del
• Con el aumento de Normativo • La auditoría Informadas Cliente
ciberataques y • Muchas industrias proporciona una • Al evaluar el
brechas de seguridad, visión clara sobre la rendimiento y la • Una sólida auditoría
están sujetas a
las empresas deben eficacia de los seguridad de los de sistemas puede
regulaciones estrictas
asegurarse de que sus sistemas actuales, sistemas de información, aumentar la confianza
sobre la gestión de
sistemas protejan permitiendo a las las empresas pueden del cliente al
datos. La auditoría
adecuadamente la tomar decisiones más demostrar que la
ayuda a garantizar que organizaciones
información sensible. identificar áreas de informadas sobre empresa se toma en
se cumplan estas
mejora y optimizar inversiones tecnológicas serio la seguridad y
normativas, evitando y estrategias operativas.
procesos. privacidad de sus
sanciones y multas.
datos.
Sistemas de Información en Auditoría

Un sistema de información
es un conjunto organizado
de componentes que
recolectan, procesan y
almacenan datos para
proporcionar información
útil a la toma de
decisiones.
Características de los Sistemas de Auditoría
Objetividad

• Basada en Hechos y Evidencia

Sistematicidad

• Sigue un Proceso Lógico

Transparencia

• Realizada por Auditores Independientes

Características de los Sistemas de Auditoría

Objetividad
• La objetividad en la auditoría de
sistemas de información implica
que el proceso debe estar
fundamentado en hechos
verificables y evidencia concreta.
Esto significa que las conclusiones
y recomendaciones del auditor
deben basarse en datos reales,
obtenidos a través de observación,
medición y análisis sistemático.
Características de los Sistemas de Auditoría

Sistematicidad
• La sistematicidad se refiere a la
naturaleza estructurada y
metódica del proceso de
auditoría. Este enfoque sigue
una serie de pasos
interrelacionados que permiten
una evaluación exhaustiva de
todos los aspectos relevantes
del sistema auditado.
Características de los Sistemas de Auditoría

Transparencia
• La transparencia es una
característica esencial que
garantiza que el proceso de
auditoría sea claro y accesible para
todas las partes interesadas. Esto
se logra al contar con auditores
independientes que pueden
evaluar objetivamente los sistemas
sin conflictos de interés.
Objetivos de la Auditoría de Sistemas
Validar la Integridad y Seguridad de la Información

• La auditoría de sistemas de información busca validar la integridad y seguridad de los datos, asegurando
su precisión, completitud y protección contra alteraciones no autorizadas. Para ello, emplea técnicas
como algoritmos de hash y controles de acceso, que limitan las modificaciones a usuarios autorizados.
También evalúa políticas de seguridad para proteger la información frente a amenazas internas y
externas, garantizando la confidencialidad y disponibilidad de datos críticos para la organización.

Evaluar la Eficiencia y Efectividad del Uso de Recursos Informáticos

• Un objetivo clave de la auditoría de sistemas de información es evaluar la eficiencia y efectividad del uso
de recursos informáticos. Esto implica analizar el uso de la tecnología en la organización, identificando
áreas de mejora para optimizar el rendimiento y reducir costos. Se revisan aspectos como el estado del
hardware, la gestión de software y las prácticas operativas. La auditoría detecta redundancias,
ineficiencias y oportunidades para implementar nuevas tecnologías que mejoren la productividad. Al
final, se generan recomendaciones para una mejor gestión de los recursos tecnológicos.
Evolución Histórica

Siglo XV: Inicio con Auditorías Financieras

• La auditoría comenzó en el siglo XV, cuando las

familias adineradas de Europa contrataron
"revisores de cuentas" para verificar la veracidad de
los informes financieros y detectar fraudes. Este
periodo marcó el inicio formal de la auditoría, con el
objetivo de asegurar la correcta administración de
los recursos económicos y el establecimiento de
instituciones como el Tribunal Mayor de Cuentas.
Evolución Histórica
Siglo XVIII: Desarrollo Durante la
Revolución Industrial

• La Revolución Industrial del siglo XVIII trajo mayor

complejidad a las operaciones comerciales, lo que
incrementó la necesidad de controles rigurosos. En
Inglaterra, se establecieron leyes que exigían
auditorías anuales para empresas públicas,
consolidando la auditoría como una profesión
esencial para verificar registros contables y prevenir
fraudes. La Revolución Industrial también impulsó el
desarrollo de nuevas técnicas contables y sistemas
de control interno.
Cambios en la Tecnología
Integración de Herramientas Tecnológicas
Avanzadas en Auditorías
Big Data en Auditoría
• Análisis de Datos Masivos
• Detección de Fraudes

Inteligencia Artificial en Auditoría

• Automatización de Tareas
• Análisis Predictivo
• Mejora en la Toma de Decisiones
Cambios en la Tecnología

Impacto General en el Proceso de Auditoría

• La fusión de Big Data e inteligencia

artificial está redefiniendo el proceso de
auditoría al permitir auditorías
continuas en lugar de revisiones
periódicas. Esto implica un control
constante sobre los procesos
empresariales, mejorando la capacidad
para detectar fraudes y evaluar riesgos
en tiempo real.
Importancia en las Organizaciones

Mejora del Control Interno y la Toma de

Decisiones

Aumento en la Confianza del Usuario

sobre los Sistemas Informáticos
Importancia en las Organizaciones

Mejora del Control Interno y la Toma de

Decisiones

• La auditoría de sistemas de información fortalece el control

interno al identificar debilidades y riesgos, lo que facilita
implementar controles más sólidos. Esto optimiza los
procesos operativos y financieros y asegura que la
información para la toma de decisiones sea precisa y
confiable.
Importancia en las Organizaciones

Aumento en la confianza del usuario sobre los sistemas

informáticos
Control Interno y Mejora de la Seguridad: Toma de Decisiones Estratégicas:
• La auditoría de sistemas de información fortalece el • Con procesos seguros y datos verificados, los
control interno al identificar debilidades y riesgos, directivos pueden tomar decisiones estratégicas
lo que facilita implementar controles más sólidos. informadas, reduciendo la incertidumbre y el
Esto optimiza los procesos operativos y financieros riesgo. En un entorno empresarial dinámico, esta
y asegura que la información para la toma de precisión en la toma de decisiones es clave para el
decisiones sea precisa y confiable. éxito organizacional.
Importancia en las Organizaciones

Aumento en la confianza del usuario sobre los sistemas

informáticos
Control Interno y Mejora de la Seguridad: Toma de Decisiones Estratégicas:
• La auditoría de sistemas de información fortalece el • Con procesos seguros y datos verificados, los
control interno al identificar debilidades y riesgos, lo directivos pueden tomar decisiones estratégicas
que facilita implementar controles más sólidos. Esto informadas, reduciendo la incertidumbre y el riesgo.
optimiza los procesos operativos y financieros y En un entorno empresarial dinámico, esta precisión
asegura que la información para la toma de en la toma de decisiones es clave para el éxito
decisiones sea precisa y confiable. organizacional.
Importancia en las Organizaciones
Aumento de la confianza del usuario
• Una auditoría efectiva de sistemas de información fortalece la confianza de los usuarios al asegurarles que sus datos están
protegidos mediante controles adecuados. Esto crea un ambiente seguro para el uso de tecnologías digitales y el intercambio de
información.

Mejora en la aceptación de nuevas tecnologías

• Las auditorías regulares no solo refuerzan la seguridad cibernética, sino que también fomentan la aceptación de nuevas
tecnologías por parte de los usuarios, quienes perciben los sistemas como seguros y eficientes, lo cual promueve el uso de
herramientas digitales.

Impacto en la productividad
• La percepción de seguridad y eficiencia en los sistemas aumenta la disposición de los empleados a utilizar tecnologías digitales sin
temor, lo que puede traducirse en un incremento en la productividad.
Beneficios generales de la auditoría
• La auditoría de sistemas de información fortalece el control interno, mejora la toma de decisiones y aumenta la confianza del
usuario, siendo fundamental para el éxito sostenible de la organización en el entorno actual.
FACULTAD DE CIENCIAS EMPRESARIALES
SEGUNDO PERIODO ACADÉMICO 2024
 Motivación
Aunque el camino a veces sea difícil,
recuerden que están formando una
base sólida para un futuro brillante.
Su esfuerzo de hoy les abrirá
puertas mañana. ¡Confíen en su
talento y sigan adelante!¡El éxito los
espera!
Tipos de Sistemas de Información
en Auditoría
 Introducción
Los sistemas de información en
auditoría son conjuntos organizados
de recursos tecnológicos y procesos
que permiten la recopilación,
almacenamiento, procesamiento y
análisis de datos relevantes para la
auditoría. Estos sistemas facilitan la
obtención de información precisa y
confiable sobre las operaciones
financieras y administrativas de una
entidad.
Definición de Sistemas de Información en
Auditoría
Importancia de los Sistemas Transaccionales en el Proceso
de Auditoría
• Precisión en la Captura de Datos
• Estos sistemas registran transacciones en tiempo real, lo que asegura
que los datos sean precisos y estén actualizados, permitiendo a los
auditores realizar un análisis más efectivo.
• Facilitación del Control Interno
• Al proporcionar un registro detallado de todas las transacciones, los
sistemas transaccionales ayudan a los auditores a evaluar la robustez
de los controles internos y a identificar posibles áreas de riesgo.
Definición de Sistemas de Información en
Auditoría
Importancia de los Sistemas Transaccionales en el Proceso de Auditoría.
• Eficiencia en el Proceso Auditivo
• La automatización del registro y procesamiento de transacciones reduce el tiempo
necesario para realizar auditorías, permitiendo a los auditores concentrarse en el
análisis crítico y la evaluación de riesgos.
• Generación de Informes
• Estos sistemas permiten la creación de informes detallados que son esenciales para la
toma de decisiones informadas por parte de la dirección y para cumplir con las
normativas legales y regulatorias.
• Detección de Anomalías
• La capacidad para analizar grandes volúmenes de datos facilita la identificación de
patrones inusuales o anomalías que pueden indicar fraudes o errores, mejorando así
la calidad del trabajo auditivo.
¿Qué son los Sistemas Transaccionales?

Los sistemas transaccionales son

aplicaciones informáticas
diseñadas para gestionar y
procesar transacciones comerciales
en tiempo real. Estas transacciones
pueden incluir actividades
financieras, como ventas y
compras, así como operaciones no
financieras, como la gestión de
inventarios y la administración de
recursos humanos.
¿Qué son los Sistemas Transaccionales?

Características Principales
Procesamiento de Datos en Tiempo Registro y Almacenamiento de
Real Transacciones Diarias
• Los sistemas transaccionales permiten el • Estos sistemas están diseñados para registrar cada
transacción que se lleva a cabo en la organización.
procesamiento inmediato de las
Esto incluye no solo la captura de datos, sino
transacciones a medida que ocurren. Esto también su almacenamiento en bases de datos
significa que cualquier acción realizada, como estructuradas que facilitan el acceso y la
una venta o una entrada de inventario, se recuperación de información.
refleja instantáneamente en el sistema.
Funciones de los Sistemas Transaccionales

Captura de Datos Métodos de Captura:

• La captura de datos es el primer • Entrada Manual: Los usuarios

ingresan datos directamente a través
paso en el funcionamiento de
de formularios o interfaces.
un sistema transaccional.
• Automatización: Dispositivos como
Implica la recolección de escáneres de código de barras o
información relevante sobre las terminales de punto de venta (POS)
transacciones a medida que registran automáticamente las
ocurren. transacciones.
Una captura precisa y oportuna de datos es fundamental para asegurar la integridad y la fiabilidad de
la información que se procesará posteriormente.
Características de los Sistemas de Auditoría

Validación y Procesamiento de • Una vez validados, los datos son

procesados para reflejar el impacto
Transacciones financiero o administrativo
correspondiente.
• Tipos de Procesamiento
• Este proceso asegura que los datos • En Tiempo Real: Las transacciones
se procesan instantáneamente, lo
ingresados cumplan con ciertos que permite actualizaciones
criterios y reglas predefinidos antes de inmediatas en los registros.

ser aceptados por el sistema. Procesamiento • Por Lotes

• Las transacciones se agrupan y
procesan en intervalos
• Ejemplos: programados, lo que puede ser útil
para ciertas aplicaciones contables.
• Comprobación de formatos (por
ejemplo, fechas y números).
• Verificación de disponibilidad (en el
caso de inventarios).
Funciones de los Sistemas Transaccionales

Generación de
Informes Básicos
• Los sistemas
transaccionales generan
informes que proporcionan
una visión general del
rendimiento operativo y
financiero.
Funciones de los Sistemas Transaccionales

Tipos de Informes

Informes Diarios Informes Mensuales Informes Personalizados

Análisis más detallado que

Resumen de todas las Informes diseñados según las
incluye tendencias y
transacciones realizadas en necesidades específicas del
comparaciones con períodos
un día específico. usuario o del auditor.
anteriores.
Sistemas de Gestión Contable
Estos sistemas están diseñados
para registrar, clasificar y resumir
las transacciones financieras de
una organización. Permiten llevar
un control detallado de las cuentas
por cobrar, cuentas por pagar,
ingresos, gastos y otros elementos
contables.
Sistemas de Gestión Contable

Características Clave

• Automatización de Procesos: Facilitan la entrada y

procesamiento automático de datos contables, reduciendo
errores manuales.
• Informes Financieros: Generan informes financieros como
balances generales y estados de resultados, esenciales para
la toma de decisiones.
• Cumplimiento Normativo: Ayudan a las empresas a
cumplir con regulaciones fiscales y contables.
Sistemas de Gestión Contable

Sistemas de Punto de Características Clave

• Interfaz Amigable: Ofrecen una interfaz
Venta (POS) intuitiva para facilitar el proceso de venta
y mejorar la experiencia del cliente.
• Los sistemas POS son utilizados • Integración con Inventarios: Actualizan
en comercios para gestionar las automáticamente los niveles de inventario
transacciones de venta al por tras cada venta, ayudando en la gestión
menor. Estos sistemas permiten eficiente del stock.
a los comerciantes procesar • Métodos de Pago Diversos: Aceptan
múltiples formas de pago, incluyendo
pagos, controlar inventarios y tarjetas de crédito, débito y pagos
generar informes de ventas. móviles.
Sistemas de Gestión Contable

Sistemas Bancarios
• Estos sistemas son utilizados por
instituciones financieras para gestionar
transacciones bancarias, incluyendo
depósitos, retiros, transferencias y
pagos. Son fundamentales para el
funcionamiento diario de los bancos.
Sistemas de Gestión Contable
• Seguridad Avanzada: Implementan protocolos robustos
para proteger la información financiera y prevenir fraudes.
• Acceso en Tiempo Real: Permiten a los clientes acceder a
sus cuentas y realizar transacciones en tiempo real a través
de plataformas en línea o aplicaciones móviles.
Características • Informes y Análisis: Generan informes detallados sobre las
Clave de sistema transacciones realizadas, facilitando el análisis financiero
Bancario tanto para el banco como para sus clientes.
Tipos de Transacciones
Las transacciones son eventos
económicos que se registran en
los sistemas transaccionales y son
fundamentales para el
funcionamiento de cualquier
organización. Estas transacciones
se pueden clasificar en tres
categorías principales: financieras,
no financieras y administrativas.
Tipos de Transacciones

Transacciones Financieras
• Las transacciones financieras son aquellas que afectan directamente la
situación económica de una empresa. Se caracterizan por involucrar el
intercambio de dinero o su equivalente.
• Ventas: Registro de ingresos generados por la venta de bienes o
servicios. Incluye detalles como fecha, monto, cliente y método de
pago.
• Compras: Registro de gastos asociados a la adquisición de bienes o
servicios. Incluye información sobre proveedores, costos y condiciones
de pago.
Tipos de Transacciones

Transacciones No Financieras
• Las transacciones no financieras son aquellas que no
implican un intercambio monetario directo, pero que son
esenciales para las operaciones diarias de la empresa.
• Gestión de Inventarios: Registro de entradas y salidas de
productos. Incluye datos sobre cantidades, ubicaciones y
costos asociados.
Tipos de Transacciones

Transacciones Administrativas
• Las transacciones administrativas son aquellas relacionadas con la gestión
interna de la organización. Estas transacciones suelen involucrar procesos
que no están directamente relacionados con las operaciones comerciales,
pero son cruciales para el funcionamiento organizacional.
• Nómina: Registro de salarios y beneficios pagados a los empleados.
Incluye detalles sobre horas trabajadas, deducciones y pagos.
• Facturación: Proceso de emisión de facturas a clientes por bienes o
servicios prestados. Incluye información sobre montos, fechas y
términos de pago.
Sistemas de Soporte a la Decisión (DSS)

Los Sistemas de Soporte a la Decisión (DSS) son

herramientas informáticas diseñadas para ayudar
a los gerentes y tomadores de decisiones a
analizar datos y tomar decisiones informadas.
Estos sistemas integran datos de diversas fuentes,
aplican técnicas analíticas y facilitan la
visualización de información
Sistemas de Soporte a la Decisión (DSS)

Características
• Interactividad: Los usuarios pueden interactuar con el
sistema, modificar parámetros y explorar diferentes
resultados.
• Análisis de Datos: Capacidad para procesar grandes
volúmenes de datos y realizar análisis complejos, como
análisis estadísticos, simulaciones y modelado.
• Soporte Visual: Herramientas de visualización que permiten
representar datos de manera gráfica, facilitando la
comprensión de la información.
Sistemas de Soporte a la Decisión (DSS)

Los DSS son fundamentales en el contexto de auditoría porque

permiten a los auditores:Evaluar el rendimiento financiero y operativo.

Proporcionar
Identificar tendencias
recomendaciones
y anomalías en los
basadas en análisis
datos.
profundos y objetivos.
Funciones de los Sistemas de Soporte a la
Decisión (DSS)

Análisis Predictivo y Tendencias

Evaluación de Alternativas Estratégicas

Generación de Informes Personalizados

para la Toma de Decisiones
Funciones de los Sistemas de Soporte a la
Decisión (DSS)
Análisis Predictivo y
Tendencias Funcionalidad
Permite a las
organizaciones anticipar
cambios en el mercado,
• El análisis predictivo utiliza comportamientos de los
consumidores y
técnicas estadísticas y tendencias financieras.
algoritmos de machine
learning para identificar Facilita la identificación
de oportunidades y
patrones en los datos riesgos potenciales,
ayudando a los gerentes
históricos y prever resultados a tomar decisiones
futuros. informadas.
Funciones de los Sistemas de Soporte a la
Decisión (DSS)
Evaluación de
Funcionalidad
Alternativas Proporciona herramientas
para modelar diferentes
decisiones y sus posibles
Estratégicas impactos, considerando
variables como costos,
ingresos y riesgos
• Los DSS permiten evaluar asociados.

diferentes escenarios y Ayuda a los tomadores de

alternativas estratégicas decisiones a visualizar las
consecuencias de cada
mediante simulaciones y alternativa antes de
implementarla.
análisis comparativos.
Funciones de los Sistemas de Soporte a la
Decisión (DSS)
Generación de Informes
Funcionalidad
Personalizados para la Permite la creación de
dashboards
Toma de Decisiones interactivos que
presentan información
relevante de manera
clara y accesible.
• Los DSS pueden generar
informes detallados que se Facilita la presentación
de datos complejos en
adaptan a las necesidades formatos visuales
específicas del usuario o del (gráficos, tablas) que
mejoran la
contexto empresarial. comprensión y análisis.
Sistemas de Control Interno

Conjunto de procesos diseñados

para asegurar la integridad y
precisión en la información
financiera.
• Ejemplos:
• Políticas y procedimientos internos,
software para monitoreo.
Sistemas de Control Interno

Características de los
Sistemas de Control
Interno

• Prevención y detección de
fraudes.
• Aseguramiento del cumplimiento
normativo.
• Mejora continua en procesos
organizacionales
Sistemas de Control Interno
Funciones de los Sistemas
de Control Interno

• Monitoreo continuo del

cumplimiento.
• Evaluación del riesgo
organizacional.
• Provisión de informes para
la alta dirección y
auditores.
Sistemas de Auditoría Continua
Funciones de los

Interno
Sistemas de Control

• Enfoque que permite

realizar auditorías en
tiempo real a través
del monitoreo
constante.
Características de los Sistemas de Auditoría
Continua

Características de los Sistemas de

Auditoría Continua
Integración con
Monitoreo Detección
sistemas
constante y temprana de
transaccionales y
proactivo. irregularidades.
controles internos.
Características de los Sistemas de Auditoría
Continua

Funciones de los Sistemas de

Auditoría Continua
Generación Informes Facilitar la toma
automática de regulares sobre rápida de
alertas sobre el estado del decisiones
anomalías. control interno. correctivas.
UNIDAD DE ADMISIÓN Y NIVELACIÓN
SEGUNDO PERIODO ACADÉMICO 2024
ING. JARITZA X. ORTEGA MÉNDEZ
TEMA: 3.- Tipos de la Auditoría en el ordenador
• SUBTEMA: 1.- Auditoría de Seguridad Informática
• SUBTEMA: 2.- Auditoría de Desempeño del Sistema
TEMA: 4.- Rol de los Sistemas de Información en el Control Interno
• SUBTEMA: 1.- Concepto de control interno
• SUBTEMA: 2.- Componentes del control interno
• SUBTEMA: 3.- Integración con sistemas de auditoría
• SUBTEMA: 4.- Ejemplos de sistemas de control en auditoría
 Tipos de la Auditoría en el ordenador
Uno de los asuntos que más preocupa a las empresas hoy en día es la
ciberseguridad, la gran dependencia de los negocios de la tecnología, las redes
y las comunicaciones han puesto como prioridad la seguridad para poder
garantizar la continuidad del negocio.

La auditoría de seguridad informática es la herramienta principal para poder

conocer el estado de seguridad en que se encuentra una empresa en relación
con sus sistemas informáticos, de comunicación y acceso a internet.

Estas auditorías permiten mejorar los sistemas e incrementar la ciberseguridad,

siendo fundamentales para poder garantizar el funcionamiento del negocio y
proteger la integridad de la información que manejan.
Cuáles son los tipos de auditorías
de seguridad informática
Auditorías internas y externas
Dependiendo de quién realice la auditoría se
denominan internas, cuando son realizadas por
personal de la propia empresa (aunque pueden
tener apoyo o asesoramiento externo) o
externas, cuando se realizan por empresas
externas que son independientes de la empresa.
Cuáles son los tipos de auditorías de
seguridad informática

Auditorías técnicas
Son aquellas auditorías cuyo objetivo se centra en una
parte concreta o acotada de un sistema informático.
Entre estas auditorías podemos encontrar las de
cumplimiento de normativas que tienen como objetivo
verificar si algún estándar de seguridad se cumple
(como la validación de sistemas informatizados en la
industria regulada), o si las políticas y protocolos de
seguridad se están realizando de forma apropiada.
 Auditorías por objetivo
Se trata de auditorías de seguridad técnicas que se
diferencia según el objetivo que persigan, las más comunes
son:

•Sitios web. Son auditorías que tienen como objetivo

evaluar la seguridad de las páginas web y eCommerce para
descubrir posibles vulnerabilidades que pueden ser
utilizadas por terceros.

•Forense. Son auditorías que se realizan tras haberse

producido un ataque o incidente de seguridad y que
persiguen descubrir las causas por las que se ha producido,
el alcance del mismo, por qué no se ha evitado, etc.
Auditorías por objetivo
•Redes. El objetivo es evaluar el funcionamiento y la seguridad de
las redes empresariales, como VPN, wifi, firewalls, antivirus, etc.

•Control de acceso. Son auditorías centradas en los controles de

acceso y que están vinculadas a dispositivos tecnológicos físicos
como cámaras de seguridad, mecanismos de apertura de barreras y
puertas y software específico para el control de accesos.

•Hacking ético. Son auditorías que se realizan para medir el nivel

de seguridad de una empresa realizando una simulación de ataque
externo (como si se tratase de un ataque real) para evaluar los
sistemas y medidas de protección, identificando sus
vulnerabilidades y debilidades.
 Auditoría de seguridad informática
Una auditoría de seguridad informática es un
procedimiento que evalúa el nivel de seguridad de una
empresa o entidad, analizando sus procesos y
comprobando si sus políticas de seguridad se cumplen.

El principal objetivo de una auditoría de seguridad es el de

detectar las vulnerabilidades y debilidades de seguridad
que pueden ser utilizadas por terceros malintencionados
para robar información, impedir el funcionamiento de
sistemas, o en general, causar daños a la empresa.
 Auditoría de desempeño
Una auditoría de desempeño del sistema es un examen de los
procesos y sistemas de una organización para verificar que
funcionen de manera óptima y cumplan con los objetivos
previstos.

Esta auditoría implica evaluar factores como la eficiencia, la

eficacia y la confiabilidad del sistema.

Su objetivo es asegurar que la administración pueda verificar si

los objetivos estratégicos de la organización se están cumpliendo
y si pueden mejorarse
 Auditoría de desempeño
Para realizar una auditoría de desempeño se deben seguir las Normas
Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI), que son
emitidas por la Organización Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI).

Es un análisis de la infraestructura de los recursos de TI de una empresa. El

objetivo de este tipo de auditoría es conocer el estado de la seguridad actual y
eliminar vulnerabilidades.
Auditoría de desempeño de inteligencia artificial
Valida que los sistemas de
inteligencia artificial cumplan
con sus propósitos, alcances e
intenciones.

También se evalúa si los

resultados de los sistemas de
IA presentan sesgos o
discriminación indeseada.
 Auditoría de desempeño de bienes o servicios públicos

Examina la eficacia, eficiencia, economía y calidad en la producción y

entrega de los bienes o servicios públicos.
Los pasos comunes en una auditoría de sistemas son:

•Establecer el objetivo y el alcance

•Evaluar riesgos

•Recopilar los datos

•Pruebas de controles y sistemas

•Revisión de la seguridad

•Revisión del cumplimiento

UNIDAD DE ADMISIÓN Y NIVELACIÓN
SEGUNDO PERIODO ACADÉMICO 2024
ING. JARITZA X. ORTEGA MÉNDEZ
TEMA: 3.- Tipos de la Auditoría en el ordenador
• SUBTEMA: 1.- Auditoría de Seguridad Informática
• SUBTEMA: 2.- Auditoría de Desempeño del Sistema
TEMA: 4.- Rol de los Sistemas de Información en el Control Interno
• SUBTEMA: 1.- Concepto de control interno
• SUBTEMA: 2.- Componentes del control interno
• SUBTEMA: 3.- Integración con sistemas de auditoría
• SUBTEMA: 4.- Ejemplos de sistemas de control en auditoría
 Tipos de la Auditoría en el ordenador
Uno de los asuntos que más preocupa a las empresas hoy en día es la
ciberseguridad, la gran dependencia de los negocios de la tecnología, las redes
y las comunicaciones han puesto como prioridad la seguridad para poder
garantizar la continuidad del negocio.

La auditoría de seguridad informática es la herramienta principal para poder

conocer el estado de seguridad en que se encuentra una empresa en relación
con sus sistemas informáticos, de comunicación y acceso a internet.

Estas auditorías permiten mejorar los sistemas e incrementar la ciberseguridad,

siendo fundamentales para poder garantizar el funcionamiento del negocio y
proteger la integridad de la información que manejan.
Cuáles son los tipos de auditorías
de seguridad informática
Auditorías internas y externas
Dependiendo de quién realice la auditoría se
denominan internas, cuando son realizadas por
personal de la propia empresa (aunque pueden
tener apoyo o asesoramiento externo) o
externas, cuando se realizan por empresas
externas que son independientes de la empresa.
Cuáles son los tipos de auditorías de
seguridad informática

Auditorías técnicas
Son aquellas auditorías cuyo objetivo se centra en una
parte concreta o acotada de un sistema informático.
Entre estas auditorías podemos encontrar las de
cumplimiento de normativas que tienen como objetivo
verificar si algún estándar de seguridad se cumple
(como la validación de sistemas informatizados en la
industria regulada), o si las políticas y protocolos de
seguridad se están realizando de forma apropiada.
 Auditorías por objetivo
Se trata de auditorías de seguridad técnicas que se
diferencia según el objetivo que persigan, las más comunes
son:

•Sitios web. Son auditorías que tienen como objetivo

evaluar la seguridad de las páginas web y eCommerce para
descubrir posibles vulnerabilidades que pueden ser
utilizadas por terceros.

•Forense. Son auditorías que se realizan tras haberse

producido un ataque o incidente de seguridad y que
persiguen descubrir las causas por las que se ha producido,
el alcance del mismo, por qué no se ha evitado, etc.
Auditorías por objetivo
•Redes. El objetivo es evaluar el funcionamiento y la seguridad de
las redes empresariales, como VPN, wifi, firewalls, antivirus, etc.

•Control de acceso. Son auditorías centradas en los controles de

acceso y que están vinculadas a dispositivos tecnológicos físicos
como cámaras de seguridad, mecanismos de apertura de barreras y
puertas y software específico para el control de accesos.

•Hacking ético. Son auditorías que se realizan para medir el nivel

de seguridad de una empresa realizando una simulación de ataque
externo (como si se tratase de un ataque real) para evaluar los
sistemas y medidas de protección, identificando sus
vulnerabilidades y debilidades.
 Auditoría de seguridad informática
Una auditoría de seguridad informática es un
procedimiento que evalúa el nivel de seguridad de una
empresa o entidad, analizando sus procesos y
comprobando si sus políticas de seguridad se cumplen.

El principal objetivo de una auditoría de seguridad es el de

detectar las vulnerabilidades y debilidades de seguridad
que pueden ser utilizadas por terceros malintencionados
para robar información, impedir el funcionamiento de
sistemas, o en general, causar daños a la empresa.
 Auditoría de desempeño
Una auditoría de desempeño del sistema es un examen de los
procesos y sistemas de una organización para verificar que
funcionen de manera óptima y cumplan con los objetivos
previstos.

Esta auditoría implica evaluar factores como la eficiencia, la

eficacia y la confiabilidad del sistema.

Su objetivo es asegurar que la administración pueda verificar si

los objetivos estratégicos de la organización se están cumpliendo
y si pueden mejorarse
 Auditoría de desempeño
Para realizar una auditoría de desempeño se deben seguir las Normas
Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI), que son
emitidas por la Organización Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI).

Es un análisis de la infraestructura de los recursos de TI de una empresa. El

objetivo de este tipo de auditoría es conocer el estado de la seguridad actual y
eliminar vulnerabilidades.
Auditoría de desempeño de inteligencia artificial
Valida que los sistemas de
inteligencia artificial cumplan
con sus propósitos, alcances e
intenciones.

También se evalúa si los

resultados de los sistemas de
IA presentan sesgos o
discriminación indeseada.
 Auditoría de desempeño de bienes o servicios públicos

Examina la eficacia, eficiencia, economía y calidad en la producción y

entrega de los bienes o servicios públicos.
Los pasos comunes en una auditoría de sistemas son:

•Establecer el objetivo y el alcance

•Evaluar riesgos

•Recopilar los datos

•Pruebas de controles y sistemas

•Revisión de la seguridad

•Revisión del cumplimiento

FACULTAD DE CIENCIAS EMPRESARIALES
CONTABILIDAD Y AUDITORÍA
 Motivación

El secreto del éxito verdadero es el

CONOCIMIENTO unido a la
ACCIÓN.
Marco Regulatorio y
Normativo
Contenido
Definición del Marco Regulatorio y Normativo

Componentes del Marco Normativo

Componentes del Marco Normativo

Ejemplo de Marco Regulatorio en Sectores Específicos

Principios de la Partida Doble

Normas ISO para Sistemas de Información de Auditoría

Normas IFAC
Definición del Marco Regulatorio y Normativo
El marco regulatorio y normativo
es el conjunto de leyes y reglas
que definen cómo deben operar
las empresas, instituciones y
organizaciones en un país o sector
específico. Su propósito es
garantizar que las actividades se
desarrollen de forma legal,
ordenada y transparente,
reduciendo riesgos y fomentando
la confianza.
Componentes del Marco Normativo

Leyes y Normas

Reglamentos

Decretos

Convenios Internacionales
Componentes del Marco Normativo

Leyes y Normas

• Comprende todas las

disposiciones legales que
rigen el funcionamiento de
las organizaciones. Esto
incluye leyes nacionales,
estatales y locales que
pueden variar según la
jurisdicción.
Componentes del Marco Normativo

Ley Orgánica de la Contraloría

Ejemplo de Leyes y General del Estado
Normas • Esta ley proporciona las normas para
supervisar y auditar el sector público
en Ecuador. Especifica las funciones
de la Contraloría y sienta las bases
para implementar sistemas de control
interno en las instituciones estatales,
garantizando que cumplan con sus
responsabilidades y obligaciones.
Componentes del Marco Normativo

Normas Internacionales de
Ejemplo de Normas Auditoría (NIA)
• Estas normas son fundamentales para
guiar a los auditores en la evaluación del
cumplimiento legal durante las auditorías
• NIA 250 establece que los auditores
deben considerar las leyes y regulaciones
aplicables en su trabajo, lo que es crucial
para garantizar la integridad de los
estados financieros auditados
Componentes del Marco Normativo

Reglamentos

• Son directrices específicas

que detallan cómo se
deben aplicar las leyes.
Estos pueden incluir
regulaciones técnicas y
operativas que deben
seguir las empresas.
Componentes del Marco Normativo

Reglamento sobre Auditoría

Ejemplo de Externa
Reglamentos • Este reglamento es de cumplimiento
obligatorio para quienes realizan
auditorías externas en Ecuador.
• Su objetivo es garantizar la transparencia
y el cumplimiento, estableciendo los
requisitos mínimos para los informes de
auditoría y definiendo las condiciones en
las que ciertas entidades deben
someterse a este proceso.
Componentes del Marco Normativo

Decretos

• Son decisiones
administrativas que
tienen fuerza de ley y son
emitidos por autoridades
competentes para regular
aspectos específicos.
Componentes del Marco Normativo

Decreto Ejecutivo No. 1014

Ejemplo de Decreto • Este decreto regula la implementación
de sistemas de control interno en las
entidades públicas, destacando la
importancia de realizar auditorías
periódicas.
• Su objetivo es evaluar la eficacia y
eficiencia de los sistemas de
información, asegurando que cumplan
con los estándares establecidos y que
los datos sensibles estén debidamente
protegidos.
Componentes del Marco Normativo

Convenios Internacionales

• Acuerdos ratificados por los

estados que pueden influir en la
legislación nacional y establecer
estándares internacionales.
Componentes del Marco Normativo

Ejemplo de Convenio de Mérida contra la

Corrupción
Convenios • Este convenio internacional tiene como
Internacionales objetivo impulsar acciones efectivas para
prevenir y combatir la corrupción.
• En Ecuador, su implementación exige que
las instituciones fortalezcan sus sistemas
de control interno y adopten mecanismos
de auditoría basados en estándares
internacionales. Esto busca fomentar una
gestión pública más transparente y
responsable.
Importancia del Marco Regulatorio

El marco regulatorio es fundamental para

Promover la Legalidad Facilitar el Desarrollo Aumentar la Confianza Adaptación a Cambios
• Garantiza que todas las Sostenible • Fomenta la confianza de • Ayuda a las empresas a
acciones se lleven a cabo • Ofrece pautas que ayudan inversores, clientes y otros adaptarse rápidamente a
conforme a la ley, evitando a las organizaciones a aliados clave al asegurar nuevas regulaciones,
problemas legales y actuar de forma prácticas comerciales justas integrando sistemas de
posibles sanciones. responsable, cuidando el y transparentes. cumplimiento normativo
medio ambiente y que simplifican la
preservando los recursos incorporación de cambios
naturales. legales en sus operaciones
diarias.
Normas ISO para Sistemas de Información de
Auditoría
Las normas ISO aplicadas a la
auditoría de sistemas de
información son clave para
asegurar la seguridad,
confidencialidad e integridad de
los datos.
• ISO 27000, enfocadas en la
gestión de la seguridad de la
información.
• ISO 19011, que ofrece pautas
para auditar sistemas de gestión.
Normas ISO para Sistemas de Información de
Auditoría
Normas ISO 27000
• ISO 27001: Define cómo implementar, mantener y mejorar un Sistema de Gestión de
Seguridad de la Información (SGSI). Es certificable y se enfoca en identificar y gestionar
riesgos relacionados con la seguridad de la información.
• ISO 27002: Ofrece recomendaciones y mejores prácticas para gestionar la seguridad de la
información. No es certificable, pero sirve como guía para establecer controles y objetivos
clave.
• ISO 27005: Brinda directrices para gestionar riesgos en seguridad de la información,
complementando los conceptos de la ISO 27001.
• ISO 27006: Establece los requisitos para que las entidades de auditoría y certificación
acrediten sistemas de gestión de seguridad de la información, ayudando a garantizar el
cumplimiento de la ISO 27001.
Normas ISO para Sistemas de Información de
Auditoría

ISO 19011:2018

• Proporciona directrices sobre la auditoría de sistemas

de gestión. Esta norma no establece requisitos
específicos, sino que ofrece un marco para gestionar
programas de auditoría, planificar y realizar
auditorías, y evaluar la competencia de los auditores.
Normas ISO para Sistemas de Información de
Auditoría
La norma establece siete principios fundamentales que guían el
proceso de auditoría
• Integridad: Mantener la imparcialidad y la honestidad.
• Presentación justa: Informar los resultados con precisión y exhaustividad.
• Debida diligencia profesional: Aplicar juicio razonable en todas las
situaciones.
• Confidencialidad: Proteger la información sensible.
• Independencia: Asegurar un juicio imparcial.
• Enfoque basado en la evidencia: Basar conclusiones en pruebas verificables
Normas IFAC
La IFAC desempeña un papel clave
en la creación de estándares de
auditoría a nivel mundial. A través
del Consejo de Normas
Internacionales de Auditoría y
Aseguramiento (IAASB), desarrolla
las Normas Internacionales de
Auditoría (ISA), enfocadas en
garantizar auditorías de alta
calidad y consistencia en todo el
mundo.
Normas IFAC

Objetivos de las ISA:

• Asegurar que los auditores realicen su trabajo con un

alto nivel de calidad.
• Promover la confianza pública en los informes
financieros a través de auditorías independientes.
• Proporcionar un marco coherente para el desarrollo
y aplicación de estándares internacionales
Bibliografía
• https://www.pkf-attest.es/noticias/que-es-el-marco-normativo-en-una-empresa/
• http://www.oas.org/osde/publications/unit/oea05s/ch19.htm
• https://controlelectrico.gob.ec/mapa-normativo-del-sector-electrico/
• https://www.tecalis.com/es/blog/marco-regulatorio-legalidad
• https://sistemas.cgever.gob.mx/ug/mn.html
• https://observatorioplanificacion.cepal.org/es/taxonomy/term/74
• https://ricg.org/es/temas/marco-regulatorio/
• https://safetyculture.com/es/temas/iso-19011/
• https://www.formazion.com/noticias_formacion/como-auditar-con-la-norma-iso-19011-org-6871.html
• https://www.escuelaeuropeaexcelencia.com/2015/11/norma-iso-19011-principios-de-auditoria/
• https://www.euroinnova.com/blog/que-es-una-auditoria-iso
• https://www.unifikas.com/es/noticias/iso-9001-las-6-claves-para-enfrentarte-una-auditoria-de-calidad-con-
exito
 FACULTAD DE CIENCIAS EMPRESARIALES
CONTABILIDAD Y AUDITORÍA
SISTEMAS DE INFORMACIÓN DE AUDITORÍA
 Motivación

Sé fiel en las pequeñas cosas,

porque es en ellas donde reside tu
fuerza.
Cada pequeño paso en el estudio
contribuye a construir algo grande
Contenido
Principios Éticos Fundamentales

Auditorías de ética: concepto y beneficios

Importancia de la ética en el sector público

Importancia de la ética en el sector público

Tipos de auditorías de ética en el sector público

Cómo identificar riesgos éticos en organizaciones públicas

Impacto de las regulaciones en los sistemas de auditoría

Principios Éticos Fundamentales
Los principios
éticos Integridad
fundamentales
son esenciales
para la práctica Objetividad
de la auditoría,
garantizando que
los auditores Competencia Profesional y Cuidado Debido
actúen con
integridad y
profesionalismo. Confidencialidad
Los principios
mas relevantes
son: Comportamiento Profesional
Principios Éticos Fundamentales
• El principio de integridad exige que los auditores sean directos y honestos en todas sus
Integridad relaciones profesionales.

• Se refiere a la capacidad del auditor para realizar su trabajo sin dejarse influir por sesgos o
Objetividad conflictos de interés. Es crucial que el auditor mantenga un juicio imparcial y neutral, evitando
cualquier relación que pueda comprometer su independencia

Competencia Profesional y • Los auditores deben poseer y mantener un nivel adecuado de conocimiento y habilidades
profesionales para realizar su trabajo de manera competente.
Cuidado Debido
• El principio de confidencialidad obliga a los auditores a respetar la información obtenida durante
Confidencialidad sus relaciones profesionales. No deben divulgar información sin el consentimiento adecuado,
salvo que exista una obligación legal o profesional para hacerlo

• Los auditores deben cumplir con todas las leyes y regulaciones aplicables, evitando conductas
Comportamiento Profesional que puedan desacreditar la profesión. Este comportamiento incluye actuar con responsabilidad
y ética en todas las interacciones profesionales
Auditorías de ética: concepto y beneficios

Concepto
• Las auditorías de ética
evalúan la integridad,
cultura organizacional y
cumplimiento ético,
buscando mejoras y
promoviendo transparencia
y responsabilidad.
Auditorías de ética: concepto y beneficios

Beneficios

Mejora de la Desarrollo de
Mejora de la Prevención de Fortalecimiento Cumplimiento
Toma de una Cultura
Integridad la Corrupción de la Confianza Normativo
Decisiones Ética
Auditorías de ética: concepto y beneficios
Mejora de la Integridad

• Fomentan un ambiente laboral que valora la honestidad y la transparencia,

elevando la integridad organizacional.

Prevención de la Corrupción

• Identifican y abordan riesgos éticos, ayudando a prevenir la corrupción y el fraude.

Fortalecimiento de la Confianza

• Aumentan la confianza de ciudadanos y partes interesadas al demostrar un

compromiso con la ética y la rendición de cuentas.
Auditorías de ética: concepto y beneficios
Mejora de la Toma de Decisiones

• Proporcionan un marco para decisiones éticas, resultando en elecciones más informadas

y alineadas con el interés público.

Cumplimiento Normativo

• Facilitan el cumplimiento de leyes y regulaciones éticas, reduciendo riesgos de sanciones

y mejorando la reputación.

Desarrollo de una Cultura Ética

• Promueven la formación y sensibilización en ética, contribuyendo a una cultura

organizacional que prioriza la responsabilidad y el comportamiento ético.
Importancia de la ética en la auditoría
La ética es fundamental para
mantener la confianza del público
y los inversores en la información
financiera. La toma de decisiones
éticas garantiza la precisión y
fiabilidad de los informes de
auditoría, lo que a su vez protege
la reputación de las firmas de
auditoría y fomenta un entorno
financiero más transparente.
Importancia de la ética en el sector público

• Una gestión ética refuerza la

Generación confianza de los ciudadanos en
de las instituciones, asegurando
Confianza que los funcionarios actúen en
beneficio del interés público y
Ciudadana: no personal.

• Establecer un marco ético sólido

Prevención es clave para combatir la
de Fraude y corrupción y garantizar la
Corrupción: integridad y transparencia en la
administración pública.
Importancia de la ética en el sector público

• Las decisiones fundamentadas

Mejora en la en principios éticos promueven
Toma de el bienestar colectivo,
Decisiones: alineándose con valores que
benefician a la sociedad.

• La ética impulsa a los

Fomento de la funcionarios a actuar de
Responsabilidad
y Rendición de
manera responsable y a rendir
Cuentas: cuentas de sus actos, lo que
fortalece la gestión pública..
Importancia de la ética en el sector público
Cumplimiento de Normas y
Regulaciones:
• Integrar principios éticos ayuda a las
instituciones a operar dentro del marco
legal, reduciendo riesgos de infracciones y
sanciones.
Fortalecimiento de la Cultura
Organizacional:
• Una cultura basada en la ética fomenta la
integridad, mejora el clima laboral y motiva a
los empleados a mantener comportamientos
responsables.
Tipos de auditorías de ética en el sector
público
Auditoría de Cumplimiento:
• Se centra en verificar si las políticas y procedimientos éticos
establecidos se están siguiendo adecuadamente. Esto incluye la
revisión de normativas y regulaciones para asegurar que se cumplan.

Auditoría de Sistemas de Gestión Ética:

• Evalúa la efectividad de los sistemas implementados para gestionar la
ética dentro de la organización. Esto incluye la revisión de programas
de formación, códigos de conducta y mecanismos de denuncia.
Tipos de auditorías de ética en el sector
público
Auditoría de Cultura Organizacional:
• Analiza la cultura interna de la organización para determinar si
promueve comportamientos éticos. Esto puede incluir encuestas y
entrevistas para evaluar las percepciones de los empleados sobre la
ética.
Auditoría de Riesgos Éticos:
• Identifica y evalúa los riesgos éticos específicos que enfrenta la
organización. Se centra en áreas de alto riesgo donde pueden surgir
conflictos de interés o corrupción.
Tipos de auditorías de ética en el sector
público
Auditoría de Efectividad de Políticas:
• Examina si las políticas éticas son efectivas en la práctica y si
logran los resultados deseados en términos de conducta ética y
prevención de la corrupción.
Auditoría de Denuncias y Quejas:
• Revisa cómo se manejan las denuncias de mala conducta y si
existen mecanismos adecuados para que los empleados reporten
preocupaciones éticas.
Tipos de auditorías de ética en el sector
público
Auditoría de Proyectos Específicos:
• Se centra en auditorías de proyectos o programas específicos para
evaluar su alineación con los principios éticos y su impacto en la
integridad organizacional.

Auditoría de Transparencia:
• Evalúa la transparencia de las operaciones y decisiones de la
organización, asegurando que la información relevante esté disponible
para el público y que se sigan prácticas de rendición de cuentas.
Cómo identificar riesgos éticos en
organizaciones públicas
Evaluación de Políticas y Procedimientos:

• Revisar las políticas existentes para detectar posibles conflictos de interés y falta de transparencia.

Análisis de la Cultura Organizacional:

• Evaluar la cultura interna, incluyendo la comunicación y el comportamiento de los empleados, para identificar
actitudes que puedan favorecer la mala conducta.

Identificación de Áreas Críticas:

• Focalizarse en áreas de alto riesgo, como la contratación y la gestión de recursos, donde la presión puede inducir
comportamientos poco éticos.

Recopilación de Información:

• Utilizar encuestas, entrevistas y grupos focales para obtener percepciones y experiencias de los empleados sobre
la ética en la organización.
Cómo identificar riesgos éticos en
organizaciones públicas
Monitoreo de Indicadores de Riesgo:

• Establecer indicadores que señalen comportamientos o situaciones de riesgo, como un aumento en quejas o
denuncias.

Análisis de Casos Previos:

• Revisar incidentes pasados de mala conducta para identificar patrones y factores contribuyentes.

Formación y Sensibilización:

• Implementar programas de formación en ética para ayudar a los empleados a reconocer y reportar riesgos éticos.

Fomento de un Ambiente de Denuncia:

• Crear canales seguros para que los empleados reporten preocupaciones éticas sin temor a represalias.
Herramientas prácticas para auditar la ética

Para llevar a cabo auditorías

de ética efectivas en el sector
público, se pueden utilizar
diversas herramientas
prácticas que facilitan la
evaluación y el análisis de la
cultura ética y el
cumplimiento de las políticas
Herramientas prácticas para auditar la ética

Plan de Trabajo de Modelo de Madurez

Guía para Entrevistas
Auditoría Ética

Encuestas de Matriz de Riesgos

Grupos Focales
Percepción Éticos

Indicadores de Análisis de Casos Manual de

Desempeño Ético Previos Procedimientos Éticos

Herramientas de
Comunicación
Herramientas prácticas para auditar la ética

Plan de Trabajo de Auditoría:

• Un documento que detalla el

enfoque, los objetivos, el alcance y
la metodología de la auditoría de
ética, asegurando que todos los
aspectos relevantes sean
considerados.
Herramientas prácticas para auditar la ética

Modelo de Madurez Ética:

• Una herramienta que permite

evaluar el nivel de desarrollo de
la cultura ética dentro de la
organización, identificando áreas
de mejora y estableciendo un
marco para el avance.
Herramientas prácticas para auditar la ética

Guía para Entrevistas:

• Un conjunto de preguntas y
directrices para realizar entrevistas
con empleados y directivos,
facilitando la recopilación de
información sobre percepciones y
experiencias relacionadas con la
ética.
Herramientas prácticas para auditar la ética

Encuestas de Percepción:

• Herramientas diseñadas para

recoger datos sobre las actitudes y
comportamientos de los empleados
respecto a la ética en la
organización, permitiendo un análisis
cuantitativo de la cultura ética.
Herramientas prácticas para auditar la ética

Grupos Focales:

• Sesiones de discusión con grupos

de empleados que permiten
explorar en profundidad las
percepciones sobre la ética y la
cultura organizacional, así como
identificar áreas de preocupación.
Herramientas prácticas para auditar la ética

Matriz de Riesgos Éticos:

• Una herramienta que ayuda a

identificar y clasificar los riesgos
éticos en diferentes áreas de la
organización, facilitando la
priorización de auditorías y
acciones correctivas.
Herramientas prácticas para auditar la ética

Indicadores de Desempeño Ético:

• Métricas que permiten monitorear el

comportamiento ético y la efectividad de
las políticas, como el número de denuncias
recibidas, la frecuencia de capacitaciones
en ética, y la satisfacción de los empleados
con los mecanismos de denuncia.
Herramientas prácticas para auditar la ética

Análisis de Casos Previos:

• Revisión de incidentes pasados

de mala conducta o corrupción
para identificar patrones y
lecciones aprendidas, que
pueden informar futuras
auditorías y políticas.
Herramientas prácticas para auditar la ética

Manual de Procedimientos Éticos:

• Un documento que establece los

procedimientos a seguir en la auditoría de
ética, asegurando que se sigan las mejores
prácticas y se mantenga la consistencia en el
proceso.
Herramientas prácticas para auditar la ética

Herramientas de Comunicación:

• Plataformas y métodos para informar a

los empleados sobre la auditoría, sus
objetivos y la importancia de la ética, así
como para fomentar un ambiente de
apertura y confianza.
Impacto de las regulaciones en los sistemas
de auditoría

Evolución de las Regulaciones en Auditoría

• Este tema revisaremos cómo han cambiado las

regulaciones en el ámbito de la auditoría a lo largo del
tiempo, desde la creación de normas básicas hasta la
implementación de marcos regulatorios más complejos
como las Normas Internacionales de Auditoría (NIA) y
la Ley Sarbanes-Oxley.
Impacto de las regulaciones en los sistemas
de auditoría

Normas Internacionales de Auditoría (NIA) y su Aplicación

• Las Normas Internacionales de Auditoría (NIA) son un conjunto de
directrices emitidas por la Junta Internacional de Normas de Auditoría y
Aseguramiento (IAASB), que buscan estandarizar las prácticas de auditoría
a nivel global. Estas normas son fundamentales para asegurar la calidad y
consistencia en el trabajo realizado por los auditores, facilitando la
comparación de auditorías entre diferentes jurisdicciones.
Impacto de las regulaciones en los sistemas
de auditoría

Objetivos de las NIA

Esto permite que una auditoría Las NIA abordan aspectos
El principal objetivo de las NIA realizada en un país tenga clave como la responsabilidad
es promover la uniformidad y resultados comparables con del auditor, la planeación, la
coherencia en las auditorías a otra realizada en otro país, lo evaluación de riesgos y la
nivel mundial. que es crucial en un entorno evidencia necesaria para llevar
globalizado. a cabo una auditoría efectiva
Impacto de las regulaciones en los sistemas
de auditoría
Estructura Introducción: Detalla el propósito, alcance y el contexto de
aplicación de cada norma.
de las NIA
Objetivo: Cada norma establece un objetivo claro que el auditor
debe cumplir.
1.Definiciones: Se definen términos relevantes para la comprensión
de cada norma.
1.Requisitos: Los requisitos son expresados con la frase "el auditor
deberá", estableciendo obligaciones claras para los auditores.
1.Material explicativo: Incluye información adicional para ayudar
en la interpretación y aplicación de los requisitos
Impacto de las regulaciones en los sistemas
de auditoría

Casos Prácticos sobre la Aplicación de las NIA

La aplicación práctica de las NIA puede observarse en diversas situaciones
• Auditorías Financieras: La implementación de la NIA 240, que trata sobre la responsabilidad del auditor
respecto al fraude, es crucial para identificar riesgos potenciales durante el proceso de auditoría
• Control de Calidad: La NIA 220 establece requisitos sobre el control de calidad que deben seguir los
auditores para asegurar que se cumplan los estándares establecidos durante toda la auditoría.
• Comunicación con el Gobierno Corporativo: La NIA 260 enfatiza la importancia de comunicar hallazgos
significativos a los responsables del gobierno corporativo, lo cual es esencial para mantener la
transparencia y confianza en el proceso auditado
Referencias
• Martínez, V. (2023, diciembre 8). Ética en la auditoría: el camino hacia una
profesión respetable. Auditool.org. https://www.auditool.org/blog/desarrollo-
personal/etica-en-la-auditoria-el-camino-hacia-una-profesion-respetable
• Normas internacionales de auditoría: NIA. (2022, October 18). AuditBrain.
https://auditbrain.com/normas-internacionales-de-auditoria-nia/
• Westreicher, G. (2021, May 23). Normas Internacionales de Auditoría (NIA):
Qué son y cómo funcionan. Economipedia.
https://economipedia.com/definiciones/contabilidad/normas-internacionales-
de-auditoria-nia.html
• Normativa Auditoria - Normas Internacionales de Auditoría. (2018, November
10). AOB Auditores | Auditores de Cuentas. https://aobauditores.com/nias/
FACULTAD DE CIENCIAS EMPRESARIALES
CONTABILIDAD Y AUDITORÍA
 Motivación

Como dijo Albert Einstein: ‘El

aprendizaje es experiencia, todo lo
demás es información’. Hoy vamos
a aprender haciendo.
Herramientas de Auditoría
Asistidas por Computadora
(CAATs)
Contenido
Introducción

Herramientas de Auditoría Asistidas por Computadora (CAATs)

Tipos de CAATs

Aplicación en auditoría de sistemas

Tipos de Fraudes Detectables por CAATs

Ventajas y desventajas de las CAATs

Ejemplos de CAATs más utilizados

Herramientas de Auditoría Asistidas por
Computadora (CAATs)
Las Técnicas de Auditoría
Asistidas por Computadora
(CAATs, por sus siglas en inglés)
son herramientas y métodos que
aprovechan la tecnología para
hacer que los procedimientos de
auditoría sean más eficientes y
abarquen un mayor alcance.
Herramientas de Auditoría Asistidas por
Computadora (CAATs)
Su uso incluye:
Definición y Funciones
• Pruebas de detalles: Verificación de
• Las CAATs se definen como transacciones y saldos específicos.
programas y técnicas que • Procedimientos analíticos: Análisis
de tendencias y patrones en los
ayudan a los auditores a datos.
realizar procedimientos
• Pruebas de controles: Evaluación
específicos dentro de sus del cumplimiento de los controles
auditorías. generales y específicos dentro de los
sistemas de información
Herramientas de Auditoría Asistidas por
Computadora (CAATs)
Beneficios

• Permiten realizar auditorías más rápidas al procesar grandes

Eficiencia aumentada cantidades de información en menos tiempo.

• La automatización reduce el riesgo de errores humanos,

Mayor precisión mejorando la exactitud de los resultados.

• Facilitan la identificación de patrones inusuales que podrían

Detección de anomalías indicar fraudes o errores.

• Proporcionan datos valiosos para evaluar riesgos, permitiendo a

Mejor análisis de riesgos los auditores concentrarse en áreas críticas
Herramientas de Auditoría Asistidas por
Computadora (CAATs)

Aplicaciones Prácticas
Las CAATs se aplican en una variedad de escenarios, tales como:

Auditorías Financieras Auditorías Análisis de Datos

• Para verificar la integridad y Informáticas • Identificación y análisis de
precisión de los registros grandes volúmenes de
financieros.
• Evaluación del control
interno y la seguridad en datos para detectar
sistemas informáticos. irregularidades
Tipos de CAATs
Software de Auditoría Generalizado:
• Herramientas como ACL, IDEA y PanAudit que permiten realizar análisis complejos sobre grandes
volúmenes de datos.

Software Utilitario:
• Programas que ayudan en tareas específicas, como hojas de cálculo y bases de datos, que pueden ser
utilizados para auditorías ad hoc.

Datos de Prueba:
• Conjuntos de datos utilizados para simular diferentes escenarios durante la auditoría.

Sistemas Expertos:
• Herramientas que aplican inteligencia artificial para ayudar en la toma de decisiones durante el proceso
auditivo
Definición de conjuntos de números reales

¿Qué es un “ad hoc”?

• Proviene del latín y significa "para

esto" o "para este propósito". Se
utiliza para describir algo que es
específicamente diseñado,
creado o implementado para una
situación o propósito particular.
Definición de conjuntos de números reales

Usos
Soluciones temporales o
comunes de
específicas:
ad hoc:

Se refiere a una solución o

medida que se implementa
Ejemplo: "Se creó un comité
para resolver un problema
ad hoc para resolver la crisis
puntual y que no
actual en la empresa."
necesariamente tiene una
estructura permanente.
Definición de conjuntos de números reales

En tecnología e En investigación o
informática: análisis:
Red ad hoc: Se refiere a una red informática Hace referencia a análisis o informes
temporal que se configura para conectar diseñados específicamente para una
dispositivos directamente sin necesidad de necesidad particular, en lugar de algo
un router o infraestructura fija. general o rutinario.

Ejemplo: "Configuramos una red ad hoc Ejemplo: "El reporte ad hoc fue creado para
para compartir archivos entre nuestras evaluar el rendimiento del proyecto el
laptops durante la reunión." último trimestre."
Tipos de Fraudes Detectables por CAATs

Fraude de reembolsos • Identificando patrones inusuales, como reembolsos fuera de horario.

Gastos personales cargados a • Comparando gastos actuales con históricos para detectar aumentos sin
la empresa justificación.

• Revisando detalles de transacciones para identificar inconsistencias en

Facturas falsificadas facturas.

• Confirmando saldos directamente con clientes para detectar discrepancias

Cuentas por cobrar ficticias contables.

Alteraciones en registros • Las CAATs facilitan el análisis masivo de datos para identificar manipulaciones
contables o alteraciones en registros contables que podrían indicar fraude.
Ventajas y desventajas de las CAATs
Ventajas

Mayor eficiencia y productividad

• Las CAATs automatizan tareas repetitivas, lo que permite a los auditores concentrarse en actividades más estratégicas, como el
análisis de datos y la evaluación de riesgos, aumentando así la eficiencia del proceso de auditoría.
Análisis de grandes volúmenes de datos
• Estas herramientas son capaces de manejar y analizar grandes conjuntos de datos, facilitando la detección de patrones y
anomalías que podrían pasar desapercibidos con métodos tradicionales
Precisión y confiabilidad
• Al reducir el riesgo de errores humanos, las CAATs proporcionan resultados más precisos y confiables, lo que aumenta la calidad
de la auditoría
Mayor profundidad en el análisis
• Permiten realizar análisis más detallados, ayudando a identificar problemas ocultos o tendencias emergentes que requieren
atención
Ventajas y desventajas de las CAATs
Desventajas

Costo
• La implementación del software CAAT puede ser costosa, lo que puede ser un obstáculo para
empresas más pequeñas

Complejidad
• La utilización efectiva del software CAAT puede requerir capacitación especializada, lo que
implica un tiempo adicional para que los auditores se familiaricen con estas herramientas

Integración con otros sistemas

• Integrar las CAATs con otros sistemas existentes puede ser complicado y requiere una
planificación cuidadosa para asegurar un funcionamiento óptimo
Ejemplos de CAATs más utilizados
• Descripción: Herramienta de Microsoft para la visualización y análisis de datos.

Power BI • Uso: Los auditores pueden crear dashboards (o Tablero de control). interactivos que
muestran tendencias y patrones en los datos financieros. Esto ayuda a visualizar
rápidamente áreas que requieren atención.

• Descripción: Otra herramienta de visualización de datos que permite a los usuarios crear

Tableau gráficos y dashboards (o Tablero de control).

• Uso: Los auditores pueden utilizar Tableau para presentar sus hallazgos de manera visual,
facilitando la comprensión de los resultados por parte de las partes interesadas.

• Descripción: Software diseñado para automatizar tareas repetitivas en auditoría.

AutoAudit: • Uso: Permite la recopilación automática de datos y la generación de informes, lo que

ahorra tiempo a los auditores. Por ejemplo, puede automatizar el proceso de verificación
de transacciones diarias.
Referencias
• https://auditoria-auditores.com/articulos/articulo-auditoria-uso-de-
herramientas-caat-s-en-las-revisiones-de-control-interno-it/
• https://www.eniac-corp.com/caats.html
• https://auditoriagroup.com.ar/taac-auditoria/
• Martínez, V. (2023a, julio 13). Técnicas de auditoría para
detectar fraude financiero. Auditool.org.
https://www.auditool.org/blog/fraude/tecnicas-de-auditoria-
para-detectar-fraude-financiero
Gracias
FACULTAD DE CIENCIAS EMPRESARIALES
CONTABILIDAD Y AUDITORÍA
 Motivación

Como dijo Albert Einstein: 'La

imaginación es más importante que el
conocimiento. Porque el conocimiento
es limitado, mientras que la
imaginación abarca el mundo..
Uso de Software de Auditoría
Permite analizar grandes
volúmenes de datos con mayor
rapidez y precisión, facilitando la
identificación de errores, fraudes
o inconsistencias en registros
contables.
Contenido

Uso de Software de Auditoría

Software de Auditoría Generalizado (ACL, IDEA)

Funciones y Características del Software

Procesos de Análisis de Datos

Uso de Software de Auditoría

El uso de software de auditoría ha

revolucionado la forma en que se llevan a
cabo las auditorías, facilitando el análisis
de datos y mejorando la eficiencia del
proceso.
A continuación, se exploran diferentes
aspectos relacionados con el software de
auditoría, incluyendo ejemplos
específicos como ACL e IDEA, sus
funciones y características, los procesos
de análisis de datos y casos prácticos.
Software de Auditoría Generalizado (ACL,
IDEA)

ACL (Audit Command Language) IDEA (Interactive Data Extraction and Analysis)

• ACL es una herramienta diseñada para el • IDEA es otro software popular que permite
análisis de datos y la auditoría. Permite a a los auditores extraer y analizar datos de
los auditores acceder a datos, analizarlos y diversas fuentes
generar informes. • Ofrece herramientas para importar datos,
• Incluye capacidades para realizar pruebas realizar muestreos estadísticos y generar
analíticas, verificar transacciones y informes visuales.
detectar irregularidades
Funciones y Características del Software
• Permiten a los auditores acceder a grandes volúmenes de datos desde
Acceso a Datos diferentes sistemas sin afectar la integridad de estos.

• Facilitan el uso de técnicas estadísticas para identificar patrones, tendencias y

Análisis Estadístico anomalías en los datos.

• Proporcionan opciones para crear informes personalizados que resumen los

Generación de Informe hallazgos de la auditoría.

Documentación • Registran automáticamente cada paso del proceso de auditoría, lo que facilita
la creación de documentación necesaria para respaldar las conclusiones.
Automática
Procesos de Análisis de Datos
Extracción de Datos
• Importación de datos desde diversas fuentes, como bases de datos o archivos
planos(Archivos de texto)

Muestreo Estadístico
• Selección aleatoria o sistemática de muestras para realizar pruebas sobre un
conjunto más amplio.

Validación y Verificación
• Comprobación de cálculos, búsqueda de duplicados y revisión de transacciones
para asegurar la integridad de los datos.
Referencias
• https://auditoria-auditores.com/articulos/articulo-auditoria-uso-de-
herramientas-caat-s-en-las-revisiones-de-control-interno-it/
• https://www.eniac-corp.com/caats.html
• Técnicas De Auditoría Asistidas Por Computador (TAAC). (2016, febrero
1). Auditoría Group. https://auditoriagroup.com.ar/taac-auditoria/
• Martínez, V. (2023a, julio 13). Técnicas de auditoría para detectar fraude
financiero. Auditool.org. https://www.auditool.org/blog/fraude/tecnicas-
de-auditoria-para-detectar-fraude-financiero
• Computer Assisted Audit Techniques CAAT. (s/f). Olea.org. Recuperado el
18 de diciembre de 2024, de https://olea.org/~yuri/propuesta-
implantacion-auditoria-informatica-organo-legislativo/ch03s04.html
Gracias
FACULTAD DE CIENCIAS EMPRESARIALES
SEGUNDO PERIODO ACADÉMICO 2024
ING. JARITZA X. ORTEGA MÉNDEZ
•UNIDAD 2.- EL ROL DE LA INFORMÁTICA PARA LA GESTIÓN CONTABLE.
•TEMA 7.- SEGURIDAD DEL SISTEMA DE INFORMACIÓN CONTABLE.
• SUBTEMA 1.- Introducción.
• SUBTEMA 2.- Análisis de riesgos.
• SUBTEMA 3.- Puesta en marcha de una política de seguridad.
• SUBTEMA 4.- Las amenazas.
• SUBTEMA 5.- Copias de seguridad.
•TEMA 8.- INFORMATIZACIÓN DEL PROCESO CONTABLE.
• SUBTEMA 1.- Identificación recogida y entrada de datos.
• SUBTEMA 2.- El resultado o información final.
 Introducción

El éxito de la administración radica en un adecuado manejo de la contabilidad, que proporcione una información
exacta y oportuna.

Actualmente existen recursos tecnológicos como el COMPUTADOR Y EL SOFTWARE CONTABLE que

permiten registrar y suministrar la información de manera rápida
 Las TIC´s en la Contabilidad

• Herramientas que permiten la aplicación de los procedimientos

tecnológicos y los diferentes paquetes contables

• Son un motor de cambio

La Informática en la Contabilidad 4
 Ventajas
• Permite un Ahorro significativo de tiempo. • Poderosa Herramienta de información

• Permite que la información llegue a los • Permite simplificación y rapidez en el trabajo

usuarios más rápida, completa, confiable y
comprensible.
• Permite tener la información ordenada y en
tiempo real
• Permite aplicar la contabilidad en todo tipo
de empresa.
• Buen Sistema de Información
 SISTEMAS DE INFORMACION
1.Un sistemas de información es un conjunto de funciones o
componentes que obtienen, procesa, almacena y
distribuye información
 SISTEMAS DE INFORMACION
Definición y Objetivos

1. Automatización de procesos
2. Proporcionan información rápida y de apoyo
3. Logra ventajas competitivas
 PROCESOS

Entrada de Procesamiento de
1 Información 3 Información

Almacenamiento Salida de
2 de Información 4 Información
 Entrada de la Información

Proceso en el cual el sistema de información toma

los datos que requiere para procesar la
información.

Pueden ser:

Manuales Automáticas
Almacenamiento de Información

• A través de este el sistema de

información puede recordar la
información guardada en el
proceso anterior
• Esta información suele ser
almacenada en archivos
 Procesamiento de Información
Capacidad del Sistema de información para
efectuar cálculos de acuerdo a una
secuencia de operaciones preestablecidas

Permite la transformación de la información

para utilizarla en la toma de decisiones
Salida de Información

Salida

• Capacidad del Sistema de

información para sacar la
Almacena-
miento
Entrada información procesada

Proceso

La Informática en la Contabilidad 12
Esquema Sistema información
 Procesamiento de Información
Capacidad del Sistema de información
para efectuar cálculos de acuerdo a
una secuencia de operaciones
preestablecidas

Permite la transformación de la
información para utilizarla en la toma de
decisiones
 Salida de Información
Salida

Capacidad del Sistema de

información para sacar la
Almacena-
Entrada
información procesada.
miento

Proceso
Esquema Sistema información
Esquema Sistema información contable

Sistema de información

Información procesada
Datos e Información

Sistema de información contable

OPERACIONES PROCESOS INFORMACIÓN

CONTABLES CONTABLES CONTABLE

Documentos Registros
Software Contable

1. Definición
2. Características
3. Ventajas
4. Desventajas
 Definición

Son los programas de El Software contable registra y procesa las

contabilidad o paquetes transacciones históricas que se generan en
contables, destinados a una empresa o actividad productiva:
sistematizar y simplificar
las tareas de las funciones de compras, ventas, cuentas
contabilidad. por cobrar, cuentas por pagar, control de
inventarios, balances, producción de
artículos, nóminas, etc.
 Características
Flexibilidad Compatibilidad
1. Adaptación a los requerimientos de la empresa 1. Con programas como office
2. Definición de documentos más comunes 2. Con otros programas contables y financieros
3. Edición del plan de Cuentas 3. Importa y exporta información
4. Posibilidad de cambio en formatos y fuentes 4. Manejo de monedas
5. Intercambio de Información

La Informática en la Contabilidad
 Características
Seguridad Uniformidad Fácil manejo

1. Claves de acceso 1. Plan único de cuentas 1. Actualización de saldos

2. Definición de usuarios y perfiles 2. Estandarización de formatos y procesos 2. Definición consultas

especiales
3. Informe de cualquier 3. Graficas estadísticas
3. Consulta inmediata
inconformidad
4. Desglose de información
 Ventajas
Velocidad

Paso automático al mayor

Obtención oportuna de la información contable

Impresión automática de documentos

 Desventajas
• Disminución en la confiabilidad de la información

• Complicado proceso de auditoria

• Costos elevados de software y hardware

• Recurso humano indispensable para manejo del programa

Tipos de Software Contable

Apolo Profesional
Helissa
Siigo y Conta Pyme
Monica
Legis Soft
Tipos de Software Contable
Nombre Características
Múltiples Contabilidades
Configura niveles de Seguridad
Agenda Tributaria y empresarial
Cuentas por cobrar y por pagar
Motor de búsqueda
Justes automáticos de activos fijos
Conciliación bancaria
Cierre de saldos
Copia de comprobantes
Declaraciones tributarias
Medios magnéticos
Certificados Tributarios
Reportes, Análisis Grafico y financiero
Tipos de Software Contable
Nombre Características
La sencillez, confiabilidad y rapidez en su funcionamiento

Totalmente configurable para

• tipos de cartera,
• impresión de documentos,
• extractos bancarios, etc.
Requerimientos
Sistema Operativo: Microsoft Windows XP / Server / Vista / Windows
7.
• Procesador: Pentium IV 2.8 Ghz, equivalente o superior.
• Espacio en disco: 80 Megas para su instalación
• Memoria: 2 GB o superior
• Unidad de CD-ROM • Monitor SVGA o superior
 Tipos de Software Contable
Nombre Características
Módulos integrados:
Seguridad de la información
Informes
Actualización En línea
Lleva la contabilidad Automática
Control total de la información
Genera informes financieros y libros legales
Formularios Tributarios
Informes de cartera, costos, inventarios
Impresión de Documentos soportes
Tipos de Software Contable
Nombre Características
Facturación:
• Especificación de Numeración
• Orden por criterios
• Facturación en lotes
• Totales por fecha, por cliente
Inventarios
Cuentas Por Cobrar
Cuentas Por Pagar
Cuentas Corrientes
Contabilidad
Asientos por partida doble y obtención de libros legales
Calculo de comisiones
Etiquetas para los productos del inventarios
 Tipos de Software Contable
Nombre Características
CONTABILIDAD:

FACTURACIÓN

CARTERA:

INVENTARIOS

COMPRAS

TESORERÍA

NÓMINA

ACTIVOS FIJOS