Caso práctico sobre fases y etapas de la Auditoría Informática

Yasmani Felipe Trejo Guzmán

Luis Martínez Suárez

Universidad UTE EC - SED

Ingeniería en Contabilidad y Auditoría Cpa

Auditoría Informática

Docente:

Jorge Revelo Rosero, PHD

Quito, Ecuador

Enero, 2021
Auditoría Informática a la actividad administrativa del centro de cómputo de la empresa
Petróleos de los Ríos C.A., Petrolrios

Objetivo

1. Presentar un caso práctico sobre las fases y etapas de una Auditoría Informática a la
actividad administrativa del centro de cómputo de la empresa Petróleos de los Ríos
C.A., Petrolrios, mediante la descripción secuencial de las acciones y procedimientos
específicos de las actividades programadas.

1. Introducción

Una metodología según la Real Académica Española es el “conjunto de métodos que se

siguen en una investigación científica o en una exposición doctrinal”. Es así que para llevar a
cabo una auditoría de sistemas computacionales es necesario una serie ordenada de acciones
específicas que conllevan desde una planeación, selección de herramientas, desarrollo y
presentación de resultados (Muñoz, 2002). La metodología a seguir, será la determinante
también a la hora de establecer las técnicas y procedimientos que se deben aplicar, así como
de los recursos a emplear.

Dentro de una auditoría existe una serie genérica de pasos que deben realizarse y que terminan
en la presentación de un resultado, como se presenta el cuadro a continuación (Muñoz, 2002):

Orígen
Planes,
Objeti herramient Informe de
vos as y Aplicar auditoría
Prelimi recursos
nares

Planear Ejecutar Presentar

 Figura 1. Proceso genérico de la auditoría

Muñoz (2002) propone una metodología bajo tres etapas fundamentales:

1ª ETAPA: Planeación de la auditoría de sistemas computacionales

2ª ETAPA: Ejecución de la auditoría de sistemas computacionales
3ª ETAPA: Dictamen de la auditoría de sistemas computacionales

Revelo (2020) propone desde otra perspectiva, las siguientes fases para el desarrollo de
auditoría informática:

Fase 1 Definición de alcance y objetivos

Fase 2 Estudio inicial
Fase 3 Entorno operacional
Fase 4 Determinación de recursos de la auditoría informática
Fase 5 Actividades de auditoría informática
Fase 6 Informe final
Cuadro 1. Fases del proceso de auditoría informática

La primera etapa de planeación de auditoría de sistemas, para Muñoz (2002) corresponde los
siguientes pasos:

P.1 Identificar el origen de la auditoría

P.2 Realizar una visita preliminar al área que será evaluada
P.3 Establecer los objetivos de la auditoría
P.4 Determinar los puntos que serán evaluados en la auditoría
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
P.7 Asignar los recursos y sistemas computacionales para la auditoría. (p. 185)

En esta misma fase de planeación, Revelo (2020) propone las siguientes etapas que estarían
incluidas en la fase mencionada:
 Definición de alcance y Se refiere a los límites de la misma en cuanto a
objetivos funciones y materias a auditar
Estudio inicial Conocer las funciones y actividades informáticas
Entorno operacional Conocimiento claro del entorno de auditoría
Determinación de recursos Determinar los recursos materiales y humanos
de la auditoría informática
Cuadro 2. Fases correspondientes a la planeación de auditoría

En lo concerniente a la etapa de ejecución de auditoría de sistemas, para Muñoz (2002)

corresponde los siguientes pasos:

E.1 Realizar las acciones programadas para la auditoría

E.2 Aplicar los instrumentos y herramientas para la auditoría
E.3 Identificar y elaborar los documentos de desviaciones encontradas
E.4 Elaborar el dictamen preliminar y presentarlo a discusión
E.5 Integrar el legajo de papeles de trabajo de la auditoría. (p. 85)

Para esta etapa Revelo (2020) menciona como la fase de actividades de la auditoría
informática, misma que corresponde a:

 La realización de las acciones programadas para la auditoría, es decir: aplicar las

herramientas de auditorías tomadas en cuenta en la etapa de planeación, asignar
recursos y acciones programadas y, recopilar la documentación para la obtención
de evidencia suficiente y competente.
 Elaborar los documentos y presentarlos a discusión.

Para la tercera etapa de auditoría de sistemas computacionales, Muñoz (2002) señala los
siguientes pasos:

D.1 Analizar la información y elaborar un informe de situaciones detectadas

D.2 Elaborar el dictamen final
D.3 Presentar el informe de auditoría. (p.185)

Dentro de la etapa de análisis de la información corresponde los siguientes pasos (Muñoz,

2002):
 Analizar papeles de trabajo Resultantes de la auditoría en las operaciones del área
Situaciones encontradas Plasmar desviaciones encontradas de las operaciones y
sus causas, mediante un borrador inicial
Discusión con personal Para su aclaración, aceptación y/o modificación
responsable
Modificaciones necesarias Ratificar observaciones y correcciones pertinentes
Documento de situaciones Documento elaborado según plan de trabajo para
relevantes continuar con el informe final
Cuadro 3. Análisis de la información e informe de situaciones detectadas

Con respecto a la elaboración del informe final es necesario acatar las siguientes situaciones
(Muñoz, 2002):

 Analizar la elaboración y elaborar un documento de desviaciones encontradas

 Elaborar el informe y dictamen formales
 Comentar el informe y el dictamen con los directivos del área
 Realizar las modificaciones necesarias (p. 240)

Finalmente, el último paso corresponde la presentación del informe de auditoría, para lo cual
Revelo (2020) y Muñoz (2002) plantea los siguientes requisitos a tomar en cuenta para este
informe:

 Fechas de inicio de la auditoría y de redacción del informe

 Integrantes del equipo auditor y entrevistados
 Planteamiento del alcance y objetivos de la auditoría
 El dictamen de la auditoría
 Informe de situaciones relevantes
 Anexos pertinentes

Es necesario destacar que son fundamentales la experiencia y conocimientos del auditor a la

hora de preparar el informe a sus clientes integrando todas las evidencias encontradas por su
equipo de trabajo, por lo que se deberá presentar un informe de dictamen claro y concreto, el
cual se hará leer y entregar a los directivos de alto nivel.
2. Metodología

Esta investigación es de nivel descriptivo, porque se describirán los distintos componentes que
conforman las fases y etapas para realizar auditoría y de igual manera se describirá las
aplicaciones a la auditoría informática.

De igual manera la modalidad de esta investigación es de campo, pues se recurrirá a recopilar

datos e información de fuentes primarias de la empresa a auditar, donde se dispondrá de
documentación, papeles de trabajo, indagaciones y demás evaluaciones.

Para la presente investigación se utilizará el método inductivo-deductivo. Es inductivo porque

se procederá a la recopilación particular de información en la empresa sobre las etapas para
realizar auditoría de sistemas de información, el cual proporcionará un fundamento para ser
aplicado en el área de los sistemas informáticos y ayude a encontrar conclusiones generales
para que se establezca un conjunto de fases de trabajo en esta disciplina especializada. Es
deductivo porque “consiste en tomar conclusiones generales para obtener explicaciones
particulares” (Bernal, 2010, p. 59). En este caso, se procederá a partir de las etapas para
realizar auditoría de sistemas de información, al estudio de los distintos elementos de las
etapas de auditoría, para la determinación de las aplicaciones necesarias a ser aplicados en la
auditoría informática al área de sistemas y de contabilidad.

Las técnicas de investigación que se van a aplicar para la recopilación de información serán:
observación a instalaciones, entrevistas y cuestionarios, revisión documental e inspecciones
físicas.

El procedimiento de auditoría inicia con la solicitud expresa de la empresa a auditar, para

luego mediante una carta de compromiso de la firma auditora, procederá a tratar el alcance y
objetivos de la auditoría informática, entendimiento del entorno de la empresa, y el proceso
secuencias de pasos a seguir mediante la planeación, ejecución y dictamen final de auditoría
informática.
4. Resultados

Objetivo 1. Presentar un caso práctico sobre las fases y etapas de una Auditoría
Informática a la gestión administrativa del centro de cómputo de la empresa Petróleos
de los Ríos C.A., Petrolrios, mediante la descripción secuencial de las acciones y
procedimientos específicos de las actividades programadas.

Auditoría Informática a la actividad administrativa del centro de cómputo de la empresa

Petróleos de los Ríos C.A., Petrolrios

Nombre de la Empresa seleccionada: Empresa Petróleos de los Ríos C.A., Petrolrios,

ubicada en la ciudad de Santo Domingo.

Actividad de la Empresa seleccionada: Comercialización y distribución de derivados de

petróleo.

Fases de la Auditoría Informática

Fase 1: Definición de Alcance y Objetivos

Alcance

La labor de nuestra firma se limita a la gestión administrativa del centro de cómputo de la

empresa Petróleos de los Ríos C.A., Petrolrios, del periodo comprendido desde el 1 de enero al
31 de diciembre de 2020, en el que se evaluará la administración del equipo informático y del
factor humano de la empresa en el área de sistemas y de contabilidad.

Objetivo

Aplicar una Auditoría Informática a la gestión administrativa del centro de cómputo de la

empresa Petróleos de los Ríos C.A., Petrolrios, mediante la descripción secuencial de las
acciones y procedimientos específicos de las actividades programadas, con la obtención de
evidencia suficiente, competente y útil, para sustentar los resultados, conclusiones y
recomendaciones emitidas en el informe.
Fase 2: Estudio inicial

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

ORGANIGRAMA ESTRUCTURAL
Del 01 de enero al 31 de diciembre del 2020
Organigrama estructural
La empresa Petróleos de los Ríos C.A., Petrolrios, mantiene como órgano supremo de gobierno
a la Junta General de Accionistas, mientras que la administración es ejecutada a través del
Presidente y del Gerente General, los cuales deberán cumplir con las funciones determinadas en
el estatuto de constitución de la sociedad. Adicionalmente, estos mantendrán una estructura de
apoyo conformada por tres áreas de soporte y siete gerencias las cuales se encargan del perfecto
desarrollo operativo de la compañía.
Dentro de los principales ejecutivos que se encuentran laborando para la compañía, se pueden
identificar a profesionales con una larga trayectoria en el sector en el que se desenvuelve, lo que
ha facilitado el cumplimiento de todas las metas y objetivos propuestos, siendo esto de gran
importancia para el desarrollo de los nuevos proyectos en los que está emprendiendo la
compañía.

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 04/01/2021 Fecha: 03/05/2017
Fase 3: Entorno operacional

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

CARACTERIZACIÓN GENERAL
Del 01 de enero al 31 de diciembre del 2020

Misión

Somos una empresa Comercializadora de productos y servicios que trabaja para ser líder en
satisfacer completamente las necesidades de nuestros clientes sirviendo con excelencia,
asesorando profesionalmente, dando asistencia personalizada y asegurando calidad, cantidad y
precio justo.

Visión

Ser una empresa y una marca excelente en la prestación de servicios y asesoramiento a

nuestros distribuidores y consumidores finales que en conjunto con nuestros colaboradores
formamos un equipo que tiene fe en el Ecuador y la demuestra cumpliendo las Leyes, el
respeto a Dios y el cuidado al medio ambiente.

Objetivos

Objetivo General

Venta al por mayor y menor de gasolina, lubricantes, combustibles, petróleo, y sus derivados,
mediante estaciones de servicio y/o instalaciones adecuadas a ese objeto.

Objetivos específicos

 Fortalecer la economía de sus afiliados en base al crédito concedido

 Impulsar la generación de plazas de trabajo que el país lo requiere, a través del
fortalecimiento comercial.
  Procurar la generación de nuevos ingresos para la Empresa, con la política del buen
ganado prestigio de atención a sus afiliados.
 Procurar la generación de nuevos ingresos y el fortalecimiento patrimonial del afiliado y
su familia.

Clientes

El portafolio de clientes que mantiene Petróleos de los Ríos C.A., Petrolrios, no presenta
concentración ni dependencia sobre un solo cliente, más bien mantiene una distribución con
empresas que participan máximo en un 2,75%.

Proveedores
El principal proveedor de Petróleos de los Ríos C.A., Petrolrios, es EP PETROECUADOR,
mismo que produce o importa los combustibles que comercializa la empresa, por tal
motivo no existe riesgo de que el proveedor desaparezca del mercado.

Estrategia principal:

La estrategia principal de la compañía, se focaliza en el incremento del volumen de ventas

mediante la apertura de nuevas estaciones de servicio a través del aumento de su red y afiliados.

Posicionamiento:

Actualmente la empresa tiene una participación de mercado del 7,61% y sus principales
competidores son Primax Comercial del Ecuador, Masgas S.A., Petróleos y Servicios PyS C.A.

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 04/01/2021
Fecha: 03/05/2017
Fase 4: Determinación de recursos de la auditoría informática

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

RECURSOS DE AUDITORÍA INFORMÁTICA
Del 01 de enero al 31 de diciembre del 2020
Recurso humano

El examen de Auditoría Informática a la gestión administrativa del centro de cómputo de la

empresa se realizará con el siguiente equipo de trabajo:

CARGO NOMBRE INICIALES

Jefe de Equipo Luis Martínez Suárez L.M.
Supervisor Yasmani Trejo Guzmán Y.T
Senior Yasmani Trejo Guzmán Y.T

Recurso material

El equipo de trabajo requerirá los siguientes equipos y materiales.

EQUIPOS Y MATERIALES CANTIDAD

Computadora Portátil 2
Impresoras 1
Flash memory 2
Esferográficos azul 2
 EQUIPOS Y MATERIALES CANTIDAD
Esferográficos negro 2
Esferográficos negro 2
Esferográficos rojo 2
Resmas de papel bond 1
Carpetas 2
Folder negro 1
Perforadoras 1
Grapadoras 1
Lápiz 2B 2
Borrador de queso 2
Resaltadores 2
Sacapuntas 2

Costo
Los costos planificados para el examen de auditoria serán de tres mil ochocientos dólares de
Estados Unidos de América ($ 3.800,00) considerando honorarios, suministros de oficina,
gastos de transporte, alimentación e imprevistos.

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 04/01/2021
Fecha: 03/05/2017
Fase 5: Actividades de la auditoria informática

El trabajo de Auditoria Informática a realizar en la empresa Petróleos de los Ríos C.A.,

Petrolrios, incluye el uso de los siguientes procedimientos, instrumentos y técnicas, detallados
a continuación:

 Programa de auditoría general

 Observación física de las instalaciones
 Entrevista a gerencia general
 Cuestionario sobre la gestión administrativa del centro de cómputo
 Conciliación y análisis documental de la cuenta equipos de computación
 Inspección de los bienes informáticos

Fase 6: Informe final

Después de la evaluación a la gestión administrativa del centro de cómputo de la empresa

Petróleos de los Ríos C.A., Petrolrios, se emitirá tanto los hallazgos encontrados como el
correspondiente informe final de auditoría, el cual detallará las falencias encontradas en los
procedimientos, y las debidas conclusiones y recomendaciones.

Etapas de la Auditoría Informática

1ª Etapa: Planeación de la Auditoría Informática

P.1 Origen de la auditoría

Orden de la Gerente General

El examen de Auditoría Informática se llevó a cabo por solicitud expresa de la Gerente

General de la empresa Petróleos de los Ríos C.A., Petrolrios, Tlga. Viviana Paredes Ramos,
con fecha del 4 de enero del año 2021; para evaluar la gestión administrativa del centro de
cómputo de la empresa.
Carta de compromiso del Auditor

CONT_YAS

AI-1 1/2
Auditor
Independiente

CARTA DE COMPROMISO DEL INICIO DE LA AUDITORÍA

Santo Domingo, 31 de diciembre de 2020

Tecnóloga

Viviana Paredes

GERENTE GENERAL DE PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

Presente. –

De mi consideración:

Por medio de la presente, y en calidad de Jefe de Equipo de Auditoría, me permito

comunicar a usted que se dará inicio al examen de gestión administrativa del centro de

cómputo de la empresa, por el período comprendido entre el 01 de enero y el 31 de

diciembre del 2020 de la empresa, conforme la carta convenio de auditoría, la misma que

fue aceptada por usted.

Solicito además su apoyo y el de sus colaboradores para llevar a buen término la Auditoría

Informática cumpliendo con los objetivos y procedimientos en el tiempo programado.

Las condiciones bajo las cuales se efectuará el examen son las siguientes:
Tipo de examen: Auditoría Informática a la gestión administrativa del centro de cómputo

Período: 1 de enero al 31 de diciembre del 2020.

CONT_YAS
AI-1 2/2

Auditor
Independiente
Equipo de trabajo: Para la ejecución de la auditoría se ha conformado el siguiente equipo:

Jefe de Equipo de Auditoría: Ing. Luis Martínez Suárez

Supervisor: Ing. Yasmani Trejo Guzmán

Siendo la nómina responsabilidad de la administración de la compañía, deberá poner a

nuestra disposición la información pertinente y será programada de la siguiente manera:

Inicio del trabajo de campo: 04 de enero de 2021

Terminación del trabajo de campo: 11 de febrero de 2021

Entrega del Informe: 12 de febrero de 2021

Sin más por informarle, agradezco su atención.

Atentamente,

Ing. Luis Martínez

JEFE DE EQUIPO DE AUDITORÍA

CONT_YAS, Auditores Independientes

P.2 Visita preliminar al área que será evaluada

Contacto inicial con empleados del área

Se realizará un recorrido a las instalaciones para obtener mayor conocimiento de las

operaciones que realiza la empresa, visualizar el proceso administrativo contable del área de
sistemas y de contabilidad, funciones y responsabilidades que posee cada puesto de trabajo.

P.3 Objetivos de la auditoría

Objetivo General

Aplicar una Auditoría Informática a la gestión administrativa del centro de cómputo de la

empresa Petróleos de los Ríos C.A., Petrolrios, mediante la descripción secuencial de las
acciones y procedimientos específicos de las actividades programadas, con la obtención de
evidencia suficiente, competente y útil, para sustentar los resultados, conclusiones y
recomendaciones emitidas en el informe.

Objetivos Específicos:

 Obtener información sobre el control y uso correcto del equipo informático del área de
sistemas y de contabilidad.
 Examinar el control contable del equipo informático del área de sistemas y de
contabilidad.
 Evaluar el perfil de puestos de los usuarios del equipo informático del área de sistemas y
de contabilidad.
 Emitir un informe de conclusiones y recomendaciones sobre los hallazgos encontrados.

P.4 Puntos que serán evaluados en la auditoría

 Evaluación del control del equipo informático del área de sistemas y de contabilidad.
 Evaluación de los usuarios del equipo informático del área de sistemas y de contabilidad.
 Evaluación del control contable del equipo informático del área de sistemas y de
contabilidad.
P.5 Planes, programas y presupuestos para realizar la auditoría
Hoja de Índices

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

CÉDULA NARRATIVA
HOJA DE ÍNDICES
Del 01 de enero al 31 de diciembre del 2020

AI-2 1/1

ÍNDICE PAPELES DE TRABAJO

AI ADMINISTRACIÓN AUDITORÍA INFORMÁTICA

AI-1 Carta de compromiso
AI-2 Hoja Índices
AI-3 Hojas de Marcas
PL PLANIFICACIÓN
PL-1 Programa de Auditoria
PL-2 Visita preliminar a las instalaciones
PL-3 Entrevista con el gerente
PL-4 Solicitud de manuales y documentación
PL-5 Elaboración de cuestionario de control interno
EJ EJECUCIÓN
EJ-1 Aplicación de los cuestionarios al personal
EJ-2 Conciliación de saldos contables
EJ-3 Inspección física
EJ-4 Revisión documental
DT DICTAMEN
DT-1 Hoja de hallazgos
DT-2 Informe final

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 08/01/2021
Fecha: 03/05/2017
Hoja de Marcas
PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS
CÉDULA NARRATIVA AI-3 1/1
HOJA DE MARCAS
Del 01 de enero al 31 de diciembre del 2020

MARCA SIGNIFICADO

Ligado
Comparado
Observado
Rastreado
Indagado
Analizado
Conciliado
Circularizado
Sin respuesta
Confirmaciones, respuestas afirmativas
Confirmaciones, respuestas negativas
Comprobado
Cálculos
Inspeccionado
Notas explicativas

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 08/01/2021

Fecha: 03/05/2017
 Programa de Auditoría Informática
PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS
PROGRAMA DE AUDITORÍA INFORMÁTICA PL-1 1/3
Del 04 de enero de 2020 al 12 de febrero del 2021

DÍAS
Nº ACTIVIDAD ENCARGADO REF. P.T.
PROGRAMADOS
PLANEACIÓN    
Visita preliminar a las instalaciones del área
1 2 L.M. PL-2
de sistemas y de contabilidad
2 Programa de auditoría 3 L.M. PL-1
Entrevista con la Gerente General de la
3 1 L.M. PL-3
empresa
Solicitud de manuales y documentación
4 relacionada con el centro de cómputo del 4 Y.T. PL-4
área de sistemas y de contabilidad
Elaboración de cuestionarios de control
5 interno al personal del área de sistemas y de 5 Y.T. PL-5
contabilidad
EJECUCIÓN

Aplicación de los cuestionarios al personal

6 2 Y. T. EJ-1
del área de sistemas y de contabilidad

Conciliación del saldo contable del Mayor

7 general de la cuenta equipos de computación 3  Y.T. EJ-2
con el saldo del Mayor auxiliar
Inspección física al inventario del equipo de
8 2 Y.T. EJ-3
computación
Revisión documental del perfil de puestos
9 del personal del área de sistemas y de 3 Y.T. EJ-4
contabilidad
DICTAMEN
10 Elaboración de hoja de hallazgos 2 Y.T. DT-1
11 Elaboración del dictamen final 2 L.M. DT-2
12 Presentación del informe de auditoría 1 L.M. -

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 08/01/2021
Gráfica del programa de actividades Fecha: 03/05/2017
 PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS
PROGRAMA DE ACTIVIDADES
Del 04 de enero de 2020 al 12 de febrero del 2021

Meses
No Tareas Enero Enero Enero Enero Febrero Febrero

SEMANA 1 SEMANA 2 SEMANA 3 SEMANA 4 SEMANA 5 SEMANA 6

1 Visita preliminar                                                
2 Programa general                                                
3 Entrevista gerente general                                                
4 Solicitud manuales                                                
5 Elaboración cuestionarios                                                
6 Aplicación cuestionarios                                                
7 Conciliación saldos                                                
8 Inspección física                                                
9 Revisión documental                                              
19 Hoja de hallazgos                                                
11 Dictamen final                                                
12 Presentación del informe                                                

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 08/01/2021
Fecha: 03/05/2017

PL-1 2/3
Presupuesto de los costos de los recursos
PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS
PRESUPUESTO DE COSTOS PL-1 3/3
Del 04 de enero de 2020 al 12 de febrero del 2021

Recursos
No Rubros Total
propios
1 Honorarios profesionales $ 2800,00 $ 2800,00
2 Uso de equipos computacionales $ 100,00 $ 100,00
3 Suministros de oficina $ 50,00 $ 50,00
4 Servicios de internet $ 25,00 $ 25,00
5 Uso de Software $ 100,00 $ 100,00
6 Transporte $ 100,00 $ 100,00
7 Alimentación $ 200,00 $ 200,00
8 Hospedaje $ 300,00 $ 300,00
9 Imprevistos $ 25,00 $ 25,00
Total $ 3800,00

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 08/01/2021
Fecha: 03/05/2017
P.6 Métodos, procedimientos, instrumentos y herramientas necesarios para la
auditoría

Visita preliminar a las instalaciones

PL-2 1/2

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

CÉDULA NARRATIVA
VISITA A LAS INSTALACIONES

Fecha: 04 de enero de 2021

Objetivo: Realizar un recorrido a las instalaciones para obtener mayor conocimiento de las
operaciones que realiza la empresa, visualizar el proceso administrativo contable del área
de sistemas y de contabilidad, funciones y responsabilidades que posee cada puesto de
trabajo.

Área de Sistemas

Responsable del área: Ing. Franklin Bohórquez

Número de empleados del área: 1 empleado

Área de contabilidad

Responsable del área: Eco. Hernán Espinoza

Número de empleados del área: 10 empleados

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 04/01/2021
Fecha: 03/05/2017
Guía de entrevista a la Gerente General

PL-3 1/1

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

CÉDULA NARRATIVA
ENTREVISTA PARA LA GERENTE GENERAL
Fecha: 11 de enero de 2021
Nombre del Entrevistado: Tgla. Viviana Paredes
Cargo: Gerente General de PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS
Tiempo Estimado: 45 minutos
Objetivo de la entrevista: Conocer las características principales de la empresa y su
entorno.
Guía de entrevista
1. ¿Está bien definido el direccionamiento estratégico de la empresa?
2. ¿Qué tipo de metodología utiliza para la creación de valor hacia sus clientes?
3. ¿Se tiene claro el tipo de competencia presente en el mercado?
4. ¿La empresa cuenta con manuales, reglamentos, manuales de políticas y
procedimientos?
5. ¿La empresa posee un sistema contable idóneo como herramienta principal para la
toma de decisiones?
6. ¿La empresa maneja un sistema centralizado de las funciones?
Gracias por su gentil atención

Elaborado por: Revisado por:

Luis Martínez Yasmani Trejo

Fecha: 11/01/2021
Fecha: 03/05/2017
 Cuestionario de control interno del centro de cómputo al área de sistemas y de
contabilidad

PL–5 1/2

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

EVALUACIÓN DEL CONTROL INTERNO DEL EQUIPO INFORMÁTICO
Del 01 de enero al 31 de diceimbre de 2020
Responsable del área: Ing. Franklin Bohórquez
Cargo: Gerente de Sistemas
N PREGUNTAS SI NO CALIFICACIÓN PONDERACIÓN OBSERVACIÓN
¿Tiene conocimiento de los objetivos
generales y específicos de la actividad
1 informática?
¿Conoce usted las políticas, normas y
2 lineamientos que regulen la actividad
informática en el área de sistemas?
¿Cuenta el área de sistemas con un
3
plan de capacitación y adiestramiento?
¿Cuenta con un plan de actualización,
4 mantenimiento y control a los equipos
de computación?

¿Considera usted que los equipos de

computación que mantiene
5
actualmente la empresa ¿son
suficientes en el área de sistemas?
¿Existen controles suficientes para el
ejercicio correcto de los equipos de
6 computación?
¿Cuenta la empresa actualmente con
7
un plan de adquisiciones de equipos de
computación el momento de
necesitarlo?
¿Cuenta con un inventario actualizado
8 y detallado de los equipos de
computación?

TOTAL

Elaborado por: Yasmani Trejo Fecha: 22/01/2021

Revisado por: Luis Martínez Fecha: 22/01/2021
 PL–5 2/2

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

EVALUACIÓN DEL CONTROL INTERNO DE LA CUENTA EQUIPOS DE COMPUTACIÓN
Del 01 de enero al 31 de diceimbre de 2020
Responsable del área: Eco. Hernán Espinoza
Cargo: Contralor General
N PREGUNTAS SI NO CALIFICACIÓN PONDERACIÓN OBSERVACIÓN
¿Los procedimientos para adquisición
equipos de computación requieren de
1 una autorización previa para su
aprobación?
¿La adquisición de equipos de
computación se documenta mediante
2
proforma, factura y forma de pago
antes de ser registrada en el sistema?
¿Las cuentas de equipos de
3 computación están respaldadas por
registros auxiliares adecuados?
¿Se realizan inventarios físicos
periódicos de los equipos de
4
computación para conciliarlos con los
registros auxiliares del mayor?
¿Los procedimientos para retiro de las
cuentas de equipos de computación
están respaldadas por órdenes de
5
trabajo de retiro que indiquen el
motivo y aprobación del retiro?
¿Se realiza la respectiva eliminación
de las cuentas a equipos de
6 computación por concepto de
depreciaciones totales, bajas u
obsolescencias?
TOTAL

Elaborado por: Yasmani Trejo Fecha: 22/01/2021

Revisado por: Luis Martínez Fecha: 22/01/2021
 Cédula analítica de saldos contables de la cuenta equipos de computación

EJ-2 1/1

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

ANÁLISIS RESUMIDO DE LA CUENTA EQUIPOS DE COMPUTACIÓN
Resumen de la cuenta equipos de computación:

Saldo al 31 de Saldo al 31 de
diciembre de Compras Retiros Ventas diciembre de
2019 2020
Equipos de computación $ $ $ $
TOTALES $ $ $ $ ∑
SEGÚN BALANCE GENERAL: $
Diferencia: $
Resumen de la cuenta Depreciación de equipos de computación

Saldo al 31 de Saldo al 31 de
Depreciación
diciembre de 2019 diciembre de 2020

Equipos de computación $ $ $
TOTALES $ $ $ ∑
SEGÚN BALANCE GENERAL: $
Diferencia: $

Elaborado por: Yasmani Trejo Fecha: 29/01/2021

Revisado por: Luis Martínez Fecha: 29/01/2021
 Cédula analítica de inventario de los equipos de computación

EJ-3 1/1

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

INVENTARIO EQUIPOS DE COMPUTACIÓN
Del 01 de enero al 31 de diceimbre de 2020

Depreciación
Descripción Cantidad Costo histórico Vida útil Estado
acumulada
Equipos de computación $ $
TOTALES $ $

Elaborado por: Yasmani Trejo Fecha: 02/02/2021

Revisado por: Luis Martínez Fecha: 02/02/2021

Cédula manual de funciones del personal para el área de sistemas y de contabilidad

EJ-4 1/2

MANUAL DE FUNCIONES
GRUPO OCUPACIONAL: FECHA DE APROBACIÓN

I. INFORMACIÓN BÁSICA:
1. PUESTO
2. JEFE INMEDIATO SUPERIOR

3. SUPERVISA A

II. NATURALEZA DEL PUESTO:

 EJ-4 2/2

III. FUNCIONES Y RESPONSABILIDADES:

IV. REQUISITOS MÍNIMOS PARA EL PUESTO:

TITULO PROFESIONAL:

EXPERIENCIA:

HABILIDADES:

FORMACIÓN:

Elaborado por: Yasmani Trejo Fecha: 05/02/2021

Revisado por: Luis Martínez Fecha: 05/02/2021
P.7 Asignar los recursos y sistemas computacionales para la auditoría
 Ing. Luis Ing. Yasmani
No Rubros
Martínez Trejo
1 Honorarios profesionales $ 1400,00 $ 1400,00
2 Uso de equipos computacionales $ 50,00 $ 50,00
3 Suministros de oficina $ 25,00 $ 25,00
4 Servicios de internet $ 30,00 $ 20,00
5 Uso de Software $ 50,00 $ 50,00
6 Transporte $ 50,00 $ 50,00
7 Alimentación $ 100,00 $ 100,00
8 Hospedaje $ 150,00 $ 150,00
9 Imprevistos $ 15,00 $ 10,00
Total $ 1900,00 $ 1900,00
Elaborado por: Yasmani Trejo Fecha: 05/02/2021
Revisado por: Luis Martínez Fecha: 05/02/2021

2ª Etapa: Ejecución de la Auditoría Informática

E.1 Realizar las acciones programadas para la auditoría

DÍAS
Nº ACTIVIDAD ENCARGADO REF. P.T.
REALIZADOS
EJECUCIÓN

Se aplicó los cuestionarios al personal del Del 25 al 26 de

6 Y. T. EJ-1-PT-1
área de sistemas y de contabilidad enero de 2021

Se concilió el saldo contable del Mayor

Del 27 al 29 de
7 general de la cuenta equipos de computación  Y.T. EJ-2-PT-2
enero de 2021
con el saldo del Mayor auxiliar
Se realizó la inspección al inventario del Del 01 al 02 de
8 Y.T. EJ-3-PT-3
equipo de computación febrero de 2021
Se hizo la revisión documental del perfil de
Del 03 al 05 de
9 puestos del personal del área de sistemas y Y.T. EJ-4-PT-4
febrero de 2021
de contabilidad

E.2 Aplicar los instrumentos y herramientas para la auditoría

Nº ACTIVIDAD ÁREA ENCARGADO REF. P.T.
EJECUCIÓN
Cuestionario de control interno de equipos Sistemas y
6 Y. T. EJ-1-PT-1
de computación Contabilidad
Cédula analítica de saldos contables de la
7 Contabilidad  Y.T. EJ-2-PT-2
cuenta equipos de computación
Cédula analítica de inventario de los Sistemas y
8 Y.T. EJ-3-PT-3
equipos de computación Contabilidad
Cédula manual de funciones del personal
9 Sistemas Y.T. EJ-4-PT-4
para el área de sistemas y de contabilidad

E.3 Identificar y elaborar los documentos de desviaciones encontradas

Hoja de hallazgos

PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

HOJA DE HALLAZGOS DT-1-1/1
Del 01 de enero al 31 de diceimbre de 2020
TÍTULO:
CONDICIÓ
N
CRITERIO
CAUSA
EFECTO
CONCLUSIÓN:

Elaborado por: Yasmani Trejo Fecha: 09/02/2021

Revisado por: Luis Martínez Fecha: 09/02/2021

E.4 Elaborar el dictamen preliminar y presentarlo a discusión

Una vez que el auditor senior determinó las desviaciones encontradas durante la
evaluación, se elaborará un documento borrador consolidado que contenga todas las
desviaciones detectadas por separado. Una vez hecho esto, se comentará con las personas
que están involucradas directamente en las desviaciones, a fin de encontrar de manera
conjunta las causas que las originaron y, derivado de este intercambio de opiniones, se
determinará las posibles soluciones para cada una de estas causas.

E.5 Integrar el legajo de papeles de trabajo de la auditoría

El auditor senior tiene la obligación de conservar en el llamado legajo de papeles de la
auditoría cada uno de los instrumentos aplicados en la evaluación, con el propósito de
sustentar, llegado el caso, las observaciones reportadas.

3ª etapa: Dictamen de la Auditoría Informática

D.1 Analizar la información y elaborar un informe de situaciones detectadas

El informe formal de situaciones detectadas se lo realizará luego del análisis de los papeles
de trabajo correspondientes a los puntos que han sido evaluados dentro de la gestión
administrativa del centro de cómputo. Se señalarán y comentarán las situaciones
encontradas con los responsables del área de sistemas y de contabilidad, para sus
modificaciones necesarias y elaborar el documento formal consolidado de situaciones
relevantes, que será realizado por el auditor senior del equipo auditor.

D.2 Elaborar el dictamen final

El auditor líder de equipo terminará de elaborar el informe final de auditoría informática

que contendrá la opinión del auditor o dictamen final en base a la evidencia encontrada, lo
presentará y lo comentará a los responsables del área de sistemas y de contabilidad
auditada, para que conozcan la situación actual de dicha área y para modificaciones
necesarias, antes de presentarlo a la gerencia general de la empresa.

D.3 Presentar el informe de auditoría

El auditor líder de equipo presentará formalmente el dictamen de Auditoría Informática a la

Gerencia General de la empresa, para informar los resultados encontrados.
Formato de informe final de Auditoría Informática

DT-2-1/1

INFORME DEL AUDITOR INDEPENDIENTE

A la señora Gerente General de PETRÓLEOS DE LOS RÍOS C.A., PETROLRIOS

1. Carta de presentación
 Nombres del equipo auditor
 Nombres y cargos de los responsables de las áreas auditadas
 Planteamiento del alcance y de objetivos de auditoría.
 Enumeración de temas considerados
2. Dictamen de la auditoría
3. Informe de situaciones relevantes
4. Anexos

CONT_YAS, Auditores Independientes

Ing. CPA Luis Martínez
Santo Domingo de los Tsáchilas, Ecuador
12 de febrero de 2020

Elaborado por: Luis Fecha: 12/02/2021

Martínez
5. Discusión y conclusiones

Los resultados de la Auditoría Informática a la actividad administrativa del centro de

cómputo de la empresa Petróleos de los Ríos C.A., Petrolrios, realizados mediante la
descripción secuencial de las acciones y procedimientos específicos de las actividades
programadas., determinan la importancia de conocer y aplicar adecuadamente las etapas
para realizar una auditoría de sistemas de información, presentadas en forma secuencial y
cronológica, acorde a las necesidades del cliente, que sea pertinente en esta área específica
de auditoría y se lleve a cabo en forma concreta tanto la planeación, uso de herramientas de
auditoría, desarrollo de las actividades y presentación del informe, para que sus resultados
impacten positivamente a las organizaciones.. En conclusión, se llevó a cabo
satisfactoriamente la enumeración ordenada de todas las acciones y procedimientos
específicos, diseñados profesionalmente de acuerdo a las etapas y actividades programadas,
las cuales se establecieron de acuerdo a las necesidades de la empresa a auditar.

El desarrollo del presente trabajo permitió hacer uso de todos los conocimientos aprendidos
sobre las fases y etapas de auditoría informática, por lo que el auditor debe conocer la
metodología necesaria para realizar una auditoría de sistemas de información, para que el
proceso de auditoria no sea cuestionado por el cliente ni se pierda la fiabilidad de su
trabajo, y se pueda proponer opciones de mejora sobre el mejor aprovechamiento de los
recursos informáticos.

6. Referencias bibliográficas

Muñoz, C. (2002). Auditoría en sistemas computacionales. México: Pearson Educación.

Revelo, J. (2020). Métodos, técnicas, herramientas y procedimientos de auditoría. Sesión

llevada a cabo en UTE EC, Quito.

Bernal, C. (2010). Metodología de la Investigación: administración, economía,

humanidades y ciencias sociales (3ª. Ed.). Bogotá, Colombia: Pearson.

REAL ACADEMIA ESPAÑOLA: Diccionario de la lengua española, 23.ª ed., [versión

23.3 en línea]. <https://dle.rae.es> [noviembre, 2020].