Universidad Nacional Experimental de la Gran Caracas (UNEXCA)

Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología

Ingeniería Informática (PNF)
Núcleo Altagracia.
Sección: Única

AUDITORIA DE INFORMATICA

Docente:
Ing. Lennys Blanco
Participantes:
Angulo, Karent CI.: 15.022.815
Álvarez, Jhon C.I: 21.281.705
Suarez, Yutzaika C.I: 18.819.541

Venezuela, Caracas 08 de noviembre 2022

 Introducción

  La Auditoría es evaluación y como toda evaluación debe poseer un patrón contra

el cual efectuar la comparación y poder concluir sobre el sistema examinado. Este patrón
de comparación obviamente variará de acuerdo al área sujeta a examen.  Para realizar el
examen de Auditoría, se requiere que el auditor tenga un gran conocimiento sobre la
estructura y el funcionamiento de la unidad económica sujeta al análisis, no sólo en su
parte interna sino en el medio ambiente en la cual ella se desarrolla, así como de la
normatividad legal a la cual está sujeta.
El diagnóstico o dictamen del auditor debe tener una intencionalidad de
divulgación, pues solo a través de la comunicación de la opinión del auditor se podrán
tomar las decisiones pertinentes que ella implique. Los usuarios de esta opinión pueden
ser internos o externos a la empresa.
 AUDITORIA DE INFORMÁTICA

Definición de Auditoria

La auditoría es un proceso sistemático para obtener y evaluar evidencias de una

manera objetiva y se aplica en distintas actividades de la organización social: empresas
privadas y públicas, entidades de otros sectores, ámbito fiscal, operacional,
medioambiental, forense, informático, etc. Así podemos distinguir a la auditoria tributaria,
auditoría financiera, auditoria administrativa o de gestión, auditoria operativa, auditoria
gubernamental, auditoría ambiental, auditoria académica, auditoria forense, etc.
También la podemos definir como el proceso de recoger, agrupar y evaluar
evidencias para determinar si un Sistema de Información salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.

Características de una Auditoria

La auditoría debe ser realizada en forma analítica, sistémica y con un amplio

sentido crítico por parte del profesional que realice el examen.  Es decir, no puede estar
sometida a conflictos de intereses del auditor, quien actuará siempre con independencia
para que su opinión tenga una verdadera validez ante los usuarios de la misma.
Todo ente económico puede ser objeto de auditaje, por tanto, la auditoría no se
circunscribe solamente a las empresas que posean un ánimo de lucro como
erróneamente puede llegar a suponerse.  La condición necesaria para la auditoría es que
exista un sistema de información.  Este sistema de información puede pertenecer a una
empresa privada u pública, lucrativa o no lucrativa. Puede tener las siguientes
características:
 
● Objetiva, esto significa que debe estar basada en hechos reales, sustentables y
con evidencia, actuando en su desarrollo con una actitud mental independiente e
imparcial.
● Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se deben
ejecutar en un orden lógico para lograr el objetivo final.
 ● Profesional y la transparente porque será un proceso desarrollado por un auditor,
una persona, el cual debe tener la capacidad de informar lo que se halle en la
auditoría sin ningún juicio de valor e independencia. 

Función

Toda auditoría tiene como finalidad brindar credibilidad y asistir a la empresa

frente a los cambios en cuanto a la legislación vigente de tal modo que la organización
se encuentre en regla. Además, una auditoría es útil para:
● Analizar los procesos desde el inicio hasta el final evaluando los riesgos posibles.
● Identificar áreas de mejora.
● Ajustar políticas y procedimientos legales al marco de la empresa.
● Priorizar acciones que optimicen la organización.
● Generar confianza en acreedores o socios.
● Estar en regla con las normativas financieras y legales.
● Mejorar el uso eficiente de recursos.
● Detectar fraudes.
● Recopilar información y datos que pueden resultar útil para el planteo de objetivos
o la toma de decisiones.

Tipos, clase de auditoria y características

● Auditoria tributaria o Fiscal: Es el examen sobre el cumplimiento de las

obligaciones tributarias de una empresa y puede tener carácter preventivo o fiscal.
El examen preventivo es voluntario y lo realizan auditores independientes
especializados en tributación. El examen fiscalizador es obligatorio y lo dispone la
Administración Tributaria (Seniat, Sumat, etc), para determinar la veracidad de los
resultados de las operaciones y de la situación financiera declarada por los
contribuyentes a través de su declaración jurada tributaria.
● Auditoría Financiera Es un proceso realizado por auditores independientes o
expertos, que someten a examen y verificación la información económica y
financiera contenida en los estados financieros en su conjunto, procesada según
principios de contabilidad generalmente aceptados que en nuestro país.
● Auditoria administrativa: Evalúa el adecuado cumplimiento de las funciones,
operaciones y actividades de la empresa, principalmente en el aspecto
 administrativo. Es la verificación del cumplimiento de las políticas y prácticas
establecidas, así como de normas externas, de su control interno y de la
razonabilidad en el uso de sus recursos materiales, humanos, sus capacidades y
competencias, alcanzando la revisión a su estructura organizativa.
● Auditoria operativa: Tiene como objeto de estudio el proceso administrativo y las
operaciones de las organizaciones. Se examina las áreas de funcionamiento y/u
operación de una empresa o entidad para establecer si se cuenta con los
adecuados controles para operar con eficiencia. Se sujeta principalmente en la
evaluación del sistema de control interno de la empresa.
● Auditoria gubernamental: Es la revisión exhaustiva, sistemática y concreta que
se realiza a todas las actividades y operaciones financieras y administrativas
realizadas por las entidades gubernamentales conformantes del Estado en sus
tres niveles: central, regional y gobiernos locales, así como otras organizaciones
del sector público.
● Auditoría ambiental: Es la evaluación que se hace de la calidad del aire, la
atmósfera, el ambiente, las aguas, los ríos, los lagos y océanos, así como la
conservación de la flora y fauna silvestre que se ven amenazados por las
entidades y en especial por las personas. Los auditores se encargan de verificar el
cumplimiento de sus políticas ambientales y requerimientos normativos de carácter
nacional e internacional, examinar los equipos y procesos industriales de las
empresas, determinar los grados y efectos de la contaminación y los riesgos que
ella genera y determinar las medidas preventivas y correctivas que se necesitan
para la protección del ambiente.
● Auditoria académica: Es una auditoría especial en la que los auditores examinan
los diseños curriculares, el perfil de los egresados, los procesos de evaluación, el
creditaje establecido, el grado de cumplimiento de la normativa académica, las
políticas y los criterios aplicables en la gestión que se realiza dentro del ámbito
más puramente educativo del sector público y privado y que comprueba su
corrección y, también, la calidad que se ofrece al usuario.
● Auditoria forense: expone badillo, j (2012) que la auditoría forense es una
auditoría especializada que se enfoca en la prevención y detección del fraude
financiero a través de los siguientes enfoques: preventivo y detectivo.
● Auditoría informática: dentro de la auditoría informática destacan los siguientes
tipos (entre otros):
 ● Auditoría de la gestión: referido a la contratación de bienes y servicios,
documentación de los programas, etc.
● Auditoría de los datos: clasificación de los datos, estudio de las aplicaciones y
análisis de los flujogramas.
● Auditoría de las bases de datos: controles de acceso, de actualización, de
integridad y calidad de los datos.
● Auditoría de la seguridad: referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
● Auditoría de la seguridad física: referido a la ubicación de la organización,
evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física
de esta. También está referida a las protecciones externas (arcos de seguridad,
cctv, vigilantes, etc.) Y protecciones del entorno.
● Auditoría de la seguridad lógica: comprende los métodos de autenticación de
los sistemas de información.
● Auditoría de las comunicaciones.
● Auditoría de la seguridad en producción: frente a errores, accidentes y fraudes.
Las auditorías se pueden clasificar en base a ciertos criterios:
1. Según su procedencia:
1.1 Auditoría interna. Es efectuada dentro de una organización para medir su
estado o desempeño y controlar procedimientos. Este tipo de auditoría se
solicita desde la empresa y puede ser llevada a cabo por empleados o
auditores externos.
1.2 Auditoría externa. Es realizada por personas ajenas a la empresa que desean
controlar si se cumple con las normativas vigentes.
2. Según lo que se desee auditar:
2.1 Auditoría legal. Se presenta documentación concerniente a las obligaciones
impositivas que tenga una empresa o entidad.
2.2 Auditoría de certificación. Sirve para acreditar la certificación a
determinadas normas y es realizada por un organismo competente.
3. Según su alcance:
3.1 Auditoría de alcance parcial. Se audita solo una parte de la empresa.
3.2 Auditoría de alcance global o total. Se audita la totalidad de la empresa.

Definición y Características de un auditor

 Auditar consiste principalmente en estudiar los mecanismos de control que están
implantados en una empresa u organización, determinando si los mismos son adecuados
y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para la consecución de los mismos. Los mecanismos de control pueden
ser directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.
La auditoría es una actividad profesional especializada y quien la ejerce asume
una responsabilidad social. El auditor, además de ser un profesional de extracción
universitaria con el perfil requerido para la función, está investido de autoridad para opinar
sobre los estados financieros que ha examinado. Se ejerce la auditoría con altos valores
éticos, juicio profesional consistente, conocimientos y experiencia que aseguran la calidad
del trabajo realizado por el auditor y la satisfacción de los usuarios por la credibilidad
obtenida de la información financiera.
Es una especialidad del contador público colegiado, inherente a su profesión. Así
está establecido en normas internacionales, en la Ley N° 13253 y la Ley N° 28951.
En las normas internacionales de auditoria, el término “auditor” se usa cuando se
describe tanto la auditoria como los servicios relacionados que puede desempeñar.
El auditor puede realizar la auditoria y los servicios relacionados (trabajos de
atestación), dictamen de auditoria con propósitos especiales, trabajos para compilar
información financiera, procedimientos de confirmación entre bancos, evaluación del
riesgo y control interno, etc.

Características del Auditor Informático General

Es un profesional dedicado al análisis de sistemas de información que está
especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos
generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos
empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole ideas de cómo
enfocar la construcción de los elementos de control y administración que le sean propios.
Además, puede actuar como consejero con la organización en la que está desarrollando
su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente
con los objetivos de la organización.

Características profesionales de la función de Auditoría Informática

 El auditor informático debe ser una persona con un alto grado de calificación
técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se
deben contemplar las siguientes características de un perfil profesional adecuado y
actualizado:
1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de
informática en general. En el área informática, se debe tener conocimientos básicos
de:
● Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
● Administración del Departamento de Informática
● Análisis de riesgos en un entorno informático
● Sistemas operativos
● Telecomunicaciones
● Administración de Bases de Datos
● Redes locales
● Seguridad física
● Operación y planificación informática (efectividad de las operaciones y rendimiento
del sistema)
● Administración de seguridad de los sistemas (planes de contingencia)
● Administración del cambio
● Administración de Datos
● Automatización de oficinas (ofimática)
● Comercio electrónico
● Encriptación de datos
2. Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial, Por ejemplo, en un entorno
financiero pueden tener mucha importancia las comunicaciones, por lo que se debe
tener una especialización en esa rama.
3. Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo
sean reconocidos como un elemento valioso dentro de la empresa y que los
resultados sean aceptados en su totalidad.
Principales pruebas y herramientas para efectuar una auditoría informática
 En la realización de una auditoría informática el auditor puede realizar las
siguientes pruebas:
● Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos datos
de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen
paquetes que permiten la realización de estas pruebas.
● Pruebas sustantivas: Aportan al auditor informático las suficientes evidencias y
que se pueda formar un juicio. Se suelen obtener mediante observación, cálculos,
muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones.
Verifican asimismo la exactitud, integridad y validez de la información.
● Pruebas de cumplimiento: Determinan si un sistema de control interno funciona
adecuadamente (según la documentación, según declaran los auditados y según
las políticas y procedimientos de la organización).

Importancia de la Auditoria

La auditoría es un proceso fundamental que debe ser llevado a cabo dentro de las

empresas u organizaciones.
Por un lado, es importante mencionar que toda auditoría se plantea como una
radiografía de la situación contable y financiera de la compañía que se usa para
compararla con los datos aportados o asentados en registros por la empresa. La
presencia de informes de auditoría en una empresa genera confianza en acreedores y
posibles inversores. Además, inspira responsabilidad y confianza en los empleados.
La auditoría es también útil para una organización porque permite acceder a
información sobre el desarrollo de los procesos, lo que es de utilidad para detectar
posibles errores y poder corregirlos. También se usa para conocer las áreas que
funcionan correctamente y valerse de esa información para plantear nuevos objetivos o
tomar decisiones a largo plazo.

La auditoría de sistemas

Es La verificación de controles en el procesamiento de la información, desarrollo

de sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
La actividad va dirigida a verificar y juzgar información. El examen y evaluación de
los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de
los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas.

OBJETIVOS:
1. Garantizar que el hardware y software se adquieran siempre y cuando
tengan la seguridad de que los sistemas computarizados proporcionaran
mayores beneficios que cualquier otra alternativa.
2. Garantizar la selección adecuada de equipos y sistemas de computación.
3. Asegurar la elaboración de un plan de actividades previo a la instalación.
4. Objetivos Generales de una Auditoría de Sistemas
5. Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD
6. Incrementar la satisfacción de los usuarios de los sistemas computarizados
7. Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
8. Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
9. Seguridad de personal, datos, hardware, software e instalaciones.
10. Apoyo de función informática a las metas y objetivos de la organización.
11. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
12. Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
13. Capacitación y educación sobre controles en los Sistemas de Información

NECESIDAD: Es necesaria ya que examina y evalúa los procesos del área de

Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los
sistemas computarizados en una empresa y presentar conclusiones y recomendaciones a
la gerencia con el propósito de corregir las deficiencias.
IMPORTANCIA: Es importante ya que está encargada de llevar a cabo la
evaluación de normas, controles, técnicas y procedimientos establecidos en una empresa
para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que
es procesada a través de los sistemas de tecnología de la información.

JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORÍA DE SISTEMAS

● Aumento considerable e injustificado del presupuesto del PAD (Departamento de
Procesamiento de Datos)
● Desconocimiento en el nivel directivo de la situación informática de la empresa
● Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad
del personal, equipos e información.
● Descubrimiento de fraudes efectuados con el computador
● Falta de una planificación informática
● Organización que no funciona correctamente, falta de políticas, objetivos, normas,
metodología, asignación de tareas y adecuada administración del Recurso
Humano
● Descontento general de los usuarios por incumplimiento de plazos y mala calidad
de los resultados
● Falta de documentación o documentación incompleta de sistemas que revela la
dificultad de efectuar el mantenimiento de los sistemas en producción.

CONTROLES: es el conjunto de disposiciones metódicas, cuyo fin es vigilar las

funciones y actitudes de las empresas y para ello permite verificar si todo se realiza
conforme a los programas adoptados, órdenes impartidas y principios admitidos.

Clasificación general de los controles

1. Controles Preventivos, son aquellos que reducen la frecuencia con que ocurren
las causas del riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero
"No fumar" para salvaguardar las instalaciones Sistemas de claves de acceso.
2. Controles detectores, son aquellos que no evitan que ocurran las causas del
riesgo, sino que los detecta luego de ocurridos. Son los más importantes para el
auditor. En cierta forma sirven para evaluar la eficiencia de los controles
preventivos. Ejemplo: Archivos y procesos que sirvan como pistas de auditoría
Procedimientos de validación.
3. Controles Correctivos, Ayudan a la investigación y corrección de las causas del
riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo
 necesaria la implantación de controles detectivos sobre los controles correctivos,
debido a que la corrección de errores es en sí una actividad altamente propensa a
errores.

4. Principales Controles físicos y lógicos, son los controles particulares tanto en la

parte física como en la lógica se detallan a continuación.

4.1 Autenticidad: Permiten verificar la identidad.

Passwords
Firmas digitales
4.2 Exactitud: Aseguran la coherencia de los datos.
Validación de campos
Validación de excesos
4.3 Totalidad: Evitan la omisión de registros, así como garantizan la conclusión de
un proceso de envió.
Conteo de registros
Cifras de control
4.4 Redundancia: Evitan la duplicidad de datos
Cancelación de lotes
Verificación de secuencias
4.4 Privacidad: Aseguran la protección de los datos
Compactación
Encriptación
4.5 Existencia: Aseguran la disponibilidad de los datos
Bitácora de estados
Mantenimiento de activos
4.6 Protección de Activos: Destrucción o corrupción de información o del
hardware.
Extintores
Passwords
4.7 Efectividad: Aseguran el logro de los objetivos
Encuestas de satisfacción
Medición de niveles de servicio
4.8. Eficiencia: Aseguran el uso óptimo de los recursos
Programas monitores
 Análisis costo-beneficio

Controles automáticos o lógicos

Periodicidad de cambio de claves de acceso Los cambios de las claves de acceso
a los programas se deben realizar periódicamente. Normalmente los usuarios se
acostumbran a conservar la misma clave que le asignaron inicialmente. El no cambiar las
claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y
utilicen claves de usuarios del sistema de computación. Por lo tanto, se recomienda
cambiar claves por lo menos trimestralmente.

Riesgos y materialidad de la auditoria de sistemas

Se pueden definir los riesgos de auditoria como aquellos riesgos en que la
información pueda tener errores materiales o que el auditor de TI no pueda detectar un
error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:
1. Riesgo inherente: Cuando un error material no se puede evitar que suceda por
que no existen controles compensatorios relacionados que se puedan establecer.
2. Riesgo de control: Cuando un error material no puede ser evitado o detectado en
forma oportuna por el sistema de control interno.
3. Riesgo de detección: Es el riesgo en que el auditor realiza pruebas exitosas a
partir de un procedimiento inadecuado. El auditor puede llegar a la conclusión de
que no existen errores materiales cuando en realidad existen. La palabra
“material” utilizada con cada uno de estos componentes o riesgos, se refiere a un
error que debe considerarse significativo cuando se lleva a cabo una auditoria.

SOFTWARE PARA AUDITORÍA

El auditor de sistemas puede auxiliarse con herramientas alternas que existen en
el medio creadas para dicho fin, por ejemplo: para evaluar las Bases de Datos, estas
permiten medir la consistencia, coherencia y calidad de los datos, para evaluar redes;
estas permiten monitorear la seguridad y la continuidad del servicio. Al respecto podemos
mencionar algunas de ellas:

A) ACL es un software para la solución de auditoría y análisis de datos, siendo su

significado “Lenguaje de Control para Auditoría”, es un producto reconocido en el
mundo por su excepcional servicio y soporte técnico, siendo un valor agregado para
las empresas por sus ventajas de generación de reportes que se almacenan como
 papeles de trabajo. El software es un producto eficiente según las características
siguientes:
✔ Funcionalidad incorporada para; auditar y analizar datos mediante poderosos
comandos tales como: estratificar, muestreo y duplicados.
✔ Facilidad para el análisis interactivo; aplicando cualquier metodología de auditoría,
analizando sus datos de forma que los resultados son inmediatos no importando la
cantidad de registros que contenga el archivo, por su manejo de alta capacidad y
velocidad en el proceso.
✔ Facilidad de uso; su interfaz amigable que incluye facilidades como: menús, barras
de herramientas y comandos.
✔ Análisis universal de datos; una vez que se accede los datos, ACL los puede leer
en su formato nativo, utilizando un solo producto en una herramienta para leer
cualquier plataforma tecnológica, incluyendo bases de datos que cumplan con las
especificaciones de ODBC, archivos de longitud variable, archivos de texto y
muchos más.
✔ Procesamiento de varios archivos; trabaja simultáneamente con varios archivos,
para hacer análisis y reportes más complejos.
✔ Identifica tendencias y señala excepciones y áreas que requieren atención.
✔ Localiza errores y posibles irregularidades, comprobando y analizando los datos
según los criterios del auditor.
✔ Verifica integridad de datos en los archivos.
✔ Emite cálculos estadísticos y analíticos para realizar proyecciones.
✔ Despliegue de Gráficos de Barra.

B) IDEA Datos Interactivos Extracción y Análisis (IDEA) es una herramienta para

auditores, contadores y administradores financieros que necesitan auditar, revisar,
analizar, extraer y evaluar información contenida en sistemas, base de datos y
cualquier archivo electrónico. Este software permite la ejecución de procesos como
consultas a archivos de datos, calcular totales o promedios, encontrar cuantas
transacciones o registros cumplen un criterio dado o buscar campos inusuales. La
interfaz del software está orientada hacia los usuarios finales, de manera que su uso
y aplicación resulta amigable con el usuario, el software presenta algunas
características:
✔ Análisis de información: IDEA permite realizar una serie de funciones de análisis
sobre los datos extraídos, mejorando la confianza y la exactitud de la información
utilizada por el auditor.
✔ Ordenamiento de registros: IDEA permite ordenar registros.
✔ Gráficos de barra: permite visualizar de modo gráfico la información que está
analizando.
✔ Estadísticas de un campo: muestra una variedad de información estadística de un
campo numérico y puede actuar hasta para 32 campos simultáneamente.
✔ Comparación de dos archivos: permite comparar dos archivos similares e
identificar eventuales diferencias entre ambos.
✔ Detección de errores de secuencia: permite detectar errores de secuencia en un
archivo, como por ejemplo en un archivo de cheques emitidos.
✔ Detección de duplicadas: permite detectar campos duplicados que deberían ser
únicos.
 Conclusión

Para Yutzaika Suarez, la importancia de la auditoria es una herramienta gerencial

para la toma de decisiones y para poder verificar los puntos débiles de las organizaciones
con el fin de tomar medidas y precauciones a tiempo. Principalmente, la conclusión se
basa en recomendar a que toda empresa, pública o privada, que posean sistemas de
información medianamente complejos, deben de someterse a un control estricto de
evaluación de eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas tienen
toda su información estructurada en sistemas informáticos, de aquí, la vital
importancia que los sistemas de información funcionen correctamente. El éxito de una
empresa depende de la eficiencia de sus sistemas de información. Una empresa puede
estar computas por un grupo de profesionales de primera, pero tiene un sistema
informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre
estos parámetros, la empresa nunca saldrá a adelante.
Por lo tanto, la auditoría es de vital importancia para el buen desempeño de los
sistemas de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad.
En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de
gran conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la
auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal
hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente
económicas.
Karen Ángulo, podemos deducir gracias a lo expuesto en este trabajo que la
auditoría trata de un procedimiento objetivo real, sistemático y profesional imparcial,
donde se recolecta información veraz, datos importantes de la ejecución de las diferentes
actividades realizadas en la organización o empresa pública o privada a evaluar,
cumpliendo con los requisitos, sistemas y procedimientos establecidos. Es una técnica de
control donde se evaluan, revisan objetivos, políticas, programas, estructura, controles
operativos, sistemas, procedimientos, gestión, recursos. A través de esta información se
realiza la verificación para emitir un informe donde se manifiesta el reconocimiento de los
ingresos, recursos, analizando su uso, las operaciones, prácticas, cumplimiento de las
normas y los principios rectores del funcionamiento, estándares de calidad, seguridad de
la organización u empresa. Es determinante tomar en cuenta la evaluación del control
interno, cumplimiento de normas y procedimientos, aspectos de la gestión del período
evaluado.
Los auditores deben poseer estudios validados a nivel universitario, valores éticos,
formación técnica y capacidad profesional, independencia, integridad, objetividad, quien
debe obtener evidencias que permitan fundamentar opiniones, consideraciones y
recomendaciones para el análisis y toma de decisiones apropiadas, generando
alternativas para mejorar y lograr la eficiencia y éxito de la empresa u organización,
permitiendo resolver de forma ética, legal problemas, situaciones financieras o de ámbitos
de interés. Así se garantiza a su vez la confianza de los usuarios, clientes, socios de dicha
organización.
Estos auditores pueden ser Intenos de la empresa o Externos contratados,
gubernamentales. Indagar el estado patrimonial, financiero, prevenir o descubrir fraudes,
aspectos fiscales y legales.
En forma sencilla y clara, escribe Holmes:
"… la auditoria es el examen de las demostraciones y
registros administrativos. El auditor observa la exactitud,
integridad y autenticidad de tales demostraciones, registros y
documentos."

Jhon Hernández, Auditoría, este procedimiento se encarga de realizar una revisión

de la contabilidad de las empresas, en la búsqueda de formalizar, comprobar la realidad
de su gestión en todos los departamentos, garantizando la consistencia de todos los
registros financieros. Permite a las empresas detectar fallas, fortalezas, debilidades,
oportunidades, comprobar aspectos legales para evitar sanciones, multas o pérdidas. El
profesional debe estar titulado por universidad relacionada con la contabilidad,
administración de empresas, economía, etc, a su vez contar con los registros requeridos
como el ROAC Registro Oficial de Auditores de cuenta. Su objetivo es apoyar a la
empresa por ello el análisis, evaluación, recomendaciones, asesoría e información
concerniente a las actividades realizadas.
Algunas tienen que ver con un requisito u obligación por parte de las autoridades, en el
caso de ciertas empresas cuya operación y nivel de manejo de recursos las obliga a tener
una revisión de este tipo
La auditoría es una herramienta de control y evaluación considerada un servicio
profesional para examinar integralmente una organización con el propósito de descubrir
oportunidades para mejorar su administración, la cual debe aplicarse formalmente a toda
empresa, arrojará información valiosa para una organización, con lo cual esta puede
tomar mejores decisiones, corregir fallas a tiempo, evitar escenarios negativos y
establecer procesos de mejora continua.

A través de los resultados las empresas pueden implementar estrategias y

medidas para lograr un mejor control financiero, de gestión. Además, identifica situaciones
de riesgo y se prepara al respecto, así que podrá hacer una planificación más eficiente de
sus recursos y necesidades.
 BIBLIOGRAFÍA

● CASTELLO, RICARDO J., Auditoría de Sistemas y Tecnologías de Información,

Córdoba, Edición digital, 2008. http.//e-conomicas.eco.unc.edu.ar
● CASTELLO, RICARDO J., Guía de Actividades para la asignatura “Auditoría de
Sistemas  Computarizados”, http.//e-conomicas.eco.unc.edu.ar.
● LARDENT, Alberto. Sistemas de información para la gestión empresaria -
Procedimientos, seguridad y auditoría. Bs.As. - Prentice Hall. 2001
● PIATTINI, MARIO y DEL PESO, EMILIO. "Auditoría Informática. Un enfoque
práctico".  Editorial Ra-ma. Madrid, 1998
● RIVAS, RICARDO O. “El auditor frente a los sistemas de información
computarizados”, ponencia presentada en el 9° Congreso de Profesionales en
Ciencias Económicas (Mendoza, 1992).