Universidad Nacional Experimental de la Gran Caracas (UNEXCA)

Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología

Ingeniería Informática (PNF)
Núcleo Altagracia.
Sección: Única

AUDITORIA DE INFORMATICA

Docente:
Ing. Lennys Blanco
Participantes:
Angulo, Karent CI.: 15.022.815
Álvarez, Jhon C.I: 21.281.705
Suarez, Yutzaika C.I: 18.819.541

Venezuela, Caracas 08 de noviembre 2022

 Introducción

La Auditoría es evaluación y como toda evaluación debe poseer un patrón contra el

cual efectuar la comparación y poder concluir sobre el sistema examinado. Este patrón de
comparación obviamente variará de acuerdo al área sujeta a examen. Para realizar el
examen de Auditoría, se requiere que el auditor tenga un gran conocimiento sobre la
estructura y el funcionamiento de la unidad económica sujeta al análisis, no sólo en su parte
interna sino en el medio ambiente en la cual ella se desarrolla así como de la normatividad
legal a la cual está sujeta.
El diagnóstico o dictamen del auditor debe tener una intencionalidad de divulgación,
pues solo a través de la comunicación de la opinión del auditor se podrán tomar las
decisiones pertinentes que ella implique. Los usuarios de esta opinión pueden ser internos
o externos a la empresa.
 AUDITORIA DE INFORMÁTICA

Definición de Auditoria

La auditoría es un proceso sistemático para obtener y evaluar evidencias de una

manera objetiva y se aplica en distintas actividades de la organización social: empresas
privadas y públicas, entidades de otros sectores, ámbito fiscal, operacional,
medioambiental, forense, informático, etc. Así podemos distinguir a la auditoria tributaria,
auditoría financiera, auditoria administrativa o de gestión, auditoria operativa, auditoria
gubernamental, auditoría ambiental, auditoria académica, auditoria forense, etc.
También la podemos definir como el proceso de recoger, agrupar y evaluar
evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos.

Características de una Auditoria

La auditoría debe ser realizada en forma analítica, sistémica y con un amplio sentido
crítico por parte del profesional que realice el examen. Es decir, no puede estar sometida
a conflictos de intereses del auditor, quien actuará siempre con independencia para que su
opinión tenga una verdadera validez ante los usuarios de la misma.
Todo ente económico puede ser objeto de auditaje, por tanto, la auditoría no se
circunscribe solamente a las empresas que posean un ánimo de lucro como erróneamente
puede llegar a suponerse. La condición necesaria para la auditoría es que exista un sistema
de información. Este sistema de información puede pertenecer a una empresa privada u
pública, lucrativa o no lucrativa. Puede tener las siguientes características:

 Objetiva, esto significa que debe estar basada en hechos reales, sustentables y con
evidencia, actuando en su desarrollo con una actitud mental independiente e
imparcial.
 Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se deben
ejecutar en un orden lógico para lograr el objetivo final.
 Profesional y la transparente porque será un proceso desarrollado por un auditor,
una persona, el cual debe tener la capacidad de informar lo que se halle en la
auditoría sin ningún juicio de valor e independencia.
Función

Toda auditoría tiene como finalidad brindar credibilidad y asistir a la empresa

frente a los cambios en cuanto a la legislación vigente de tal modo que la organización
se encuentre en regla. Además, una auditoría es útil para:
 Analizar los procesos desde el inicio hasta el final evaluando los riesgos posibles.
 Identificar áreas de mejora.
 Ajustar políticas y procedimientos legales al marco de la empresa.
 Priorizar acciones que optimicen la organización.
 Generar confianza en acreedores o socios.
 Estar en regla con las normativas financieras y legales.
 Mejorar el uso eficiente de recursos.
 Detectar fraudes.
 Recopilar información y datos que pueden resultar útil para el planteo de objetivos
o la toma de decisiones.

Tipos, clase de auditoria y características

 Auditoria tributaria o Fiscal: Es el examen sobre el cumplimiento de las

obligaciones tributarias de una empresa y puede tener carácter preventivo o fiscal.
El examen preventivo es voluntario y lo realizan auditores independientes
especializados en tributación. El examen fiscalizador es obligatorio y lo dispone la
Administración Tributaria (Seniat, Sumat, etc), para determinar la veracidad de los
resultados de las operaciones y de la situación financiera declarada por los
contribuyentes a través de su declaración jurada tributaria.
 Auditoría Financiera Es un proceso realizado por auditores independientes o
expertos, que someten a examen y verificación la información económica y
financiera contenida en los estados financieros en su conjunto, procesada según
principios de contabilidad generalmente aceptados que en nuestro país.
 Auditoria administrativa: Evalúa el adecuado cumplimiento de las funciones,
operaciones y actividades de la empresa, principalmente en el aspecto
administrativo. Es la verificación del cumplimiento de las políticas y prácticas
establecidas, así como de normas externas, de su control interno y de la
 razonabilidad en el uso de sus recursos materiales, humanos, sus capacidades y
competencias, alcanzando la revisión a su estructura organizativa.
 Auditoria operativa: Tiene como objeto de estudio el proceso administrativo y las
operaciones de las organizaciones. Se examina las áreas de funcionamiento y/u
operación de una empresa o entidad para establecer si se cuenta con los adecuados
controles para operar con eficiencia. Se sujeta principalmente en la evaluación del
sistema de control interno de la empresa.
 Auditoria gubernamental: Es la revisión exhaustiva, sistemática y concreta que se
realiza a todas las actividades y operaciones financieras y administrativas realizadas
por las entidades gubernamentales conformantes del Estado en sus tres niveles:
central, regional y gobiernos locales, así como otras organizaciones del sector
público.
 Auditoría ambiental: Es la evaluación que se hace de la calidad del aire, la
atmósfera, el ambiente, las aguas, los ríos, los lagos y océanos, así como la
conservación de la flora y fauna silvestre que se ven amenazados por las entidades
y en especial por las personas. Los auditores se encargan de verificar el
cumplimiento de sus políticas ambientales y requerimientos normativos de carácter
nacional e internacional, examinar los equipos y procesos industriales de las
empresas, determinar los grados y efectos de la contaminación y los riesgos que
ella genera y determinar las medidas preventivas y correctivas que se necesitan
para la protección del ambiente.
 Auditoria académica: Es una auditoría especial en la que los auditores examinan
los diseños curriculares, el perfil de los egresados, los procesos de evaluación, el
creditaje establecido, el grado de cumplimiento de la normativa académica, las
políticas y los criterios aplicables en la gestión que se realiza dentro del ámbito más
puramente educativo del sector público y privado y que comprueba su corrección y,
también, la calidad que se ofrece al usuario.
 Auditoria forense: expone badillo, j (2012) que la auditoría forense es una auditoría
especializada que se enfoca en la prevención y detección del fraude financiero a
través de los siguientes enfoques: preventivo y detectivo.
 Auditoría informática: dentro de la auditoría informática destacan los siguientes
tipos (entre otros):
 Auditoría de la gestión: referido a la contratación de bienes y servicios,
documentación de los programas, etc.
  Auditoría de los datos: clasificación de los datos, estudio de las aplicaciones y
análisis de los flujogramas.
 Auditoría de las bases de datos: controles de acceso, de actualización, de
integridad y calidad de los datos.
 Auditoría de la seguridad: referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
 Auditoría de la seguridad física: referido a la ubicación de la organización,
evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física
de esta. También está referida a las protecciones externas (arcos de seguridad,
cctv, vigilantes, etc.) Y protecciones del entorno.
 Auditoría de la seguridad lógica: comprende los métodos de autenticación de los
sistemas de información.
 Auditoría de las comunicaciones.
 Auditoría de la seguridad en producción: frente a errores, accidentes y fraudes.

Las auditorías se pueden clasificar en base a ciertos criterios:

1. Según su procedencia:
1.1 Auditoría interna. Es efectuada dentro de una organización para medir su
estado o desempeño y controlar procedimientos. Este tipo de auditoría se solicita
desde la empresa y puede ser llevada a cabo por empleados o auditores
externos.
1.2 Auditoría externa. Es realizada por personas ajenas a la empresa que desean
controlar si se cumple con las normativas vigentes.
2. Según lo que se desee auditar:
2.1 Auditoría legal. Se presenta documentación concerniente a las obligaciones
impositivas que tenga una empresa o entidad.
2.2 Auditoría de certificación. Sirve para acreditar la certificación a
determinadas normas y es realizada por un organismo competente.
3. Según su alcance:
3.1 Auditoría de alcance parcial. Se audita solo una parte de la empresa.
3.2 Auditoría de alcance global o total. Se audita la totalidad de la empresa.

Definición y Características de un auditor

 Auditar consiste principalmente en estudiar los mecanismos de control que están
implantados en una empresa u organización, determinando si los mismos son adecuados
y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para la consecución de los mismos. Los mecanismos de control pueden
ser directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.
La auditoría es una actividad profesional especializada y quien la ejerce asume una
responsabilidad social. El auditor, además de ser un profesional de extracción universitaria
con el perfil requerido para la función, está investido de autoridad para opinar sobre los
estados financieros que ha examinado. Se ejerce la auditoría con altos valores éticos, juicio
profesional consistente, conocimientos y experiencia que aseguran la calidad del trabajo
realizado por el auditor y la satisfacción de los usuarios por la credibilidad obtenida de la
información financiera.
Es una especialidad del contador público colegiado, inherente a su profesión. Así
está establecido en normas internacionales, en la Ley N° 13253 y la Ley N° 28951.
En las normas internacionales de auditoria, el término “auditor” se usa cuando se
describe tanto la auditoria como los servicios relacionados que puede desempeñar.
El auditor puede realizar la auditoria y los servicios relacionados (trabajos de
atestación), dictamen de auditoria con propósitos especiales, trabajos para compilar
información financiera, procedimientos de confirmación entre bancos, evaluación del riesgo
y control interno, etc.

Características del Auditor Informático General

Es un profesional dedicado al análisis de sistemas de información que está
especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos
generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos
empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole ideas de cómo
enfocar la construcción de los elementos de control y administración que le sean propios.
Además, puede actuar como consejero con la organización en la que está desarrollando su
labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con
los objetivos de la organización.

Características profesionales de la función de Auditoría Informática

 El auditor informático debe ser una persona con un alto grado de calificación técnica
y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de:
 Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
 Administración del Departamento de Informática
 Análisis de riesgos en un entorno informático
 Sistemas operativos
 Telecomunicaciones
 Administración de Bases de Datos
 Redes locales
 Seguridad física
 Operación y planificación informática (efectividad de las operaciones y rendimiento
del sistema)
 Administración de seguridad de los sistemas (planes de contingencia)
 Administración del cambio
 Administración de Datos
 Automatización de oficinas (ofimática)
 Comercio electrónico
 Encriptación de datos
2. Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial, Por ejemplo, en un entorno
financiero pueden tener mucha importancia las comunicaciones, por lo que se debe
tener una especialización en esa rama.
3. Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo
sean reconocidos como un elemento valioso dentro de la empresa y que los resultados
sean aceptados en su totalidad.
Principales pruebas y herramientas para efectuar una auditoría informática
En la realización de una auditoría informática el auditor puede realizar las siguientes
pruebas:
  Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos datos
de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen
paquetes que permiten la realización de estas pruebas.
 Pruebas sustantivas: Aportan al auditor informático las suficientes evidencias y que
se pueda formar un juicio. Se suelen obtener mediante observación, cálculos,
muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones.
Verifican asimismo la exactitud, integridad y validez de la información.
 Pruebas de cumplimiento: Determinan si un sistema de control interno funciona
adecuadamente (según la documentación, según declaran los auditados y según
las políticas y procedimientos de la organización).

Importancia de la Auditoria

La auditoría es un proceso fundamental que debe ser llevado a cabo dentro de las
empresas u organizaciones.
Por un lado, es importante mencionar que toda auditoría se plantea como una
radiografía de la situación contable y financiera de la compañía que se usa para compararla
con los datos aportados o asentados en registros por la empresa. La presencia de informes
de auditoría en una empresa genera confianza en acreedores y posibles inversores.
Además, inspira responsabilidad y confianza en los empleados.
La auditoría es también útil para una organización porque permite acceder a
información sobre el desarrollo de los procesos, lo que es de utilidad para detectar posibles
errores y poder corregirlos. También se usa para conocer las áreas que funcionan
correctamente y valerse de esa información para plantear nuevos objetivos o tomar
decisiones a largo plazo.

La auditoría de sistemas

Es La verificación de controles en el procesamiento de la información, desarrollo de

sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
La actividad va dirigida a verificar y juzgar información. El examen y evaluación de
los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de
los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas.

OBJETIVOS:
1. Garantizar que el hardware y software se adquieran siempre y cuando
tengan la seguridad de que los sistemas computarizados proporcionaran
mayores beneficios que cualquier otra alternativa.
2. Garantizar la selección adecuada de equipos y sistemas de computación.
3. Asegurar la elaboración de un plan de actividades previo a la instalación.
4. Objetivos Generales de una Auditoría de Sistemas
5. Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD
6. Incrementar la satisfacción de los usuarios de los sistemas computarizados
7. Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
8. Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
9. Seguridad de personal, datos, hardware, software e instalaciones.
10. Apoyo de función informática a las metas y objetivos de la organización.
11. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
12. Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
13. Capacitación y educación sobre controles en los Sistemas de Información

NECESIDAD: Es necesaria ya que examina y evalúa los procesos del área de

Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los
sistemas computarizados en una empresa y presentar conclusiones y recomendaciones a
la gerencia con el propósito de corregir las deficiencias.
IMPORTANCIA: Es importante ya que está encargada de llevar a cabo la evaluación
de normas, controles, técnicas y procedimientos establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la información que es procesada
a través de los sistemas de tecnología de la información.
 JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORÍA DE SISTEMAS
 Aumento considerable e injustificado del presupuesto del PAD (Departamento de
Procesamiento de Datos)
 Desconocimiento en el nivel directivo de la situación informática de la empresa
 Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del
personal, equipos e información.
 Descubrimiento de fraudes efectuados con el computador
 Falta de una planificación informática
 Organización que no funciona correctamente, falta de políticas, objetivos, normas,
metodología, asignación de tareas y adecuada administración del Recurso Humano
 Descontento general de los usuarios por incumplimiento de plazos y mala calidad
de los resultados
 Falta de documentación o documentación incompleta de sistemas que revela la
dificultad de efectuar el mantenimiento de los sistemas en producción.

CONTROLES: es el conjunto de disposiciones metódicas, cuyo fin es vigilar las

funciones y actitudes de las empresas y para ello permite verificar si todo se realiza
conforme a los programas adoptados, órdenes impartidas y principios admitidos.

Clasificación general de los controles

1. Controles Preventivos, son aquellos que reducen la frecuencia con que ocurren
las causas del riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero
"No fumar" para salvaguardar las instalaciones Sistemas de claves de acceso.
2. Controles detectores, son aquellos que no evitan que ocurran las causas del
riesgo, sino que los detecta luego de ocurridos. Son los más importantes para el
auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoría Procedimientos
de validación.
3. Controles Correctivos, Ayudan a la investigación y corrección de las causas del
riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria
la implantación de controles detectivos sobre los controles correctivos, debido a que
la corrección de errores es en sí una actividad altamente propensa a errores.

4. Principales Controles físicos y lógicos, son los controles particulares tanto en la

parte física como en la lógica se detallan a continuación.
 4.1 Autenticidad: Permiten verificar la identidad.
Passwords
Firmas digitales
4.2 Exactitud: Aseguran la coherencia de los datos.
Validación de campos
Validación de excesos
4.3 Totalidad: Evitan la omisión de registros, así como garantizan la conclusión de
un proceso de envió.
Conteo de registros
Cifras de control
4.4 Redundancia: Evitan la duplicidad de datos
Cancelación de lotes
Verificación de secuencias
4.4 Privacidad: Aseguran la protección de los datos
Compactación
Encriptación
4.5 Existencia: Aseguran la disponibilidad de los datos
Bitácora de estados
Mantenimiento de activos
4.6 Protección de Activos: Destrucción o corrupción de información o del
hardware.
Extintores
Passwords
4.7 Efectividad: Aseguran el logro de los objetivos
Encuestas de satisfacción
Medición de niveles de servicio
4.8. Eficiencia: Aseguran el uso óptimo de los recursos
Programas monitores
Análisis costo-beneficio

Controles automáticos o lógicos

Periodicidad de cambio de claves de acceso Los cambios de las claves de acceso
a los programas se deben realizar periódicamente. Normalmente los usuarios se
acostumbran a conservar la misma clave que le asignaron inicialmente. El no cambiar las
claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y
utilicen claves de usuarios del sistema de computación. Por lo tanto, se recomienda cambiar
claves por lo menos trimestralmente.

Riesgos y materialidad de la auditoria de sistemas

Se pueden definir los riesgos de auditoria como aquellos riesgos en que la
información pueda tener errores materiales o que el auditor de TI no pueda detectar un error
que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:
1. Riesgo inherente: Cuando un error material no se puede evitar que suceda por que
no existen controles compensatorios relacionados que se puedan establecer.
2. Riesgo de control: Cuando un error material no puede ser evitado o detectado en
forma oportuna por el sistema de control interno.
3. Riesgo de detección: Es el riesgo en que el auditor realiza pruebas exitosas a partir
de un procedimiento inadecuado. El auditor puede llegar a la conclusión de que no
existen errores materiales cuando en realidad existen. La palabra “material”
utilizada con cada uno de estos componentes o riesgos, se refiere a un error que
debe considerarse significativo cuando se lleva a cabo una auditoria.

SOFTWARE PARA AUDITORÍA

El auditor de sistemas puede auxiliarse con herramientas alternas que existen en el
medio creadas para dicho fin, por ejemplo: para evaluar las Bases de Datos, estas permiten
medir la consistencia, coherencia y calidad de los datos, para evaluar redes; estas permiten
monitorear la seguridad y la continuidad del servicio. Al respecto podemos mencionar
algunas de ellas:

A) ACL es un software para la solución de auditoría y análisis de datos, siendo su

significado “Lenguaje de Control para Auditoría”, es un producto reconocido en el
mundo por su excepcional servicio y soporte técnico, siendo un valor agregado para
las empresas por sus ventajas de generación de reportes que se almacenan como
papeles de trabajo. El software es un producto eficiente según las características
siguientes:
 Funcionalidad incorporada para; auditar y analizar datos mediante poderosos
comandos tales como: estratificar, muestreo y duplicados.
 Facilidad para el análisis interactivo; aplicando cualquier metodología de auditoría,
analizando sus datos de forma que los resultados son inmediatos no importando la
 cantidad de registros que contenga el archivo, por su manejo de alta capacidad y
velocidad en el proceso.
 Facilidad de uso; su interfaz amigable que incluye facilidades como: menús, barras
de herramientas y comandos.
 Análisis universal de datos; una vez que se accede los datos, ACL los puede leer
en su formato nativo, utilizando un solo producto en una herramienta para leer
cualquier plataforma tecnológica, incluyendo bases de datos que cumplan con las
especificaciones de ODBC, archivos de longitud variable, archivos de texto y
muchos más.
 Procesamiento de varios archivos; trabaja simultáneamente con varios archivos,
para hacer análisis y reportes más complejos.
 Identifica tendencias y señala excepciones y áreas que requieren atención.
 Localiza errores y posibles irregularidades, comprobando y analizando los datos
según los criterios del auditor.
 Verifica integridad de datos en los archivos.
 Emite cálculos estadísticos y analíticos para realizar proyecciones.
 Despliegue de Gráficos de Barra.

B) IDEA Datos Interactivos Extracción y Análisis (IDEA) es una herramienta para

auditores, contadores y administradores financieros que necesitan auditar, revisar,
analizar, extraer y evaluar información contenida en sistemas, base de datos y
cualquier archivo electrónico. Este software permite la ejecución de procesos como
consultas a archivos de datos, calcular totales o promedios, encontrar cuantas
transacciones o registros cumplen un criterio dado o buscar campos inusuales. La
interfaz del software está orientada hacia los usuarios finales, de manera que su uso y
aplicación resulta amigable con el usuario, el software presenta algunas características:
 Análisis de información: IDEA permite realizar una serie de funciones de análisis
sobre los datos extraídos, mejorando la confianza y la exactitud de la información
utilizada por el auditor.
 Ordenamiento de registros: IDEA permite ordenar registros.
 Gráficos de barra: permite visualizar de modo gráfico la información que está
analizando.
 Estadísticas de un campo: muestra una variedad de información estadística de un
campo numérico y puede actuar hasta para 32 campos simultáneamente.
  Comparación de dos archivos: permite comparar dos archivos similares e identificar
eventuales diferencias entre ambos.
 Detección de errores de secuencia: permite detectar errores de secuencia en un
archivo, como por ejemplo en un archivo de cheques emitidos.
 Detección de duplicadas: permite detectar campos duplicados que deberían ser
únicos.

Conclusión

Para Yutzaika Suarez, la importancia de la auditoria es una herramienta gerencial

para la toma de decisiones y para poder verificar los puntos débiles de las organizaciones
con el fin de tomar medidas y precauciones a tiempo. Principalmente, la conclusión se basa
en recomendar a que toda empresa, pública o privada, que posean sistemas de información
medianamente complejos, deben de someterse a un control estricto de evaluación de
eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas tienen toda su
información estructurada en sistemas informáticos, de aquí, la vital
importancia que los sistemas de información funcionen correctamente. El éxito de una
empresa depende de la eficiencia de sus sistemas de información. Una empresa puede
estar computas por un grupo de profesionales de primera, pero tiene un sistema informático
propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estos
parámetros, la empresa nunca saldrá a adelante.
Por lo tanto, la auditoría es de vital importancia para el buen desempeño de los
sistemas de información, ya que proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad.
En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de gran
conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la
auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal
hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente
económicas.

BIBLIOGRAFÍA

 CASTELLO, RICARDO J., Auditoría de Sistemas y Tecnologías de Información,

Córdoba, Edición digital, 2008. http.//e-conomicas.eco.unc.edu.ar

 CASTELLO, RICARDO J., Guía de Actividades para la asignatura “Auditoría de

Sistemas Computarizados”, http.//e-conomicas.eco.unc.edu.ar.
 LARDENT, Alberto. Sistemas de información para la gestión empresaria -
Procedimientos, seguridad y auditoría. Bs.As. - Prentice Hall. 2001

 PIATTINI, MARIO y DEL PESO, EMILIO. "Auditoría Informática. Un enfoque

práctico". Editorial Ra-ma. Madrid, 1998

 RIVAS, RICARDO O. “El auditor frente a los sistemas de información

computarizados”, ponencia presentada en el 9° Congreso de Profesionales en
Ciencias Económicas (Mendoza, 1992).