1

Riesgos en las auditorias

Universidad de Guayaquil
Facultad de Ciencias Matemáticas y Físicas
Carrera de Ingeniería en Sistemas Computacionales
Nombres: Alvaro Enrique
Apellidos: Di Luca Pazmiño
Paralelo: 8 - 3
Asignatura: Auditoria de Sistemas
Fecha: 07 de Diciembre 2020
 2

Tabla de contenido
Riesgos en la auditoria ........................................................................................................ 3
1. Introducción ................................................................................................................ 3
2. Riesgos asociados a la auditoría informática………………………………………...3
Conclusiones………………………………………………………………………………5
Lista de referencias………………………………………………………………………..6
 3

Riesgos en la auditoria

1. Introducción

Un riesgo se define como un evento que puede afectar la marcha del proyecto o un negocio
en el futuro, de manera que está asociado a cualquier actividad que se realice, y que plantee
la posibilidad de decidir entre varias opciones. Los riesgos pueden provenir de:
 Deficiencias en actividades generales del sistema de información automatizado;
 Desarrollo y mantenimiento de programas;
 Soporte tecnológico del software de sistemas;
 Operaciones;
 Seguridad física; y
 Control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones
puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento
específicos.

2. Riesgos asociados a la auditoría informática

La Auditoría debe funcionar como una actividad concebida para agregar valor y mejorar
las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos
y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia
de los procesos de gestión de riesgos, control y dirección.
Los servicios de Auditoria comprenden la evaluación objetiva de las evidencias efectuada
por los auditores, para proporcionar una conclusión independiente que permita calificar el
cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros
requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tare u otro
asunto de la organización a la cual pertenecen.

El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de

auditoría aplicados.
Entre una gran diversidad de situaciones, es posible mencionar las siguientes:
 4

 Incumplimiento en el cronograma de copias de seguridad de equipos de cómputo

de usuarios y servidores
 Funcionamiento inadecuado de las aplicaciones de software institucionales
 Indisponibilidad del servidor o equipos de cómputo
 Funcionamiento inadecuado del almacenamiento
 Fallas en las telecomunicaciones y/o fluido eléctrico
 Desactualización Software
 Perdida de información por virus informáticos
 Incumplimiento en el reporte re la información
 Uso indebido de la información
 Inadecuada utilización del portal Web institucional
 Desconocimiento de los avances del Plan Estratégico
 Accesos no autorizados a las instalaciones del área tecnológica
 5

Conclusiones
La auditoría basada en riesgos permite fortalecer el desarrollo de la práctica,
proporcionando a los profesionales una herramienta moderna para centrar los esfuerzos en
aquellos aspectos realmente relevantes.
En esta época en la que la tecnología se encuentra al servicio de la comunidad, las
herramientas informáticas ayudan a que los auditores puedan desempeñar sus tareas de un
modo más eficiente, desde automatizar el análisis de bases de datos hasta cruzar
información relevante para presentar los datos de forma apropiada
 6

Lista de referencias
https://www.gestiopolis.com/riesgos-en-auditoria/
https://www.auditool.org/blog/auditoria-externa/6316-la-auditoria-basada-en-riesgos
http://auditordesistemas.blogspot.com/2012/02/guias-de-auditoria-para-aplicacion.html