ASPECTOS GENERALES DE LA AUDITORÍA DE SISTEMAS

Bueno antes de empezar por los aspectos generales de la Auditoria de

Sistemas voy a definir:
1. ¿Qué es una Auditoria?
Viene a ser la verificación de la contabilidad de una entidad que es
realizada por un auditor con la finalidad de comprobar si estos están de
acuerdo a las normas establecidas y si reflejan la situación real de la
empresa en los estados financieros, y con los resultados obtenidos en la
auditoria el auditor
pueda emitir su
informe final.

En la actualidad no cabe duda que los sistemas y tecnologías de

información son piezas clave para el éxito de las empresas. La
importancia de la auditoría de sistemas parte del hecho de que,
conforme van apareciendo nuevas tecnologías en el mercado, también
van surgiendo nuevos riesgos que ponen en peligro uno de los activos
más importantes de toda organización: la información entonces nos
preguntamos.

2. ¿Qué es Auditoria de Sistemas?

La auditoría de sistemas o auditoría informática es la revisión y
evaluación de los sistemas de información y tecnologías de información
que ayuda a las empresas a identificar hallazgos, mitigar riesgos e
implementar controles adecuados que permitan proteger su información
crítica y valiosa, al finalizar la auditoria el auditor emite el informe final
que deberá ser un claro, preciso y que muestre la realidad de la
empresa garantizando una adecuada toma de decisiones y mejorar en el
negocio.
La Auditoría de Sistemas es fundamental para garantizar el desempeño
y seguridad de los sistemas informáticos de una empresa, que sean
confiables a la hora de usarlos y garanticen la máxima privacidad
 posible. Dentro de los beneficios de la auditoria de sistemas o auditoria
de informática se puede mencionar es que permite reducir los riesgos
tecnológicos con la finalidad de que no se ponga en peligro la
información con que cuenta la empresa

3. La Auditoria de Sistemas como Elemento de Control

En esta parte el auditor debe lograr entender la estructura del control
interno para planear la auditoria y determinar la naturaleza, objetivos, los
programas y alcance de las pruebas que han de realizarse, con la
finalidad de verificar la eficiencia del uso de los Recursos Informáticos,
también permite realizar un análisis del entorno de control de
tecnologías de información e identificar los riesgos más relevantes
obteniendo los hallazgos u
observaciones más
importantes, y plantear
recomendaciones o
alternativas de solución, a fin
de que la empresa pueda
tomar acciones que ayuden a

mitigar los riesgos.

4. Objetivos de la auditoría de sistemas

 El uso de la tecnología cada vez en más en ámbitos empresariales, hace
que exista un sistema de control, seguimiento para garantizar seguridad
a la hora de hacer uso de la información brindándoles privacidad y buen
uso, asimismo para hacer del sistema informático, un proceso mucho
más eficiente y rentable, permitiendo detectar errores y tomando
decisiones de manera inmediata.
Los objetivos de la auditoría de sistemas son:
 Mejorar la relación coste-beneficio de los sistemas de información
diseñados e implementados por el área de Procesamiento de datos.
 Incrementar la satisfacción y seguridad de los usuarios de dichos
sistemas computarizados, con esto asegura una mayor Integridad,
Confidencialidad y Confiabilidad de la información mediante la
recomendación de seguridad y control.
 Conocer la situación actual del área informática y las actividades,
esfuerzos necesarios para lograr los objetivos propuestos.
 Minimizar la existencia de riesgos, tales como virus o hackers.
 Optimizar y agilizar la toma de decisiones.
 Capacitación y educación sobre controles en los sistemas
informáticos.

5. Justificativos para efectuar una Auditoría de Sistemas

 Aumento considerable e injustificado del presupuesto del PAD

(Departamento de Procesamiento de Datos).
 Desconocimiento en el nivel directivo de la situación informática de
la empresa.
 Falta total o parcial de seguridades lógicas y físicas que garanticen
la integridad del personal, equipos e información.
 Descubrimiento de fraudes efectuados con el computador.
 Falta de una planificación informática.
 Organización que no funciona correctamente, ya sea por falta de
políticas, objetivos, normas, metodología, asignación de tareas y
adecuada administración del Recurso Humano.
 Descontento general de los usuarios por incumplimiento de plazos y
mala calidad de los resultados.
 Falta de documentación o documentación incompleta de sistemas
que revela la dificultad de efectuar el mantenimiento de los sistemas
en producción.

6. Tipos de Auditoria de Sistemas

 Auditoría Informática De Explotación

 La explotación informática se ocupa de producir resultados, tales
como listados, ordenes automatizadas, modificación de procesos, etc.
Para realizar la explotación informática se dispone de datos, las
cuales sufren una transformación y se someten a controles de
integridad y calidad.

 Auditoría Informática De Desarrollo De Proyectos O Aplicaciones

La función de desarrollo es una evaluación del llamado Análisis de

programación y sistemas, que deben estar sometidas a un exigente
control interno, de lo contrario, pueden producirse insatisfacción del
cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la
auditoría deberá comprobar la seguridad de los programas, en el
sentido de garantizar que el servicio ejecutado por la máquina, los
resultados sean exactamente los previstos y no otros.

 Auditoría Informática De Comunicación Y Redes

Este tipo de auditoría deberá actuar sobre los índices de utilización de

las líneas contratadas con información sobre tiempos de uso y de no
uso, deberá conocer la topología de la red de comunicaciones, ya sea
la actual o la desactualizada. Deberá conocer cuantas líneas existen,
como son, donde están instaladas, y sobre ellas hacer una suposición
de inoperatividad informática. Todas estas actividades deben estar
coordinadas y dependientes de una sola organización.

 Auditoría De La Seguridad Informática

Se debe tener presente la cantidad de información almacenada en el

computador, la cual en muchos casos puede ser confidencial, ya sea
para los individuos, las empresas o las instituciones, lo que significa
que se debe cuidar del mal uso de esta información, de los robos, los
fraudes, sabotajes y sobre todo de la destrucción parcial o total. En la
actualidad se debe también cuidar la información de los virus
informáticos, los cuales permanecen ocultos y dañan
sistemáticamente los datos.
Referencias bibliográficas
 https://www.emprendepyme.net/auditoria-de-
sistemas.html#:~:text=En%20definitiva%2C%20la%20auditor
%C3%ADa%20de,de%20manera%20objetiva%20la%20informaci
%C3%B3n.
 https://auditorespnfi.blogspot.com/2019/10/tema-i-aspectos-
generales-de-la.html
 https://www.audiconsulti.com/importancia-de-la-auditoria-de-
sistemas/
