República Bolivariana de Venezuela

Ministerio del Poder Popular para Educación Universitaria,

Ciencia y Tecnología “Universidad Nacional Experimental Simón Rodríguez
Núcleo: Caricuao – Sabana grande
Curso: Auditoría de Sistemas
Sección: “B”

Aspectos Generales de la Auditoria de Sistemas

Facilitador: Participantes:
Ofelia M. Sanchez G. Duarte Johnjaider
V- 21.534.345

Caracas, noviembre de 2020

 Índice

Índice 2
Introducción 3
Desarrollo 4-18
Definición 4
Objetivos 4
Características 5
Justificativos 6
Clases de auditoría 6
Procedimientos 8
Estándares 10
Normas generales 11
Organismos internacionales 12
Estándares internacionales 13
Importancia de la auditoría interna 14
Importancia de nuevas tecnologías 16
Debilidades en los procedimientos 17
Conclusión 19
Referencias bibliográficas 20

pág. 2
 Introducción

Actualmente la auditoria de los sistemas de información es definida como cualquier

auditoria que abarque la revisión y evaluación de todos los aspectos de los sistemas
automáticos de procesamiento de la información, incluyendo los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.

El término de auditoría se ha empleado incorrectamente con frecuencia ya que se ha

considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A
causa de esto, se ha tomado la frase "tiene auditoría" como sinónimo de que, en dicha
entidad, antes de realizarse la auditoría, ya se habían detectado fallas. El concepto de
auditoría es mucho más que esto. La palabra auditoría proviene del latín “auditorius”, y de
ésta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.

Es indispensable tomar en cuenta que para hacer una adecuada planeación de la

auditoria en sistemas de información, hay que seguir una serie de pasos previos que
permitirán dimensionar  el  tamaño  y  características  de  área  dentro  del  organismo  a 
auditar,  sus sistemas, organización y equipo.

En plena era de la información, las empresas se han dado cuenta de la importancia que
juega la información dentro de su organización, es por ello que buscarán la mejor forma de
resguardarlas y verificar que ésta esté siendo real y cumpla con la función de informar
correctamente a las personas adecuadas. Es por ello que la auditoría general se especializó
y dio paso a la auditoria informática y más especializada aún a la auditoria de los sistemas
de información.

pág. 3
 Aspectos Generales de la Auditoria de Sistemas

Definición

La auditoría en sistemas de información, se define como cualquier auditoria que abarca

la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento
de la información, incluidos los procedimientos no automáticos relacionados con ellos y las
interfaces correspondientes.

El enfoque tradicional de la auditoria tiene como preocupación fundamental la

evaluación del sistema de control interno informático de los sistemas de funcionamiento.
Es allí en donde se concentra la dinámica del proceso de auditoría, tomando como objeto
auditable el ciclo de procesamiento de los datos, en donde evidentemente, el elemento
primordial a auditar es el sistema, por donde fluyen los datos que se deben proteger.

Los principales objetivos que constituyen a la auditoría Informática son el control de la

función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta,
la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la
revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de

cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtención de información.

Objetivos

Entre algunos objetivos generales de la auditoría de sistema podemos mencionar:

 Mejorar la relación coste-beneficio de los sistemas de información.

pág. 4
  Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
 Garantizar la confidencialidad e integridad a través de sistemas de seguridad y
control profesionales.
 Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
 Optimizar y agilizar la toma de decisiones.
 Educar sobre el control de los sistemas de información, puesto que se trata de un
sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los
usuarios de estos procesos informatizados.

Características.

Podemos destacar las siguientes características de la auditoría de sistema:

 Investigación constante de planes y objetivos

 Estudio de las políticas y sus prácticas
 Revisión constante de la estructura orgánica
 Estudio constante de las operaciones de la empresa
 Analizar la eficiencia de la utilización de recursos humanos y materiales
 Revisión del equilibrio de las cargas de trabajo
 Revisión constante de los métodos de control
 La verificación de controles en el procesamiento de la información e
instalación de sistemas, con el objetivo de evaluar su efectividad y presentar
también alguna recomendación y consejo.
 Verificar y juzgar de manera objetiva la información.
 Examen y evaluación de los procesos en cuanto a informatización y trato de
datos se refiere. Además, se evalúa la cantidad de recursos invertidos, la
rentabilidad de cada proceso y su eficacia y eficiencia.

Asimismo, es de suma importancia resaltar que el análisis y evaluación realizados a

través de la auditoría de sistemas debe ser objetivo, crítico, sistemático e imparcial.
El informe de auditoría final deberá ser un claro ejemplo de la realidad de la empresa en

pág. 5
cuanto a los procesos y la informatización se refiere, para tomar mejores decisiones y
mejorar en el negocio.

Justificativos.

 Aumento considerable e injustificado del presupuesto del PAD (Departamento de

Procesamiento de Datos)
 Desconocimiento de información en áreas de la empresa.
 Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del
personal, equipos e información.
 Descubrimiento de fraudes efectuados con el computador.
 Falta de una planificación por carencia de información oportuna.
 Descontento de los clientes por incumplimiento de plazos y mala calidad de los
resultados.

Clases de auditoría

Dependiendo de lo que se busque examinar y la forma en que se realiza podemos

encontrar diferentes tipos de auditoría entre los que podemos encontrar:

 Auditoría externa o legal: es la más conocida popularmente y consiste en el

análisis de las cuentas del balance anual de una empresa a través de un profesional
auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro
Mercantil.
 Auditoría interna: se lleva a cabo por los propios empleados del negocio, para
investigar la validez de los métodos de operaciones y su coherencia con respecto a
la política general de la empresa. Para ello se evalúan ciertos detalles que
intervienen en los procesos y mecanismos internos. Es una herramienta clave para el
control interno y una vez finalizado el análisis emitirá un informe a la dirección o a
órganos superiores del equipo, para evaluar posibles soluciones en referencia a los
problemas encontrados.
 Auditoría operacional: este tipo de auditoría se desempeña por un profesional
cualificado para ello y tiene como objetivo valorar la empresa y su gestión para

pág. 6
 aumentar la eficacia y la eficiencia, hacia una mejora importante en la
productividad. No tiene por qué desarrollarse por alguien interno de la empresa,
sino que la propia Dirección podrá contratar a un profesional especializado en ello.
El auditor analizará el sistema y propondrá ideas con mejoras útiles.
 Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de
auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el caso
de la auditoría de software, entre otros muchos.
 Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
 Auditoría integral: esta auditoría evalúa por completo toda la información
financiera, estructura de la organización, los sistemas de control interno,
cumplimiento de leyes y objetivos empresariales para dar una visión global y certera
del cumplimiento de la empresa.
 Auditoría forense: se realizan en las investigaciones criminales con el objetivo de
esclarecer los hechos ocurridos.
 Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y organizaciones
paguen sus impuestos de forma correcta.
 Auditoría financiera: también denominada auditoría contable. Se encarga de
examinar y revisar los estados financieros y la preparación de informes de acuerdo a
normas contables establecidas.
 Auditoría de recursos humanos: se utiliza para hacer una revisión de la plantilla,
las necesidades que posee la empresa y la gestión del talento. En esta área puedes
contar con una auditoría de igualdad salarial o una auditoría de employer branding.
 Auditoría ambiental: se analizan todas las actividades de la empresa para controlar
e intentar reducir al máximo el impacto que poseen el medioambiente

Procedimientos de auditoría de sistemas:

Se requieren varios pasos para realizar una auditoría de sistemas de información. El

auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de
auditoria que consta de objetivos de control y procedimientos de auditoria que deben

pág. 7
satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas reúna
evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia
recopilada, y que prepare un informe de auditoría que presente esos temas en forma
objetiva a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una
disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria
además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.

Algunos procedimientos para llevar a cabo una auditoría de sistemas son los siguientes:

 Planificación de la auditoria: Una planificación adecuada es el primer paso

necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la auditoria, así
como los riesgos del negocio y control asociado. A continuación, se mencionan
algunas de las áreas que deben ser cubierta durante la planificación de la auditoria.

 Comprensión del negocio y de su ambiente: Al planificar una auditoria, el auditor

informático debe tener una comprensión de suficiente del ambiente total que se
revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y
funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas
que se utilizan. El auditor informático también debe comprender el ambiente
normativo en el que opera el negocio. Por ejemplo, a un banco se le exigirá
requisitos de integridad de sistemas de información y de control que no están
presentes en una empresa manufacturera

 Riesgo y materialidad de auditoria: Se pueden definir los riesgos de auditoria

como aquellos riesgos de que la información pueda tener errores materiales o que el
auditor de sistemas no pueda detectar un error que ha ocurrido.

La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a
un error que debe considerarse significativo cuando se lleva a cabo una auditoria. En una
auditoria de sistemas de información, la definición de riesgos materiales depende del
tamaño o importancia del ente auditado, así como de otros factores. El auditor de sistemas

pág. 8
debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria
tal vez no detecte cada uno de los potenciales errores en un universo, Pero, si el tamaño de
la muestra es lo suficientemente grande, o se utilizan procedimientos estadísticos adecuados
se llega a minimizar la probabilidad del riesgo de detección.

Procedimientos de auditoria:

 Revisión de la documentación de sistemas e identificación de los controles

existentes.
 Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles
aplicados.
 Utilización de software de manejo de base de datos para examinar el contenido de
los archivos de datos.
 Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.

Desarrollo del programa de auditoria:

Un programa de auditoria es un conjunto documentado de procedimientos diseñados

para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de
auditoria incluye lo siguiente:

 Tema de auditoria: Donde se identifica el área a ser auditada.

 Objetivo de auditoria: Donde se indica el propósito del trabajo de auditoria a
realizar.
 Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de
organización que se han de incluir en la revisión en un periodo de tiempo
determinado.
 Planificación previa: Donde se identifica los recursos y destrezas que se necesitan
para realizar el trabajo, así como las fuentes de información para pruebas o revisión
y lugares físicos o instalaciones donde se va auditar.

Estándares de la auditoría de sistemas:

pág. 9
 Éstos definen los requerimientos obligatorios para la auditoría de sistemas y la
generación de informes. Una auditoría se realiza con base a un patrón o conjunto de
directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base
para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la
Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se
encuentra el “Garantizar la Seguridad de los Sistemas”. Adicional a este estándar podemos
encontrar el estándar ISO 27002, el cual se conforma como un código internacional de
buenas prácticas de seguridad de la información, este puede constituirse como una directriz
de auditoría apoyándose de otros estándares de seguridad de la información que definen los
requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO
27001.

Normas generales de la auditoría de sistemas:

La Asociación de Auditoría y Control de Sistemas de Información ha determinado que

la naturaleza especializada de la auditoría de los sistemas de información y las habilidades
necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la
promulgación de normas generales para la auditoría de los sistemas de información.

Las normas de auditoría son los requisitos mínimos de calidad relativos a la

personalidad del auditor, al trabajo que desempeña ya la información que rinde como
resultado de este trabajo.

Las normas de auditoría se clasifican en:

 Normas personales.
 Normas de ejecución del trabajo.
 Normas de información.

Normas personales

Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en
un su conocimiento profesional, así como en un entrenamiento técnico, que le permita ser
imparcial a la hora de dar sus sugerencias.

pág. 10
Normas de ejecución del trabajo

Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a

aplicar dentro de la auditoría.

Normas de información:

Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de
su trabajo, también es conocido como informe o dictamen.

Organismos internacionales de la auditoría de sistemas:

Los organismos internacionales que se ocupan del control y de la auditoria de SI son

fuente de fuente de estándares:  La regulación de las mejores prácticas de Auditoria
en informática como administrar los riesgos en tecnología Informática, la auditoria en base
a los organismos nacionales e internacionales.

 Institute of System and Association, ISACA: La “Information System Audit and

Control Association” o su traducción:”Asociación de Auditoria y Control de
Sistemas de Información”- ISACA, comenzó en 1967. En 1969, el grupo se
formalizo, incorporándose bajo el nombre de EDP Auditors Association
(Asociación de Auditores de Procesamiento Electrónico de Datos). En 1976
la asociación formó una fundación de educación para llevar a cabo proyectos
de investigación de gran escala para expandir los conocimientos y el valor del
campo de gobernación y control de TI.

 Certified Information Security Auditor, CISA: La Asociación de Auditores y

Control de Sistemas de Información (ISACA), provee una Certificación de
Auditores en Sistemas de Información (CISA); por medio de un examen anual
que realiza el Instituto a los candidatos, el Cual cubre el conocimiento de
pág. 11
 actividades requeridas para la función de Auditoria en TI, para lo cual presenta un
Manual de Información Técnica para la preparación de los Candidatos.

 CertifiedInformation Security Manager, CISM: También ISACA provee

la Certificación para la Administración de la Seguridad de la Información del cual
intenta garantizar que existan administradores de seguridad de TI que tengan los
conocimientos necesarios para reducir el riesgo y proteger a la organización.

 Institute of InternalAuditors, IIA: El Intitute of InternalAuditors (IIA),

-organización Profesional con sede en los Estados Unidos, con mas de 70.000
miembros en todo el mundo y años de existencia- anualmente organiza su
Conferencia Internacional, la que habitualmente congrega a más de un millar de
auditores de todos los continentes. El IIA es reconocido mundialmente como una
autoridad, pues es el principal educador y líder en la certificación, la investigación y
la guía tecnológica en la profesión de la auditoria interna.

 CertifiedInternal Auditor, CIA:El IIA cuenta con su propia Certificación de

Auditores Internos CIA, la cual se da tanto a proveedores de estos servicios.  Contar
con profesionales certificados en auditoria interna, para la organización significa
contar con un valioso recurso para la dirección y el consejo de administración, que
ayuda a garantizar el avance en la dirección correcta para el logro de sus metas
y objetivos.

Estándares internacionales:

A continuación, se enuncian algunas de las normas que el auditor de sistemas de

información debe conocer:

pág. 12
  Emitidas por IFAC (International Federation of Accountants) en la NIA (Norma
Internacional de Auditoria o International StandardsonAuditing, ISA) 15 y 16,
donde se establece la necesidad de utilizar otras técnicas además de las manuales.

 Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94
(TheEffect of InformationTechnologyontheAuditor’sConsideration of Internal
Control in a FinancialStatementaudit) dice que en una organización que usa
Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco
componentes del control interno: el ambiente de control, evaluación de riesgos,
actividades de control, información, comunicación y monitorio además de la forma
en que se inicializan, registran, procesan y reporta las transacciones. 

 La norma SAP 1009 (Statement of AuditingPractice) denominada

ComputerAssistedAuditTechniques (CAATs) o Técnicas de Auditoria Asistidas por
Computador, plantea la importancia del uso de CAAT en auditorias en un entorno
de sistemas de información por computadora. 
   
 ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas
por la Organización Internacional de Normalización (ISO). Se pueden aplicar en
cualquier tipo de organización o actividad orientada a la producción de bienes o
servicios. Las normas recogen tanto el contenido mínimo como las guías y
herramientas específicas de implantación como los métodos de auditoría. El ISO
9000 especifica la manera en que una organización opera sus estándares de calidad,
tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los
estándares de esta ISO que se relacionan con la manera en que los sistemas operan.

Importancia de auditoría interna

Para el funcionamiento de una empresa se requiere de una administración que actúe para
cumplir con los objetivos para los cuales fue creada; sin embargo, también es importante la

pág. 13
creación de un órgano que vigile las operaciones de ésta y la actuación de la propia
administración.

La auditoría interna es de gran importancia para poder mantener un control permanente

y eficaz dentro de la empresa de esta manera se logra hacer más rápida la función del
auditor externo.

La auditoría interna se ocupa fundamentalmente del sistema de control interno, es decir,

los procedimientos establecidos en las empresas para proteger el activo, minimizar las
posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la
información económica financiera.

La auditoría interna es una actividad de evaluación independiente y objetiva para

agregar valor y mejorar las operaciones contables, financieras y administrativas de una
organización, ayudando a la misma a cumplir sus objetivos, por medio de la evaluación y
mejora de la eficacia en sus procesos, proporcionando así un servicio más efectivo a los
más altos niveles de la administración.

La necesidad de la auditoría interna se pone en manifiesto en una empresa a medida que

ésta aumenta de volumen, extensión geográfica y complejidad y hace imposible el control
directo de las operaciones por parte de la dirección.

El objetivo principal es ayudar a la dirección en el cumplimiento de sus funciones y

responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y
todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se
cumple a través de otros más específicos como por ejemplo: verificar la confiabilidad o
grado de razonabilidad de la información contable y extracontable, generada en los
diferentes niveles de la organización.

pág. 14
 Por lo antes señalado, podemos decir que la función de la Auditoría Interna es para todo
tipo de organización, ya sea privada o pública, y cuya esencia es coadyuvar a que la
Dirección de las organizaciones logre los objetivos planteados por la misma.

En la actualidad los auditores internos contribuyen como elemento clave en el éxito de

sus organizaciones, al evaluar y analizar cómo se desempeña cada departamento, esto les
permite ver “outside of the box”, porque ellos no están realizando las operaciones diarias de
la organización, lo que contribuye a buscar la mejora para incrementar la eficiencia y
eficacia de la operación.

Importancia de nuevas tecnologías:

La realización de una auditoría tecnológica reporta todo tipo de beneficios a cualquier

pyme, que al final dispondrá de toda la información y elementos necesarios para realizar
mejoras y ofrecer a su negocio más potencial:

 Conocer el estado actual: mediante la auditoría tecnológica podremos saber en qué

situación se encuentra la innovación en la empresa. Se trata de un auténtico proceso
de gestión de la innovación.

 Saber si utiliza la tecnología adecuada: con el análisis y clasificación de las

tecnologías del conjunto de la empresa podremos saber si son las más adecuadas
para nuestro modelo de negocio. En ocasiones, la elección de un software,
hardware u otro elemento tecnológico inadecuado para la empresa reduce las
posibilidades del conjunto del proyecto, de los procesos o del producto final.

 Conocimiento de últimas innovaciones: dentro de la auditoría veremos qué

tecnologías son las más avanzadas en modelos de negocio como el nuestro. Este
conocimiento nos llegará analizando la competencia o los creadores de estas
tecnologías. Con ello podremos elegir nuevas tecnologías para sustituir a las
actuales y generarnos más oportunidades en el mercado.
 Mejorar el patrimonio tecnológico: la adquisición de tecnologías renovadas
nos permitirá contar con un patrimonio tecnológico de más valor. Además, es

pág. 15
 posible que, tras la inversión en innovación, podamos minimizar el gasto con la
venta de las tecnologías anteriores.
 Mejorar la estrategia: la auditoría tecnológica y el conocimiento de
innovaciones que vayamos a incorporar también puede ofrecernos nuevas
orientaciones en nuestra estrategia. Posiblemente, la inversión en innovación
nos ofrezca oportunidades nuevas en el mercado que nos lleven a replantear
aspectos de la estrategia empresarial.
 Plantear nuevos perfiles de profesionales y alianzas: la mejora tecnológica de
la empresa requerirá probablemente la incorporación de profesionales muy
especializados. Con una buena planificación, la auditoría puede dar como
resultado la mejora del patrimonio tecnológico, pero también humano,
contribuyendo todo a contar con una empresa más sólida, más especializada y
con más recorrido. Además, contar con mejor tecnología puede ayudarnos a
contar con nuevas alianzas de colaboración con otras empresas del sector.

Debilidades en los procedimientos de auditorías:

Hay una multitud de presiones en los departamentos modernos de Auditoría Interna. Las
expectativas son altas, los recursos son limitados y los riesgos emergen a una velocidad sin
precedentes. Muchos Directores Ejecutivos de Auditoría tienen sus equipos de Auditoría
Interna preparados para enfrentar estos desafíos. Sin embargo, lamentablemente, las
elecciones inadecuadas o equivocadas de los Jefes de Auditoría (CAE) pueden llevar a que
la auditoría interna se quede corta.

 Evitar Áreas de Alto Riesgo o Aceptar Limitaciones de Alcance: En ocasiones,

la administración solicita a la Auditoría Interna que no analice un área
específicamente porque saben que existen problemas en esa área. También hay
casos en los que la Auditoría Interna no tiene la experiencia para abordar un riesgo
crítico. Pero en las auditorías internas basadas en riesgos, no podemos permitirnos
ignorar un área o proceso simplemente por interferencia o falta de experiencia.

pág. 16
 Ignorar la cultura organizacional: Cuando las cosas salen dramáticamente mal en
las organizaciones, los problemas a menudo provienen de una cultura organizativa
tóxica. Algunos Auditores Internos preferirían seguir con los problemas de auditoría
que son más fáciles de cuantificar, pero los riesgos relacionados con la cultura
organizacional nunca deben ignorarse. Una cultura organizacional poco saludable
puede permitir que un problema relativamente menor se convierta en un desastre
mayor. Los Directores de Enron y WorldCom se enfrentaron a una importante
responsabilidad derivada de las malas acciones de sus empresas, por lo que, cuando
la Auditoría Interna ignora la cultura organizativa y las cosas salen mal, no se
sorprenda si la Junta le pregunta dónde estaba.
 Falta de seguimiento: Cada vez que informamos problemas y observaciones,
ayudamos a la Administración y al Consejo a tomar conciencia de los problemas.
Pero el trabajo de Auditoría Interna no termina ahí. Cuando hacemos que el Consejo
esté al tanto de los problemas, debemos estar muy seguros de que los problemas se
abordan satisfactoriamente o que la Administración y el Consejo han aceptado el
riesgo de no tomar medidas. Nunca es bueno cuando alguien dice: “La Junta
conocía el problema, pero no hizo nada al respecto”.
 “Riegos diluidos” Desviaciones Reportables: A veces no es lo que dices; es cómo
lo dices. Los informes de auditoría justos y equilibrados deben indicar los
problemas con claridad, sin ocultar o distorsionar los hechos. Ocasionalmente, un
cliente de auditoría interna puede pedirle que suavice o entierre un hallazgo para
localizar el problema y que parezca menos grave de lo que es.  Pero si los informes
de Auditoría Interna no representan de manera justa el alcance y la gravedad de los
problemas reportables, es probable que las medidas correctivas sean inadecuadas.
De hecho, no es exagerado decir que la Auditoría Interna está contribuyendo al
problema cuando no puede informar con precisión el alcance del problema.
 Falta de proporcionar informes adecuados sobre la Auditoría Interna: La Junta
tiene un deber de cuidado que incluye la supervisión activa de la función de
Auditoría Interna. Por ejemplo, los informes del Comité de Auditoría a la Junta
Directiva para las compañías que cotizan en la Bolsa de Nueva York deben incluir
temas relacionados con el desempeño de la Auditoría Interna. Si su Comité de

pág. 17
 Auditoría no recibe informes periódicos sobre los planes de Auditoría Interna, los
presupuestos, los requisitos de personal, las necesidades de capacitación y la
calidad, no se sorprenda si un día el Comité pregunta: “¿Por qué no nos dio la
información necesaria para poder permitirles hacer vuestro trabajo?

Cualquiera de estas fallas puede llevar a un impacto significativamente negativo.

Afortunadamente, podemos evitar que la mayoría de las Auditorías Internas “fallen”
simplemente al cumplir con los estándares profesionales. Los Estándares Internacionales
para la Práctica Profesional de la Auditoría Interna están diseñados para protegerse de los
errores descritos anteriormente al garantizar que la función de Auditoría Interna cuente con
los recursos adecuados, cuente con personal profesional y opere con el más alto nivel de
calidad e integridad. Pero los Estándares sólo pueden protegernos a nosotros y a nuestras
organizaciones si los usamos.

pág. 18
 Conclusión

Toda empresa, que posea sistemas de información medianamente complejos, debe ser
sometida a un control detallado con una evaluación eficiente y eficaz. En la actualidad más
del 90% de las empresas cuentan con su información de forma estructurada a los sistemas
informáticos, causa por la que es de vital importancia que los sistemas de información
deben funcionar correctamente. Cabe mencionar que el éxito de cualquier empresa, siempre
dependerá de la eficiencia de sus sistemas de información, es por tal motivo que la auditoría
a estos sistemas debe ser realizada de manera correcta.

Podemos ejemplificar que existe una empresa que cuenta con un equipo de trabajo
conformado por gente de primera, pero tiene un sistema informático propenso a errores,
lento, vulnerable e inestable; si no existe un balance entre estos dos puntos, la empresa
fracasará o simplemente nunca saldrá a adelante.

Debemos tomar en cuenta el trabajo de la auditoría, precisa de gran conocimiento de

Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoría de sistemas
de información siempre debe realizarse por medio de personal capacitado, una auditoría de
sistemas de información mal realizada puede atraer consecuencias drásticas e irreversibles
para la empresa, más que nada económicas.

En conclusión, la auditoria de sistemas de información es la indicada para evaluar de

manera profunda, una determinada organización a través de su sistema de información
automatizado, de aquí su importancia y relevancia.

pág. 19
 Referencias bibliográficas.

Tecnología para los negocios. (2020). “La importancia de hacer una auditoría de
tecnología en las pymes”. (Disponible en:
https://ticnegocios.camaravalencia.com/servicios/tendencias/la-importancia-de-hacer-una-
auditoria-de-tecnologia-en-las-pymes/).
Mi negocio grp14 (2020). “Auditoría en sistemas” (Disponible en:
https://minegociogrp14.weebly.com/auditoria-en-sistemas.html, consultado en Nov. 2020).
Emprende Pyme. (2017). “Auditoría de sistemas” (Disponible en:
https://www.emprendepyme.net/auditoria-de-sistemas.html, consultado en Nov. 2020).
Flores. S. (2015). “Auditoría de sistemas de información: objetivo y razones para
implementarla” (Disponible en: https://www.gestiopolis.com/auditoria-de-sistemas-de-
informacion-objetivo-y-razones-para-implementarla/, consultado en Nov. 2020).
Argudo. C. (2017). “Tipos de auditoría” (Disponible en:
https://www.emprendepyme.net/tipos-de-auditoria.html/, consultado en Nov. 2020).
Castañón. B. (2012). “Auditoría de sistemas de información” (Disponible en:
https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/ consultado en Nov.
2020).
Auditoría de sistema (2016). “Estándares y lineamientos de la auditoría de sistemas”
(Disponible en: https://auditoriasistema12.wordpress.com/2016/04/05/estandares-de-
auditoria-informatica-y-de-seguridad/ consultado en Nov. 2020).
Ponzielli. D. (2015). “Importancia de la auditoría interna en las organizaciones”
(Disponible en: https://seminarioiiuntref.wordpress.com/2015/11/12/importancia-de-la-
auditoria-interna-en-las-organizaciones/ consultado en Nov. 2020).
Chambers. R. (2019). “Formas en las que la Auditoría Interna puede fallar en servir
adecuadamente a su organización” (Disponible en: https://laflai.org/noticias/formas-en-las-

pág. 20
que-la-auditoria-interna-puede-fallar-en-servir-adecuadamente-a-su-organizacion/
consultado en Nov. 2020).

pág. 21