FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CONTABILIDAD

IMPORTANCIA DE LA AUDITORIA DE GESTION

AUTOR(ES):

AREVALO FLORES, LESLIE ANETTE

FLORES CRUZADO, HARRY ANTONIO

GIRON YARLEQUE, KEYRA TATIANA

LAYZA FALLA, JASON LEVI

LOPEZ PALACIOS, ARIEL ARIANA

RAMOS PEREZ, JESSICA JULISSA (no trabajo)

ZAVALETA VILLANUEVA, FRANCO WALTER

ASESOR(A):

ARAUJO CALDERON WILDER ADALBERTO

TRUJILLO-2023
ÌNDICE
INTRODUCCION...........................................................................................................................4
DESARROLLO...............................................................................................................................5
CONCLUSIONES............................................................................................................................9
REFERENCIA...............................................................................................................................10
INTRODUCCION

La información es un recurso de gran valor en tanto en empresas públicas

como privadas, y, por lo tanto, se implementan mecanismos de control, siendo
la auditoría informática una disciplina crucial en el mundo actual, donde la
información y la tecnología desempeñan un papel fundamental en casi todas
las organizaciones. Esta rama de la auditoría se enfoca en la evaluación y
análisis de sistemas de información, procesos tecnológicos y la seguridad de
datos para garantizar su integridad, confidencialidad, veracidad y disponibilidad
en los procesos empresariales.

A pesar de que la mayoría de las instituciones del país cuentan con sistemas
de información, el órgano de control institucional en la mayoría de los casos no
incluye en sus planes de trabajo o no otorga la debida importancia a la
realización de acciones de control o auditoría sobre los sistemas de
información. Esto tiene varias razones que se mencionan en la problemática.
La falta de control y auditoría afecta negativamente a la institución,
especialmente en lo que respecta a la calidad de la información, como se
menciona anteriormente.

La evolución de la tecnología ha ido de la mano con el aumento de los fraudes

y delitos informáticos, llegando al punto en que un delincuente cibernético
puede, en la actualidad, robar recursos económicos de una organización sin
dejar rastro desde la comodidad de su hogar o perpetrar delitos significativos
desde dentro de la propia organización. Este escenario, agravado por los
grandes desfalcos financieros a nivel global, que a menudo involucran delitos
informáticos, ha generado una necesidad imperante de cambio en el enfoque
de los auditores. Además, se requiere que los auditores adquieran nuevas
habilidades y conocimientos, en especial en el ámbito de la tecnología.

En un entorno donde las amenazas informáticas y los ciberataques son una

preocupación constante, ya sea en términos de información personal o de la
empresa, la auditoría informática se ha convertido en un componente esencial
para garantizar la adecuada protección de los activos digitales de una
organización y para asegurar el cumplimiento de regulaciones y normativas
específicas.

Exploraremos su importancia, objetivos, alcance y metodologías. También

examinaremos cómo esta disciplina contribuye a la toma de decisiones
estratégicas, la mejora de la eficiencia operativa y la gestión de riesgos en un
mundo cada vez más dependiente de la tecnología de la información.

DESARROLLO

La auditoría informática es un proceso fundamental para garantizar la

seguridad y el correcto funcionamiento de los sistemas informáticos de una
empresa. A continuación, se presentan algunas razones por las cuales la
auditoría informática es importante.

Detección de debilidades y riesgos de seguridad, la auditoría informática

desempeña un papel esencial al identificar posibles lagunas de seguridad y
vulnerabilidades en los sistemas informáticos de la organización. Esto resulta
crucial para prevenir ataques cibernéticos y salvaguardar la integridad de la
información corporativa.

Reforzamiento de la seguridad y resguardo de la información, a través de la

auditoría informática, es posible implementar medidas y controles de seguridad
adecuados para proteger la información confidencial de la empresa. Esto
engloba la revisión de políticas de seguridad, la evaluación de sistemas de
comunicación y acceso a Internet, así como la detección de actividades
potencialmente fraudulentas.

Optimización de recursos informáticos, la auditoría informática contribuye a la

identificación de áreas que requieren mejoras en los sistemas informáticos de
la empresa. Esto conduce a una gestión más eficiente de los recursos y a una
mayor productividad en las operaciones diarias.

Cumplimiento de normativas y regulaciones, la auditoría informática juega un

papel crucial en asegurar que la empresa cumple con las normativas y
regulaciones relacionadas con la seguridad de la información. Esto cobra
especial relevancia en sectores que manejan información confidencial, como
datos personales de clientes.

Continuidad del negocio, La auditoría informática contribuye a la planificación y

preparación para la continuidad del negocio, asegurando que las
organizaciones puedan recuperarse rápidamente de interrupciones
tecnológicas o desastres.

Prevención de fraudes, la auditoría informática puede identificar actividades

fraudulentas o irregulares en los sistemas y datos, ayudando a prevenir y
detectar fraudes internos o externos.

la auditoría informática desempeña un papel esencial en la protección de

activos digitales, el cumplimiento normativo, la gestión de riesgos y la toma de
decisiones estratégicas en un mundo cada vez más dependiente de la
tecnología de la información.

Basado en su experiencia, Zhi & Zhou (2013) " Se considera que el proceso de
auditoría informática consta de varias fases, como preparación inicial, auditoría
in situ, comunicación y retroalimentación. Específicamente, se describen tres
pasos básicos: 1) la etapa en la que el auditor y el auditado intercambian la
información necesaria para la auditoría, incluida una lista de información
previamente acordada, que demora entre medio día y un día; 2) Etapa
presencial de la auditoría, realizar inspecciones ad hoc 3) preparar un informe
de auditoría con los resultados obtenidos. "

Una de las limitaciones que hoy afecta a los contadores sin experiencia en
ingeniería de sistemas es la falta de comprensión de la tecnología de la
información en un entorno empresarial, y esto también puede afectar a otros
profesionales en funciones de supervisión y auditoría. Sobre control y gestión
de riesgos.

Además, la auditoría informática desempeña un papel vital en la prevención del

fraude. Ayuda en la detección temprana y prevención de actividades
fraudulentas mediante la identificación de posibles violaciones o anomalías en
registros y sistemas. Previene pérdidas financieras y protege la reputación de
la organización. En un entorno empresarial sujeto a regulaciones cada vez más
estrictas en materia de se

Pureza de la información y protección de datos, la auditoría informática

garantiza el cumplimiento de la legislación. Ayuda a las organizaciones a
cumplir con regulaciones específicas y así evitar sanciones legales y multas.

La mejora de la calidad de la información es otro beneficio importante de la

auditoría informática. La precisión y la integridad de los datos son esenciales
para una toma de decisiones eficaz y un desempeño organizacional eficiente.
La auditoría informática ayuda a garantizar que los datos utilizados en la toma
de decisiones sean fiables y estén libres de errores.

Además, las auditorías de TI pueden identificar ineficiencias en los sistemas y

procesos tecnológicos, lo que permite a las organizaciones utilizar sus recursos
de manera más eficiente. Esto ahorra costes, reduce la redundancia y aumenta
la productividad.

Los avances tecnológicos cada vez más sofisticados han dado lugar a una
serie de fraudes de diversas naturalezas. Esto representa un desafío
significativo para los auditores en sus respectivos campos de trabajo. Como
resultado, se les exige adquirir un conjunto más amplio de habilidades y
competencias en este ámbito, con el propósito de ofrecer un valor adicional a
las organizaciones. Esto incluye la capacidad de realizar auditorías en tiempo
real y reducir al mínimo los riesgos asociados con el proceso de auditoría.

La estrategia de implementación de mejores prácticas de control se basa en un

proceso de evaluación comparativa. El proceso tiene en cuenta las
recomendaciones internacionales clave proporcionadas por las Directrices
globales de auditoría informática. Esto se refiere a los estándares contenidos
en COBIT, prácticas utilizadas por empresas reconocidas a nivel mundial y
estándares internacionales de auditoría. Estos principios colectivos ayudan a
lograr un alto nivel de seguridad, confiabilidad y cumplimiento en la gestión de
la tecnología de la información.

Muchas organizaciones deben cumplir con regulaciones y estándares que

requieren la protección de la información y la seguridad de los datos. Las
auditorías de TI desempeñan un papel vital para garantizar el cumplimiento de
estas regulaciones, evitando así sanciones legales y consecuencias financieras
negativas.

Los activos digitales incluyen datos, sistemas y aplicaciones que son críticos
para el funcionamiento de una organización. La auditoría informática se
encarga de garantizar que estos activos estén protegidos contra amenazas
internas y externas, ayudando a mantener la continuidad del negocio. Además,
la auditoría evalúa la efectividad de los sistemas y procesos tecnológicos para
identificar áreas de mejora, reducir costos y aumentar la productividad.

Estas razones resaltan la amplia gama de funciones importantes que

desempeña la auditoría de TI, desde la protección de la información hasta el
apoyo a la gestión empresarial. Todas estas son razones por las que las
auditorías de TI periódicas y efectivas son importantes en su organización.

La auditoría informática no solo se centra en la seguridad de la información,

sino que también proporciona varias ventajas significativas en términos de
cumplimiento de las disposiciones reglamentarias, calidad de la información,
eficiencia operativa, prevención del fraude, optimización de recursos y gestión
de riesgos. Estas ventajas hacen de la auditoría informática una práctica
importante en el mundo empresarial actual.
CONCLUSIONES
la auditoría informática desempeña un papel crítico en la protección de los
activos digitales, la eficiencia operativa y el cumplimiento normativo de las
empresas peruanas. Ayuda a garantizar que las organizaciones estén
preparadas para los desafíos tecnológicos y cibernéticos actuales,
contribuyendo al éxito a largo plazo de las empresas en un entorno empresarial
en constante evolución.

La seguridad de los datos y la información es crucial en un mundo cada vez

más digitalizado. La auditoría informática ayuda a identificar y mitigar riesgos
de seguridad, como brechas de seguridad, fugas de datos y amenazas
cibernéticas, protegiendo así la información confidencial de la empresa y la de
sus clientes.

Las empresas peruanas deben cumplir con regulaciones y estándares

específicos, como la Ley de Protección de Datos Personales o normativas
sectoriales. La auditoría informática asegura que la empresa esté cumpliendo
con estos requisitos legales, evitando multas y sanciones.

La auditoría informática también se enfoca en la planificación de la continuidad

del negocio. Esto es fundamental en un país propenso a desastres naturales
como Perú. Al asegurarse de que los sistemas estén respaldados y preparados
para situaciones de crisis, las empresas pueden minimizar la interrupción de
sus operaciones.
REFERENCIA
Fernández, D. A. A., & Casas, X. C. (2017). Auditoría informática: un enfoque efectivo. Dominio
de las Ciencias, 3(3), 157-173. https://dialnet.unirioja.es/servlet/articulo?codigo=6102836

Martínez, Y. A., Alfonso, B. B., & Marichal, L. L. (2013). Propuesta del Sistema de Acciones
para la implementación de la Auditoría con Informática. Revista de Arquitectura e
Ingeniería, 7(2), 1-13. https://www.redalyc.org/pdf/1939/193929227003.pdf

Lozano, L. C. (2014). La importancia de las auditorías internas y externas dentro de las

organizaciones. La importancia de las auditorías internas y externas dentro de las
organizaciones.
https://d1wqtxts1xzle7.cloudfront.net/54176062/Importancia_de_las_Auditorias-libre.pdf?
1503074883=&response-content-disposition=inline%3B+filename
%3DLA_IMPORTANCIA_DE_LAS_AUDITORIAS_INTERNA.pdf&Expires=1699041723&Signat
ure=D6ICXNlcPEhHReaxVo4R0MhkwgQdcqZzv~J1cgck5Q0zlMLbeS1gf5CzKMvwv2v~L7sahc
wP8KSzrN6lm29mPVzaDUmac2mEAI~6AoHhGj56kvzgPuE5Fdjbz7TSH2gKiLvjkcj029jKdJWro
7cEu5-
RElYVHbVIrmK70HgobXURpLrpumJjQiA9aCw4j2nneKpg9pDWUVy9HUiGU~~HnT08mrpyzYS
7CTcYBIOhKVGStx9Zhfgr8auLvORSBcxoq3knV4PxzwpI6lUYfFGHBN5CHjaC-
PkaUHxtC5twrmBZFXm-nfBhxM0NBGXteYIG0FoA7vuVp-R0ByrITwyfhQ__&Key-Pair-
Id=APKAJLOHF5GGSLRBV4ZA

Llumiguano Poma, M. E., Gavilánez Cárdenas, C. V., & Chávez Chimbo, G. W. (2021).
Importancia de la auditoría de gestión como herramienta de mejora continua en las
empresas. Dilemas contemporáneos: educación, política y valores, 8(SPE3).
https://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S2007-78902021000500042

Moya, J. G. (2023). La importancia de la seguridad informática en la educación digital: retos y

soluciones. RECIMUNDO: Revista Científica de la Investigación y el Conocimiento, 7(1), 609-
616. https://dialnet.unirioja.es/servlet/articulo?codigo=8977055