Вы находитесь на странице: 1из 17

Introducción

La palabra auditoria viene del latín AUDITORIUS y de esta proviene auditor, que
se tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un
objetivo específico que es el de evaluar la eficiencia y eficacia con que se está
operando para que, por medio del señalamiento de cursos alternativos de acción,
se tomes decisiones que permitan corregir los errores, en caso de que existan, o
bien mejorar la forma de actuación.
Introducción a la auditoria de sistemas
Los datos y la información generada en las empresas a día de hoy son infinitos. La
información que se procesa y trata dentro de una empresa es incalculable. Las
empresas, cada vez mayor medida, necesitan la tecnología para trabajar,
precisando complejos softwares y equipos informatizados para desarrollar su
actividad de manera optimizada y eficiente, esa presencia imperamente de
softwares y tecnología, provoca la necesidad de la auditoria de sistemas.

¿Qué es una auditoria de sistemas?


La auditoría de sistemas supone la revisión y evaluación de los controles y
sistemas de informática, así como la utilización, eficiencia y seguridad de la
empresa, lo cual procesa la información. Gracias a la auditoria de sistemas como
alternativa de control, seguimiento revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente y segura, garantizando una
adecuada toma de decisiones.
En definitiva, la auditoria de sistemas consiste en:
1. La verificación de controles en el procesamiento de la información en
instalación de sistemas, con el objetivo de evaluar su efectividad y
presentar también alguna recomendación y consejo.

2. Verificar y juzgar de manera objetiva la información.

3. Examen y evaluación de los procesos en cuanto a informatización y trato de


datos se refiere. Además, se evalúa la cantidad de recursos invertidos, la
rentabilidad de cada proceso y su eficacia y eficiencia.
Objetivos de la auditoria de sistemas

La presencia de la tecnología cada vez en más ámbitos empresariales, hace


necesario un sistema de control, seguimiento y análisis, tal como la auditoría de
sistemas. En primer lugar, se precisa garantizar la seguridad a la hora de tratar
los datos, dotándolos de privacidad y buen uso. En segundo lugar, para hacer del
sistema informático, un proceso mucho más eficiente y rentable, permitiendo
detectar errores y tomando decisiones de manera inmediata.
Así, podemos decir que los objetivos de la auditoría de sistemas son:

o Mejorar la relación coste-beneficio de los sistemas de información. o


Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados. o Garantizar la confidencialidad e integridad a través de
sistemas de seguridad y control profesionales.
o Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo. o
Optimizar y agilizar la toma de decisiones.
o Educar sobre el control de los sistemas de información, puesto que se trata
de un sector muy cambiante y relativamente nuevo, por lo que es preciso
educar a los usuarios de estos procesos informatizados.

Por tanto, la auditoría de sistemas es un modo de control y evaluación no sólo de


los equipos informáticos en sí. Su ámbito de actuación gira también en torno al
control de los sistemas de entrada a dichos equipos (pensemos por ejemplo en
claves y códigos de acceso), archivos y seguridad de los mismos, etc.

La auditoría de sistemas es fundamental para garantizar el desempeño y


seguridad de los sistemas informáticos de una empresa, que sean confiables a la
hora de usarlos y garanticen la máxima privacidad posible.

Normas de la auditoria de sistemas

Normas.

Según se describe en (bib-imcp), las normas de auditoría son los requisitos


mínimos de calidad relativos a la personalidad del auditor, al trabajo que
desempeña ya la información que rinde como resultado de este trabajo.
Las normas de auditoría se clasifican en:
a. Normas personales.
b. Normas de ejecución del trabajo.
c. Normas de información.
Normas personales son cualidades que el auditor debe tener para ejercer
sin dolo una auditoría, basados en un sus conocimiento profesional, así
como en un entrenamiento técnico, que le permita ser imparcial a la hora de
dar sus sugerencias. Normas de ejecución del trabajo son la planificación
de los métodos y procedimientos, tanto como papeles de trabajo a aplicar
dentro de la auditoría. Normas de información son el resultado que el
auditor debe entregar a los interesados para que se den cuenta de su
trabajo, también es conocido como informe o dictamen.

Técnicas.

Se define a las técnicas de auditoría como “los métodos prácticos de


investigación y prueba que utiliza el auditor para obtener la evidencia necesaria
que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio
o juicio, según las circunstancias”.
Al aplicar su conocimiento y experiencia el auditor, podrá conocer los datos de
la empresa u organización a ser auditada, que pudieran necesitar una mayor
atención.
Las técnicas procedimientos están estrechamente relacionados, si las técnicas
no son elegidas adecuadamente, la auditoría no alcanzará las normas
aceptadas de ejecución, por lo cual las técnicas, así como los procedimientos
de auditoría tienen una gran importancia para el auditor.
Según el IMCP en su libro Normas y procedimientos de auditoría las técnicas
se clasifican generalmente con base en la acción que se va a efectuar, estas
acciones pueden ser oculares, verbales, por escrito, por revisión del contenido
de documentos y por examen físico.
Siguiendo esta clasificación las técnicas de auditoría se agrupan
específicamente de la siguiente manera:
• Estudio General
• Análisis
• Inspección
• Confirmación
• Investigación
• Declaración
• Certificación
• Observación
• Cálculo
Procedimientos.

Al conjunto de técnicas de investigación aplicables a un grupo de hechos o


circunstancias que nos sirven para fundamentar la opinión del auditor dentro de
una auditoría, se les dan el nombre de procedimientos de auditoría en
informática.
La combinación de dos o más procedimientos, derivan en programas de
auditoría, y al conjunto de programas de auditoría se le denomina plan de
auditoría, el cual servirá al auditor para llevar una estrategia y organización de
la propia auditoría.
El auditor no puede obtener el conocimiento que necesita para sustentar su
opinión en una sola prueba, es necesario examinar los hechos, mediante varias
técnicas de aplicación simultánea.
En General los procedimientos de auditoría permiten:
• Obtener conocimientos del control interno.
• Analizar las características del control interno.
• Verificar los resultados de control interno.
• Fundamentar conclusiones de la auditoría.
Por esta razón el auditor deberá aplicar su experiencia y decidir cuál técnica o
procedimiento de auditoría serán los más indicados para obtener su opinión.

Análisis de datos.

Dentro de este trabajo, desarrollaremos diversos tipos de técnicas y


procedimientos de auditoría, de los cuales destacan el análisis de datos, ya que
para las organizaciones el conjunto de datos o información son de tal
importancia que es necesario verificarlos y comprobarlos, así también tiene la
misma importancia para el auditar ya que debe de utilizar diversas técnicas para
el análisis de datos, basados en (bib-solis-2002), las cuales se describen a
continuación.
Comparación de programas
esta técnica se emplea para efectuar una comparación de código (fuente,
objeto o comandos de proceso) entre la versión de un programa en
ejecución y la versión de un programa piloto que ha sido modificado en
forma indebida, para encontrar diferencias.
Mapeo y rastreo de programas
esta técnica emplea un software especializado que permite analizar los
programas en ejecución, indicando el número de veces que cada línea
de código es procesada y las de las variables de memoria que estuvieron
presentes.

Análisis de código de programas


Se emplea para analizar los programas de una aplicación. El análisis
puede efectuarse en forma manual (en cuyo caso sólo se podría analizar el código
ejecutable). Datos de prueba
Se emplea para verificar que los procedimientos de control incluidos los
programas de una aplicación funcionen correctamente. Los datos de prueba
consisten en la preparación de una serie de transacciones que contienen tanto
datos correctos como datos erróneos predeterminados. Datos de prueba
integrados
Técnica muy similar a la anterior, con la diferencia de que en ésta se
debe crear una entidad, falsa dentro de los sistemas de información. Análisis de
bitácoras
Existen varios tipos de bitácoras que pueden ser analizadas por el
auditor, ya sea en forma manual o por medio de programas especializados, tales
como bitácoras de fallas del equipo, bitácoras de accesos no autorizados,
bitácoras de uso de recursos, bitácoras de procesos ejecutados. Simulación
paralela
Técnica muy utilizada que consiste en desarrollar programas o módulos
que simulen a los programas de un sistema en producción. El objetivo es
procesar los dos programas o módulos de forma paralela e identificar
diferencias entre los resultados de ambos.

Monitoreo.

Dentro de las organizaciones todos los procesos necesitan ser evaluados a


través del tiempo para verificar su calidad en cuanto a las necesidades de
control, integridad y confidencialidad, este es precisamente el ámbito de esta
técnica, a continuación, se muestran los procesos de monitoreo:
• M1 Monitoreo del proceso.
• M2 Evaluar lo adecuado del control Interno.
• M3 Obtención de aseguramiento independiente.
• M4 Proveer auditoría independiente.
M1 Monitoreo del proceso
Asegura el logro de los objetivos para los procesos de TI, lo cual se logra
definiendo por parte de la gerencia reportes e indicadores de desempeño y la
implementación de sistemas de soporte, así como la atención regular a los
reportes emitidos.
M2 Evaluar lo adecuado del control Interno
Asegura el logro de los objetivos de control interno establecidos para los
procesos de TI, para ello se debe monitorear la efectividad de los controles
internos a través de actividades administrativas, de supervisión,
comparaciones, acciones rutinarias, evaluar su efectividad y emitir reportes en
forma regular
M3 Obtención de aseguramiento independiente
Incrementa los niveles de confianza entre la organización, clientes y
proveedores, este proceso se lleva a cabo a intervalos regulares de tiempo.
Para ello la gerencia deberá obtener una certificación o acreditación
independiente de seguridad y control interno antes de implementar nuevos
servicios de tecnología de información que resulten críticos, así como para
trabajar con nuevos proveedores de servicios de tecnología de información,
luego la gerencia deberá adoptar como trabajo rutinario tanto hacer
evaluaciones periódicas sobre la efectividad de los servicios de tecnología de
información, de los proveedores de estos servicios así como también
asegurarse el cumplimiento de los compromisos contractuales de los servicios
de tecnología de información y de los proveedores de dichos servicios.
M4 Proveer auditoría independiente.
Incrementa los niveles de confianza de recomendaciones basadas en mejores
prácticas de su implementación, lo que se logra con el uso de auditorías
independientes desarrolladas a intervalos regulares de tiempo.
Para ello la gerencia deberá establecer los estatutos para la función de
auditoría, destacando en este documento la responsabilidad, autoridad y
obligaciones de la auditoría.
El auditor deberá ser independiente del auditado, esto significa que los auditores
no deberán estar relacionados con la sección o departamento que esté siendo
auditado y en lo posible deberá ser independiente de la propia empresa, esta
auditoría deberá respetar la ética y los estándares profesionales, seleccionando
para ello auditores que sean técnicamente competentes, es decir que cuenten
con habilidades y conocimientos que aseguren tareas efectivas y eficientes de
auditoría informática.
Análisis de bitácoras.

Hoy en día los sistemas de cómputo se encuentran expuestos a distintas


amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que
se hacen más complejos, el número de ataques también aumenta, por lo
anterior las organizaciones deben reconocer la importancia y utilidad de la
información contenida en las bitácoras de los sistemas de cómputo, así como
mostrar algunas herramientas que ayuden a automatizar el proceso de análisis
de las mismas.
El crecimiento de Internet enfatiza esta problemática, los sistemas de cómputo
generan una gran cantidad de información, conocidas como bitácoras o
archivos logs, que pueden ser de gran ayuda ante un incidente de seguridad,
así como para el auditor.
Una bitácora puede registrar mucha información acerca de eventos relacionados
con el sistema que la genera los cuales pueden ser:
• Fecha y hora.
• Direcciones IP origen y destino.
• Dirección IP que genera la bitácora.
• Usuarios. Errores.
La importancia de las bitácoras es la de recuperar información ante incidentes
de seguridad, detección de comportamiento inusual, información para resolver
problemas, evidencia legal, es de gran ayuda en las tareas de cómputo forense.
Las Herramientas de análisis de bitácoras más conocidas son las siguientes:
• Para UNIX, Logcheck, SWATCH.
• Para Windows, LogAgent
Las bitácoras contienen información crítica es por ello que deben ser
analizadas, ya que están teniendo mucha relevancia, como evidencia en
aspectos legales.
El uso de herramientas automatizadas es de mucha utilidad para el análisis de
bitácoras, es importante registrar todas las bitácoras necesarias de todos los
sistemas de cómputo para mantener un control de las mismas.
Técnicas de auditoría asistida por computadora

La utilización de equipos de computación en las organizaciones, ha tenido una


repercusión importante en el trabajo del auditor, no sólo en lo que se refiere a
los sistemas de información, sino también al uso de las computadoras en la
auditoría.
Al llevar a cabo auditorías donde existen sistemas computarizados, el auditor
se enfrenta a muchos problemas de muy diversa condición, uno de ellos, es la
revisión de los procedimientos administrativos de control interno establecidos
en la empresa que es auditada.
La utilización de paquetes de programas generalizados de auditoría ayuda en
gran medida a la realización de pruebas de auditoría, a la elaboración de
evidencias plasmadas en los papeles de trabajo.
Según (bib-zavaro-martinez) las técnicas de auditoría Asistidas por
Computadora (CAAT) son la utilización de determinados paquetes de
programas que actúan sobre los datos, llevando a cabo con más frecuencia los
trabajos siguientes:
• Selección e impresión de muestras de auditorías sobre bases estadísticas
o no estadísticas, a lo que agregamos, sobre la base de los conocimientos
adquiridos por los auditores.
• Verificación matemática de sumas, multiplicaciones y otros cálculos en los
archivos del sistema auditado.
• Realización de funciones de revisión analítica, al establecer
comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo
cálculos de regresión múltiple.
• Manipulación de la información al calcular subtotales, sumar y clasificar la
información, volver a ordenar en serie la información, etc.
• Examen de registros de acuerdo con los criterios especificados.
Búsqueda de alguna información en particular, la cual cumpla ciertos
criterios, que se encuentra dentro de las bases de datos del sistema que
se audita.
Consecuentemente, se hace indispensable el empleo de las CAAT que
permiten al auditor, evaluar las múltiples aplicaciones específicas del sistema
que emplea la unidad auditada, el examinar un diverso número de operaciones
específicas del sistema, facilitar la búsqueda de evidencias, reducir al mínimo
el riesgo de la auditoría para que los resultados expresen la realidad objetiva de
las deficiencias, así como de las violaciones detectadas y elevar notablemente
la eficiencia en el trabajo.
Auditoria interna y externa

Sobre la base de la combinación de quien hace la auditoria y el objeto de la


auditoria, en este curso de contabilidad se describe de manera básica los tipos de
auditoría -la auditoría interna y la auditoría externa- diferenciando sus objetivos,
los usuarios y los campos que cubre.
Además, se señala los procedimientos específicos que utiliza, los sujetos que
realizan el trabajo, tamaño y parte de la organización que evalúa, tipos de
problemas que soluciona, el producto del trabajo y sus efectos.
Empezamos explicando las definiciones conceptuales de la auditoría interna y
externa:
· Auditoría Interna
Es un elemento importante del control, independiente y objetiva está destinada
para incrementar valor y mejorar todas las operaciones de una organización, todo
ello se realiza a través de un análisis profesional, sistemático, objetivo y
disciplinado en las operaciones financieras y administrativas después de que han
sido ejecutadas.
Su finalidad es ayudar a cumplir las metas, mejorando la eficiencia de los procesos
de gestión y sus riesgos, mediante las evaluaciones llegando al control y gobierno
de las mismas.
En ese entendido diremos que el objetivo de la auditoría interna, es comprobar el
cumplimiento de los planes y programas y evaluar los controles internos.
Los usuarios que necesitan de esta información de manera oportuna son la
gerencia y sus colaboradores.
Los campos que cubre este tipo de auditoría, son todas las áreas de la
organización de forma selectiva, que estén de acuerdo a prioridades.
La auditoría interna para cumplir con su objetivo, responde a procedimientos
específicos como: previa identificación de áreas y planeación de trabajo, se
aplican los programas de auditoría interna a áreas específicas, ejecución de
pruebas sobre transacciones e informes de realización.
Esta auditoría es realizada por un el departamento de auditoría interna con un
personal vinculado a la empresa de tiempo completo, que deberá depender
jerárquicamente de la gerencia a nivel Staff.
· Auditoría Externa
Es el examen realizado para expresar un criterio profesional sobre el
funcionamiento y eficiencia que tiene una organización en el desarrollo de una
determinada gestión, este trabajo lo elabora personal independiente, ya sea que
trabaje en forma lucrativa o no, las entidades dedicadas a estas evaluaciones son
independientes sin importar su tamaño o forma legal.
En ese entendido diremos que el objetivo de la auditoría externa, es emitir una
opinión sobre la razonabilidad de la información financiera, dando confianza a los
usuarios de dicha información.
Los usuarios que hacen uso de la información que contiene el dictamen de
auditoría externa son, los propietarios y cualquier otro que tenga interés en el
desarrollo de actividades de la empresa como: Bancos, inversionistas, etc.
Los campos que cubre una auditoría externa son los estudios y evaluación de los
controles existentes. Variación de aspectos importantes del sistema de
información contable, evaluación de controles en el procesamiento electrónico de
datos.
La auditoría externa para cumplir con su objetivo debe de seguir los siguientes
procedimientos específicos como: planeación, evaluación de controles y aplicación
de pruebas sustantivas y de cumplimiento. Mediante programas de trabajo y
papeles de trabajo como: Soportes y aplicación de muestreo.
Esta auditoría, es realizada por una firma de contadores públicos con la
colaboración de analistas de sistemas, ingenieros industriales y otros
profesionales.

Ventajas y Desventajas de las Auditorias

ventajas, Auditoria Interna:

1. Facilita una ayuda primordial a la dirección al evaluar de forma relativamente


independiente los sistemas de organización y de administración.
2. Facilita una evaluación global y objetiva de los problemas de la empresa, que
generalmente suelen ser interpretados de una manera parcial por los
departamentos afectados.
3. Pone a disposición de la dirección un profundo conocimiento de las
operaciones de la empresa, proporcionado por el trabajo de verificación de los
datos contables y financieros.
4. Contribuye eficazmente a evitar las actividades rutinarias y la inercia
burocrática que generalmente se desarrollan en las grandes empresas.
5. Favorece la protección de los intereses y bienes de la empresa frente a
terceros.

Desventajas, Auditoria Interna:

– Los ejecutores de la revisión podrían utilizarla como medio de poder.

– Los ejecutores no tienen independencia profesional.

– Los ejecutores junior pueden caer en medios coercitivos.

– Los ejecutores senior pueden tender a magnificar los resultados en busca


de mejores posiciones en la empresa.

Ventajas, Auditoria Externa:

– El auditor tiene independencia profesional

– Su amplia experiencia en otras empresas le permite analizar la aplicación


de los procedimientos generales.

– Pueden ser contratados para un trabajo específico.

– Sus resultados son relevantes en el medio económico

– Sus sugerencias tienden a una estandarización preestablecida.

Desventajas, Auditoria Externa:

– Son contratados por un precio y tiempo determinado. – La calidad

profesional a intervenir depende del punto anterior

– No toda la información está a su alcance.

– Los resultados pueden ser negociados o manejables por la empresa


contratante.
– El tiempo es una presión para su revisión.

– En su afán de justificarse, suelen perderse en trivialidades


Papel de auditor visto desde su ética profesional
La ética profesional del auditor, se refiere a la responsabilidad del mismo para con
el público, hacia los clientes y colegas y los niveles de conducta máximos y
mínimos que debe poseer.
A tal fin, existen cinco (5) conceptos generales, llamados también "Principios de
Ética" las cuales son:
• Independencia, integridad y objetividad.
• Normas generales y técnicas.
• Responsabilidades con los clientes.
• Responsabilidades con los colegas.

• Independencia, integridad y objetividad:

El auditor debe conservar la integridad y la objetividad y, cuando ejerce la


contaduría pública, ser independiente de aquellos a quienes sirve.
Los conceptos de la ética profesional, sección ET 52-02 define la independencia
como: "La capacidad para actuar con integridad y objetividad". Objetividad es la
posibilidad de mantener una actitud en todas las cuestiones sometidas a la
revisión del auditor.
El auditor debe expresar su opinión imparcialmente, en atención a hechos reales
comprobables, según su propio criterio y con perfecta autonomía y, para tal fin,
estar desligado a todo vínculo con los dueños, administradores e intereses de la
empresa u organización que audite. Su independencia mental y su imparcialidad
de criterio y de opinión deben serlo, no solamente de hecho, sino en cuanto a las
apariencias también, por lo cual el auditor debe evitar cualquier entredicho que lo
pueda vincular a situaciones que permitan dudar de tales cualidades.

Programa de auditoria
El programa de auditoría hace referencia a la programación de las actividades y
asignación de los procesos a auditar a cada uno de los miembros del equipo
auditor, por lo tanto, inicialmente se debe determinar el estándar que se va a
aplicar, quienes serán los miembros del equipo auditor y la especialidad de cada
uno de ellos, y posteriormente se hace la asignación de las tareas para cada uno
de ellos.
Para este caso se usará el estándar CobIT 4.1 de donde se tomará los procesos y
objetivos de control relacionados directamente con el objetivo general y alcances
que fueron determinados en el plan de auditoría.
Cabe mencionar que dentro de cada proceso existen varios objetivos de control y
que no se debe seleccionar solo un objetivo de control, sino que pueden ser todos
o aquellos que más estén relacionados con los alcances de la auditoría.

Ejemplo de programa de auditoría para un sistema de información.


Inicialmente hay que tener en cuenta el plan de auditoría porque allí se tiene el
objetivo que se pretende en la auditoría y los alcances de cada uno de los ítem
evaluados.

Plan de auditoría

Objetivo general: Evaluar el sistema de información de usado para el sistema de


matrícula para garantizar la seguridad en cuanto a confidencialidad, integridad y
disponibilidad que permitan el mejoramiento del sistema de control existente.
Alcances: En cuanto a los alcances de la auditoría se trabajará el módulo de
matrícula académica en línea, incluyendo los procesos de registro y control, y el
sistema de control interno que maneja la dependencia para la protección de los
datos e información.
Del módulo de matrícula académica se evaluará: Asignaturas a matricular del
Pensum, Asignaturas a matricular de formación humanística, Matricular idiomas
extranjeros, Cancelación de asignaturas del Pensum, Cancelación de formación
humanísticas, Cancelación idiomas extranjeros, Autorizaciones, Reporte de
Matrícula, Actualización de información, Calificaciones, Calendario Horarios,
Horarios Humanística.
En cuanto al hardware: En cuanto al hardware se evaluará el inventario de
hardware de servidores, equipos y redes, incluyendo los procesos mantenimiento,
adquisición y actualización de los mismos.
En cuanto al sistema: En cuanto al sistema se evaluará la funcionalidad,
procesamiento, seguridad perimetral del sistema, seguridad interna del sistema,
entradas y salidas generadas por el sistema, calidad de los datos de entrada, la
configuración del sistema, la administración del sistema, planes de contingencias.
En cuanto a la operatividad del sistema: En cuanto a la operatividad del sistema
se evaluará los usuarios que manejan la información, la administración del sistema
y el monitoreo del sistema.
Informe de auditoria

El informe de auditoría es el resultado de trabajo del auditor. Es un documento


elaborado por el auditor donde se expresa de forma estándar, general y sencilla,
una opinión profesional sobre los estados contables de una empresa. Presenta
una serie de características fundamentales de carácter formal: es claro, oportuno
sintético y se encuentra bajo un esquema de exposición determinado por la
doctrina.
Si bien el informe ha de expresar una opinión técnica (fundado en la planificación y
el trabajo de auditoría sobre los estados contables), el documento está dirigido a
personas que no tienen por qué conocer el lenguaje contable por lo que se ha de
evitar cualquier elemento literario o subjetivo que pudiera dar lugar a una
confusión.
A nivel doctrinal se han definido cuatro normas para la preparación del informe:

1. El informe de auditoría debe manifestar si los estados contables se han


presentado de acuerdo a las normas legales exigibles.

2. El informe debe enfatizar aquellas circunstancias donde no se haya observado


el principio de uniformidad con respecto al ejercicio anterior.

3. Los contenidos de los estados financieros han de ser razonablemente


adecuados, en caso contrario se expondrá el informe.

4. El dictamen deberá expresar la opinión (positiva, con salvedades, negativa) del


auditor sobre los estados financieros sobre los estados contables, y en caso de no
expresar dicha opinión justificar porque no ha podido expresar la opinión.
Conclusión
Hacemos énfasis en la importancia de la auditoria como herramienta gerencial
para la toma de decisiones y para poder verificar los puntos débiles de las
organizaciones con el fin de tomar medidas y precauciones a tiempo.
Principalmente, la conclusión a la que hemos podido llegar, es que toda empresa,
pública o privada, que posean sistemas de información medianamente complejos,
deben de someterse a un control estricto de evaluación de eficacia y eficiencia.
Hoy en día, un alto porcentaje de las empresas tienen toda su información
estructurada en sistemas informáticos, de aquí, la vital importancia que los
sistemas de información funcionen correctamente. La empresa hoy, debe y precisa
informatizarse.
El éxito de una empresa depende de la eficiencia de sus sistemas de información.
Una empresa puede tener un staff de gente de primera, pero tiene un sistema
informático propenso a errores, lento, vulnerable e inestable; si no hay un balance
entre estas dos cosas, la empresa nunca saldrá a adelante.
En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de
gran conocimiento de Informática, seriedad, capacidad, minuciosidad y
responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente
capacitada, una auditoria mal hecha puede acarrear consecuencias drásticas para
la empresa auditada, principalmente económicas.
INSTITUTO UNIVERSITARIO DE TECNOLOGIA INDUSTRIAL
“RODOLFO LOERO ARISMENDI”
EXTENSION CARACAS
SEDE = ESTE

AUDITORIA DE
SISTEMAS

REALIZADO POR: CESAR MURO


C.I: 26.086.450

Caracas, 19 junio 2018