REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE PODER POPULAR PARA LA EDUCACION
I.U.P. “SANTIAGO MARIÑO”
MATERIA : AUDITORIA Y EVALUACION DE SISTEMA
ESCUELA 47
LA AUDITORÍA A TRAVÉS DEL TIEMPO
Gabriel Rodríguez CI 21615446

Primero hablemos sobre
que es para nosotros la auditoría
Una auditoría es el reflejo en su más puro estado de la
contabilidad en una empresa.
La auditoría de sistemas se encarga de realizar la verificación
de los controles durante el procesamiento de la información, el
desarrollo de los sistemas y su instalación, con el fin de evaluar
la efectividad que posee y presentar algunas sugerencias a la
gerencia de la empresa.
Su meta es verificar que se desarrollen sistemas útiles,
seguros, auditables y controladores, que produzcan resultados
consistentes para satisfacer los requerimientos del usuario o
empresa.

Comienzo de la Auditoría
La historia de la Auditoría nos dice que para los años 1850 se creo con el fin de
determinar errores, irregularidades y fraudes, en lo que comúnmente se conoce como Auditoria
Financiera y posteriormente se empezó a hacer uso de esta técnica para la medición de
economía, eficiencia, eficacia.
Para el año 1862, siglo XIX, aparece la auditoría como profesión y el desarrollo de
auditoría supervisada por la ley británica de Sociedades anónimas.
Desde entonces, y hasta principios del siglo XX, la profesión de auditoría fue creciendo y
su demanda se extendió por toda Inglaterra, llegando a Estados Unidos, donde los antecedentes
de las auditorías actuales fueron forjándose.
En 1940 los objetivos de las auditorías abarcaban las posiciones financieras de la
empresa, estableciendo objetivos económicos. Simultáneamente al crecimiento de la auditoría
en América, aparece la auditoría interna o auditoría de gobierno.
Hoy en día la Auditoria ha especializado su aplicación, entre estas especializaciones
tenemos: Auditoria Operacional, Auditoria de procesos de calidad, Auditoria Ética, Auditoria
Medio Ambiental, Auditoria Informática, Auditoria Económico-Social, Auditoria de los Estados
Financieros, entre otras.

Los autores nos hablan de la Auditoría
• En 1988, Echenique publicó su libro de auditoría de sistemas.
Dando un enfoque teórico-práctico sobre el tema.
• En 1992, Lee presentó un libro donde habla de los principales
aspectos a evaluar en una auditoría de sistemas.
• En 1994, G. Haffes, F. Holguin y A. Galan, presentan una parte
relacionada con la auditoría de sistemas, en su libro sobre
auditoría de los estados financieros.
• En 1998, Mario G. Piattini y Emilio del Peso Navarro, Sacan
Auditoría Informática: Un enfoque práctico.

Diferencias y Semejanzas con la Auditoría
Financiera
Al hacer una comparación entre la auditoría de sistemas y la
auditoría financiera conseguimos que se asemejan al ambas
requerir que los sistemas informáticos aplicados estén de acorde a
las necesidades de la organización, lo cual permite mantener
control adecuado de la información económica y financiera de la
empresa.
A su vez, nos damos cuenta que se diferencian debido a que
la auditoría financiera se encarga de revisar la razonabilidad de la
información presentada en los estados financieros mientras que la
auditoría de sistemas se encarga de determinar el grado de eficacia
del sistema informático aplicado a la entidad.

Nuevas técnicas usadas para desarrollar
una Auditoría de Sistemas
• Evaluación: Es aplicada para investigar, comprobar y verificar un
proceso. Esta técnica consiste en analizar por medio de pruebas,
la calidad y cumplimiento de los procedimientos que se realizan
en una organización o área.
• Inspección: Es realizada a cualquiera de las operaciones y
componentes que están rodeando los sistemas. Dicha técnica
pone en evaluación las operaciones y procesamientos de datos
para saber la eficiencia y eficacia de su sistema.
• Confirmación: Es el aspecto más importante en la auditoria,
debido a que por medio de ella se confirman la veracidad y
confiabilidad de los hechos y la certificación de datos obtenidos
por la revisión. En su emisión final el auditor expone sus
opiniones.

Nuevas técnicas usadas para desarrollar
una Auditoría de Sistemas
• Comparación: Otra de las técnicas es la comparación de los
datos, los cuales son obtenidos en un área o en toda la
organización. En auditoria de sistemas, se comparan los
resultados que se han obtenido con el sistema con aquellos que
se obtienen con el proceso manual, para comprobar si hay
posibles errores o desviaciones en ellos.
• Revisión Documental: En esta ultima técnica se analiza los
registros de actividades y operaciones plasmadas en documentos
y archivos formales, para así el auditor saber como fueron
registradas los resultados, procesos y actividades de la
organización.

Nuevas técnicas usadas para desarrollar
una Auditoría de Sistemas
• Comparación: Otra de las técnicas es la comparación de los
datos, los cuales son obtenidos en un área o en toda la
organización. En auditoria de sistemas, se comparan los
resultados que se han obtenido con el sistema con aquellos que
se obtienen con el proceso manual, para comprobar si hay
posibles errores o desviaciones en ellos.
• Revisión Documental: En esta ultima técnica se analiza los
registros de actividades y operaciones plasmadas en documentos
y archivos formales, para así el auditor saber como fueron
registradas los resultados, procesos y actividades de la
organización.

Nuevas técnicas usadas para desarrollar
una Auditoría de Sistemas
• Matriz FODA: Esta herramienta es la que se encarga de evaluar
los factores tanto internos como externos, así el auditor evalúa el
área informática, como el cumplimiento de su misión y su
objetivo general.

Herramientas utilizadas en su desarrollo
• Cuestionarios: Son una serie de preguntas, que el auditor solicita
que completen a personas que el considera adecuadas, con el fin
de obtener información que posteriormente se pueda clasificar e
interpretar por un análisis.
• Entrevistas: Esta en una de las herramientas más importantes,
recoge la información más eficaz, que dan a conocer los puntos a
evaluar y analizar.
• Checklist: Son una serie de preguntas iguales, ordenadas y
estructuradas de manera diferentes para evaluar el cruzamiento
de respuestas y aumentar de esta manera el rigor del análisis.
Hay dos tipos de checklist, por rango y binaria.

Herramientas utilizadas en su desarrollo
• Trazas y/o huellas: El auditor, con frecuencia, debe verificar, para
esto utiliza esta herramienta, la cual, comprueba la ejecución de
las validaciones de datos previstas. Estas trazas, no modifican en
absoluto el sistema.
• Análisis de Bitácoras: El auditor puede evaluar de manera manual
o por medio de programas especializados, estos pueden ser:
bitácoras de fallas del equipo, bitácoras de accesos no
autorizados, entre otras.
• Software de Auditoría: Son software especiales que se orientan
hacia lenguajes que permiten interrogar principalmente.

Importancia de la auditoría de sistemas para
la organización empresarial
Estas auditorías de sistemas, aunque no son implementadas
a cabalidad en todas las empresas, son de gran importancia para
garantizar y fiscalizar el buen uso de los sistemas de información,
dando mayor certeza de la confiabilidad de estos y propiciando
más y mejores resultados, reducción de costos a futuro y de
inconvenientes, ya que resguardan los datos e información de la
organización, los cuales se convierten en activos para la empresa, y
al ser resguardados su utilización pasan a ser de alta prioridad.
Los sistemas informáticos son utilizados en las áreas de la
empresa y la auditoria permite el control de los sistemas y de esa
manera se anticipa a fallas que puedan perjudicar a la empresa.

Ejemplo de una auditoria informática
GARO, es una empresa simulada para el ejemplo que se muestra
a continuación.
Auditoria Informática con motivo de evaluar que el Sistema de
Información dentro de GARO trabaje adecuadamente, con los
parámetros establecidos que mantenga la integridad y la seguridad de
los datos, llevando eficazmente los fines de la organización. Estas
inspecciones son frecuente debido a que es necesaria la eficiencia y
confiabilidad de los sistemas de protección.
Para juzgar el cumplimiento de las funciones, actividades y
responsabilidades del personal del área de sistemas y usuarios del
sistema, realizaremos un examen global sobre el nivel de capacitación
del personal y de su equipo de trabajo.

Ejemplo de una auditoria informática
Iniciaremos con revisar las licencias del software instalado en los
sistemas de cómputo con el objetivo de confirmar que no hay software pirata.
Esto se hace con el fin de ofrecer un servicio confiable. Incluye la revisión de
la confiabilidad de los accesos, protecciones, password y medidas de
seguridad establecidas para el acceso a los sistemas y a las bases de datos con
el fin de confirmar que no son vulnerables.
Seguimos con la revisión de documentos de pruebas, resultados de
operación, estadísticas de aprovechamiento con el fin de evaluar la
efectividad y eficiencia en la entrada, procesamiento y salida de datos. Se
revisara los documentos que sustenten los registros de las operaciones y
actividades como Diagramas de Flujo, discos duros, entre otros.
Prosigue la matriz de evaluación: Por consiguiente la matriz FODA
(describe las Fortalezas, Oportunidades, Debilidades y Amenazas) Y se puede
concluir evaluando el comportamiento del sistema ante distintas situaciones,
a través de un modelo de simulación.

Conclusión
De lo visto anteriormente, podemos llegar a la conclusión de
que la auditoría de sistemas no solo comprende la evaluación de
los equipos de cómputos, de un sistema o procedimiento
específico.
Actualmente, al igual que desde el momento de su creación,
es de vital importancia para desempeñar buenos sistemas de
información para las empresas, ya que proporciona lo necesario
para que los sistemas sean confiables y tengan una buena
seguridad.
Sin sus evaluaciones, eficiencia y seguridad, el
procesamiento de la información tendría más probabilidades de
contener errores perjudiciales para el futuro de la empresa.