UNIVERSIDAD TECNOLÓGICA DE SANTIAGO

UTESA

Auditoría de Sistemas Informáticos

Lorenzo M. Gómez Minaya

Mat. 1-16-3634
Facultad de Ingeniería, Universidad Tecnológica de Santiago
INF-810-211: Auditoría de Sistemas Informáticos
Prof. Karina Arias Izquierdo
Santo Domingo, República Dominicana
Octubre de 2021
 Auditoria de Sistemas

Los datos y la información generada en las empresas a día de hoy son infinitos. La información
que se procesa y trata dentro de una empresa es incalculable. Las empresas, cada vez en mayor
medida, necesitan la tecnología para trabajar, precisando complejos softwares y equipos
informatizados para desarrollar su actividad de manera optimizada y eficiente. Esa presencia
imperante de softwares y tecnología, provoca la necesidad de la Auditoría de Sistemas.
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de informática,
así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información.
Gracias a la auditoría de sistemas como alternativa de control, seguimiento y revisión, el proceso
informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una
adecuada toma de decisiones.

La auditoría de sistemas consiste en:

La verificación de controles en el procesamiento de la información e instalación de

sistemas, con el objetivo de evaluar su efectividad y presentar también alguna
recomendación y consejo.
Verificar y juzgar de manera objetiva la información.
Examen y evaluación de los procesos en cuanto a informatización y trato de datos se refiere.
Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su
eficacia y eficiencia.

El análisis y evaluación realizados a través de la auditoría de sistemas debe ser objetivo, crítico,
sistemático e imparcial. El informe de auditoría final deberá ser un claro ejemplo de la realidad de
la empresa en cuanto a los procesos y la informatización se refiere, para tomar mejores decisiones
y mejorar en el negocio.

Objetivos de la Auditoría de Sistemas

La auditoría de sistemas tiene como principal objetivo validar la integridad de la información y

datos almacenados en las bases de datos de los sistemas de información y su procesamiento. Se
trata de uno de los tipos de auditoría que van más allá del factor económico.
La presencia de la tecnología cada vez en más ámbitos empresariales, hace necesario un sistema
de control, seguimiento y análisis, tal como la auditoría de sistemas. En primer lugar, se precisa
garantizar la seguridad a la hora de tratar los datos, dotándolos de privacidad y buen uso. En
segundo lugar, para hacer del sistema informático, un proceso mucho más eficiente y rentable,
permitiendo detectar errores y tomando decisiones de manera inmediata.

1
 Realizar una revisión independiente de las actividades, áreas o funciones especiales de una
institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus
operaciones y resultados.

Hacer revisión especializada, desde un punto de vista profesional y autónomo, del aspecto
contable, financiero y operacional de las áreas de una empresa.

Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que

regulan la actuación de los empleados y funcionarios de una institución, así como evaluar
las actividades que se desarrollan en sus áreas y unidades administrativas.

Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una
empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de
sus objetivos y operaciones.

Cabe aclarar que los objetivos antes anunciados son de carácter general; sin embargo, pueden
adecuarse al tipo de auditoría que se pretenda realizar, siendo indispensable que antes de iniciar la
evaluación de algún área primero se establezcan de manera precisa los objetivos que se pretende
cubrir con esa auditoría, a fin de contar con su existencia, difusión y cumplimiento.

Otros objetivos de la auditoría de sistemas son:

Mejorar la relación coste-beneficio de los sistemas de información.

Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas

informatizados.

Garantizar la confidencialidad e integridad a través de sistemas de seguridad y control

profesionales.

Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.

Optimizar y agilizar la toma de decisiones.

Educar sobre el control de los sistemas de información, puesto que se trata de un sector
muy cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de
estos procesos informatizados.

2
 Objetivos principales de la Auditoría de Sistemas (Opinión)

Participación en el desarrollo de nuevos sistemas.

Realizar una evaluación de controles.

Evaluación de la seguridad en el área de la informática.

Evaluación de suficiencia en los planes de contingencia.

• Cómo generar respaldos, prever qué va a pasar si se presentan fallas.

Evitar fraudes y robo de información por parte del personal interno o externo.

Establecer y acordar los objetivos y comunicarla tanto a la gerencia como al personal que
hará la auditoria.

Discutir las áreas se consideran más problemáticas y enfocarse en ellas.

Establecer el horario de la auditoría.

Importancia de la Auditoría de Sistemas

La importancia de la auditoría de sistemas parte del hecho de que, conforme van

apareciendo nuevas tecnologías en el mercado, también van surgiendo nuevos riesgos que ponen
en peligro uno de los activos más importantes de toda organización: La Información.

Ventajas de la Auditoría de Sistemas

Análisis de la eficiencia de los Sistemas Informáticos.

Verificación del cumplimiento de la Normativa en este ámbito.

Revisión de la eficaz gestión de los recursos informáticos.

Algunos beneficios son:

Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Optimiza las relaciones internas y del clima de trabajo.
3