AUDITORIA DE SISTEMAS Y EL CONTROL

Francisco Luis Vargas Sevilla

Francisco Luis Vargas Sevilla Palabras claves

Doctorado en Ciencias con Orientación Auditoria, Control de Gestión, Auditoria
en Ciencias Administrativas, Sistemas, Informática.
Universidad Católica de Honduras,
Nuestra Señora Reina de la Paz, Audit System and the Control
Campus San Isidro. Abstract
La Ceiba, Atlántida, Honduras, C.A. The communications in this century have
Resumen been revolutionary at a world level and
Las comunicaciones en este siglo han because of this growth its necessary the
sido revolucionarias a nivel mundial y use of the audit of systems
debido a este crecimiento se hace using the computer tool as a pillar. That's
necesario utilizar la auditoria de sistemas why the audit information is important in
utilizando la herramienta informática every company whether public
como pilar. Es por eso que la auditoria and private and having sufficient
informática es importante, en toda information systems with a considerable
empresa ya sea pública y privada y basta degree of complexity, so they must be
que posean Sistemas de información que subjected to rigorous and ongoing so
tengan un grado de complejidad they must be subjected to rigorous
considerable, por lo que deben ser and ongoing evaluation of effectiveness
sometidas a un riguroso control, y a una and efficiency. The information for
evaluación constante de eficacia y businesses today, is required because the
eficiencia. La información de las effectiveness of these depends on their
empresas de hoy, es obligada debido a information systems.
que la eficiencia de estas depende de sus Having knowledge about the concepts of
sistemas de información. audit and apply controls that give a
El tener conocimiento sobre los conceptos clearer picture which is geared towards
de auditoría y de los controles que se the direction of the organization.
aplican dará una visión más clara hacia Keywords: Audit, Management Control,
donde está encaminada la dirección de la Audit system, Informatica.
organización.

1
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla
Antecedentes
Gracias a al trabajo previo de algunos
autores nos hemos dado cuenta que existe
la evidencia de que algún tipo de
auditoría se practicó en tiempos de
antaño. Los soberanos exigían el
mantenimiento de las cuentas de sus
propiedades, esto era realizado por dos
escribanos independientes, recapacitando
un poco se hace obligatorio pensar que
sin lugar a duda, fueron tomadas por ellos
algunas disposiciones para evitar los
saqueos en sus cuentas. Cuando comienza
el desarrollo del comercio, nace la
necesidad de verificar y de revisar de
manera independiente las cuentas y así
asegurarse de la exactitud y veracidad de
todo lo que se registraba en las empresas.
La auditoria como profesión fue
reconocida por primera vez bajo la Ley
Británica de Sociedades Anónimas de
1,862. Un sistema que fuere metódico y
normalizado de la contabilidad era lo que
se deseaba en aquellos momentos para
obtener una información adecuada y para
lograr o tratar de prevenir el fraude o
robo. En general se tenía una aceptación
de que era necesario que se efectuara una
interpretación independiente de las
cuentas de las pequeñas y grandes
empresas. Entre los años de 1,862 hasta el
1,905, la profesión de la auditoria creció y
floreció en Inglaterra, y se introdujo en
los Estados Unidos hacia 1900. En
Inglaterra se siguió haciendo hincapié en
cuanto a la detección del fraude como
objetivo primordial de la auditoria. Para
el año de 1912 en los que podría llamarse
los días en los que se formó la auditoria, a
los estudiantes se les enseñaban que los
objetivos primordiales de ésta eran:
descubrir y prevenir el fraude, igual el
descubrimiento y prevenir errores
posibles; pero en los años siguientes hubo
un cambio decisivo en la demanda y el
servicio, y los propósitos actuales
cambiaron y ahora eran: el asegurarse de
la condición financiera actual y de las
ganancias de una empresa, y el descubrir
y prevenir el fraude paso a ser de una
importancia menor a como se
consideraba. Este cambio en el objetivo
de la auditoria continuó desarrollándose,
claro siempre existía cierta oposición,
hasta aproximadamente 1940. Para esta
época se tenía un acuerdo sobre que el
auditor podía y debería no ocuparse como
objetivo principal del descubrimiento del
fraude. Llegando a ser el principal
objetivo de una auditoría independiente la
2
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

revisión y verificación de la posición auditoría interna son revisiones de todas

financiera y de los resultados que
ofreciera la operación, indicada en los
estados financieros de los clientes, de
manera que pudiera ofrecerse una opinión
a las partes interesadas.
Paralelamente al crecimiento de
auditoría independiente en los Estados
Unidos, se desarrollaba la auditoría
interna y del Gobierno, lo que entró a
formar parte del campo de la auditoría. A
medida que los auditores independientes
se percataron de la importancia de un
buen sistema de control interno y su
relación con el alcance de las pruebas a
efectuar en una auditoría independiente,
se mostraron a favor del crecimiento de
los departamentos de auditoría dentro de
las organizaciones de los clientes, la que
se encargaría del desarrollo
mantenimiento de unos buenos
procedimientos del control interno,
independientemente del departamento de
contabilidad general. Progresivamente,
las compañías fueron aceptando
cooperando con la expansión de las
actividades del departamento de auditoría
interna hacia áreas que están más allá del
alcance de los sistemas contables. En
nuestros días, los departamentos de
las fases de las corporaciones, de las que
las operaciones financieras forman parte.
La auditoría gubernamental fue
oficialmente reconocida en 1921 cuando
el Congreso de los Estados Unidos
la estableció la Oficina General de
contabilidad.
Conceptos de Auditoria
Algo que hay que tomar muy en cuenta es
que a Auditoría cumple una función muy
valiosa e independiente, no toma acciones
pero da sugerencias, y sus conclusiones
deben tomarse en cuenta en la toma de
decisiones. La auditoría se apoya de
herramientas de análisis, verificación y
exposición conformando así elementos de
Juicio, los cuales permitirán determinar
las debilidades y disfunciones.
y La palabra auditoría viene del latín
auditorius y de esta proviene auditor, que
tiene la virtud de oír y revisar cuentas,
pero debe estar encaminado a un objetivo
específico que es el de evaluar la
y eficiencia y eficacia con que se está
operando para que, por medio del
señalamiento de cursos alternativos de
acción, se tomen decisiones que permitan
corregir los errores, en caso de que

3
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

existan, o bien mejorar la forma de observando principios establecidos para

actuación.1 el caso2 .
Entonces entenderemos como Auditoría: “La auditoria consiste en la evaluación
Una recopilación, acumulación y independiente de las actividades y
evaluación de evidencia sobre registros del sistema con vistas a asegurar
información de una entidad, para la adecuación de los controles del
determinar e informar el grado de sistema, el cumplimiento con las
cumplimiento entre la información y los políticas, procedimientos y estándares
criterios ya establecidos. establecidos y recomendar los cambios
Una sistemática evaluación de las necesarios en dichos controles”.3
diversas operaciones y controles de una
organización, para determinar si se siguen Tipos de Auditoría
políticas y procedimientos aceptados, si Existen algunos tipos de auditoría entre
se siguen las normas establecidas, si se las que la Auditoría de Sistemas integra
utilizan los recursos eficientemente y si se un mundo paralelo pero diferente y
han alcanzado los objetivos de la peculiar resaltando su enfoque a la
organización. Un proceso sistemático función informática. Es necesario recalcar
para obtener y evaluar de manera como análisis de que la Auditoría de
objetiva, las evidencias relacionadas con Sistemas no es lo mismo que Auditoría
informes sobre actividades económicas y Financiera. Entre los principales enfoques
otras situaciones que tienen una relación de Auditoría tenemos los siguientes:
directa con las actividades que se Financiera: Veracidad de estados
desarrollan en una entidad pública o financieros Preparación de informes de
privada. El fin del proceso consiste en acuerdo a principios contables.
determinar el grado de precisión del Operacional Evalúa la eficiencia,
contenido informativo con las evidencias Eficacia, Economía.
que le dieron origen, así como determinar
2
John W. Cook y Gary M. Winkle (1987),
si dichos informes se han elaborado Auditoría, 3° Edición, McGRAW-HILL, Buenos
Aires-Argentina
3
Bertolin, J. A, (2006), Análisis en torno a la
1
Alice Naranjo S. (2,000) Auditoria de Sistemas, auditoria de Seguridad en Tecnologías de
Facultad Filosofía- Especialidad Informática, Información y las comunicaciones. Revista
Guayaquil- Ecuador Española de Electrónica, 56-61

4
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

logre una utilización más eficiente y

Auditorias de Sistemas segura de la información que servirá para
Según la definición de Eurípides Rojas4 una adecuada toma de decisiones.
“La auditoria de sistemas es la parte de la La auditoría en informática deberá
auditoría interna que se encarga de llevar comprender no solo la evaluación de los
a cabo la evaluación de normas, controles, equipos de cómputo o de un sistema o
técnicas y procedimientos que se tienen procedimiento especifico, sino que
establecidos en una empresa para lograr además habrá de evaluar los sistemas de
confiabilidad, oportunidad, seguridad y información en general desde sus
confidencialidad de la información que se entradas, procedimientos, controles,
procesa a través de computadores; es archivos, seguridad y obtención de
decir, en estas evaluaciones se está información. Ello debe incluir los equipos
involucrando tanto los elementos técnicos de computo como la herramienta que
como humanos que intervienen en el permite obtener la información adecuada
proceso de la información” y la organización especifica
También es conveniente conocer el (departamento de computo, departamento
concepto de José A Echenique5, que al de informática, gerencia de procesos
respecto expone lo siguiente: “La electrónicos, etc.) que hará posible el uso
auditoría en informática es la revisión y de los equipos de computo”.
evaluación de los controles, sistemas, Con base en las definiciones anteriores, se
procedimientos de informática; de los puede concluir que la auditoria de
equipos de computo, su utilización, sistemas se encarga de la evaluación de
eficiencia y seguridad, de la organización todos aquellos aspectos relacionados con
que participa en el procesamiento de la los recursos informáticos de la
información, a fin de que por medio del organización como son software,
señalamiento de cursos alternativos se hardware, talento humano, funciones y
procedimientos enfocados todos ellos
4
Rojas Eurípides, Funciones de la Auditoria de
Sistemas. Marzo de 1989.I Simposio Internacional desde el punto de vista administrativo,
y VI colombiano de controles, seguridad y
auditoria de sistemas.1991 técnico y de seguridad; y se afana por

5
prevenir a la empresa de aquellos riesgos
Echenique, José Antonio, Auditoría en
informática Pág. 16.

5
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

originados por omisiones, errores, Revisar y evaluar los controles

violaciones, actos mal intencionados, implementados en los sistemas
desastres naturales, etc., asesorando y informáticos.
proporcionando recomendaciones y Revisar y evaluar la eficacia, utilidad,
sugerencias a nivel directivo para lograr fiabilidad y seguridad de los equipos,
un adecuado control interno en la redes e información.
empresa.
Objetivos de la Auditoria de Sistemas
Objetivos Generales de una Auditoría de
NORMAS
CONFIABILIDAD
CONTROLES Sistemas
OPORTUNIDAD
SISTEMAS DE
SEGURIDAD INFORMACION EVALUAR POLITICAS DE ORDEN ADMINISTRATIVO

Evaluar políticas de orden técnico

CONFIDENCIALIDAD FUNCIONES
AUDITORIA

Evaluar Políticas sobre seguridad física y

EFICIENCIA PROCEDIMIENTOS
DE
Objetivos lógica.
SISTEMAS
TOMA DE SOFTWARE

DECISIONES Evaluar políticas sobre Recursos formaticos.

HARDWARE

ASESORIA
TALENTO HUMANO
Asesorar y recomendar a la gerencia y directivas.

 Evaluar las políticas generales de

RECOMENDACIONES

planeación, ambiente laboral,

Figura Definición de Auditoria de Sistemas entrenamiento y capacitación,

desempeño, supervisión, motivación y
El auditor de Sistemas es un consultor remuneración del talento, humano.
especializado en riesgos relacionados con  Evaluar las políticas generales de
la gestión y administración de la orden técnico con respecto al software,
Tecnología de la Información hardware, desarrollo, implantación,
operación y mantenimiento de sistemas
Auditores de sistemas: funciones de información.
Participar en la revisión del diseño,  Evaluar las políticas generales sobre
realización, implantación y explotación seguridad física con respecto a
de las aplicaciones informáticas. instalaciones, personal, equipos,

6
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

documentación, back-ups, pólizas y actitudes de las empresas y para ello

planes de contingencias. permite verificar si todo se realiza
 Evaluar los recursos informáticos de la conforme a los programas adoptados,
empresa con énfasis en su nivel órdenes impartidas y principios
tecnológico, producción de software y admitidos.
aplicaciones más comúnmente utilizadas.
 Asesorar a la gerencia y altos JUSTIFICACION DE LA AUDITORIA
directivos de la empresa en lo DE SISTEMAS
relacionado con los sistemas de Se presentan los aspectos más relevantes
información, de tal forma que el proceso que justifican la función de la auditoria de
de toma de decisiones se efectué lo más Sistemas.
acertadamente posible.  Paralelo al avance de la tecnología, las
 Conocer las políticas generales y empresas deben evolucionar y es allí
actitudes de los directivos frente a la donde los controles aplicados deben ser
auditoria y seguridad de los sistemas de evaluados, para que sean consonantes con
información y proceder a hacer las todos los cambios efectuados.
recomendaciones pertinentes.  Los sistemas de información apoyados
 Efectuar un análisis sobre la en computadoras son susceptibles de
concepción, implementación y irregularidades como fraudes, manejos
funcionalidad de la seguridad aplicada a indebidos, errores, omisiones, etc., lo que
los sistemas de información. obliga a ejercer un control estricto en sus
 Analizar los componentes del costo operaciones.
involucrado en la sistematización de los  La normatividad, regulaciones y
diferentes procesos, así como evaluar los legislación, tanto interna como externa a
beneficios derivados de la misma. la empresa, obligan a efectuar
 Capacitación y educación sobre modificaciones necesarias a los sistemas
controles en los Sistemas de Información. de información, lo que de hecho des
actualiza los controles aplicados, por eso
Conjunto de disposiciones metódicas, es necesario revisar los controles
cuyo fin es vigilar las funciones y

7
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

existentes y ajustarlos de acuerdo a los planear y controlar sus desarrollos para

nuevos procedimientos implantados. que sean más competitivas.
 La reducida participación que tiene la  La poca o escasa documentación
auditoria de sistemas en la adquisición existente, en la mayoría de los casos
y/0 actualización de bienes informáticos, desactualizada, es el factor predominante
recayendo la responsabilidad en en gran parte de las empresas de nuestro
auditores no experimentados con ésta medio.
tecnología, es la causa del bajo porcentaje  Los planes de contingencias son muy
de fiscalización especializada que se limitados en cuanto a su alcance,
ejerce al respecto. preferencialmente se ocupan de aspectos
 El incipiente desarrollo de la auditoria relacionados con el empleo de respaldos y
de sistemas y los limitados recursos de la toma de pólizas de seguros,
todo orden destinados a la misma, han desatendiendo otros elementos atinentes
sido el factor predominante en nuestro al software , hardware y talento humano,
medio y ha traído como consecuencia que que tienen profunda incidencia dentro de
los controles ejercidos se reduzcan en un la auditoria.
alto porcentaje solo a aquellos que  Para lograr un buen desempeño en lo
brindan el software y el hardware que respecta a la función de auditoría de
adquirido. sistemas, es necesario que el auditor debe
 La limitada concepción que se tiene ser un profesional integro, poseedor de
sobre el alcance de la seguridad de los excelentes capacidades académicas, éticas
sistemas de información computarizados, y morales, tener conocimiento suficiente
que recae más que todo en las seguridades y experiencia en aspectos informáticos a
físicas, hace indispensable aumentar su nivel de hardware, software,
radio de acción y control. comunicaciones, en análisis, diseño,
 El crecimiento de las empresas y la puesta en marcha y mantenimiento de
fuerte competencia a la que están sistemas de información.
sometidas, conduce a un incremento de
sus actividades cotidianas, lo que obliga a Irregularidades

Limitada concepción

8
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

para garantizar la confiabilidad,

confidencialidad y seguridad de los
Avance Tecnológico
sistemas de información.
El CONTROL
Incipiente desarrollo
Es el conjunto de norma, técnicas,
Reducida participación acciones y procedimientos que
interrelacionados e interactuando entre sí
Normatividad, legislación con los sistemas y subsistemas
organizacionales y administrativos,
Crecimiento de las empresas.
permite evaluar, comparar y corregir
Escasa y desactualizada documentación. aquellas actividades que se desarrollan en
las organizaciones, garantizando la
Limitado alcance de los planes de contingencia.
ejecución de los objetivos y el logro de
JUSTIFICACION DE LAS AUDITORIAS DE las metas institucionales.
SISTEMAS
El control actúa sobre las personas, cosas,
CONTROL DE LOS SISTEMAS DE
situaciones específicas, fuentes de
INFORMACION
información y organizaciones, las cuales
Una de las razones fundamentales que
requieren con urgencia el diseño de
justifican la aplicación del control en el
estrategias que le permitan controlar y
área de informática se debe a la creciente
corregir los resultados de sus actividades.
dependencia de las industrias y empresas
CARACTERISITCAS DEL SISTEMA
de producción, servicios y educación,
DE CONTROL
tanto del sector público como privado, en
 El Control debe ser ejecutado
los equipos de computación, en el
frecuentemente para que permita
software y en el procesamiento de la
identificar las desviaciones a tiempo y
información, debido a que el uso de las
poder tomar las acciones correctivas
computadoras acarrea riesgos de errores,
oportunamente.
omisiones, fraudes y otros sucesos
 Debe ser económico, es decir, los
adversos, que ameritan su permanente
beneficios que arroje deber ser superiores
control y supervisión en mayor grado a
a los costos de implantación y
los procesos que se llevan manualmente,

9
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

mantenimiento del sistema. Entre más metas y objetivos trazados en las

detallada sea la información recopilada, políticas, planes, programas y propósitos
más oneroso resultará el Control. fijados por la administración.
 El Control se debe fundamentar en El control en los sistemas
datos verídicos para evitar apreciaciones computarizados se afana porque los
subjetivas. datos sean un fiel reflejo de la realidad,
 El proceso de Control debe que sean exactos, oportunos, suficientes;
corresponder a una planeación tal, que que durante su procesamiento no se vean
permita conocer la magnitud de la acción afectados por pérdida, omisión o
correctiva necesaria. redundancia, que proporcione la
CLASIFICACION DE LOS información necesaria y que sea de
CONTROLES utilidad para futuros procesos y consultas.
Los controles se pueden clasificar en Los controles en los Sistemas de
Controles Internos y Controles Externos. Información se pueden clasificar en
Control Interno : Es aquel proceso que Controles generales, Controles
se ejerce internamente en las Operativos y Controles Técnicos.
organizaciones y es impulsado por las Controles Generales: Son aquellos
directivas, administradores y demás controles ejercidos sobre las actividades y
personal que está vinculado a ella, el cual recursos comprendidos en el desarrollo de
posee la suficiente ética y moral, así los Sistemas de Información e implica
como formación académica, que le procesos de planeación, definición clara y
amerite credibilidad a sus hallazgos y Precisa de metas y objetivos
conclusiones y tiene como propósito institucionales, definición de valores de la
lograr el cumplimiento de los objetivos organización, políticas, procedimientos,
institucionales. estándares, gerencia participativa,
Control Externo: Es aquel ejercido por apertura a la comunicación , desarrollo de
personal ajeno a la organización y su equipos de mejoramiento continuo,
propósito es establecer en qué medida, los programas de capacitación y
resultados alcanzados por las entidades o entrenamiento, etc.
personas sujetas al control, satisfacen las

10
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

datos, archivos y programas; utilización

Controles Generales de hardware, controles lógicos del
Controles
en los Controles Operativos sistema, sistemas operativos, sistemas de
Sistemas de seguridad, respaldo y confidencialidad,
Información
Controles Técnicos control de acceso al sistema, sistema de
mantenimiento, planes de contingencia,
etc.
Controles Operativos: Son controles
diseñados, desarrollados e implementados
Controles
Controles
para sistemas específicos, buscando
en l os Generales
garantizar con ellos que todas las
Sistemas Preventivo
operaciones sean autorizadas, registradas Controles
de Operativos Detectivo
y procesadas de una manera completa,
Información Correctivo
exacta y oportuna y tiene que ver con
Controles
control y organización de proyectos, Técnicos
control de flujos de información,
revisiones del diseño del sistema,
administración de bases de datos, Controles Preventivos
controles de cambios a programas, Son aquellos que reducen la frecuencia
bitácoras de cambios, mantenimiento y con que ocurren las causas del riesgo,
documentación, control de programas , están involucrados dentro de los procesos
reportes varios, diseño y control de y tienen como propósito evitar la
formatos, comunicaciones etc. ocurrencia y frecuencia de desviaciones,
Controles Técnicos: Tienen que ver con sus costos son muy económicos,
la tecnología de la información, como son permitiendo cierto margen de violaciones.
los controles de operación del hardware, Ejemplos: Letrero “No fumar” para
seguridad sobre los sistemas de salvaguardar las instalaciones.
información, integración de los sistemas Controles Detectivos: Son aquellos que
de información, reporte de fallas, control no evitan que ocurran las causas del
de usuarios, restricción de accesos a riesgo sino que los detecta luego de

11
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

ocurridos. Son los mas importantes para Totalidad Evitan la omisión de registros
el auditor. En cierta forma sirven para así como garantizan la conclusión de un
evaluar la eficiencia de los controles proceso de envió
preventivos. Ejemplo: Archivos y  Conteo de registros.
procesos que sirvan como pistas de  Cifras de control.
auditoría Procedimientos de validación Redundancia Evitan la duplicidad de
Controles Correctivos datos
Ayudan a la investigación y corrección de  Cancelación de lotes
las causas del riesgo. La corrección  Verificación de secuencias
adecuada puede resultar difícil e Privacidad Aseguran la protección de los
ineficiente, siendo necesaria la datos
implantación de controles detectivos  Compactación
sobre los controles correctivos, debido a  Encriptación
que la corrección de errores es en si una Existencia Aseguran la disponibilidad de
actividad altamente propensa a errores. los datos
Principales Controles físicos y lógicos  Bitácora de estados
Controles particulares tanto en la parte
 Mantenimiento de activos
física como en la lógica se detallan a
continuación
Protección de Activos Destrucción o
Autenticidad. Permiten verificar la
corrupción de información o del hardware
identidad.
 Extintores
 Passwords
 Passwords
Efectividad Aseguran el logro de los
 Firmas
objetivos
 Encuestas de satisfacción.
Controles detectivos
 Medición de niveles de servicio.
Exactitud Aseguran la coherencia de los
Eficiencia Aseguran el uso óptimo de los
datos.
recursos
 Validación de campos
 Programas monitores
 Validación de excesos
 Análisis costo-beneficio

12
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla
Controles automáticos o lógicos
 Periodicidad de cambio de claves de
acceso.
 Combinación de alfanuméricos en
claves de acceso.
 Verificación de datos de entrada.
 Conteo de registros.
 Totales de Control.
 Verificación de límites.
 Verificación de secuencias.
 Dígito autoerificador.
Controles administrativos
ambiente de Procesamiento de Datos
 La máxima autoridad del Área de
Informática de una empresa o institución
debe implantar los siguientes controles
que se agruparan de la siguiente forma:
 Controles de Preinstalación.
 Controles de Organización
Planificación.
 Controles de Sistemas en Desarrollo y
Producción.
 Controles de Procesamiento.
 Controles de Operación.
 Controles de uso de Microcom-
putadores.
Controles de Preinstalación:
referencia a procesos y actividades
previas a la adquisición e instalación de
un equipo de computación y obviamente
a la automatización de los sistemas
existentes.
Controles de Organización y
Planificación: Se refiere a la definición
clara de funciones, línea de autoridad y
responsabilidad de las diferentes unidades
del área PAD (Procesamiento Automático
de Datos, en labores tales como: El
diseñar un programa, elaborar los
programas, operar el sistema y control de
calidad. Se debe evitar que una misma
en un persona tenga el control de toda una
operación. Es importante la utilización
óptima de los recursos mediante la
preparación de planes a ser evaluados
continuamente.
Controles de Sistema en Desarrollo y
Producción.
y Se debe justificar que los sistemas han
sido la mejor opción para la empresa,
bajo una relación costo-beneficio que
proporcionen oportuna y efectiva
información.
Controles de Procesamiento: Se refieren
al ciclo que sigue la información desde la
entrada hasta la salida de la información,
lo que conlleva al establecimiento de una
Hacen
serie de seguridades.
Controles de operación: Abarcan todo el
ambiente de la operación del equipo
13
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

central de computación y dispositivos de de actividades de distintas partes de la

almacenamiento, la operación de organización, comunicación de la
terminales y equipos de comunicación por información, evaluación de la
parte de los usuarios de sistema on line. información, decisión, si procede, de las
Controles en el uso del acciones a tomar e influencia en las
microcomputador:Es la tarea más difícil personas para que cambien su
pues son equipos más vulnerables, de comportamiento.
fácil acceso, de fácil explotación pero los El control de gestión no implica
controles que se implanten ayudaran a necesariamente que todas las accione se
garantizar la integridad y confidencialidad correspondan con planes previamente
de la información. determinados, como un presupuesto.
Control de Gestión Estos planes están basados en
Generalidades circunstancias del momento en que fueron
En términos generales, se puede decir que formulados.6
el control debe servir de guía para Conceptos de Control de Gestión
alcanzar eficazmente los objetivos Según García (1975), el control de
planteados con el mejor uso de los gestión (CG) es ante todo un método, un
recursos disponibles (técnicos, humanos, medio para conducir con orden el
financieros, etc.). Por ello podemos pensamiento y la acción, lo primero es
definir el control de gestión como un prever, establecer un pronóstico sobre el
proceso de retroalimentación de cual fijar objetivos y definir un programa
información de uso eficiente de los de acción. Lo segundo es controlar,
recursos disponibles de una empresa para comparando las realizaciones con las
lograr los objetivos planteados. previsiones, al mismo tiempo que se
Es el proceso por el cual los directivos ponen todos los medios para compensar
influencias a otros miembros de la las diferencias constatadas.
organización para que implanten las Según Huge Jordan7, el CG es un
estrategias. Implica un conjunto de instrumento de la gestión que aporta una
actividades: La planificación de lo que la
6
organización debería hacer, coordinación Sistemas de Control de Gestión, Robert N.
Anthony Vijai Govindarajan, pág. 3
7
Jordan, Hugges.Control de Gestión,(1996).

14
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla
ayuda a la decisión y sus útiles de
dirección van a permitir a los directores
alcanzar los objetivos; es una función
descentralizada y coordinada para la
planificación de objetivos, acompañada
de un plan de acción y la verificación de
que los objetivos han sido alcanzados.
El control de gestión es aquella parte del
proceso empresarial que contribuye al
cumplimiento de los objetivos
realización de la estrategia.8
Es un sistema dinámico e importante para
el logro de metas organizacionales, dichas
metas provienen inicialmente del proceso
de planeación como requisito básico para
el diseño y aplicación del mismo, dentro
de ciertas condiciones culturales
organizacionales.9
La definición que propone Darío Abad
Arango10 “El control de Gestión como un
instrumento gerencial integral
estratégico que, apoyado en indicadores,
incides y cuadros producidos en forma
sistemática, periódica y objetiva, permite
que la organización sea efectiva para
8
Jaime Royero, Modelo de Control de Gestión
para Sistemas de Investigación Universitarios
2002, pág. 20
9
Jaime Royero, Modelo de Control de Gestión
para Sistemas de Investigación Universitarios
2002, pág. 20
10
Darío ABAD Arango, El Control de Gestión,
1996, pag 25.
captar recursos, eficiente para
transformarlos y eficaz para canalizarlos.
El control de gestión es aquella parte del
proceso empresarial que contribuye al
cumplimiento de los objetivos y
realización de la estrategia.11
ACTUALIDAD
En estos tiempos en Honduras se
observas el desarrollo que se está
y viviendo alrededor de la tecnología a
través de las empresas de
telecomunicaciones ya sea de datos o
canales que permiten la comunicación de
un punto a otro, y este cambio se da día a
día y es por ello que se necesitan cada vez
más controles, de parte de las autoridades
y locales, tanto para el cobro por la
instalación y operación de aparatos
utilizados por estas organizaciones para
brindar el servicio de comunicación como
y para los impuestos que cancelan por
operar en la localidad. El control es
necesario cuando la red se hace más
compleja internamente ya que se manejan
gran cantidad de datos de clientes,
numero de atenciones por fallas, tipos de
ellas etc. Se controla los accesos a la base
de datos de una compañía , por ejemplo
11
Jaime Royero, Modelo de Control de Gestión
para Sistemas de Investigación Universitarios
2002, pag. 20
15
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

como cliente de un banco con plataforma Referencias Bibliográficas

virtual para la realización de ABAD, D. A. (1996). El control de gestion .
Bogota: Interconed Editores.
transacciones, se le permite a usted como
tal ingresar a ciertas paginas y ejecutar Alzate, A. T. (2003). Auditoria de sistemas
Una vision practica (primera ed.). Manizales,
ciertas acciones pero no le es permitido Colombia: Centro de publicaciones
Universidad Nacional de Colombia.
todo, esto controla la fuga de
información, el fraude etc., Se controla el Amat, J. (2000). Control de Gestion Una
perspectiva de direccion (quinta ed.).
inventario de equipo de comunicación Barcelona: Ediciones Gestion 2000.
debido a que su valor monetario es Benjamin, F. F. (2,007). Auditoria
considerable, se le colocan localizadores a Administrativa Gestion Estrategica de
cambio (Segunda ed.). Mexico D.F., Mexico:
la flota vehicular para mantener Pearson Educacion.
controlado el bien (automóvil) , la ruta de
Bertolin, J. A. (2006). Análisis en torno a la
los empleados y el gasto de combustible y auditoria de seguridad en tecnologías de
información y las comunicaciones. Revista
así cooperar con la estrategia empresarial Española de Electronica , 56-61.
fijada por las autoridades de la
F, E. B. (2,001). Auditoria Administrativa.
organización, Iztapalapa, Mexico: McGraw- Hill.
CONSIDERACIONES FINALES Informatica, I. N. ¿Que es la auditoria
La auditoría en informática como se informatica?

puede llegar a pensar no solo deberá Jaramillo, J. M. (1999). Indicadores de

Gestion Herramientas para lograr la
comprender la evaluación de los equipos
competitividad (segunda edicion ed.). 3R
de cómputo o de un sistema o Editores.
procedimiento específico, sino que Jordan, H. (1996). Control de Gestion.
además deberá de evaluar los sistemas de Peña, D. N. (1999). El Control de Gestion.
información en general desde sus Madrid: Ortega Ediciones Graficas.

entradas, procedimientos, controles, Razo, C. M. (2,002). Auditoria de Sistemas

Computacionales. Valle de Mexico: Pearson
archivos, seguridad y obtención de
Educacion.
información.
Rojas, X. D. (1998). Auditoria Informatica.
Es por eso que incluye los equipos de Editoria Universidad Estatal a Distancia
cómputo como la herramienta por la cual (EUNED).

se obtiene información apoyándose en los S., A. N. (2000). Auditoria de sistemas.

Guayaquil, Ecuador.
recursos informáticos.
16
 AUDITORIA DE SISTEMAS Y EL CONTROL
Francisco Luis Vargas Sevilla

Velasco, L. R. (2005). Auditoria Practica.

Mexico D.F.: Banca y Comercio S.A. de C.V.

Winkle, J. W. (1987). Auditoria. Buenos Aires,

Argentina: McGRAW-HILL.

17