La auditoría de sistemas computacionales evalúa el cumplimiento de las funciones, actividades y procedimientos de un sistema computacional. Un auditor profesional e independiente aplica técnicas especializadas como entrevistas, cuestionarios y observación para evaluar aspectos como el uso de recursos, seguridad, desarrollo de proyectos y cumplimiento de planes. El objetivo final de la auditoría es emitir un dictamen profesional sobre los resultados de la evaluación.
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
AUDITORIA INFORMATICA 2
1.
2.
3. Auditoría es la revisión independiente que realiza un auditor profesional, aplicando
técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento
de las funciones, actividades, tareas y procedimientos de una entidad
administrativa, así como dictaminar sobre el resultado de dicha evaluación.
Del análisis de esta definición obtenemos los siguientes conceptos:
La auditoría es la revisión independiente [...]
Un requisito indispensable para llevar a cabo una auditoría, es
que el auditor debe poseer una absoluta independencia mental,
profesional y laboral, ya que esta soberanía de acción le permite
actuar como un verdadero profesional al realizar cualquier tipo de
evaluación.
[...] que realiza un auditor profesional [...]
La auditoría es una actividad muy especializada que puede ser
ejecutada sólo por quienes están capacitados
profesionalmente para ello. Sin embargo, es necesario que
estos profesionales cuenten con los conocimientos,
experiencia, actitudes y aptitudes necesarios para realizar este
tipo de trabajo, a fin de cumplirlo tal y como lo demandan las
empresas y la sociedad
4. [...] aplicando técnicas, métodos y procedimientos especializados, [...]
Cualquier profesional que tenga un título universitario puede actuar como auditor; sin
embargo, si carece de los conocimientos especializados que demanda esta actividad,
difícilmente podría realizarla con eficacia y eficiencia, ya que no conocería sus técnicas,
métodos, procedimientos y herramientas especializadas y, en caso de conocerlas,
tampoco podría utilizarlas con eficacia, aun contando con profundos conocimientos en
las técnicas y herramientas especializadas de su profesión original.
[...] a fin de evaluar el cumplimiento de las funciones, actividades, tareas y
procedimientos de una entidad administrativa, [...]
La principal ocupación del auditor es evaluar las funciones, actividades, tareas y
procedimientos que se realizan en cualquier empresa o área administrativa, con el fin de
comprobar si éstas se cumplen de manera correcta. Para evaluar el grado de
cumplimiento de dichas actividades, el auditor utiliza sus conocimientos, así como las
herramientas especializadas en las áreas donde se aplica la auditoría.
[...] así como dictaminar sobre el resultado de dicha evaluación.
El resultado final de una auditoría es el informe de la misma, en donde el auditor, con
absoluta libertad y profesionalismo, y totalmente fundamentado en la aplicación de sus
técnicas, herramientas y conocimientos de auditoría, informa sobre los resultados
obtenidos durante su revisión; para ello emite una opinión profesional e independiente,
que plasma en un documento formal, llamado dictamen, en el cual asienta todas las
desviaciones y los demás aspectos observados durante su evaluación, para que los
interesados conozcan el estado que guardan las actividades y operaciones de la empresa
o área auditada. Éste es el objetivo final de la auditoría, emitir un dictamen profesional e
independiente.
5. La evaluación a los sistemas computacionales, a la administración del centro de cómputo,
al desarrollo de proyectos informáticos, a la seguridad de los sistemas computacionales y
a todo lo relacionado con ellos, será considerada bajo los siguientes objetivos:
Realizar una evaluación con personal multidisciplinario y capacitado en el área
de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad
de las operaciones del sistema y la gestión administrativa del área de
informática.
Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro
de información, así como del aprovechamiento del sistema computacional, sus
equipos periféricos e instalaciones.
Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las
instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos
técnicos y materiales para el procesamiento de información.
Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas
operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así
como el desarrollo e instalación de nuevos sistemas.
Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y
lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de
procesamiento de información, así como de su personal y de los usuarios del centro de
información.
Realizar la evaluación de las áreas, actividades y funciones de una empresa, contando
con el apoyo de los sistemas computacionales, de los programas especiales para
auditoría y de la paquetería que sirve de soporte para el desarrollo de auditorías por
medio de la computadora.
6. Instrumentos de recopilación de datos
aplicables en la auditoría de sistemas
Entrevistas
Cuestionario
Encuestas
Observación
Inventarios
Muestreo
Experimentación
Técnicas de evaluación aplicables en
la auditoría de sistemas
Examen
Inspección
Confirmación
Comparación
Revisión documental
Técnicas especiales para la
auditoría de sistemas
computacionales
Guías de evaluación
Ponderación
Simulación
Evaluación
Diagrama del círculo de
sistemas
Diagramas de sistemas
Matriz de evaluación
Programas de verificación
Seguimiento de programación
7. Definiciones de control
El control es una de las fases del proceso administrativo y se encarga de evaluar que los
resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y
programas previamente determinados, a fin de retroalimentar sobre el cumplimiento
adecuado de las funciones y actividades que se reportan como las desviaciones
encontradas; todo ello para incrementar la eficiencia y eficacia de una institución.
Las siguientes son algunas de las definiciones de control:
“Inspección, vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operaciones
encaminadas a comprobar el funcionamiento, productividad, etc., de algún mecanismo
[...].” 1
“Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes
impartidas [...].” 2
“Dentro del concepto de sistemas, el control es definido como un medio de obtener
mayor flexibilidad operativa y como un medio de evitar el planteamiento de operaciones
cuando las variables sean desconocidas [...].”3
Conceptos y definiciones de control
Para entender el funcionamiento del control interno en el área de informática, lo primero es
analizar los conceptos y definiciones de control, después su ciclo de aplicación e importancia
en las empresas; finalmente, la aplicación del control interno en las empresas.
1 Op. Cit. Gran Diccionario del Saber Humano [...]. Pág. 471
2 Introducción a la teoría general de la administración. Adalberto Chiavenato. Traducción de Introduçao a teoria geral da
administraçao. Editorial McGraw Hill do Brasil. 1981. Pág. 55.
3 Ídem. Pág. 556..
8. A continuación se proponen, de manera
general, los siguientes objetivos del control:
Se adopta para poder establecer
estándares, medir su cumplimiento y
evaluar el alcance real de los planes y
programas, comparado con lo realmente
alcanzado.
Con su adopción se ayuda en la
protección y salvaguarda de los bienes y
activos de las empresas.
Con su adopción se contribuye a la
planeación y evaluación correctas del
cumplimiento de las funciones,
actividades y operaciones de las
empresas.
Ayuda permanentemente a la buena
marcha de la empresa, pues
retroalimenta la trayectoria de la misma.
Junto a la planeación, el control es una
parte indispensable en las actividades de
dirección de cualquier empresa.
“Los elementos básicos del control:
1. Una característica medible y
controlable para la que se conocen
estándares
2. Un medio (instrumento censor) para
medir las características
3. Un medio para comparar los
resultados reales con los estándares
y evaluar las diferencias
4. Un medio para efectuar cambios en
el sistema a fin de ajustarlos a las
necesidades.” 4
4 Administración en las organizaciones. Enfoque de
sistemas y de contingencias. Fremont E. Kast y James E.
Rosenzweig. Editorial McGraw Hill. Cuarta edición. México,
1985. Pág. 536.
9. Conceptos y definiciones del control interno
El control interno es la adopción de una serie de medidas que se
establecen en las empresas, con el propósito de contar con
instrumentos tendientes a salvaguardar la integridad de los
bienes institucionales y así ayudar a la administración y
cumplimiento correctos de las actividades y operaciones de las
empresas. Con la implantación de tales medidas se pueden
conseguir los siguientes beneficios:
Proteger y salvaguardar los bienes de la empresa y a su
personal.
Prevenir y, en su caso, descubrir la presencia de fraudes,
robos y acciones dolosas.
Obtener la información contable, financiera y
administrativa de manera confiable y oportuna.
Promover el desarrollo correcto de las funciones,
operaciones y actividades de la empresa.
El control interno es especialmente importante en las empresas, debido a que proporciona el
grado de confiabilidad que se requiere para:
Proteger los activos.
Asegurar la validez de la información.
Promover la eficiencia en las operaciones.
Estimular y asegurar el cumplimiento de las políticas y directrices emanadas de
la dirección.
10. AUDITORIA DE SISTEMAS COMPUTACIONALES:
Carlos Muñoz Razo Catedrático Investigador de la
Universidad del Valle de México