Marco esquemático de la auditoría informática

jueves, 28 de mayo de 2009

UNIDAD UNO GUIA DE AUDITORIA DE SISTEMAS
COMPUTACIONALES

Unidad 1.- Conceptos Generales

Objetivos de aprendizaje
El alumno al terminar el capítulo estará en capacidad de conocer el desarrollo evolutivo
de la auditoría como también aprenderá los diferentes tipos de auditoría su relación con
otras ciencias y cual es su marco esquemático.
El estudiante adicionalmente estará en capacidad de procesar, analizar y utilizar
adecuadamente en la construcción de conocimientos, la perspectiva del aprendizaje a
través del conocimiento de los conceptos generales y básicos de la auditoría

1.1 ANTECEDENTES DE LA AUDITORIA

Conforme se expandía el comercio, después de pasar por el trueque primeros en pueblos

y estados, y finalmente en continentes.
Por el aumento de sus ganancias y actividades, surgió la necesidad de contar con un
mejor registro de las actividades financieras
Gracias a ese crecimiento se inicio el registro de operaciones mercantiles a través de
escribas que lo hacían en forma rudimentaria
Posteriormente con el nacimiento de la partida doble y el registro de las operaciones
financieras surgió la llamada tenuría de libros , conforme esta técnica evolucionó se
llego a impulsar la contabilidad , en la actualidad la contabilidad se lleva a cabo en
sistemas de cómputo

A la par que esto evolucionaba fue necesario que alguien evaluara que estos registros y
resultados fueran correctos y veraces. Entonces se requirió también de que alguien
verificara la veracidad y confiabilidad de esas operaciones, en ese momento nació el
acto de auditar.
Conforme creció la actividad empresarial y los bancos tuvieron más injerencias en las
empresas, a través de la custodia de sus depósitos y el otorgamiento de préstamos a las
mismas, se requirió la elaboración de estados financieros , en los cuales las empresas
anotaban los resultados obtenidos durante los ejercicios anteriores, estos estados
financieros también le servían para demostrar su solvencia cuando solicitaban algún
préstamo
En sus inicios, los bancos aceptaban los resultados que emitían las empresas sin objetar
sus estados financieros y sin necesidad de dictamen alguno, siempre y cuando estos
resultados fueran hechos por un profesional de la contabilidad, sin embargo como
consecuencia del propio crecimiento de las actividades empresariales, se hizo necesario
el reporte de los resultados de una empresa también fuera avalado por un profesional
independiente, a quien se le encargaba que comprobara y dictaminara sobre la veracidad
y confiabilidad de los resultados presentados por los financieros de la empresa, así nació
formalmente la actividad del auditor.
1.2 DEFINICIÓN DE AUDITORÍA

“Es un examen profesional y revisión de los registros, los procedimientos y las

transacciones financieras de una organización hecha por especialistas involucrados en la
preparación de esos informes, en su informe los auditores dan una opinión
independiente de la organización de su posición financiera, si los controles y
procedimientos apropiados se han seguido”

1.3 CLASIFICACIÓN DE LOS TIPOS DE AUDITORIAS

Por su lugar de Origen o aplicación

 Auditoría externa
 Auditoría interna

Por su área de aplicación

 Auditoría Financiera
 Auditoría Administrativa
 Auditoría operacional
 Auditoría Integral
 Auditoría gubernamental
 Auditoría de sistemas

Especializadas en áreas específicas

 Auditoría área médica

 Auditoría desarrollo de obras y construcciones
 Auditoría fiscal
 Auditoría laboral
 Auditoría proyectos de inversión
 Auditoría caja chica o caja mayor (arqueos)
 Auditoría manejo de mercancías
 Auditoría ambiental
 Auditoría de sistemas

De Sistemas Computacionales

 Auditoría Informática
 Auditoría con la computadora
 Auditoría sin la computadora
 Auditoría gestión informática
 Auditoría sistemas de cómputo
 Auditoría alrededor de la computadora
 Auditoría seguridad de sistemas computacionales
 Auditoría sistemas de redes
 Auditoría integral a los centros de cómputo
 Auditoría ISO-9000 a los sistemas computacionales
 Auditoría outsourcing
 Auditoría ergonómica de los sistemas computacionales

A continuación tú encontrarás algunos conceptos de la clasificación de la auditoría, con

los cuales podrás establecer a que tipo de auditoría corresponden.

AUDITORIA EXTERNA

La principal característica de este tipo de auditoría, es que lo realizan auditores ajenos a

la empresa tanto en el ámbito profesional como laboral, de esta manera este auditor una
vez que haya aplicado los métodos, técnicas y herramientas de auditoría, estará en
capacidad de realizar una evaluación de las actividades y operaciones de la empresa y su
emisión de resultados será completamente independiente
AUDITORIA ADMINISTRATIVA

La principal característica de este tipo de auditoría, es que se procede a la revisión

sistemática y exhaustiva que se realiza a la actividad administrativa de una empresa, en
cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de las
funciones y actividades que regulan sus operaciones. Su propósito es de evaluar tanto el
desempeño administrativo de las áreas de la empresa, como la planeación y control de
los procedimientos de operación, y los métodos y técnicas de trabajo establecidos en la
institución.

AUDITORIA INTEGRAL

La principal característica de este tipo de auditoría, es que se procede a la revisión

sistemática , exhaustiva Y GLOBAL que realiza un equipo multidisciplinario de
profesionales a todas las actividades y operaciones de una empresa, con el propósito de
evaluar de manera integral, el correcto desarrollo de las funciones en todas sus áreas
administrativas.

1.4 OBJETIVOS GENERALES DE LA AUDITORIA

Como complemento de los conceptos generales, se señalarán de manera muy general los
objetivos que se pretenden alcanzar con una auditoría, con la única intención de que tú
empieces a comprender las bases sobre la que descansa el desarrollo de una auditoría,
cualquiera que sea esta.

Los objetivos de carácter general son:

 Realizar una revisión independiente de las actividades, áreas o funciones especiales

de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus
operaciones y resultados

 Hacer una revisión especializada, desde un punto de vista profesional y autónomo,

del aspecto contable, financiero y operacional de las áreas de una empresa

 Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos

que regulan la actuación de los empleados y funcionarios de una institución, así como
evaluar las actividades que se desarrollan en sus áreas y unidades administrativas

 Dictaminar de manera profesional e independiente sobre los resultados obtenidos por

una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el
cumplimiento de sus objetivos y operaciones.
1.5 MARCO ESQUEMÁTICO DE LA AUDITORÍA DE SISTEMAS
COMPUTACIONALES

Áreas Específicas Áreas Generales

Interna Dirección Usuario Seguridad
Explotación
Desarrollo
Sistemas
Comunicaciones
Seguridad
Evaluación a:
HARDWARE
 Plataforma de hardware
 Tarjeta madre
 Procesadores
 Dispositivos periféricos
 Arquitectura del sistema
 Instalaciones eléctricas, de datos y de telecomunicaciones
 Innovaciones tecnológicas de hardware y periféricos
SOFTWARE
 Plataforma del software
 Sistema Operativo
 Lenguajes y programas de desarrollo
 Programas y paqueterías de aplicación y bases de datos
 Utilerías, bibliotecas y aplicaciones
 Software de Telecomunicación
 Juegos y Otros tipos de software
GESTION INFORMATICA
 Actividad administrativa del área de sistemas
 Operación del sistema de cómputo
 Planeación y control de actividades
 Presupuestos y gastos de los recursos informáticos
 Gestión de la actividad informática
 Capacitación y desarrollo del personal informático
 Administración de estándares de operación, programación y desarrollo
INFORMACIÓN
 Administración, seguridad y control de la información
 Salvaguarda, protección y custodia de la información
 Cumplimiento de las características de la información

DISEÑO DE SISTEMAS
 Metodologías de desarrollo de sistemas
 Estándares de programación y desarrollo
 Documentación de sistemas

BASES DE DATOS
 Administración de bases de datos
 Diseño de bases de datos
 Metodologías para el diseño y programación de bases de datos
 Seguridad, salvaguarda y protección de las bases de datos

SEGURIDAD
 Seguridad del área de sistemas
 Seguridad física
 Seguridad lógica
 Seguridad de las instalaciones eléctricas, de datos y telecomunicaciones
 Seguridad de la información, redes y bases de datos
 Administración y control de las bases de datos
 Seguridad del personal informático

REDES DE CÓMPUTO
 Plataforma y configuración de las redes
 Protocolos de comunicaciones
 Sistemas operativos y software
 Administración de las redes de cómputo
 Administración de la seguridad de las redes
 Administración de las bases de datos de las redes

ESPECIALIZADAS
 Outsourcing
 Helpdesk
 Ergonomía en sistemas computacionales
 ISO-9000
 Internet/Intranet
 Sistemas Multimedia
Publicado por Guillermo Antonio Valencia Maldonado en jueves, mayo 28, 2009

Fuente:

Auditoria de Sistemas Informáticos.

Instituto Superior de Educación a Distancia (ISED)

http://guilloauditoria.blogspot.com/2009/05/unidad-uno-guia-de-auditoria-de.html