Sie sind auf Seite 1von 12

TIPOS DE AUDITORIA.

1. Auditoria fiscal.
2. Auditoria contable ( de estados financieros )
3. Auditoria interna.
4. Auditoria externa.
5. Auditoria operacional.
6. Auditoria administrativa.
7. Auditoria integral.
8. Auditoria gubernamental.

TIPOS DE AUDITORIA.
 Auditoria Financiera: Consiste en una revisión exploratoria y critica de los
controles subyacentes y los registros de contabilidad de una
empresarealizada por un contador publico, cuya conclusión es un dictamen a
cerca de la corrección de los estados financieros de la empresa.
 Auditoria interna: Proviene de la auditoria financiera y consiste en: una
actividad de evaluación que se desarrolla en forma independiente dentro de
una organización, a fin de revisar la contabilidad, las finanzas y otras
operaciones como base de un servicio protector y constructivo para
laadministración. En un instrumento de control que funciona por medio de la
medicion y evaluación de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y demas registros; informes financieros;
normas de ejecución etc.
 Auditoria de operaciones: Se define como una técnica para evaluar
sistemáticamente de una funcion o una unidad con referencia a normas de
la empresa, utilizando personal no especializado en el area de estudio, con el
objeto de asegurar a la administración, que sus objetivos se cumplan, y
determinar que condiciones pueden mejorarse. A continuación se dan
algunos ejemplos de la autoridad de operaciones:

* Evaluación del cumplimiento de políticas y procedimientos.


* Revisión de practicas de compras.
 Auditoria administrativa:Es un examen detallado de la administración de un
organismo social realizado por un profesional de la administración con el fin
de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la
organización, sus recursos humanos, financieros, materiales, sus metodos y
controles, y su forma de operar.
 Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los
diferentes impuestos y obligaciones fiscales de los contribuyentes desde el
punto de vista fisico ( SHCP ), direcciones o tesorerias de hacienda estatales o
tesorerias municipales.
 Auditoria de resultados de programas: Esta auditoria la eficacia y
congruencia alcanzadas en el logro de los objetivos y las metas establecidas,
en relacion con el avance del ejercicio presupuestal.
 Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si
la dependencia o entidad, en el desarrollo de sus actividades, ha observado el
cumplimiento de disposiciones legales que sean aplicables ( leyes,
reglamentos, decretos, circulares, etc )
 Auditoria integral: Es un examen que proporciona una evaluación objetiva y
constructiva acerca del grado en que los recursos humanos, financieros y
materiales son manejados con debidas economias, eficacia y eficiencia.

CLASIFICACION DE LAS NORMAS DE AUDITORIA.


Las normas de auditoria de estados financieros se clasifican en normas
personales, normas de ejecución del trabajo y normas de información.
NORMAS PERSONALES.
Las normas personales se refieren a las cualidades que el auditor debe tener
para poder asumir, dentro de las exigencias que el carácter profesional de la
auditoria impone, un trabajo de este tipo. Dentro de estas normas existen
cualidades que el auditor debe tener preadquiridas antes de poder asumir un
trabajo profesional de auditoria y cualidades que debe mantener durante el
desarrollo de toda su actividad profesional.
Entrenamiento técnico y capacidad profesional.
El trabajo de auditoria, cuya finalidad es la de rendir una opinon profesional
independiente, debe ser desempeñado por personas que, teniendo titulo
profesional legalmente expedido y reconocido, tengan entrenamiento técnico
adecuado y capacidad profesional como auditores.
Cuidado y diligencia profesionales.
El auditor esta obligado a ejercitar cuidado y diligencia razonables en la
realización de su examen y en la preparación de su dictamen o informe.
Independencia.
El auditor esta obligado a mantener una actitud de independencia mental en
todos los asuntos relativos a su trabajo profesional.
NORMAS DE EJECUCIÓN DEL TRABAJO.
Al tratar de las normas personales, se señalo que el auditor esta obligado a
ejecutar su trabajo con cuidado y diligencia. Aun cuando es difícil definir lo que
en cada tarea puede representar un cuidado y diligencia adecuados, existen
ciertos elementos que, por su importancia, deben ser cumplidos. Estos
elementos básicos, fundamentales en la ejecución de trabajo, que constituyen la
especificación particular, por lo menos al minimo indispensable, de la exigencia
de cuidado y diligencia, son los que constituyen las normas denominadas de
ejecución del trabajo.
Planeacion y supervisión.
El trabajo de auditoria deber ser planeado adecuadamente y, si se usan
ayudantes, estos deben ser supervisados en forma apropiada.
Estudio y evaluación del control interno.
El auditor debe efectuar un estudio y evaluación adecuados del control
interno existente, que le sirvan de base para determinar el grado de confianza
que va depositar en el; asimismo, que le permita determinar la naturaleza,
extensión y oportunidad que va dar procedimientos de auditoria.
Obtención de evidencia suficiente y competente.
Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia
comprobatoria suficiente y competente en el grado que requiera suministrar
una base objetiva para su opinión.
NORMAS DE INFORMACIÓN.
El resultado final del trabajo del auditor es su dictamen o informe. Mediante el,
pone en conocimiento de las personas interesadas los resultados de su trabajo y
la opinión que se ha formado a traves de su examen. El dictamen o informe del
auditor es en lo que va a reposar la confianza de los interesados en los estados
financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la
situación financiera y los resultados de operaciones de la empresa. Por ultimo
es, principalmente, a traves del informe o dictamen, como el publico y
el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la unica
parte, de dicho trabajo, que queda a su alcance.
En todos los casos en que el nombre de un contador publico quede asociado con
estados o información financiera debera expresar de manera clara e inequívoca
la naturaleza de su relacion con dicha información, su opinión sobre la misma y,
en su caso, las limitaciones importantes que haya tenido su examen, las
salvedades que se deriven de ellas o todas las razones de importancia por las
cuales expresa una opinión adversa o no puede expresar una opinión
profesional a pesar de haber hecho un examen de acuerdo con las normas de
auditoria.
BASES DE OPINIÓN SOBRE ESTADOS FINANCIEROS.
El auditor, al opinar sobre estados financieros, debe observar que:
a. Fueron preparados de acuerdo con principios de contabilidad;
b. Dichos principios fueron aplicados sobre bases consistentes; y
c. La información presentada en los mismos y en las notas relativas, es
adecuada y suficiente para su razonable interpretación.

Por lo tanto, en caso de excepciones a lo anterior, el auditor debe mencionar


claramente en que consisten las desviaciones y su efecto cuantificado sobre los
estados financieros.
Tipos de auditoría
¿Tienes una empresa y todavía no conoces todos los tipos de auditoría que
existen? En cualquier negocio, por muy sencillo que sea, se hacen necesarios los
métodos de auditoría cuyo objetivo es conseguir la máxima transparencia en
relación a las políticas financieras y económicas de la empresa frente a la
sociedad.

En concreto, la Ley de Auditoría de Cuentas (LAC) considera este sistema


como la actividad dirigida a la revisión y verificación de todas las
cuentasanuales de la empresa además de otros estados financieros y documentos
contables, entre otros detalles, según el artículo 1.2.

Sin embargo, aunque tradicionalmente las empresas hablen de "auditoría" la


realidad es que existen muchos tipos, en función del tipo de resultado que
queremos obtener a través de ella. A continuación, analizaremos algunas de las
características más frecuentes de las auditorías.

Clases de auditoría
Dependiendo de lo que se busque examinar y la forma en que se realiza podemos
encontrar diferentes tipos de auditoría entre los que podemos encontrar:

o Auditoría externa o legal: es la más conocida popularmente y consiste en el


análisis de las cuentas del balance anual de una empresa a través de un
profesional auditor externo por requerimiento legal. Tiene efecto de inscripción
en el Registro Mercantil.
o Auditoría interna: se lleva a cabo por los propios empleados del negocio, para
investigar la validez de los métodos de operaciones y su coherencia con respecto
a la política general de la empresa. Para ello se evalúan ciertos detalles que
intervienen en los procesos y mecanismos internos. Es una herramienta clave
para el control interno y una vez finalizado el análisis emitirá un informe a la
dirección o a órganos superiores del equipo, para evaluar posibles soluciones en
referencia a los problemas encontrados.
o Auditoría operacional: este tipo de auditoría se desempeña por un profesional
cualificado para ello y tiene como objetivo valorar la empresa y su gestión para
aumentar la eficacia y la eficiencia, hacia una mejora importante en la
productividad. No tiene porqué desarrollarse por alguien interno de la empresa,
sino que la propia Dirección podrá contratar a un profesional especializado en
ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles.
o Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de
auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el
caso de la auditoría de software, entre otros muchos.
o Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
o Auditoría integral: esta auditoría evalúa por completo toda la información
financiera, estructura de la organización, los sistemas de control interno,
cumplimiento de leyes y objetivos empresariales para dar una visión global y
certera del cumplimiento de la empresa.
o Auditoría forense: se realizan en las investigaciones criminales con el objetivo de
esclarecer los hechos ocurridos.
o Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y organizaciones
paguen sus impuestos de forma correcta.
o Auditoría financiera: también denominada auditoría contable. Se encarga de
examinar y revisar los estados financieros y la preparación de informes de
acuerdo a normas contables establecidas.
o Auditoría de recursos humanos: se utiliza para hacer una revisión de la plantilla,
las necesidades que posee la empresa y la gestión del talento.
o Auditoría ambiental: se analizan todas las actividades de la empresa para
controlar e intentar reducir al máximo el impacto que poseen el medioambiente.

Aunque a priori muchas empresas todavía siguen considerando la auditoría como


algo negativo, un informe al que temer, la realidad es bien distinta. El auditor es
un profesional clave que puede ayudar a mejorar el rendimiento económico en
los procesos del negocio, aumentando en productividad y eficacia.
TIPOS Y CLASES DE AUDITORIAS INFORMÁTICAS

El objetivo fundamental de la Auditoria informática es la operatividad. La


operatividad es una función de mínimos consistente en que la organización y las maquinas
funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática
para descubrir sus fallos y comenzar de nuevo. La Auditoria debe iniciar su actividad
cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación.
Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad de los Sistemas ha de constituir entonces la principal
preocupación del auditor informático. Para conseguirla hay que acudir a la realización de
Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de
Operatividad, previos a cualquier actividad de aquel.

Dentro de las áreas generales, es posible establecer los siguientes tipos de auditoria:
a) Auditoria Informática de Explotación
b) Auditoria Informática de Sistemas
c) Auditoria Informática de Comunicaciones y Redes
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad

Las Auditorias más usuales son las referidas a las actividades específicas e internas
de la propia actividad informática.

a) Auditoría Informática de Explotación: se ocupa de producir resultados informáticos


de todo tipo: listados impresos, archivos magnéticos para otros informáticos, ordenes
automatizadas para lanzar o modificar procesos industriales, etc.
Para realizar la Explotación Informática se dispone de materia prima los Datos, que es
necesario transformar, y que se sometan previamente a controles de integridad y calidad.
La transformación se realiza por medio del Proceso informático, el cual está dirigido por
programas. Obtenido el producto final, los resultados son sometidos a controles de
calidad, y finalmente son distribuidos al cliente, al usuario. En ocasiones, el propio cliente
realiza funciones de reelaboración del producto terminado.
Para mantener el criterio finalista y utilitario, el concepto de centro productivo ayuda a la
elaboración de la Auditoria de la Explotación. Auditar Explotación consiste en auditar las
secciones que la componen y sus interrelaciones.
Las Básicas son la planificación de la producción y la producción misma de resultados
informáticos. El auditor debe tener en cuenta que la organización informática está
supeditada a la obtención de resultados en plazo y calidad, siendo subsidiario a corto
plazo cualquier otro objetivo.
Se quiere insistir nuevamente en que la Operatividad es prioritaria, al igual que el plan
crítico diario de producción que debe ser protegido a toda costa.

Control de entrada de datos


Se analiza la captura de información, plazos y agenda de tratamiento y entrega de
datos, corrección en la transmisión de datos entre plataformas, verificación de controles
de integridad y calidad de datos se realizan de acuerdo a Norma.
Planificación y Recepción de Aplicaciones
Se auditarán las normas de entrega de Aplicaciones, verificando cumplimiento y
calidad de interlocutor único. Deberán realizarse muestras selectas de la documentación
de las Aplicaciones explotadas. Se analizarán las Librerías que los contienen en cuanto a
su organización y en lo relacionado con la existencia de Planificadores automáticos o
semiautomáticos.
Centro de Control y Seguimiento de Trabajos
Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los
procesos Batch, o en tiempo real (Teleproceso).
Las Aplicaciones de Teleproceso están activas y la función de Explotación se
limita a vigilar y recuperar incidencias, el trabajo Batch absorbe buena parte de los
efectivos de Explotación. Este grupo determina el éxito de la explotación, ya que es el
factor más importante en el mantenimiento de la producción.
Operadores de Centros de Cómputos
Es la única profesión informática con trabajo de noche. Destaca el factor de
responsabilidad ante incidencias y desperfectos. Se analiza las relaciones personales,
coherencia de cargos y salarios, la equidad de turnos de trabajos.
Se verificará la existencia de un responsable del Centro de Cómputos el grado de
automatización de comandos, existencia y grado de uso de Manuales de Operación,
existencia de planes de formación, cumplimiento de los mismos y el tiempo transcurrido
para cada operador desde el último Curso recibido.
Se analizará cantidad de montajes diarios y por horas de cintas o cartuchos, así como
los tiempos transcurridos entre la petición de montaje por parte del Sistema hasta el
montaje real.
Centro de Control de Red y Centro de Diagnosis
El Centro de Control de Red suele ubicarse en el área de Explotación. Sus
funciones se refieren al ámbito de Comunicaciones, estando relacionado con la
organización de Comunicaciones Software de Técnica de Sistemas.
Debe analizarse la fluidez de esa relación y el grado de coordinación entre ambos,
se verificará la existencia de un punto focal único, desde el cual sean perceptibles todas
las líneas asociadas a los Sistemas. El Centro de Diagnosis (Help-desk) es el ente en
donde se atienden las llamadas de los usuarios-clientes que han sufrido averías o
incidencias, tanto de software como de hardware. En función del cometido descrito, y en
cuanto a software, está relacionado con el Centro de Control de Red.
El Centro de Diagnosis indicado para empresas grandes y usuarios dispersos en
un amplio territorio, es un elemento que contribuye a configurar la imagen de la
Informática de la Empresa. Debe ser auditado desde esta perspectiva, desde la
sensibilidad del usuario sobre el servicio que se le dispensa.
b) Auditoría Informática de Sistemas: Se ocupa de analizar la actividad que se conoce
como Técnica de Sistemas en todas sus facetas. Hoy en día, la importancia creciente de
las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las
instalaciones informáticas, se auditen por separado, aunque formen parte del entorno
general de Sistemas.

A continuación se detallan los grupos a revisar:


1) Sistemas Operativos
Proporcionados por el fabricante junto al equipo. Engloba los Subsistemas de
Teleproceso, Entrada/Salida, etc. Los Sistemas deben estar actualizados con las últimas
versiones del fabricante, indagando las causas de las omisiones si éstas se han producido.
El análisis de las versiones de los S.O. permite descubrir posibles incompatibilidades
entre algunos productos de Software adquiridos por la instalación y determinadas
versiones. Deben revisarse los parámetros de las Librerías importantes de los Sistemas,
especialmente si difieren de los valores aconsejados por el constructor.
2) Software Básico
Conjunto de productos que, sin pertenecer al Sistema Operativo, configuran
completamente los Sistemas Informáticos, haciendo posible la reutilización de funciones
básicas no incluidas en aquél. ¿Cómo distinguir ambos conceptos? La respuesta tiene un
carácter económico.
El Software básico, o parte de él es abonado por el cliente a la firma constructora, mientras
el Sistema Operativo y algunos programas muy básicos, se incorporan a la máquina sin
cargo al cliente.
Es difícil decidir si una función debe ser incluida en el SO o puede ser omitida. Con
independencia del interés teórico que pueda tener la discusión de si una función es o no
integrante del SO, para el auditor es fundamental conocer los productos de software
básico que han sido facturados aparte.
Los conceptos de Sistema Operativo y Software Básico tienen fronteras comunes, la
política comercial de cada Compañía y sus relaciones con los clientes determinan el
precio y los productos gratuitos y facturables.
Otra parte importante del Software Básico es el desarrollado e implementado en los
Sistemas Informáticos por el personal informático de la empresa que permiten mejorar la
instalación. El auditor debe verificar que el software no agrede, no condiciona al Sistema,
debe considerar el esfuerzo realizado en términos de costos, por si hubiera alternativas
más económicas.
3) Software de Teleproceso
Se ha agregado del apartado anterior de Software Básico por su especialidad e
importancia. Son válidas las consideraciones anteriores, Nótese la especial dependencia
que el Software del Tiempo Real tiene respecto a la arquitectura de los Sistemas.
4) Tunning
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del
comportamiento de los subsistemas y del Sistema en su conjunto. Las acciones de
Tunning deben diferenciarse de los controles y medidas habituales que realiza el personal
de Técnica de Sistemas.
El Tunning posee una naturaleza más revisora, estableciéndose previamente planes y
programas de actuación según los síntomas observados.
Los Tunning pueden realizarse:
 Cuando existe la sospecha de deterioro del comportamiento parcial o general del Sistema.
 De modo sistemático y periódico, por ejemplo cada seis meses. En este último caso, las
acciones de Tunning son repetitivas y están planificadas y organizadas de antemano.
El auditor informático deberá conocer el número de Tunning realizados el último año, sus
resultados, analizara los modelos de carga utilizados y los niveles e índices de confianza
de las observaciones.
5) Optimización de los Sistemas y Subsistemas
Técnica de Sistemas deber realizar acciones permanentes de optimización como
consecuencia de la información diaria obtenida a través de Log, Account-ing, etc. Actúa
igualmente como consecuencia de la realización de Tunnings pre programado o
específico.
El auditor verificará que las acciones de optimización fueron efectivas y no
comprometieron la Operatividad de los Sistemas ni el "plan crítico de producción diaria"
de Explotación.
6) Administración de Base de Datos
Es un Área que ha adquirido una gran importancia a causa de la proliferación de usuarios
y de las descentralizaciones habidas en las informáticas de las empresas, el diseño de las
bases de datos, ya sean relacionales o jerárquicas, se ha convertido en una actividad muy
compleja y sofisticada, por lo general desarrollada en el ámbito de Técnica de Sistemas,
y de acuerdo con las áreas de Desarrollo y los usuarios de la empresa.
El conocimiento de diseño y arquitectura de dichas Bases de Datos por parte de los
Sistemas, ha cristalizado en la administración de las mismas les sea igualmente
encomendada. Aunque esta descripción es la más frecuente en la actualidad, los auditores
informáticos han observado algunas disfunciones derivadas de la relativamente escasa
experiencia que Técnica de Sistemas tiene sobre la problemática general de los usuarios
de las Bases de Datos.
Comienzan a percibirse hechos tendentes a separar el diseño y la construcción de las
Bases de Datos, de la administración de las mismas, administración ésta que sería
realizada por Explotación. Sin embargo, esta tendencia es aún poco significativa.
El auditor informático de Bases de Datos deberá asegurarse que Explotación conoce
suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizará
los sistemas de salvaguarda existentes, que competen igualmente a Explotación. Revisará
finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias
entre ellos.
7) Investigación y Desarrollo
El campo informático sigue evolucionando rápidamente. Multitud de Compañías, de
Software mayoritariamente, aparecen en el mercado. Como consecuencia, algunas
empresas no dedicadas en principio a la venta de productos informáticos, están
potenciando la investigación de sus equipos de Técnica de Sistemas y Desarrollo, de
forma que sus productos puedan convertirse en fuentes de ingresos adicionales.

c) Auditoría Informática de Comunicaciones y Redes: Se ha producido un cambio


conceptual muy profundo en el tratamiento de las comunicaciones informáticas y en la
construcción de los modernos Sistemas de Información, basados en Redes de
Comunicaciones muy sofisticadas.
Para el Auditor Informático, el entramado conceptual que constituyen las Redes Nodales,
Líneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino el soporte físico-
lógico del Tiempo Real. El lector debe reflexionar sobre este avanzado concepto, que
repetimos: Las Comunicaciones son el Soporte Físico-Lógico de la Informática en
Tiempo Real.
El auditor informático tropieza con la dificultad técnica del entorno, pues ha de analizar
situaciones y hechos alejados entre sí, y está condicionado a la participación del
monopolio telefónico que presta el soporte en algunos lugares.
Ciertamente, la tarea del auditor es ardua en este contexto. Como en otros casos, la
Auditoria de este sector requiere un equipo de especialistas, expertos simultáneamente en
Comunicaciones y en Redes Locales. No debe olvidarse que en entornos geográficos
reducidos, algunas empresas optan por el uso interno de Redes Locales, diseñadas y
cableadas con recursos propios.
El entorno del Online tiene una especial relevancia en la Auditoria Informática debido al
alto presupuesto anual que los alquileres de líneas significan. El auditor de
Comunicaciones deberá inquirir sobre los índices de utilización de las líneas contratadas,
con información abundante sobre tiempos de desuso.
Deberá proveerse de la topología de la Red de Comunicaciones, actualizada. La des
actualización de esta documentación significaría una grave debilidad.
La inexistencia de datos sobre cuántas líneas existen, cómo son y dónde están instaladas,
supondría que se bordea la Inoperatividad Informática.
Sin embargo, y como casi siempre, las debilidades más frecuentes e importantes en la
informática de Comunicaciones se encuentran en las disfunciones organizativas. La
contratación e instalación de líneas va asociada a la instalación de los Puestos de Trabajo
correspondientes (Monitores, Servidores de Redes Locales, Ordenadores Personales con
tarjetas de Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy
coordinadas y a ser posible, dependientes de una sola organización.

d) Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: La función de


Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y
Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores informatizables
que tiene la empresa.
Muy escuetamente, una Aplicación recorre las siguientes fases:
a. Prerrequisitos del Usuario (único o plural), y del entorno.
b. Análisis funcional.
c. Análisis orgánico. (Pre programación y Programación).
d. Pruebas.
e. Entrega a Explotación y alta para el Proceso.

Finalmente, la Auditoria informática deberá comprobar la seguridad de los programas, en


el sentido de garantizar que los ejecutados por la máquina son totalmente los previstos y
no otros.
Una razonable Auditoria informática de Aplicaciones pasa indefectiblemente por la
observación y el análisis de estas consideraciones.
a) Revisión de las metodologías utilizadas: Se analizarán éstas, de modo que se asegure
la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil
mantenimiento de las mismas.
b) Control Interno de las Aplicaciones: La Auditoria informática de Desarrollo de
Aplicaciones deberá revisar las mismas fases que presuntamente ha debido seguir el área
correspondiente de Desarrollo. Las principales son:
1. Estudio de Viabilidad de la Aplicación.
2. Definición Lógica de la Aplicación.
3. Desarrollo Técnico de la Aplicación.
4. Diseño de Programas.
5. Métodos de Pruebas.
6. Documentación.
7. Equipo de Programación.
c) Satisfacción de Usuarios: Una Aplicación eficiente y bien desarrollada teóricamente,
deberá considerarse un fracaso si no sirve a los intereses del usuario que la solicitó.
Surgen nuevamente las premisas fundamentales de la informática eficaz: fines y utilidad.
No puede desarrollarse de espaldas al usuario, sino contando con sus puntos de vista
durante todas las etapas del Proyecto. La presencia del usuario proporcionará además
grandes ventajas posteriores, evitará reprogramaciones y disminuirá el mantenimiento de
la Aplicación.
d) Control de Procesos y Ejecuciones de Programas Críticos
El auditor no debe descartar la posibilidad de que se esté ejecutando un módulo lo que no
se corresponde con el programa fuente que desarrolló, codificó y probó el área de
Desarrollo de Aplicaciones.
Se está diciendo que el auditor habrá de comprobar fehaciente y personalmente la
correspondencia biunívoca y exclusiva entre el programa codificado y el producto
obtenido como resultado de su compilación y su conversión en ejecutables mediante la
linkeditación (Linkage Editor).
Obsérvense las consecuencias de todo tipo que podrían derivarse del hecho de que los
programas fuente y los programas módulos no coincidieran provocando graves retrasos y
altos costos de mantenimiento, hasta fraudes, pasando por acciones de sabotaje, espionaje
industrial-informático, etc.
Esta problemática ha llevado a establecer una normativa muy rígida en todo lo referente
al acceso a las Librerías de programas.
Una Informática medianamente desarrollada y eficiente dispone de un solo juego de
Librerías de Programas de la Instalación. En efecto, Explotación debe recepcionar
programas fuente, y solamente fuente. ¿Cuáles? Aquellos que Desarrollo haya dado como
buenos.
La asumirá la responsabilidad de:
1. Copiar el programa fuente que Desarrollo de Aplicaciones ha dado por
bueno en la Librería de Fuentes de Explotación, a la que nadie más tiene acceso.
2. Compilar y linkeditar ese programa, depositándolo en la Librería de
Módulos de Explotación, a la que nadie más tiene acceso.
3. Copiar los programas fuente que les sean solicitados para modificarlos,
arreglarlos, etc., en el lugar que se le indique. Cualquier cambio exigirá pasar
nuevamente al punto 1.
Ciertamente, hay que considerar las cotas de honestidad exigible a Explotación. Además
de su presunción, la informática se ha dotado de herramientas de seguridad sofisticadas
que permiten identificar la personalidad del que accede a las Librerías. No obstante,
además, el equipo auditor intervendrá los programas críticos, compilando y linkeditando
nuevamente los mismos para verificar su biunivocidad.

e) Auditoría de la Seguridad informática: La seguridad en la informática abarca los


conceptos de seguridad física y seguridad lógica.
La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así
como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de
incendios, sabotajes, robos, catástrofes naturales, etc. Igualmente, a este ámbito pertenece
la política de Seguros.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los
datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios
a la información.
La decisión de abordar una Auditoria Informática de Seguridad Global en una empresa,
se fundamenta en el estudio cuidadoso de los riesgos potenciales a los que está sometida.
Tal estudio comporta con frecuencia la elaboración de "Matrices de Riesgo" en donde se
consideran los factores de las "Amenazas" a las que está sometida una instalación y de
los "Impactos" que aquellas pueden causar cuando se presentan.