Beruflich Dokumente
Kultur Dokumente
Oe-i
Al finaliz
2 ría de-be e\
CAPÍTULO 1
CONCEPTO DE
CoNCEPTo DE AUDITORÍA tivas de so
Y CONCEPTO DE INFORMÁTICA
AUDITORIA lnformátic,
EN INFORMATICA
Y DIVERSOS TIPOS
equipos d<.'
DE AUDITORIAS conferenl.'.i
tica de la Fa
Auditoría. Con frecuencia la palabra auditoría se ha empleado incorrectamen l\acional \
te y se le ha considerado como una evaluación cuyo único fin es detectar errores
y señalar fallas. Por eso se ha llegado a usar la frase "tiene auditoría" como No e.,1s
sinónimo de que, desde antes de realii:arse, ya se encontraron fallas y por lo palabra
tanto se está haciendo la auditoría. El concepto de auditoría es más amplio; no la con1u
IUI! t>StJ
sólo detecta errores: es un examen crítico que se realiza con objeto de evaluar la
eficiencia y eficacia de una sección o de un organismo, y determinar cursos
alternativos de acción para mejorar la organización, y lograr los objetivos pro
puestos.
Definiciones La palabra auditoría viene del latína11dilori11s, y de ésta proviene "auditor",
el que tiene la virtud de ofr; el diccionario lo define como "revisor de cuentas
colegiado".' El auditor tiene la virtud de oír y revisar cuentas, pero debe estar m.-íquin
encaminado a un objetivo especifico, que es el de evaluar la eficiencia y eficacia hum.1no
con que se está operando para que, por medio del sei\alamiento de cursos alter
nativos de acción, se tomen decisiones que perrnitan corregir los errores, en Hacia p
caso de que existan, o bien mejorar la forma de actuación. L;ón, c..obre t
Si consulta1nos nuevamente el diccionario cncontran1os que eficacia es: "vir por reddim
tud, actividad, fuerza, para poder obrar";' mientras que eficiencia es: "virtud y lntcrgubem
facultad para lograr un efecto detcrnúnado", es decir, es el poder lograr lo pla U"1ESCO. E$
neado con los menores recursos posibles, mientras que eficacia es lograr los ello, formuló
objetivos.
El Bo/etí11 C de normas de auditoría' del Instituto Mexicano de Contadores Aphrac,
nos dice: c.;,oc1al y
la aplicación la 181 también dio en esa época una descripción del concepto de informáti
son de car�,c ca que, aunque no constituye una definición formal, resulta muy descriptiva:
¡nal, sólido y
mar los resul- Ciencia de la política de la inforn,ación.
iw,. 'Bolt:tm dd Ctutrodr lrrfon11dlira de la FCA dr la UJ\'A:\I, nUm. 99, vol. 11, mayo de 1984.
4 También es común confundir el concepto de dato con el de información. La
CAPiTULO 1
CONCEPTOOE
información es una serie de datos clasificados y ordenados con un objetivo co
mún. El dato se ,efiere únicamente a un símbolo, signo o a una serie de letras o
D1vE�
AUDITORÍA números, sin un objetivo que dé un significado a esa serie de símbolos, signos, YSUR
EN INFORMÁTICA
letras o números.
EN INF¡
Y DIVERSOS TIPOS
DE AUOITOAÍAS-..!' La info,macióri está orientada a reducir la incertidumbre del receptor y tie·
¡ ne la característic,, de poder duplicarse prácticamente sin costo, no se gasta.
, Además no exist� por sí misma, sino que debe expresarse en algún objeto (pa·
; f-
i pe!, cinta, etc.); de otra manera puede desaparecer o deformarse, como sucede
, / , con la comunicacián oral, lo cual hace que la información deba ser controlada Auon
Y
( / '-.!.' // debidamente por medio de adecuados sistemas de seguridad, confidencialidad
..... :I ·r
"-[
y respaldo.
La información puede comunicarse, y para ello hay que lograr que los me-
Y AUDI
dios de seguridad sean llevados a cabo después de un adecuado examen de la
forma de transmisión, de la eficiencia de los canales de comunicaciónGI trans El Boletí11 E·
misor, el receptor, el contenido de la comunicación, la redundancia y el ruid<iJ interno:
l
Niveles La i1úormación ha sido dividida en varios aj_vel!S. fil_primero es el nivcl
de información ( �meo, que con_s,d�a los aspectos de eficiencia y capacidad_sle los canales de El estud
J transmisión; el segundo es el nivel semántico, que se ocupa de la información
la norm
�studio:
desde el_punto de vista de su significado; el tercero es el prngmático, � c':!_ai
para del
(,:,? ._ :f,,.._..., ', considera E'
al rt·ceptor en un contexto dado, y el cuarto mvel analiza inforfl!.a· pernlita1
ción desde el 1)unt<> devis!_ª_normativo y d� la pai:te ética, Qsejl considera cuán: procedí�
1 , ,, , -.......C'\L do, dónde.x_a gu1iln se destina la información o l�que se le dé. Fl e,
"\°.,_ \?, ,-,.- � ..,-.
.,,., - La inform, tica debe abarcar los cuatro nive!es'aerñ1or"mación� En el cuarto procedir
nivel tenemos una serie de aspectos importa.ni es, como la arte legal del uso de guardar
_,,l"-= \ ;
la información, los estudiollue se han hecho .SQ!,;:e la §r_ jyrj;p.,. <!e la infor- tinancicr
1
, ��,..,
r'�
máticuJa cre1ciól\ de la ética_en üúo!:!!!_ática, que no sólo debe incluir a los licas pr
��� ·• �
eofesionales t, :ni�o.? y es.eecialistas en informática, sino también a los usua
rios tanto de gr l!ldes c?mputadoras_como de computadoras personal� Objetivos b
La informa, ión tradicional (oral y escrita) se ve afectada dentro de la infor tro objetivo!
mática cuando •.e introduce el manejo de medios electrónico¡;, lo cual la hace
fácilmente mod·ficable y adaptable a las características de cada receptor. La • La protE
üúormación tambiJn tiene la capacidad de manejarse en forma rápida y en gran
• La obter
des volúmenes, lo cual permite generar, localizar, duplicar y distribuir la infor
• La prorr
mación de modo sorprendente, a través de métodos, técnicas y herramientas
• Lograre
como microcomputadoras, procesos distribuidos, redes de comunicación, ba blecidas
ses de datos, etcJtera.
La nueva te01ología permite que el usuario disponga de la información Se ha es1
en cualquier momento, ya sea para su acceso, actualización, cambio o explo troles intern,
tación o para que pueda distribuirse e intercambiarse entre tantos usuarios n.istrativos.
como se desee. Aunque al mismo tiempo se plantea un gran problema e11 cuanto
al cuarto nivel de la información, que es su parte ética y el estudio de las Objetivos g1
posibilidades del buen o mal uso de la información por parte de personas no de el plan d�
autorizadas. protección d,
La planeación y control de la información nos ofrece nuevos aspectos im·
portantes a considerar, entre los que están la teoría de sistemas, las bases de
datos, los sistema, de comunicación y los sistemas de información, que van a 1 Boletín El
complementar el concepto de informática y su campo de acción. Público:..
Lla
, ·e f DIVERSOS T POS DE 5
,co
D1vERsos TIPOS DE AUDITORÍA ?l I
EN INFORMÁTICA
LA AUOITOAIA EN
..JJ
:r ' ' INFORMA.TICA
tie /
\Sta. •'
(.
(pa
J
Auo1ToRíA INTERNA/EXTERNA
:ede
lada
dad
me
Y AUDITORÍA CONTABLE/FINANCIERA
le la
ans- El Bolelí11 E-02 del lnstituto Mexicano de Contadores' señala respecto al control
id<i) interno:
óve.I
El estudio y evaluación del control intc.?rno se efectúa con el objeto de cumplir con
sde
la norma de ejecución del trabajo qu� requiere que.?: el auditor debe efectuar un
ción
estudio y evaluación adecuados del control interno t>xistente, que le sirvan de base
cual para deternlinar el grado de confianza que va a depositar en i:I, así rnismo, que le
/
ma- permitan determinar la naturaleza, extensión y oportunidad que "ª a dar a los
1án.: procedimientos de auditoría.
El control intcmo comprende el plan de organización y todos los métodos y Definición y
j
arto procedjmientos que en forma coordinada �e adoptan c1, un 1,cgocio para salva- 1 objetivos del
ode guardar sus activos, verificar la razonabilidad y confiabilidad de su información control Interno
.f¡,r financicra1 promover la eficiencia operacional y provocar la adherencia a las polí-..,
I los ticas prescritas por la administración.
,;.ua-
Objetivos básicos del control interno. De lo anterior se desprende que los cua
Jor tro objetivos básicos del control interno son:
lace
. La
• La protección de los activos de la empresa.
• "\ c.
La obtención de información financiera veraz, co1úiable y oportuna.
ran
• '-7 ,. .
\U'-�··.�
for La promoción de la eficiencia en la operación del negocio.
ntas
• Lograr que en la ejecución de las operaciones se cumplan las políticas esta·
ba- blecidas por los administradores de la empresa.
;ión Se ha establecido que los dos primeros objetivos abarcan el aspecto de con
plo troles internos contables y los dos últimos se refieren a controles internos admi
rios nistrativos.
mio
las Objetivos generales del control interno. El control interno contable compren
; no de el plan de organización y los procedimientos y registros que se refieren a la
protección de los activos y a la confiabilidad de los registros financieros. Por lo
administraci6n.
RELACIÓN CON
LA AUDITORIA EN
INFORMÁTICA
•
en el centro de Wonnática.
• Verificar que las políticas de seguridad y los procedimientos estén incorpo Objetivos,
•
{
Orgruúzaci
•
rados al plan en caso de desastre.
• Estructura
•
Incorporar técnicas avanzadas de auditoría en los sistemas de cómputo.
Funciones
L-0s sistemas de seguridad no pueden llevarse a cabo a menos que existan
procedimientos de control y ,m adecuado plan en caso de desastre, elaborados
desde el momento en el que se diseña el sistema. (, WiHiam P. 1
El auditor interno desempeña una importante función al participar en los 9
planes a largo plazo y en el diseño det,1llado de los sistemas} su implantación, DIVERSOS TIPOS DE
de tal manera que se asegure que los procedimientos de auditoría y de seguri AUDITORIA Y SU
dad sean incorporados a todas y cada una de las fases del sistema. RELACIÓN CON
LA AUDITORIA EN
INFORMATICA
Auo1ToRíA ADMINISTRATIVAIOPERAc10NAL
La tecnología en información está afectando la forma en que lds 0rr,,mi2aciones
están estructuradas, administradas y operadas. En alg,mos caso;, los cambios
son dramáticos. Cuando existe la necesidad de un nuevo diseiio de sistemas
administrativos para lograr una efectiva administración y contrd financiero, la
planeación administrativa y el proceso de diseño y los requerimientos de con
trol interno deberán cambiar o necesariamente se modificarán con los cambios
de la tecnología de información. El incremento de la tecnología de información
está soportado por una reestructuración organizacional alredt!d.>r de esta tec
nología.
William P. Leonard' define la auditoría administrativa com<•:
Pérdidas y deficiencias.
• Mejores métodos.
Mejores formas de control.
• Operaciones n1.ás eficientes.
• Mejor uso de los recursos físicos y' humanos.
• Recursos n1aterialC's. •
C1a 1fk,I(
• Rccur,,os t,·cn,,os.
Selección
cionc!'>
• Recuf"S<� financieros. •
• Control
Llevar a
,;.,cc,oncs
A • Ut11 aall¡
�<' del ft
de s.nft\\'Jt
Concepto de auditoría con inf
ormática • ,c.Sup\ r\ 1
• ud,tona
• :,1,. Utih aoói
Lo,, pr0c,·dimientos de ,lud
iton.t con informátrra ,.1r l'ljUlpO ll1/
sofía y técnic,1 d,• cada org ian d,• arnerdo cun 1,,. filo
an12adón v dep.1rtament t. dor o m,
Sin embMgo, existen cierta o de auditoría en particul,,r.
, ténúca, y/ o proc.•dimi
en la mavori.1 de ros ,1mbie cntos que son comp,1tibh
nt� de inform,Hic1 ·s f'n,du... In
goria,. m<'todos manual,' c: . Est l1s h.·cn1cas i.::aen en do!-t catl'
S y ml'todo:, asistidos por nl cl.�r ba1,, estn
computadt>ra.
cumentaoon. r
adenlás dt.• los
Utilización de las técnicas de En a,1uell,11
auditorías gados, los p�
asistidas por computadora ñ , de prote.."Q
)a...o.; ín..,truccion
En gent•ral, el ,1uditor ddJ<• 1k,d,• la t>1 blio
utilizar la comput,1dor,1 en ob,eto de ha r
ya que .,,-1,1 herram,enta la ('jccudón d(' la auditorí.1,
f'<'rmitir,i ampliar l,1 cot>..•rtu finir ,us propói
el tiempo 'costo d,· Lb pru ra d,•I examen, reducitend
d,a, \' proc,'dimientos de o
ra hmdrfan qu¡• d,'ctuarse muestre<,, que d" otra mane Cuando los
manualmente. Fxi,tcn paq mt,•mos d«-be
warl') que permiten el,1bor uct¡.., d<• computadora (so
M auditorias a srsrem,1s fin fr.
mcuentran "°medios informáheos Adcm ,inciero,, y contables que se
,is, d ('ffipll'O de la compu
troles ad,'CUado
Juditor le permite fomiliari;,,1 tadora po«•J
to dt• la institución. Un., com
,..,.. con la operación del equ
putador., puede ser emple
ipo en el c.·ntn, de cómpu • Mc.1ntl·ner
ada por l'I auditor en: gados en el
• Ob<cnar dt
• ·r ransmisión d1· informaC'ión dc la con
• D1•sarroll,1r
compul,1dora del auditor tabilidad d<' la organizac s.1nu,•nto d�
ma <n red para que el ,tu
, par,, ser tr.1baj,1da por t'st
d,tor elabon> la, pru,-ba,.
ión a la
e, o bren acceso ,11 siste • Mantener el
ta1..ión , corr
Verificación de cifras totales y cálculos para comprobar la exactitud de los 11
reportes de salida producidos por el departamento de informática, de la DIVERSOS TIPOS oe
información enviada por medios de comunicación y de la infom1adón al· AUDITORIA Y SU
macenada. RELACIÓN CON
• Pruebas de los registros de los archivos para ve,ificar la consistencia lógica, LA AUOITORiA EN
INFORMATICA
la validación de condiciones y la razonabilidad de los montos de las opera
ciones.
Clasificación de dalos y análisis de la ejecución de procedimientos.
• Selección e impresión de datos mediante técnicas de muestreo y confirma
ciones.
• Llevar a cabo en forma independiente una simulación del proceso de tran
sacciones para verificar la conexión y consistcncfo de los programas de
computadora.
J
1es del fabricante de equipos, firmas de contadores púbLicos o compa!Üas
de software. ....