Auditoria en sistemas
computacionales
Carlos Mufioz Razo
Catedratico-investigador de la Universidad
de/ Valle de México
México + Argentina + Brasil + Colombia + Costa Rica * Chile + Ecuador
Espafia * Guatemala + Panamé * Peri + Puerto Rico + Uriguay *Venezucl Th = One
(10000
BQLU-JW4-G13E
MUNOZ RAZO, CARLOS:
Auditorfa en sistemas computacionates,
PEARSON EDUCACIGN, México, 2002
ISBN: 970-57-0405-3
Formato: 18.5 » 23.5 Pliginas: 816
Editor Guillermo Trujano Mendoza
guillermo.trujano@pearaoned.com
Supervisor de edicién: Antonio Nofiex Ramos
Supervisor de produccién: José D. Hernsinder Garduiio
PRIMERA EDICION, 2002
DR, © 2002 por Pearson Educacién de México, S.A. de CV.
‘Atlacomuico Nim. 500-5° Piso
Cal, industrial Atoto
59519, Navealpan de Judrez, Edo. de Midxico
Camara Nacional de la industria Editorial Mexicana. Reg. Ntim. 1031
Prentice Hail es una marca rogistrada de Pearson Educacién de México, 8. A. de G. V.
Reservados todos los derechos. Ni la totalidad ni parte de esta publicacién pueden reproducirse, registrar-
8e 0 transmitirse, por un sistema de recuperacién de informacién, en ninguna forma ni por ningin medi
sea clectrérica, mecsinico, fotoquimice, magnética o electrodptice, por fotocopia, grabacién 0 cualqui
otto, sin permiso previo por escrita del editor,
El préstamo, akquiler © cualquier otra forma de cesién de uso de este ejemplar requeriré también la autori-
zacién del editor o de sus representantes,
ISBN 970-17-0405-3
Impreso en México/Printed in Mexico
1234567890 05040302
A mi esposa Mercedes y
Lizeth Mercedes y Karla Liliana,
Representan la razén de ser de mi existencia
y son mi fuente permanente de inspiracidn
y deseo de superacién,
Amis padres: Carlos (QEPD) y Rasa.
Juntos formaron ilusiones en la vida
y las vieron cristalizadas como.
familia, Gracias,
Amis hermanos y hermanas, cufiados y cufiadas,
sobrinas y sobrinas.
Compartimos el camino de la vida, el presente
y el parvenir, con
alegrias, entusiasmo y carifio.
AGRADECIMIENTOS
le la Universidad del Valle de México.
8 la honorifica vocacién de la docencia. Gracias
‘onocimientos.
s amigos, porque podria caer en el pecado de
mas, investigacién y administracién del Campus
de administracién 2001 de la UVM.
as y José Hernandez Gardufio, y a sus equipos
Gracias por su valiosa aportacién de conocimientos, experiencia y voluntad para la
revisién técnica y editorial de este libro.
Al Ing. Salvador Vézquez Amaya.
Autor del prélogo de este libro, y con quien he compartido muchas experiencias en
la docencia, sistemas ¢ investigacién,
Ala Universidad del Valle de México.
Institucién de educacién superior que a través de la docencia me ha permitido
realizar mis anhelos y vocacién.
Conceptos
generales
Estructura del capitulo:
1
1.2
1.3
1.4
15
Antecedentes de la auditoria
Conceptos basicos sobre la auditoria
Clasificacién de los tipos de auditorias
Objetivos generales de la auditoria
Marco esquematico de la auditoria de sistemas
computacianales
vw Auditoris en sistemas computacionales
y conceptos fundamentales de la materia de auditoria,
Je los tipos de auditorias. E! propésito es mostrarle los
e la disciplina de auditoria en general para que entien-
le sistemas computacionales que encontrara a lo larga
uadro concentrado donde se sefalan los objetivos ge-
Introduccién del capitulo
El desarralla normal de las actividades comerciales y financieras de kas: empre-
sas requiere una constante vigilancia y evaluacién; asimismo, las empresas nece-
sitan_una opinién, preferiblemente independiente, que les ayude a medir la
eficiencia y eficacia en | cumplimiento de sus objetivos. Por lo general, ka eva
luacién consiste en una revisién metédica, periddica e intelectual de los registros,
tareas y resultados de la empresa, con la cual se busca medi y diagnosticar el
comportamiento global en el desarrollo de sus actividades y operaciones. Eso
es auditoria.
be icios de la auditoria se remontan a la revision y el diagndstico que
80 practicaban a las rogistros de las operaciones contables de las empresas;
después se pasé al andlisis, verificacién y evaluacién de sus aspectos financie-
ros; posteriormente se amplié al examen de algunos rubros de la administra-
ci6n, siguiendo con el andlisis de aquellos aspectos que intervenian en todas
sus actividades y, por dltimo, su alcance se incremento conforme se avanzd en
la Hamada revisién integral, Actualmente se ha llegado a las revisiones espe-
cializadas de algunas areas y actividades especificas que se desempeiian cr
las instituciones. Entre algunas de estas ltimas encontramos: auditoria de sis-
temas computacionales, auditoria del desarrollo de proyectos de mercadotec-
nia, auditoria de proyectos ecanémicos, y en sia muchas ramas de la actividad
empresarial.
‘Con el propésito de dar 8 conocer cuél ha sido el desempeito y desarrollo
de este tipo de trabajos, a continuacidn veremos los aspectos més destacados
que intervienen en una auditoria, empezando por sus antecedentes, conceptos:
bdsicos y los diferentes tipos o métodos de auditorias, asi como sus definicio-
nes, Estos aspectas son sélo una introduccién, ya que en capitulos pasteriores
nos enfocaremos exclusivamente a la auditoria de sistemas computacionales,
Conceptos generaies ww 3
Vw
Antecedentes de la auditoria
Conforme se expandia el comercio, después de pasar por el trueque primero en pue-
blos, ciudades, estados y finalmente en continentes, y motivados por su constante cre-
cimiento, tanto en volumen como en el monto de operaciones comerciales, los
incipientes comerciantes tuvieron la necesidad de establecer mecanismos rudimenta-
rios de registro que les permitieran dominar las actividades mercantiles que realizaban.
Después, conforme los comerciantes crecieron y se agruparon en gremios y mercados
locales, surgié la necesidad de contar con un mejor registro de sus actividades, tanto
individuales como conjuntas. Posteriarmente, con el crecimiento de estas agrupacia-
nes, que se convirtieran en incipientes empresas, fue necesario establecer un mayor
control para conocer de sus actividades financieras.
Gracias a ese crecimiento se inicié el registro de operaciones.
de escribas, quienes al principio asentaban dichas operaciones en forma rudimentaria;
posteriormente, con el nacimiento de la partida doble y el registro de operaciones fi-
nancieras, surgié la llamada tenedurfa de libros, Conforme esta técnica evoluciand, se
llegé a impulsar la contabilidad y el registro de operaciones en libros y pélizas. En la
actualidad, la contabilidad se lleva a cabo en sistemas de cémputo.
Ala par que esto evolucionaba, fue necesario que alguien evaluara que estos re;
tras y resultados fueran correctos y veraces. Entonces se requirié también de alguien
que verificara la veracidad y canfiabilidad de esas operaciones. En ese momento nacié
el acto de auditar.
Las primeras revisiones fueron rudimentarias y poco meticulosas, enfocadas ex-
clusivamente a comprobar la veracidad y confiabilidad de los registros contables y su
correcta expresin en los resultados que se entregaban; su principal objetivo consis-
tia en saber si las transacciones eran registradas de manera correcta y si las eantida-
des en ellas asentadas eran exactas. Con ella se buseaba que los encargados de la
administracién de los negocios llevaran y reportaran con precisién sus anotaciones,
para comprobar que no existieran desfalcos ni sustracciones de los bienes que se les
encomendaban,
Conforme crecié la actividad empresarial y las bancos tuvieron més injerencia en
las ompresas, a través de la custodia de sus depésitos y el otorgamiento de présta-
mos a las mismas, se requirié la elaboracién de estados financieros, en los cuales las
empresas anotaban los resultados obtenidos durante los ejercicios anteriores; estos
estadas financieros también les servian para demostrar su solvencia cuando solicita-
ban algdn préstamo.
En sus inicios, los bancos aceptaban los resultados que emitian las empresas sin
objetar sus estados financieros y sin necesidad de dictamen alguno, siempre y cuando
estos resultados fueran hechos por un profesional de la contabilidad, Sin embargo, ca-
mo consecuencia del propio crecimiento de las actividades empresariales, se hizo ne-
ercantiles a través
4 v Aultoria en sistemas computacionales
cesaria que el reporte de las resultados de una empresa también fuera avalado por un
profesional independiente, a quien se le encargaba que comprobara y d
bre la veracidad y canfiabilidad de los resultados presentados por los financi
empresa, Asi nacié formalmente la actividad del auditor.
14.1 Antecedentes histéricos de fa auditoria
“En tiempos historicos, auditor era aquella persona a quien fe leian los ingresos y gas-
tos producidos por un establecimiento (de abi su raiz latina def verbo audire, it, e8-
cuchar), préctica muy utilizada por civilizaciones muy antiguas [_.]” '
Podemos intuir que la primera auditoria nacid desde el momento en que fue
cesario rendir cuentas de algtin negocio y revisar que éstas fueran correctas; es eviden-
te que d
registros de operaciones mercantiles.
cedentes de auditoria, ésta nacié antes que la teneduria de libras a finales del siglo XV,
pero se profesionaliz6.con la contabilidad financiera a finales de! siglo pasado.
Los primeros antecedentes formales se encuentran en 1284, al subir al trono San
cho VI “El Bravo", quien orden a algunos de sus hombres de confianza que controla
ran el destino de los caudales piblicos. Como resultado de esta me
producto de su reinado, se origing el tribunal de cuentas en Espaia.*
Se estima que el verdadero nacimiento de la auditoria fue a finales del siglo XV,
cuando nobles, ricos y familias pudientes de Espaita, Inglaterra, Holanda, Francia y los.
demés paises poderosos de ese entonces, recurrian a los servicios de revisores de
cuentas, quienes se encargaban de revisar las cuentas manejadas por los adr
dores de sus bienes, y se aseguraban de que no hubiera fraudes en los reportes que
se les presentaban
El descubrimiento de América (1492) contribuyé también al crecimiento de la
actividad de la auditoria, pues la Corona envié visitadores a revisar las
sultados de sus colanias; dichos visitadores supervisaban que el registro y manejo de
las cuentas fueran correctos y emitian una opinién sobre Ia actuacién de los encar-
gedos. En México, los virreyes representaban a la Cor
revisar ef manejo de los tesoros, las recaudaciones, los gastos y la forma en que sus
oncargadas gobernaban on la Nueva Espaia, Igual ocurrié en sus otras colonias de
América.
“EF origer de los auditores (ESPASA-CALPE, 1988) es la Curia Romana, tiene su ori
gen en la Edad Media |...) El auditor Papae, que en un principio daba consejos en ma
teria de teologia |...j: luego ejercia ef poder civil y eclesidstico y desde 1831 se entendié:
en ciertos asuntos disciplinarios.”*
ra
ay los visit
Aqui se presentan otros de los antecedentes que se pueden citar: a mediados del
siglo XIX, la Ley de Empresas del Reino Unido de Inglaterra, que impuso la obligacién
de ejecutar auditorias a los resultados financieros, el balance gencral, los rey
Conceptos generales wr 5
tables y las actividades financieras de las empresas pblicas. Dicha costumbre, aun-
que no fue de cardcter impositivo en Estados Unidos, también se adopté en las empro-
sas de ese pals, y se hizo extensive a los contadores norteamericanos, quienes tuvieron
que admitir una préctica similar, prificipalmente por los requisitos y disposicianes emi-
jos por la Comisién de Valores y Bolsa, los cuales solicitaban a los auditores inde.
pendientes que dictaminaran sobre las estadas de resultados de las empresas que
cotizaban en la Bolsa de Valores de ese entonces.
Otro posible origen lo representaran Jos auditores eclesidsticos de Ia Rota Roma.
na, a través de tribunales pluripersonales, compuestos por 12 eclesidsticos: ocha ita-
lianas, dos espafioles, un alemdn y un francés.
También se conocieron fos auditores de la Marine y Guerra en 1894, a quienes se
les considera como los responsables del cumplimiento de las loyes y principios de es-
ta disciplina,
A manera de concentrado de los antecedentes na contables de la auditorfa, se
pueden sefialar los siguientes:
* Auditores candnigos
+ Auditores de Ia nunciatura
* Auditores de Ja Rota Ronrana
* Auditores de la Marina y Guerra
+ Auditores de camareta
+ Qidores de fa colonia en la Nueva Espaia
Algunos antecedentes mas recientes aparecen con la Revolucién Industrial, a par-
tir de la séptima década de 1800; en ese entonces, algunas empresas habfan aleanza-
do gran auge en las actividades fabriles y mercantiles, lo cual trajo consigo un notable
crecimiento en sus operaciones; obviamente, aumenté también la necesidad de regis
trar las operaciones contables, y con ello se hizo casi indispensable la existencia de la
profesién de contador para satisfacer esa creciente necesidad. A la par crecié la de-
manda de ejercer una mayor vigilancia de! registro de operaciones financioras y la emi-
sién de resultados financieros que realizaban esos nuevos profesionales, llegando a
darse el caso de que el dictamen emitido por un contador independiente, que ejercie-
Fa la funcién de auditor, se consideraba totalmente confiable. Asi adquirié popularidad
la funcién de la auditoria y se destacé como una actividad preponderante en la admi-
nistracién de las empresas de ese entonces,
En un principio, la auditoria se consideré como una rama complementaria de la
contaduria publica, y sdlo se dedicaba a examinar los registros contables y la correcta
presentacidn de los estados financieros de las empresas. Posteriormente, dicha aplica-
cidn se extendié a otros campos profesionales para ampliar su revisiGn; primero a los
de cardcter administrativo, después a los asociados a otras actividades de la empresa,
luego se extendié a las ramas de ingenierfa, medicing, sistemas y asf sucesivamente,
hasta que su practica aleanz6 a casi todas las disciplinas del quehacer humano, A pe-
6 Ww Auditoria en sistemas computaconales
sar de fa amplia gama de dreas en donde se pueden aplicar auditorias, en cualquiera
de ellas se tienen que considerar los mismos principios y fundamentos tedricos y préc-
ticos que le dan vigencia a esta profesién,
‘Aunque la revisién de registros y cuentas se pueden considerar como el de
la auditoria, su reconocimiento como profesién se inicié en los albores del presente si-
glo. No obstante, también hay evidencias de que, a mediados del siglo pasado, los bri-
ténicos, espafioles, estadounidenses, ¢ incluso los mexicanos, iniciaran la actividad
formal de la auditoria,
Debido a la abundancia de literatura sobre Ia auditorfa financiera, y a la profundi-
dad con que numerosos autores han realizado el andlisis a lo auditoria de los estados
financieros, en este capitule sélo nos enfocaremos en conocer los antecedentes gene-
rales de la auditoria de carécter administrativo y operacional, ya que de la conjugacién
de esos tipos de auditoria nacieron otros mas especializados, entre ellos fa auditoria de
sistemas computacionales.
44.2 Antecedentes de la auditoria (siglo Xx)
Para hacer las referencias a estas auditorias, vamos a tomar como vilides los antece-
dentes presentados en la tesis profesional de recientes titulados de la UVM, quienes
culminaran su carrera de Licenciatura en Sistemas de Computacién Administrativa,
producto de un profundo estudio e investigacién de caracter documental, complemen-
tados con atras investigaciones; al respecto encontramos los siguientes datos, enfoca-
dos exclusivamente a los antecedentes de la auditoria de cardcter administrative y
aperacional, pera que pueden ser vilidos como antecedentes para este libro.
En 1912, en el Instituto de Contadores Puiblicos de Espaiia, surge en forma co-
legiada la actividad del auditor, la cual tuvo una duracién muy efimers.
En 1917, el Colegio de Censores de Bilbao.
En 1932, T. G. Rose, consultor inglés en el Instituto de Administracién Industrial,
expuso la tesis “[...] Independientemente de la utilidad de la auditoria financiera,
también es titil la auditeria administrativa...”
En 1932, James McKinsey llega a la conclusién de que la empresa tenia que ha-
cer periédicamente una autoauditorfa, la cual consistiria en una evaluacién de la
empress en todos los aspectos.
En 1936, el Colegio de Contadores Jurados de Madrid.
En 1945, el Instituto de Auditores Interns, en Estados Unidos, proporcioné los
primeros escritos sobre lo que seria la auditoria de operaciones, tratando en una
discusién do “expertos” lo referente al alcance de la auditoria interna de aperacio-
nes técnicas.
En 1946, el Instituto de Censores Jurados de Cuentas de Espaiia.
Conceptos generales Ww 7
En 1948, Artur H. Kent, funcionario de la empresa Standard Oil of California, hi-
20 importantes aportaciones sobre la auditorfa de operaciones.
En 1950, Jackson Martindell, fundador del American Institute of Management,
desarralld uno de los primeros programas de auditorfa administrativa, con un pro-
cedimiento de control directo y un sistema de evaluacién, el cual se publicé en su
libro Apreciacin de la gerencia para ejecutores e inversionistas.
En 1955, Larke A, G. planted la necesidad de llevar a cabo autoauditorias para las
pequefias empresas, con el fin de evaluar su forma de actuar.
En 1962, Willian P. Leornard realizé un estudio completo de la auditoria adminis-
trativa, En éste trata los métodos para iniciar, organizar, interpretar y presentar una
revision de carécter administrative,
En 1964, Cadmus y Bradford, quienes eran trabsjadores del Instituto de Auditores
Intemos (en N. ¥.), plantean en su publicacién Operational Auditing Handbook, N.Y.
la necesidad de una auditoria denominada auditoria operativa, en la cual se seleccia-
na una actividad para un cuidadoso y profundo estudio, apreciacién y evaluacién,
En 1968, Rigg F. J,, autor britinico, desarrollé en su pais un moderno enfoque de
la auditoria administrativa, cuya aplicacién se extendié a través de su obra The Ma-
nagement Audit, the Internal Auditor.
En 1968, John C. Burton, en su trabajo The Journal of Accountaney, N. ¥, planted
la importancia de estudiar de qué indole seria la auditoria administrativa y el gra-
do de calificacién del auditor, asf como de construir un marco total para la audito-
tia administrative
En 1969, Langenderfer H. Q. y Robertson J. C. exploraron brevemente el prob
ma de la definicién y cuestidn de una exposicién detallada de la auditoria adminis-
trativa. Propusicron también una estructura tedrica para extender la funcidn de la
auditoria a todos los dmbitos de la empresa, buscando con ello abarcar las audito-
rias independientes de gerencias.
En 1970, Keith D. y Bloomstrom R. exponen que las auditorias administrativas se
han desarroliado a través de los afios como una forma de evaluar la eficiencia y la
eficacia de varios sistemas de una organizacién, los cuales van desde la responsabi-
lidad administrativa hasta su preocupacién social. Esta auditoria se utiliza principal-
mente para los propdsitos de planeacién, entre los cuales estén los siguientes:
Investigar empresas para posibles fusiones © adquisiciones
Determinar la solidez de un proveedor principal
Averiguar los puntos débiles y fuertes de una empresa competidora para ex-
plorar mejor las ventajas competitivas de la propia empresa
En 1977, Clark G. Arb presenta una perspectiva sobre el conocimiento de la me-
dicién de la conducta social de las empresas. En sus conceptos de auditoria social
8 od Auditoria en sistemas camputacionales
destaca la responsabilided social, mediciones del comportamiento, auditorias so-
ciales en decisiones administrativas y la implantacién de las auditorias.
En 1980, Whitmore G. M. expone que la auditoria administrative se utiliza para
apeyar a los funcionarios piblicas y gerentes. de empresas privadas. Las aspectos
que sefiala principalmente sobre el uso de esta técnica en el imbita gubernamen-
tal, son las estrategias y los pasos necesarios para la conduccién
administrativa, haciendo énfasis en sus ventajas.
He una a
En 1983, Spencer Hayden expuso la necesidad de evaluar los procedimientos
administrativos y de aplicar las correcciones nevesarias para lograr una maxima
eficiencia en las actividades futuras. También abunds sabre un procedimiento pro-
pio de la auditoria, ef tratamiento con detalle del tema de la cansultori
trativa, y enfacé a esta auditoria dentro del camino al cambio arganizacional.
En 1984, Robert J. Thierauf hablé sobre la auditoria administrativa como una tée-
nica utiizada para evaluar las dreas operacionoles de una organizacién, enfocande
su trabajo desde el punto de vista administrativo.
im
Podriamos seguir profundizando en los antecedentes de la auditoria en los Estados
Unidos y otros paises, pera no es el objetivo de este libro detallar sobre todos los an-
tecedentes de la auditoria administrativa, ni operacional, ni integral ni de cualquier otro
tipo, sino que, al presentar estos antecedentes, se busca reconocer que la auditoria de
sistemas es el resultado de varias evaluciones de otros tipos de auditorias y que se
apoya en ellas para su revisién, incluyendo varias de sus técnicas y metodologias de
evaluacién,
4.13 Antecedentes de la auditoria en México (siglo XX)
En México existe también una gran cantidad de informacién sobre la auditoria finan-
ciora, 0 por lo menos més que en otros tipos de auditorias. Por esta razén considera-
remos tinicamente los antecedentes de la auditoria operacional, administrativa
jegral. Apoyados en las referencias de la tesis ya citada, a continuacidn se muestran,
en orden cronolégico, los escritores mexicanos mas relevantes en este campo:>
En 1960, A. Mojfa Fernander destacs la importancia de la auditoria en su tesis,
recepcional, Auditoria de las funciones de la gerencia de las empresas, presentada
en la FCA de la UNAM en ese afio.
En 1962, R. Macias Pineda presonté el trabajo recepeional, La auditoria adminis-
trativa para el curso Teoria de la Administracién, para el Doctorado de Ciencias
Administrativas de la Escuela Superior de Gomercio y Administracién (ESCA) del
Instituto Politécnica Nacional,
En 1964, M. D’Azaala S. presenté, en la FCA de la UNAM, la tesis La revision del
proceso administrativa.
Conceptos generales vv 9
En 1966, J. A. Fernandez Arenas propuso la realizacién de la auditoria adiministrati~
va, combinando los andlisis de objetivos, de recursos y del proceso administrativo.
En 1969, Santillén Gonzdlez propuso la realizacién de la auditoria interna integral
mediante una revisi6n total, tanto de los aspectos financieros como de los aspec-
tos administrativos de las empresas.
En 1970, R. Jiménez Reyes estudié el alcance, desarrollo y planeacién de In audi-
taria administrativa.
En 1978, el Colegio Nacional de Licenciados en Administracién (CONLA) publi-
06, come resultado del 7° Congreso Nacional de Administracién, el trabajo donde se
regulan las bases de las normas, alcances del auditor y del informe de auditoria.
En 1978, S. Cervantes Abreu presenté un trabaja en ese mismo foro, en el cual
analizé la dindmica de la auditoria administrativa, destacande los cuatro pasos bé-
sicos para su desarrollo: Ja recoleccién, la venificacién de datos, el estudio de las
fanciones, la revisién y evaluacién del control interno y del informe de la auditoria.
En 1981, V. M. Rubio y J. Hernandez F. presentaron una guia priictica de audito-
ria administrative, como parte de un método para el diagndstico de la capacidad
administrativa de las instituciones publicas y privadas, con el fin de determinar sus
puntos vulnerables y sugerir las medidas correctivas,
‘Asi como en el punta anterior, podemos seguir profundizando sobre los anteceden-
tes de la auditoria administrativa, operacional y de atros tipos, pero el enfaque de este
capitulo no es hablar Ginicamente sobre esas auditorias, sina sobre la auditoria de sisto~
mas. Por esa razén, presentamos exclusivamente lo antes anotado,
1.1.4. Antecedentes de la auditoria de sistemas
Al igual que en los puntos anteriores, en la auditoria de sistemas camputacionales tam-
bién existen antecedentes en el ambito internacional, Sin embargo, el propésito de es-
te libro no es profundizar en las erigenes de este tipa de auditoria, debido a que seria
acioso y sin ningtin beneficio practico al carecer de evidencias comprobables sobre ta-
les inicios. Sin embargo, para complementar oste libro, citaremos a los principales au-
tores sobre este tema en nuestra pais:
En 1988, Echenique publicé su libro Auditoria de sistemas, en el cusl establece
las principales bases para el desarrollo de una auditoris de sistemas computacio-
nales, dando un enfoque tedrico-prictico sobre el tema
En 1992, Lee presenté un libro en el cual enuncia los principales aspectos a eva-
luar en una auditoria de sistemas, mediante una especie de guia que le indica al
auditor los aspectos que debe evaluar en este campo.
En 1993, Rosalya Escobedo Valenzuela presenta en la UVM una tesis de audito-
Hia_a los centros de cémputo, como apoyo a la gerencia, destacando sus aspectos
més importantes.
10
V2
vw Auditoria en sistemas computacionales
En 1994, G, Haffes, F. Holguin y A. Galéin, en su libro sobre auditoria de los esta-
dos financieros, presentan una parte relacionada eon la auditoria de sistemas, que
profundiza en los aspectos bésicos de control de sistemas y se complementa con una
serie de preguntas que permiten evaluar aspectos relacionados con este campo.
En 1995, Ma. Guadalupe Buendia Aguilar y Edith Antonieta Campos de la 0.
presentan un tratado de auditoria informatica (apoyandose en lo sefalado por ef
maestro Echenique), en el cual presentan metodologias y cuestionarios titiles para
realizar esta especialidad.
En 1995, Yann Darrien presenta un enfoque particular sobre la auditoria de sis-
temas,
En 1996, Alvin A. Arens y James K. Loebbecke, en su libro Auditoria, Un enfo-
que integral, de Prentice Hall Hispanoamericana, S. A., nos presentan una parte de
esta obra como Auditoria de Sistemas Complejos de PED,
En 1996, Heméndez Heméndez propone la auditoria en informatica, en la cual
da ciertos aspectos relacionadas con esta disciplina.
En 1997, Francisco Avila obtiene mencién honorifica en su examen profesional,
en la UVM, Campus San Rafael, con una tesis en la cual propone un caso préctico
de auditoria de sistemas realizado en una empresa paraestatal,
En 1998, Yann Darrien presenta Técnicas de auditoria, donde hace una propues-
ta de diversas herramientas de esta disciplina,
En 1998, Mario G. Piattini y Emilio del Peso presentan Auditoria informética,
un enfoque practico, donde mencionan diversos enfoques y aplicaciones de es-
ta disciplina
Conceptos basicos sobre la auditoria
Como ya hemos mencionado, los campos de aplicacién de la auditaria han evoluciona-
do mucho, desde su uso en los aspectos netamente contables, hasta su uso en dreas y
disciplinas de carécter especial, come la ingenieria, la medicina y los sistemas compu
tacionales. Evidentemente, junta con ese progreso, también se ha registrada el desarro-
lo de las técnicas, métodos, procedimientos y herramientas de cada uno de estes tipos
de auditorias, asf como un enfoque cada vez mas caracteristico y especializada hacia el
uso de técnicas mas apegadas al drea que se va a evaluar.
Debido a esos constantes cambios, a continuacién citaremos el concepto més am-
plio de la auditoria, para de ahi analizarlo de acuerdo con lo aportado por la Real Aca-
demia Espanola y después, con esa conceptualizacién, trasladarlo a una propuesta de
clasificacién de los tipos de auditoria
En forma general, la definicién q
propone para la auditoria es la siguiente:
Conceptos generales A W
Es la revision independiente de alguna o slgunes actividades, funciones especifi-
cas, resultados v operaciones de una entidad administrativa, realizada par un profesio-
nal de la auditarfa, con ef propésito de evaluar su correcta realizacién y, con base en
ese andlisis, poder emitir una opinién autorizada sobre la razonabilidad de sus resulta-
dos y ef cumplimienta de sus operaciones.
Como antecedentes académicos, se encontraron las siguientes expresiones:
Auditor
“Del latin. Auditor, oris s. m 1. Persona capacitada para realizar auditorias en empro-
sas u olras instituciones. Pertenece a un colegio oficial [..] 3. Auditor de guerra. Fun-
cionario miembro del cuerpo juridico del ejéreito que informa en ios tribunales
militares sobre la interpretacién o aplicavién de las leyes. 4. [..] auditor de la Rota. Ca-
da uno de tos doce miembros del tribunal romano de fa Rota."
“F. Auditeur; it. uditore; In., C. P. uditor; A; Zahiurer]... Def latin uditor; el que oye,
del verbo audire. Oir. Anteriormente, oyente.”7
Auditoria:
“|| SupervisiGn de tas cuentas de una empresa, hecha por decisién de un tribunal o
a instancias de particular.”®
[uu] Revisién a Ja economia de una empresa [..]"
“[..] Revisidn de cuentas [...J"™
“I, Profesién de auditor. 2. Despacho 0 tribunal del auditor. 2. Revisién de cuentas, exa-
men y evaluacién de Ja situacién financiera y administrativa de una institucién 0 em-
1
presa, realizados por especialistas ajonos a la misma.
“L..] Empleo, cargo de auditor. Tribunal o despacho de auditor.”
Audit
“[un] Revision o intervenci6n de cuentas [..] Verificar o revisar la eontabilidad.”™
“Es un examen profesional y revisién de los registras, los procedimientos y las transac
ciones financieras de una arganizacién hechas por ospecialistas [...] involuceados on la
preparacién de esos informes. Con base en este examen, en su informe tos auditores
dan una opinién independiente de la organizacién de su posicién financiera, si fos pro-
cedimientas y los controles apropiadas se han seguido, y si los otros criterios han es-
tado satisfechos en ef desembolso de fondos. {.u] Una revisién interna, conducida por
empleadas de la compaiia, donde se pruoba la suficieneia de las procedimientos y sis-
temas de cantabilidad. [..] para determinar si la corporacién encuentra sus responsa-
bilidades @ empleados y sociedad."
“Constituye adaptacién popular de! verbo inglés to Audit, el cual significa examinar, ree
visar cuentas,"
12
13
v Auditoria en sistemas computacionales
Clasificaci6n de los tipos de auditorias
isis de low cc
Para iniciar nuestro est
propanemos que el
res se realice al ampara de la siguiente clasificacién de los tipos de auditorias, con el
fin de identificar los criterios, caracteristicas y especificaciones de esta
fesional, Posteriarmente nos concentraremos exclusivamente en los conceptos y defi-
niciones de la auditoria de sistemas computacionales.
La clasificacién que se propone esté integrada por el siguiente cuadro:
Auditorias por su lugar de aplicacién
* Auditoria externa
+ Auditoria interna
Auditorias por su drea de aplicacién
+ Auditor
* Aud
+ Auditoria operacional
+ Auditoria integral
+ Auditoria gubernamental
* Auditoria de sistemas
financiera
dministrativa
Auditorias especializadas en areas especificas
* Auditoria al drea médica (evaluacion médico-sanitaria)
* Auditoria al desarrollo de obras y construcciones (evaluacidn de ingenieria)
* Auditoria fiscal
Auditoria laboral
Auditoria de proyectos de inversién
* Auditoria a la caja chica o caja mayor (arqueos)
* Auditorfa al manejo de mercancfas (inwentarios)
+ Auditoria ambiental
+ Auditoria de sistemas
Auditoria de sistemas computacionales:
+ Auditoria informatica
+ Auditoria con la computadora
* Auditoria sin la computadora
+ Auditoria a la gestién informatica
* Auditoria al sistema de eémputo
+ Auditoria alrededor de a computadora
+ Auditoria de la seguridad de sistemas computacionales
+ Auditoria a los sistemas de redes
+ Auditoria integral a los centros de compute
Conceptos generates ww 13
+ Auditoria ISO-8000 a los
* Auditoria outsourcing
* Auditoria ergondmica de sistemas computacionales
emas computacionales
1.3.1 Clasificacién de la auditoria por su lugar de origen
La primera clasificacién se reficre a la forma en que se realiza este tipo de trabajos, y tam-
bién a céma se establece Ia relacién laboral en las empresas donde se flevard a cabo la au-
ditoria; esto nos da un origen extemo si el auditor no tiene relacién directa con la empresa,
©-un origen intemo si existe alguna relacién de dicho auditor con fa propia empresa.
1.3.1.1 Auditoria externa
La principal earacteristica de este tipo de auditoria es que Ia realizan ouditores total-
mente ajenos a Ia empresa, por lo menos en el ambito profesional y laboral; esto per-
que el auditor externo ut jin de los métodos
eran de las activid:
n dle resultados
iditoria con
20 de la enypresa g
ate.
1 independi
Es la revisiGn independiente* que realiza un profesional de fa auditoria, com to-
tal libertad de criterio y sin ninguna influencia, con ef propésito de evaluar ef
desemperio de fas actividades, operaciones y funciones que se realizan en fa
empresa que lo contrata, asi como de la razonabilidad en la emisién de sus re-
sultados financieros, La relaci6n de trabajo del auditor es ajena a la institucién
donde se aplicard [a auditoria y esto fe permite emitir un dictamen fibro e in-
dependiente,
Generalmente, estas auditorias externas son realizadas por grandes empresas y
despachos independientes de auditores, los cuales, casi siempre gozan de gran popula-
ridad y prestigio dentro del ambiente profesional, E! mercado en el cual tionen mayor
demanda y aplicacidn estas auditorias es e! ambito contable, fiscal y financiero de las
instituciones, asi como en aquellas actividades espeeificas que demandan una auditoria
ndiciones especiales que se pretenden evaluat.
externa a la empresa cuando existen e
Ventajas
Al no toner ninguna dependencia de la empresa, el trabajo de estos auditores es total-
mente independiente y libre de cualquier injerencia por parte de las autoridades do la
empresa auditada.
* Para ol mejor entendimiento y distineién entre
nicidn se ponen en cursivas sus aspectos mas sobresalientes; el propésito ex que usted, amiga lector, pueda disti
ripcidn,
sada uno de los tipos de audit
que $e proponen, ¢
guir la eseneia de-cada
14
v Auditoria en sistemas computacionales
En su realizacién, estas auditorias pueden estar spayadas por una mayor experien-
cia por parte de los auditores externos, debida a que utilizan téenicas y herramientas
que ya fueron probadas en otras empresas con caracteristicas similares.
Estas auditorias tienen gran aceptacién en fas empresas para certificar registros
contables, impuestos y resultados financieros. Ademdés, sus dictdmenes pueden ser vai
lidos para las autoridades impasitivas, y con ello pueden satistacer requisitos de carcic-
ter legal, siempre que sean realizadas por auditores de prestigio que tengan ef
reconocimienta puiblico.
Desventajas
La principal desventaja es que, como ef auditor conoce poco la empresa, su evaluacién
puede estar limitade a fa informacién que pueda recopilar,
Dependen en absolute de la cooperaciién que el auditor pueda obtener de parte de
Jos auditados.
Su evaluacién, alcances y resultados pueden ser muy limitados.
Muchas auditorias de este tipo se derivan de imposiciones fiscales y legales que
pueden llegar a crear ambientes hostiles para los auditores que las realizen.
En algunos casos son surmamente costosas para la empresa, no sélo en el aspecto
fnumerario, sina por el tiempo y trabajo adicional que representan,
4.3.1.2. Auditoria interna
En fa realizacién de estos tipos de evaluacién, el auditor que lleva a cabo la auditoria
labora en la empresa donde se realiza la misma y, por lo tanto, de alguna manera esté
nvolucrado en su operacién normal; debido a esto, el auditor puede tener algin tipo
de dependencia con las autoridades de la institucién, fo cual puede Megar a influir en
el juicio que emita sobre la evaluacién de las dreas de la empresa, La definicién que se
sugiere os:
Es la revisién que realiza un profesional de ta auditoria, euya relacién de traba-
jo es directa y subordinada a la institucién donde se aplicaré la misma, con el
propésita de evaluar en forma interna el desemperio y cumplimiento de las ac-
tividades, opereciones y funciones que se desarralian en la empresa y sus dreas
administrativas, asi como evatuar la razonebilidad on la emisién do sus resulta-
dos financieros. FI objetivo final es contar con un dictamen interno sobre fas
actividades de toda la empresa, que permita diagnosticar la actuacién adminis-
trativa, operacional y funcional de empleados y funcionarios de las reas que
se auditan,
Ventajas
Debido a que el auditor pertenece a Ia empresa, casi siempre conoce Integralmente
sus actividades, operaciones y dre isin puede ser mds profunda
Conceptos generales a 15
y can un mayor conocimiento de las actividades, funciones y problemas de la institu-
cién. Por esta razén, el contenido de su informe es mucha més valiaso.
El informe que rinde el auditor, independientemente del resultado, es sdlo de ca
récter interna y por lo tanto no sale de la empresa, ya que Gnicamente le sirve a las au-
toridadies de ia institucién,
Esta auditorfa consume sélo recursos internos, por to tanto no representa ninguna
erogacién adicianal para la empresa en le cual se realiza.
Es de gran utilidad para [a buena marcha de la empresa, ya que permite detectar
problemas y desviaciones a tiempo.
Puede Hevarse un programa conereto de evaluacién en apoyo a las autaridades de
la empresa, fo cual ayudaré a sus dirigentes en la evaluacién y la toma de decisiones.
Desventajas
Su veracidad, alcance y confiabilidad pueden ser Hmitados, debido a que puede haber
cierta injerencia por parte de las autoridades de la institucién sobre la forma de eva~
luar y emitir ef informe.
En oeasiones la apinién del auditor tal vez no sea absoluta, debide a que, al labo-
rar en ta misma empresa donde realira la auditoria, se pueden presentar presiones,
compromisos y ciertos intereses al realizar la evaluacién.
Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en
Jas formas de utilizar las técnicas y herramientas para aplicar la auditorta, como on la
forma de evaluar y emitir su informe sobre la misma.
1.3.2 Clasificacién de auditorias por su dérea de aplicaci6n
La clasificac propuesta se refiere al Ambito especifico donde se llevan @ cabo las
actividades y operaciones que serén auditadas, ubicanda a cada tipo de auditoria de
acuerdo con el direa de trabajo ¢ influencia de la rama o especialidad que ser evaluada,
tho criterio, y debido a que pndemas encontrar un sinnimero de
clasificaciones de estos tipos de auditarias, todas vélidas, para nuestro andilisis de los
ptos generates silo nos concentraremos en presentar su clasificacién y una bro=
ve definicién de cada uno de los tipos, tomando en cuenta solamente su drea de apli-
cacién si no se analizarén sus ventajas ni desventajas.
1.3.2.1 Auditoria financiera (contable)
Inicialmente Hamada auditoria contable, en realidad fue el primer tipo de auditoria que
id en el émbito comercial; en este tipo de auditoria la principal actividad del audi
tor consiste en revisar la correcta y oportuna aplicacién de los registras contables y
operaciones financieras de las empresas, can el propdsite de comprobar que la emi-
sidn de los resultados financieros de un ejercicia fiscal cumpla con los principios con-
tables que regulan las actividades del contador publico y asi poder emitir un dictamen
sobre sus resultados financieros, La definicidn que analizaremos es la siguiente:
16
ia en sistemas computacionales
v Au
Fs la revisién sistemitica, explorativa y critica que realiza un profesional de
la contabilidad @ fas libras y documentos contables, a los cantroles y registras
de las operaciones financieras y a ka emisién de los estados financieros de une
empresa, cor el fin de evatuer y opinar sobre la razonabilidad, veracided, con-
fiabilidad y oportunidad en la emisién de los resultados financieros obtenidos
durante un periodo especifica o un ejercicio fiscal. El propésito final es emitir
un dictamen contable sobre Ja correcta presentaciin de Jas resultados finan-
clientes, autoridades
scales y terceras interesados, en
cieros a los accionistas,
i én finane
con las utilidades, page de
mica da ta institueién.
stay econd-
puestos y sib
Actualmente este tipo de auditoria se complementa con un andlisis financiero de
los resultados obtenidos durante
cas dela nciera y del andi
1.3.2.2 Auditoria administrativa
Después de lo anterior, el siguiente paso de la auditaria, muy importante por clerto, fue
ampliar su émbito de evaluacidn a las actividades administrativas de las empresas. Los
auditores ya no se eontentaban solamente con auditar los resultados financieros de las
‘empresas, sino que les hacfa falta completar su trabaja; por eso procedieron a evaluar
el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa,
prineipalmente en el aspecto administrativo. Por esta razén se le llamé auditoria admi-
nistrativa. Su definicién es la siguiente:
Es la revisién sistemdtica y exhaustiva que se realize ala actividad administra-
tiva de una empresa, en cuanto su organizaciGn, las relaciones entre sus in-
tograntes y ol cumpli ctividades que regulan sus
operaciones. Su propésito es evaluar tanto el desempefio administrative de las
reas de la empresa, como la planeacién y control de los procedimientos de
operacién, y los métodos y técnicas de trabajo establecides em ta institucién,
incluyendo la observaneia de las normas, politicas y reglmentos que rogulan
el uso de todos sus recursos
Inicialmente est saddores, pera debido @ su propio
campo de accién, asi como a la importancia de esta materia, se extendié con rapidez a
la profesin de licenciado en administracién y carreras similares, siendo éste uno de los
principales espacios de accidn de estos profesionales. Entre los primeros representantes
dol toma so encuentran Leonard, de Estados Unidos, y Femandez Arena, de México.
auditoria fue aplicada por ¢
1.3.2.3 Auditoria operacional
En un principio formé parte de la evaluacién a las operaciones contables y administra-
tivas de las empresas, pero su peso ¢ importancia fueron tales que fue necesatio ha-
Conceptos generales vv 7
cor auditorias a las operaciones de toda la institucién, dandose asi una nueva especia-
lidad, no sdlo en el campo de fos administradores, sino cn otras éreas especislizadas
como la ingenieria, relaciones labarales y otras ramas que la ufiizaban para evaluar las
operaciones de cualquier érea de una institucién.
Incluso en algunos casos fue de gran ulifidad para el campo de organizacian, mé=
tacos y pracedimientos, las actividades fabriles y on sf de la ingenierfa oplicada. La de-
finicin propuesta es la si
Es la revision exhaustiva, sistematica y especifica que se realiza a las activida-
des de una empresa, con el fin de- evaluar su existencia, suficiencia, eficacia,
eficien operaciones, cualesquiera que éstas
sean, tanto en el establecimiento y cumplimiento de los métados, técnicas y
procedimientos de trabajo necesarios para el desarrollo de sus operaciones, en
coordinaciéin con los recursos disponibles, como en las normas, politicas, fi
neamientos y capacitacién que regutan el buen funcionamiento de la empresa.
y el correcto desarrollo de su
1.3.2.4 Auditoria integral
Debido al constante crecimiento de las ramas en las que se podia utilizar la auditoria,
ya que cada vez ¢ Jacidn entre todas las operaciones y activida-
des de una empresa, casi siempre vinculadas entre si pero distintas con relacién a su
contribucién a la actividad fundamental de la empresa, surgié la necesidad de avanzar
en la rama de auditoria, con el fin de buscar una forma de evalua
las dreas que participan en la vida productiva de las corporaciones. Por tal razon hubo
la exigencia de encontrar mecanismos especiales con los cuales se pudi
conjuntamente todas esas
‘Tras varias experimentaciones se loged lo anterior mediante la participacién de un
grupo interdisciplinario de profesionales de diversas especialidades, quienes se-agru-
Je ta aud
istia una mayer in
1 global de todas
an evaluar
foria con el fin de poder evaliar conjuntamen-
nstituciones. La
paron en toro a la disciplin
te todas las areas, actividades, funciones y operaciones de fas
definicién de esta auditoria es la siguien
Es la revision exhaustiva, sisternitica y global que realiza un equipo multidisci-
todas Ia
, de maners
atio d
actividades y operaciones de una empre-
itegral, ef correcto desarrolle de las
istrativas, cuatesquiera que éstas sean, asi
come de evaluar sus resultados conjuntos y relaciones de trabajo, comunica-
ciones y pracedimientos interrelacionadas que regulan la realizacién de las ac-
tividades compartidas para alcanzar el objetivo institucional: dicha revisién se
lleva a cabo también a las normas, politicas y lineamientos sabre el uso de to-
dos fos recursos de la empresa.
profesior:
con el propésito de evalu
8a,
funciones en todas sus dreas admit
18
vw ‘Austitaria en sistemas computacionales
El propésito fundamental de este quevo tipo de auditoria tan especial
der auditar de manera conjunta todas las actividades, funciones y operaciones de to-
das las reas de una empresa, con la posibilidad de evaluar al total de
Jo, 8 po-
FAAS GUE
conforman una empresa, En esta auditoria se conjuga la par da de
1 coleg
muchos profesionales de distintas especialidades, quien emente ne tienen
apare
relacién entre si por lo diferente de sus éreas de act
in, pero que al conjuntar sus
trabajos contribuyen en gran medida a elevar los alcances, la profundidad y efieacia de
la evaluacién de todas las reas de una misma empresa.
1.3.2.5 Auditoria gubernamental
Esta auditoria se realiza debido a que los gobiemos federal, estatal y/o municipal son los
respansables de captar los ingresos aportados por las contribuyentes, y son tambi
los encargadas de manejar los egresas de cardcter piblico para proporcionar el bienes-
tar de la sociedad. Se reatiza también debide a lo especializada que re
apropiado de las actividades y operaciones gubernamentales requeridas para satisfacer
las necesidades de la poblacién, y debido al cimulo de 3 de go
bierno, las cuales regulan la actuacién de una entidad gubernamental a otra, aparente-
mente distintas entre sf.
Todo esto en conjunto hace que su evaluacién sea también mur
a el manejo
nciones espec
especializada y
vigilancia mas
teristicas muy particulares, yo que existe la necesidad de una
detallada de las funci estrecha en.
nes gubenamentales, Esta vigilancia debe ser mu
cuanto al adecuado manejo y cumplimiento de los programas, ingresos, egresos, ac
ciones y funciones por parte de quienes tienen esta responsabilidad ante la sociedad,
y ademas se debe vigilar que todas esas acciones gubernamentales se cumplan con-
forme a lo regulado en las leyes federales, estatales y/o municipales.
Debide al alto grado de especialidad que se requiere para auditar estas activica
des y resultados gubernamentales, la auditoria tradicional fu
necesidad. Por esta razén nacié la a auditor
dofinir de la siguiente manera:
nt
mental, la cual 8°
paz de evaluar esta
de
£3 la revisidn exhaustiva, sistemética y concreta que se realiza a todas las acti
vidades y operaciones de una entidad gubernamental, cualquiera que sea la
naturaleza de las dependencias y entidades de la Administracién Publi
deral. Esta revision se ejecuta con el fin de evaluar el correcto desarrollo de tas
funciones de todas las reas y unidades administrativas de dichas. entidade
asi come los métodas y procedimientos que regulin fas actividades necessrias
para cumplir con los objetivos gubernamentales, estatales © municipales; tari
bién se Heva a cabo en la aplicacion y cumplimiento de presupuestos publicos,
programas, normas, politicas y lineamientos que regulan la participacién dle fos
recursos de ta entidad en la prestacidn de servicios a la sociedad.
Conceptos generales v- 19
Esta definicién nos indica claramente cémo se satisfizo la necesidad de eval
nar hacia una auditoria mds especializada con la cual se pudiera evaluar la correcta
aplicacién de los presupuestos y gastos del gobierno, y con la que se tuviera la sufi
ciente capacidad para dictaminar acerca del adecuada cumplimiento de las act
des que son encomendadas a las rentes dependencias gubernamentales &
instituciones paraestatales de la federacidn, los estados y municipios, mediante las téc
nicas y procedimientos de la auditoria.
1.3.2.6 Auditoria informatica
Motivada por lo especializado de las actividades de cémputo, asi camo por el espec:
tacular avance que han tenido estos sistemas en los tiltimos afios, ha surgido una nuc-
va necesidad de evaluacién para los auditores, quienes requieren una especializacién
cada vez més profunda en sistemas computacionales para dedicarse a este tipo de au-
ditorfas. Por ello nacié la necesidad de evaluar no sélo los sistemas, sino tambi
formacién, sus componentes y todo lo que
definicién propuesta es la siguiente:
lain-
relae ido en
08 sistemas, La
Es la revisién técnica, especializada y exhaustiva que se realiza a los sistomas
computacionales, saftware © infarmacién utilizados en una empresa, sean in-
dividuales, campartidos y/o de redes, asi como a sus instalaciones, telecamu-
nicaciones, mobiliaria, equipos periféricos y domas componentes, Dicha revisién
80 roaliza de igual manera a la gestién informatica, el apravechamiento de sus re-
cursos, las medidas de seguridad y los bienes de consumo necesarias para el
funcionamiento del centro de cémputo, Ef propésite fundamental es evaluar
el uso adecuado de los sistemas para el correcto ingresa de los datos, ef proce-
samiento adecuado de ta informacién y la emisién oportuna de sus resultados en
Ja institucién, incluyendo la evaluacién en ef cumplimiento de tas funciones, acti-
vidades y operaciones de funcionarios, empleados y usuarios involucrados con
los servicios que proporcionan los sistemas computacionales a la empresa.
Las definiciones anteriores son las nunes y conatidas en el ambiente de la
auditoria; sin embargo, existen otros tipos de auditorias mas especializados, por lo que
es de suma importancia conocer las definiciones de esos modelos, mismas que se pre-
sentan a continuacién, Con esto se pretende establecer los diferentes criterios y dreas
especializadas de evaluacién que existen en esta materia para que el lector conozca di-
chos tipos de auditorias y pueda llegar a dominar su aplicacién,
13.3 Definiciones de auditorias especializadas en areas especificas
El avance de la auditorfa no se detiene y requiere una mayor especializacién en la eva-
luaci6n de las dreas y ramas del desarrollo tecnolégico de nuestros dias; por esta ra-
20
Vv Auditoria en sistemas computacionales
26n, las auditorfas son cada vez més singulares y tienen aplicaciones muy peculiares
las cuales estén enfocadas a satisfacer las necesidades coneretas de revisién y dicta-
men, segtin la especialidad de que se teate
Es evidente que estos tipos de auditorias requieren algo mis que el uso de méto-
dos, técnicas, herramientas y procedimientos tradicionales de la au ya que deben
evolucionar y adaptarse a kas necesidad 8 ce una de done
de se Hevard a eabo la evaluacién, Par ello c
Existen muchas tipos de auditorias especializadas, pero de entre tadas ellas cita-
remos sélo las siguiontes:
8 th
da dia se tecnifican mis las auditorias,
+ Auditors al drea médica (evaluacién médico-sanitaria)
+ Auditorés al desarrollo de obras y construcciones (evaluaciin de ingeni
+ Auditoréa fiscal
+ Auditoréa laborat
* Auditorfa de proyectos de inversiGn
+ Auditoréa a fa caja chica o caja mayor (arqueos)
+ Auditoria al manejo de mercanclas (inventarios)
+ Auditorie ambiental
prin)
A continuacidn se proponen las definicianes formales para cada uno de los tipos
de auditoria aqui expuestas, con el propésito de dar a conocer sus antecedentes y con-
ceptos generales. En estas definiciones na se presenta ningtin comentario
1.3.3.1 Auditoria al rea médica (evaluacién médico-sanitaria)
Fs (a evatuacién sistemdtica, exhaustiva y especializada que se roalira a las
ciencias médicas y de la salud, aplicada s6lo por especialistas de disciplinas
médicas o similares, con el fin de emitir un dictamen especializado sobre ol co-
recto desempeiio de las funciones y actividades del pe
dico, técnicos en salud y similares, as/ coma sobre la
dependencias y el personal de esta especialided prestan a pacientes, familia-
res y proveadores,
pal médico, paramé-
1.3.3.2, Auditoria al desarrollo de obras y construcciones
(evaluacion de ingenieria)
Es la rovisién técnica especializada que se realize a la edificacién de construc-
ciones, cimientos, obra negra, acabados y servicios urbanisticos complemen-
tarios de casas, edificios, puentes, caminos, presas y cualqu po de
construccién, ya sea de tipa civil y/o arquitecténico: dicha revisién se realiza
también a los planos, presupuestos, adquisiciones, etilculos y programas de
obra, asi como al cumplimiento y desarrollo de las mismas. Su propdsita es
er otro
Conceptos generaies . 21
emitir un dictamen especializado sobre la correcta aplicacién de las tenicas,
célculos, métodas y procedimicntas de la ingenierla civil y la arquitectur
1.3.3.3 Auditorla fiscal
Es la revisién exhaustive, pormenorizada y completa que se rcalira a los regis
tos y operaciones contables de una enmpresa, asi como la evaluacién de la ca-
recta elaboracién de los resultados financieros de un ejercicio fiscal, con el
propésito de dictaminar sobre el correcto ejercicio finaneiero y la razonabilidad
en la presentacién de los estados de resultadas y, como consecuencia de ello,
comprobar el correcto pago de los impuestos y demas contribuciones tribut
rias, tanto de la empresa como de sus empleados, acreedores y compradores.
1.3.3.4. Auditoria laboral
Es la revisidn y evaluacién especializadas que se realizan a l
ciones y operaciones relacionadas con el factor humano de una empres
propésite es dictaminar sobre el adecuado cumplimiento en la seleccién, ea-
pacitacién y desarrollo del personal, la correcta aplicacidn de las prestaciones
sociales y econdmicas, el establecimienta de tas medidas de seguridad e hi
ne en la empresa, la elaboracién de los contratas colectives e individuales de
trabajo, los reglamentos internos de trabajo, normas de conduc
tividades que intervienen en ta gestitin de personel de unc empres
actividades, fu
su
13.3.5 Auditoria de proyectos de inversién
Es la revisin y evaluacién que se realizar a los planes, programas y ejecucién
de las inversiones de los recursos econdmi blica © pr
vada, con el propésito de dictam y control correctos de esos
recursos, evaluando que su aplicacién sea exclusivamente para cumplir el ob-
jetiva del prayecta, Dicha revisiGn se realize también a la ejecucién y control
de ios presupuestos, a ta adquisicién y use de recursos conforme a las normas
yal cumplimiento correcto de las dems actividades especializadas del ejerci-
cio presupuestal.
os de ul
sobre el
1.33.6 Auditoria a la caja chica 0 caja mayor (arqueos)
Fs In revisién periddica del manejo del efective que se usigna a una persona o
drea de una empresa, y de los comprobantes de ingress y egresos genevados
por sus operaciones catidianas; diche revisién se lleve a cabo con el fin de vo~
rificar el adecuado manejo, control y custodia del efectivo disponible para gas-
tas menares, asi como de evaluar el uso, custodia y manejo correctos de los
22 v ‘Auditoria en sistemas computacionales
fondos de la empresa, Par lo general, estas revisiones se realizan en forma pe-
riddica y de manera exhaustiva, dependiendo del monte asignado,
1.3.3.7 Auditoria al manejo de mercancias (inventarios)
Es Ia revisién fisica que se realiza a través del conteo (inventarios) de los bie-
nes, productos y materias. primas, intermedias 0 de consumo final de una em-
presa, las cuales se encuentran almacenados para su consumo final o para su
distribucién a clientes y terceros; su propésito es verificar que las existencias
fisicas concuerden con los registros contables, con los justificantes de las sali-
das y entradas y con las incidencias de éstas, asi como verificar el correcto ma-
ncjo y contro! de las entradas, salidas, registros y ajustes necesarios que se
hacen conforme a las caracteristicas y politicas de Ia institucién,
1.3.3.8 Auditorla ambiental
Ee la evaluacin que se hace de la calidad del aire, la atmésfera, el ambiente,
las aguas, ros, lagos y océanas, asi coma de la conservacion de
na silvestres, con el fin de dictaminar sobre las medias prevontivas y,
correctivas que disminuyan y eviten la contaminacién provacada por los
individuos, las empresas, los autamotores y las maquinarias, y asi preservar fa
naturalezo y mejorar la calided de vide de la sociedad,
loray
n su
Es indudable que existen mas definicianes y tipos de auditorias especializadas; sin
‘embargo, no citaremos mids conceptas, esto obedece a que la intenci6n de este libro
no es presentar ni hacer un tratamiento de las diferentes formas de auditar, sino pre-
sentar algunas definiciones de auditoria con el unico propésito de que a usted, amigo
lector, le sirvan de referencia para entender los antecedentes e importancia de la au-
ditoria de sistemas computacionales, la cual trataremos mas adelante.
1.3.4 Auditoria de sistemas computacionales (Auditoria informatica)
Mativados por la importancia de continuar con la exposicién de las definiciones de cada
uno de las tipos de auditorias, y debido a que la esencia de este libro es enfatizar la tras-
cendencia, utilidad y especialidad de la auditoria de sistemas computacionales (ASC). a
continuacidn presentamos cada una de las definiciones de auditorias especializadas de
los sistemas computacionales, as cuales se aplican para las diferentes dreas y disciplinas
de este ambiente informatico. Estas definiciones cantendrin tinicamente la exposicién de
los principales conceptos de esta auditaria y, si es el caso, un breve comentario, ya que
en los siguientes capitulos profundizaremas en su estudio y aplicaciones.
Las definiciones propuestas para la auditoria de sistemas computacionales son las
Conceptos generales Ww 23
+ Auditoria informética
+ Auditorfa con la camputadora
+ Auditoréa sin la computadora
+ Auditoria a la gestion informatica
+ Auditoria al sistema de cémputo
* Auditoria en el entorno de la computadora
* Auditoria sobre la seguridad de sistemas computacionales
* Auditoria a los sistemas de redes
* Auditoria integral a los contros de eémputo
+ Auditoria 1S0-9000 a los sistemas computacionales
+ Auditoria outsarcing
* Auditoria erganémica de sistemas computacionales
A continuacién, dinicamente se hace la presentacién de las definiciones de cada
uno de los tipos de auditoria que se proponen en este estudio, Posteriormente se tra-
tardn las aplicaciones especificas de cada clasi
1.3.4.1 Auditoria informatica
Esta primera definicidn se cita sdlo de manera general, debido a que alrededor de es-
ta conceptualizacién se englobon todas las demés definiciones de auditoria de siste-
mas, la cual se conoce también como auditoria en sistemas, auditaria en inform
can atros nombres similares. Esta auditoria se presenta en esta parte con el fin de
completar las definiciones de auditoria, ya que a lo largo de este libro no se utilizaré
més este concepto de auditorfa global, sino que se particularizaré de acuerdo con ca-
da especialidad. La definicién de auditoria de sistemas es la siguiente:
Es la revision técnica, especializada y exhaustiva que se realize a los sistemas
‘ados en una empresa, sean
;putacionales, software ¢ informacié
dividuales, compartidos y/o de redes, a
mobiliaria, i$ Componentes, Dicha
iza de el aprovecha
to de sus recursos, las medidas de seguridad y los bienes de consumo necesa-
rios para el funcionamiento del centro de cmputo."* Ef propdsito fundamental
es evaluar el uso adecuado de los sistemas para el correcto ingresa de los da-
tas, el procesamiento adecuedo de la informacién y la emisién oportuna de sus
ul
DMO a sus instalaciones, telecomu-
eq de
pos periléricas
formatic
wal manera a la gestion
* Aunque a primera vista pareciora que estas defi
tenidos, me tomé Is libertad literarie para prosentar en esto parte: cada una de las definiciones tal y eorno #8, con
1 nico propisito de qué sinwin de referencia e identificacién para un mejor entendimiento de cada una de las des-
cripciones de auditoria. Expero que usted, amigo lector, me otorgue la dispensa nocesaria para tolerar la aparente
Fepeticién de concepts,
“* La letra cursive oe los ps
ones on ropetitivas, tanto en sus conceptos,aleances.y con-
inns indica los aspectos mis relovantes de la clasifieaciion,
24
v Auditoria en sistemas computacionales
resultados en la institucién, incluyendo fa evaluaciGn en ef cumplimiento de las
funciones, actividades y operaciones de-funcionarios, empleados y usuarios in=
volucrados con los servicios que proporcionan fos sistemas computacionales a
fa empresa.
4.3.4.2 Auditoria con la computadora
En este tipo de auditaria se puede distinguir como factor fundamental que su evalua-
cién se realiza con el apoyo de los sistemas computacionales, aunque pudiera darse el
caso de que |a auditoria no se refiera a la evaluacién de estos sistemas, sino a cual-
quier otra disciplina ajena a ellos. La relevante es que dichos sistemas se utilizan para
ayudar en tal evaluacién, Su definicidn es la siguient
Es fa auditorfa que se realiza con ol apoyo de los equipos de cémputo y sus
programas para evaluar cualquier tipo de actividades y operaciones, no nece-
sariamente computarizadas, pero si susceptibles de ser automatizadas; dicha
auditorfa se realize también a las actividades del propio centro de sistemas y a
sus componentes. La principal caracteristica de este tipo de auditoria es que,
sea en un casa 0 en otro, 0. en ambos, se aprovecha la computadora y sus pro-
gramas para la evaluacién de las actividades a roviser, de acuerdo con las ne-
cesidades concretas det auditor, utilizanda en cada caso las horramientas
especiales det sistema y las tradicionales de fx propia auditoria,
1.34.3. Auditoria sin la computadora
En este tipo de auditoria se busca evaluar a los sistemas desde una éptica tradicional,
cantando con al apoyo de las técnicas y procedimientos de evaluacién acostumbrados
y sin el uso de los sistemas computocionales, aunque éstos sean lax que se: evaliien.
Por lo general, esta auditoria se enfoca en los aspectos operativos, financieros, admi-
nistrativos y del personal de los centros de sistemas compx Su defini
la siguiente:
Es la auditoria cuyos métodos, téenicas y pracedimicntos estén orientados tini-
camente a la evaluacién tradicional del comportamionto y validez de las tran-
sacciones econdmicas, administrativas y operacionales de un drea de
cémputa, y en sf de todos los aspectos que afecian a las actividades en tas que
se utilizan sistemas informéticas, pera dicha evaluacidn se realiza sin el usa de
los sistemas computacionoles. Es también fa evaluacién tanto a la estructura
de orgonizacién, funciones y actividades de funcionarios y personal de un cen-
tro de cémputo, asi como a los perfiles de sus puestos, come de los reportes,
informes y bitdicoras de los sistemas, de a existencia y aplicacién de planes,
programas y presupuestos en dicho centro, asi camo del uso y aprovechamien-
Conceptos generales v
to de las recursos informiiticos para la realizacién de actividades, operaciones
y lareas. Asimismo, es la evaluacién de los sistemas de seguridad y prevencion
de contingencias, de la adquisicién y uso del hardware, software y personal
formético, y en side todo fo relacionado con ef centro de cémpuio, pero sin ef
uso directo de los sistemas computacionales.
1.3.4.4 Auditoria a la gestién informatica
Esta suditoria es, por lo general, de caréeter administrative y operacional;
25
lizacién se busea evaluat la actividad administrativa de los centros de cémputo, con to-
do
lo que conlleva esta gestién. La definicidn prapuesta es la siguiente:
Es la auditoria cuya aplicacién se enfoca exclusivamente a la revisién de las
funciones y actividades de ivo que se realizan dentro de un
centr de cémputo, tales como Ja planeacién, organizacién, direccién y control
de dicho centro, Esta auditoria se realiza tambén con el fin de verificar el cum-
plimiento de las funciones y actividades a rigs, emplea-
dos y usuarios de las dreas de sistematizacién, asi como para revisar y evaluar
las operaciones del sistema, el uso y proteccidn de los sistemas de procesa-
miento, los programas y la informacién, Se aplica también para verificar el co-
recto desarrollo, instalacién, mantenimienta y explotacién de ios sistemas de
cémputo, asi como sus equipos e instalaciones. Todo esto se Heva a cabo con
el propésito de dictaminar sobre la adecuada gestién administrativa de los sis-
temas computacionales de una empresa y del propio centro informético.*
das a tos fune
1.3.4.5 Auditoria al sistema de c6mputo
Esta auditoria es mas especializada y conereta, y esta enfocada hacia la actividad y
operacién de sistemas computacionales, con mucho mas de evaluacidn técnica y es-
pecializada de éstos y de todo lo relacionado con esta especialidad, Su definicién es la
siguiente:
* Aung
parentemente esta
También podría gustarte
- Seminario Presencial Telesup 1Documento5 páginasSeminario Presencial Telesup 1brayanAún no hay calificaciones
- Vulnerabilidades BAGUATECDocumento6 páginasVulnerabilidades BAGUATECbrayanAún no hay calificaciones
- Vulnerabilidades BAGUATECDocumento6 páginasVulnerabilidades BAGUATECbrayanAún no hay calificaciones
- Listado de Amenazas y Vulnerabilidades ISO 27001Documento4 páginasListado de Amenazas y Vulnerabilidades ISO 27001brayanAún no hay calificaciones
- Listado de Amenazas y Vulnerabilidades ISO 27001Documento4 páginasListado de Amenazas y Vulnerabilidades ISO 27001brayanAún no hay calificaciones
- Ejercicio Interés SimpleDocumento1 páginaEjercicio Interés SimplebrayanAún no hay calificaciones
- Computación II-Tema 01Documento40 páginasComputación II-Tema 01Franz Lenin RamirezAún no hay calificaciones
- Sesion 3. Exposicion de Las NiasDocumento20 páginasSesion 3. Exposicion de Las NiasbrayanAún no hay calificaciones
- Tecnias de AuditoriaDocumento1 páginaTecnias de AuditoriabrayanAún no hay calificaciones
- AuditoriaDocumento3 páginasAuditoriabrayanAún no hay calificaciones
- NAGASSDocumento27 páginasNAGASSbrayan100% (1)
- Trabajo de Auditoría de Sistemas ComputarizadosDocumento7 páginasTrabajo de Auditoría de Sistemas ComputarizadosMedina SilviaAún no hay calificaciones
- Sesion 2. Exposicion de Las NagasDocumento125 páginasSesion 2. Exposicion de Las NagasbrayanAún no hay calificaciones
- BRAYAN JULCA OLIVOS Preguntas de Evaluacion Practica Unidad IDocumento9 páginasBRAYAN JULCA OLIVOS Preguntas de Evaluacion Practica Unidad IbrayanAún no hay calificaciones
- Retencion de PersonalDocumento11 páginasRetencion de PersonalAna Elizabeth NiloAún no hay calificaciones
- Software A Tres CapasDocumento13 páginasSoftware A Tres CapasJesus Hector RuizAún no hay calificaciones
- Concepto de Habilidades EstrategicasDocumento3 páginasConcepto de Habilidades EstrategicasbrayanAún no hay calificaciones
- Software A Tres CapasDocumento7 páginasSoftware A Tres CapasbrayanAún no hay calificaciones
- Concepto de Habilidades Estrategicas PDFDocumento3 páginasConcepto de Habilidades Estrategicas PDFbrayanAún no hay calificaciones
- Hospital de Apoyo BaguaDocumento13 páginasHospital de Apoyo BaguabrayanAún no hay calificaciones
- Certificaciones ITIL - AXELOS - Examen - IdiomasDocumento2 páginasCertificaciones ITIL - AXELOS - Examen - IdiomasbrayanAún no hay calificaciones
- El Libro Negro Del Hacker-ContenidoDocumento2 páginasEl Libro Negro Del Hacker-ContenidoAndres Lin0% (3)
- Procesadotres AvanzadosDocumento11 páginasProcesadotres AvanzadosbrayanAún no hay calificaciones
- Contabilidad General II EdicionDocumento6 páginasContabilidad General II Edicionbrayan100% (1)
- Imforme de Unidad Ejecucion de InstruccionesDocumento18 páginasImforme de Unidad Ejecucion de InstruccionesbrayanAún no hay calificaciones
- Imforme de Unidad Ejecucion de InstruccionesDocumento19 páginasImforme de Unidad Ejecucion de InstruccionesbrayanAún no hay calificaciones
