Fundamentos de la Auditoria en Informática

El uso de los sistemas computacionales y de tecnología de comunicaciones, de

entrada y de salida de datos ha sido desde hace años una estrategia utilizada por los
negocios para manejar altos volúmenes de información y reducir el tiempo de
procesamiento. Sin embargo el uso de dicha tecnología está acompañado de
diferentes riesgos los cuales es importante considerar.

Las empresas han llegado a un punto en que la operación del negocio es totalmente
dependiente de los sistemas de información y de la tecnología que se le asocia,
siendo una combinación de las tecnologías de comunicaciones, de entrada, de salida
y de procesamiento. También es importante señalar que la tecnología computacional
tiene un alto grado de cambio, por lo que la inversión en dicha tecnología lleva un
riesgo que si no es tomado en cuenta por nuestra empresa, probablemente lo tome
nuestro competidor y nos haga salir del mercado. La información que se maneja en
las empresas es extremadamente relevante, no importa de que área provenga
pudiendo ser esta de proveedores, de clientes, de producción, de recursos humanos o
de finanzas. Esta información debe ser adecuadamente protegida y salvaguardada
para que la empresa siga funcionando sin contratiempos. Las empresas hacen uso del
control como un elemento indispensable para asegurar el buen funcionamiento de los
sistemas pero hay que tomar en cuenta que estos controles deben ser
implementados correctamente y asegurar que están funcionando de manera
adecuada para poder estar seguros que la información y la tecnología asociada están
a salvo.

La auditoria en sistemas de información está basada en los conocimientos sobre

Sistemas de Información, Computación Básica, Ciencia del Comportamiento y
Auditoria principalmente entre otras áreas como Contabilidad, Finanzas y la Auditoria
tradicional que también son consideradas en la fundamentación de la auditoria en
sistemas de información.

Áreas relacionadas con auditoria en sistemas de información:

 Finanzas y Contabilidad: El conocimiento de conceptos de finanzas, costos y

contabilidad para entender el funcionamiento de los sistemas de información
financiera es importante.
 Auditoria: De aquí se toman todos los conceptos básicos como normas,
técnicas, herramientas y procedimientos.
 Sistemas de Información: El conocimiento en las diferentes aspectos como
son:
o Principios y Conceptos de Procesamiento de Datos: Visión general de
terminología computacional, hw, sw, procesamiento de archivos,
desarrollo de sistemas, etc.
o Estructura de sistemas de Aplicación: Entendimiento básico de como se
desarrollan, implementan y operan sistemas de aplicación
o Controles de Desarrollo de Sistemas de Aplicación: Entender los
controles necesarios para asegurar el desarrollo de sistemas de
aplicación con calidad.

 Procesamiento Electrónico de Datos: La evaluación de la información y los

 programas requiere del conocimiento del lugar en donde se almacenan los
datos y de los dispositivos utilizados para procesarlos, por esto es importante
conocer aspectos como los siguientes:
o Controles y Procesamiento de Sistemas de Aplicación: Entendimiento
de los controles que pueden ser ejercidos sobre todas los sistemas de
aplicación
o Administración de Datos: Entendimiento de los métodos para definir,
crear, actualizar y traer datos; técnicas de control y uso de datos
o Controles del Centro de Servicios: Entender los controles necesarios
para las operaciones del PED o EDP (Procesamiento Electrónico de
Datos); calendarización de trabajos, funciones de librería, distribución
de reportes, controles de tránsito de datos.

 Telecomunicaciones: Los sistemas de información utilizados en las empresas

cada vez mas tienen el elemento de telecomunicaciones como un ingrediente
clave. Los negocios se encuentran utilizando todas las aplicaciones de
comercio y negocios electrónicos, así como correo electrónico, transferencia
electrónica de fondos, videoconferencias, teleconferencia y dataconferencias
en términos generales cada vez más utilizan internet, extrantes e intranets
para la comunicación con clientes, socios y proveedores.
 Ciencias del Comportamiento Humano: Detrás de cada sistema está el
elemento humano, se encuentran presentes los desarrolladores, los usuarios,
los programadores, etc. El auditor debe estar capacitado para hacer un
análisis de todos los aspectos relacionados con las personas con el fin de
evaluar el impacto en el funcionamiento de un sistema de información. Por
ejemplo el rechazo a un cambio en la forma de trabajo puede ocasionar que
un sistema falle.
 Teoría General de Sistemas: Esta teoría tiene que ver con la interacción e
integración de distintos elementos para lograr que un sistema funcione
eficientemente. Así también con la integración de diferentes áreas para el
funcionamiento de un grupo de sistemas.
 Métodos Numéricos: El uso de la estadística así como de la investigación de
operaciones, el manejo de la probabilidad y de la capacidad para sacar
muestras representativas son técnicas básicas para que el auditor pueda
recopilar, evaluar y mostrar los resultados.

 Administración de empresas: El punto más importante aquí es el conocimiento

de la planeación, dirección, control y manejo de recursos humanos ya que
están relacionados de manera directa o indirecta con la tecnología de
información.