Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual AUDITORÍA INFORMÁTICA PDF
Manual AUDITORÍA INFORMÁTICA PDF
MANUAL
AUDITORÍA INFORMÁTICA.
objeto sometido a análisis, presenta adecuadamente la realidad que pretende reflejar y/o
Arens, Elder, & Beasley, (2007) dicen esto: “Auditoria es la acumulación y evaluación
Castello (2006) explica que etimológicamente el término auditoría proviene del idioma
latín con la palabra audire, esta última tiene un significado referente al oír, cuando se
emplea el sustantivo del latín se traduce como el que oye. En antaño las personas que
tenían la función de oír se les llamaba auditores, estas personas poseían la potestad de
juzgar la verdad o la falsedad de lo que estaban verificando. Castello (2006) dice “Es
observar lo que pasó en una entidad y contrastarlo con normas predefinidas.” (p. 11).
Muñoz (2002) nos explica que la auditoría es buscar, observar e indagar de forma
debe conllevar al análisis profesional que visto de otra manera es una opinión con
autoridad.
auditoría informática, el autor menciona que esta es la primera definición que se debe
aprender ya que con ella se conceptualiza en forma global todas las demás definiciones
(2002) dice así: “Es la revisión técnica, especializada y exhaustiva que se realiza a los
el campo en donde se aplica, y para ello tiene seis principales auditorías que son
− la auditoría contable,
− auditoría administrativa,
− la auditoría social,
− auditoria médica,
− auditoria militar, y
− la auditoría informática.
Para el autor Muñoz (2002) las auditorias se clasifican por diferentes aristas, una de ellas
sería la auditoría por su lugar de aplicación y estas pueden ser a la vez en auditoría
externa y auditoría interna. Las auditorías por su área de aplicación según Muñoz (2002)
son
4
− financieras,
− administrativas,
− operacionales,
− integrales,
− gubernamental, y
− de sistemas.
− informáticas,
− con el computador,
− sin el computador,
− de la gestión informática,
− al sistema de cómputo,
− outsourcing, y
Del Peso (2001) hablan sobre los procedimientos, sucede que existe un profesional
Es natural para todos los tipos o clases de auditoría se poseen sus propios profesionales y
con ellos sus procedimientos propios para conseguir el fin predicho que se plantea al
iniciar cada auditoria. Estos procedimientos, valgan la redundancia sirven para proceder,
y proceder es la ejecución de la auditoría que a palabras de Piattini & Del Peso (2001), se
c. Observar la evidencia.
cualquier clase de auditoría es el control interno. No existe autor serio que desligue este
aspecto importantísimo.
que: “sirve para controlar todas las actividades que se realicen cumpliendo los
Una pregunta que nos planteamos sería ¿de qué tipo de control hablamos?, Piattini & Del
Castello (2006) nos habla sobre los elementos para realizar un sistema de control, entre
ellos tenemos:
una característica.
(o elementos) a controlar,
para contrastar o comparar todos los datos que han sido medidos. Es un punto
hace el plan de auditoría informática?, Echenique (2001) dice que antes de realizar una
observar (auditar).
Todo ello mencionado anteriormente sirven para saber el número y cualidades de los
auditores, los instrumentos que se necesitarán para la auditoría, el costo y tiempo, así
planeación de la auditoría informática. Echenique (2001) explica que los pasos para la
planeación son los mismos que se dan para una auditoría en general. Esta debe ser
documentada e incluirá:
Echenique (2001) nos sigue explicando que la planeación de una auditoría informática
tiene todas las características de la planeación de una auditoria en general, pero siempre
9
se tiene que tener las apreciaciones de vista de los objetivos propia de la especialidad,
como son
− valoración del sistema, de dispositivos, del software, del hardware, de las redes, de
Algunos consejos que el autor Echenique (2001) nos da para tener éxito en la planeación
es
− tener metas,
a. Planeación de la auditoría.
b. Examen preliminar.
c. Estudio detallado.
e. Pruebas de consentimiento.
g. Pruebas sustantivas.
Todo auditor en informática, deben usar una serie de técnicas, métodos, procedimientos
o herramientas para que en cada una de las siete fases de la auditoria mencionadas por
Echenique (2001), tenga el alcance y los resultados previstos y sobre todo estén
− inspecciones,
− confirmaciones,
− comparaciones,
11
− revisiones documentales,
− acta testimonial,
− matriz de evaluación, y
− matriz FODA.
12
REFERENCIAS BIBLIOGRÁFICAS
Arens, A. A., Elder, R. J. & Beasley, M. S. (2007). Auditoría Un enfoque integral. México
Nacional de Córdoba.
McGraw Hill.
Perú.