Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
Analizar los conceptos de auditoría e informática.
Conocer los diversos tipos de auditoria y su relación con la auditoria en informática.
Describir cuál es el campo de la auditoría en Informática.
Explicar cuáles son los objetivos de la auditoría en informática.
Desarrollo
Concepto de Auditoria
Con mucha frecuencia se ha escuchado hablar a diferentes personas que la auditoria tiene un
único fin de detectar errores y señalar las fallas. Se ha llegado a definir que el “tener auditoria” es
sinónimo de que, desde antes de realizarse, ya se encontraron fallas y que por lo tanto se está
haciendo la auditoria.
El concepto de auditoría es mucho más amplio abarcando y englobando factores como exámenes
críticos que se realizan con el objeto de evaluar la eficiencia y la eficacia y en base a estos
determinar cursos de acciones para mejorar dentro de una organización con el fin de llegar a
cumplir la misión, los objetivos y las metas de la organización.
Ahora bien definimos entonces que el auditor tiene el objetivo específico de evaluar la eficiencia y
la eficacia con que hoy en día se está trabajando y operando dentro de una organización entonces
definiremos la eficacia y eficiencia con base en el diccionario de la real academia que menciona:
Eficiencia: f. Capacidad para lograr un fin empleando los mejores medios posibles.
Eficacia: f. Capacidad para obrar o para conseguir un resultado determinado.
La eficiencia y la eficacia tienen que ver con resultados y el logro de los objetivos es por eso que la
auditoria está presente en estos puntos y no así en considerarla como una simple detección de
Página 1|6
errores sino ir más allá evaluando para mejorar lo existente corregir errores proponer alternativas
de solución.
Informática
La percepción que se tiene por informática en la mayoría de casos también es errada, una gran
parte de las personas tienen un concepto limitado como el simple uso de equipos de cómputo, sin
embargo este concepto es mucho más amplio, ya que considera el total del sistema y el manejo de
la información, la cual puede usar los equipos electrónicos como una de sus herramientas.
La academia francesa reconoció este nuevo concepto y lo definió del modo siguiente:
Aun eso este concepto tiene sus limitaciones ya que no siempre este tratamiento sistemático será
realizado por máquinas automáticas, posteriormente se redefine y se da una mejor percepción del
concepto de informática como:
No cabe duda que este concepto es mucho más extenso y abarca diversas posibilidades que el
anterior concepto no tomaba en cuenta.
En este ámbito otra forma común de confundir es el concepto de dato con el de información. Se
toma en cuenta a la información como un conjunto de datos clasificados y ordenados con un
objetivo común. Al dato se lo considera como un símbolo.
Ahora bien la información ayuda a reducir la incertidumbre, no existe por si misma debe
expresarse en algún objeto, si no es de esta manera tiende a desaparecer o deformarse.
Como la información puede ser transmitida dentro del proceso de información se puede distinguir
un proceso inicial de formación de los datos a ser transmitidos. En realidad, la emisión de un
mensaje puede incluir varios elementos:
Emisor Receptor.
El canal o medio de transmisión.
La información como tal denominado mensaje.
En todas estas etapas es de suma importancia lograr los medios de seguridad apropiados para tal
efecto.
La información ha sido dividida en varios niveles. El primero es el nivel técnico, que considera los
aspectos de eficiencia y capacidad de los canales de transmisión; el segundo es nivel semántico,
que se ocupa de la información desde el punto de vista de su significado; el tercero es el
pragmático, el cual considera al receptor en un contexto dado, y el cuarto nivel analiza la
información desde el punto de vista normativo y de la parte ética, o sea considera cuándo, dónde,
y a quién se destina la información o la difusión que se le dé.
Página 2|6
Tipos de Auditoria y su Relación con la Auditoria en Informática
Control Interno
El auditor debe efectuar un estudio y evaluación del control interno que existe dentro de una
organización entonces tomando en cuenta esta percepción el control interno debe cumplir
objetivos básicos como:
Estos cuatro objetivos abarcan el aspecto de controles internos contables y controles internos
administrativos.
El control interno contable de una organización está diseñado en función de los objetivos de la
organización se identifican dos niveles:
Objetivos de autorización
Todas y cada una de las operaciones debe realizarse de acuerdo con autorizaciones
generales o especificaciones de la administración.
Auditoria Administrativa/Operacional
Hoy en día la estructura administrativa organizacional será verá afectada de forma directa por
cambios que se susciten en la tecnología de información. El incremento de la tecnología de
información ésta soportado por una restructuración organizacional alrededor de esta tecnología.
La auditoría administrativa debe llevarse a cabo como parte de la auditoria del área de
informática, se ha de considerar dentro del programa de trabajo de auditoría en informática,
tomando principios de la auditoria administrativa para aplicarlos al área de informática.
Página 3|6
Objetivos, metas, planes, políticas y procedimientos.
Organización.
Estructura Orgánica.
Funciones y niveles de autoridad y responsabilidad.
Las dos técnicas antes mencionadas están en dos categorías las cuales podemos mencionar:
Métodos manuales.
Métodos asistidos por computadora.
Todos los programas o paquetes empleados en la auditoria deben permanecer bajo estricto
control del departamento de auditoría. Todos los cambios que se realice será responsabilidad del
auditor.
Donde se cuente con programas catalogados, los programas de auditoría pueden ser guardados
utilizando contraseñas de protección con el objeto de que mientras se realice la auditoria deberán
estar bajo control estricto del auditor con el fin de definir sus propósitos y objetivos.
Ahora bien cuando los programas estén siendo procesados, los auditores internos deberán
asegurarse de la integridad del procesamiento por medio de controles observando directamente
la aplicación, manteniendo el control sobre las especificaciones de los programas y desarrollando
programas independientes de control y monitorización.
Estas técnicas anteriormente mencionadas ayudan al auditor a establecer una metodología para la
revisión de los sistemas de aplicación de una institución empleando como herramienta el mismo
equipo de cómputo.
Se debe examinar este plan con el fin de establecer los requerimientos de auditoría necesarios.
La planeación de los procedimientos se basada en que el auditor cuente con las herramientas
necesarias para verificar que el sistema esté realizando las funciones que supuestamente debe
ejecutar, las mismas le deben permitir detectar los errores y corregirlos posteriormente.
“Es una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los
sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la
organización en forma eficaz y eficiente.”1
Concluyendo con las anteriores definiciones se puede mencionar que la auditoría en informática
evalúa y revisa los controles, sistemas y procedimientos de la informática; de los equipos de
cómputo, su utilización, eficiencia y seguridad. Al evaluar y revisar estos elementos se lograría una
utilización más eficiente, confiable y segura de la información que servirá para una adecuada toma
de decisiones.
1
Definición de Ron Weber en Auditing Conceptual Foundations and Practice.
2
Definición de Mair William.
Página 5|6
La auditoría en informática deberá comprender no solo la evaluación de los equipos de cómputo o
de un sistema o procedimiento especifico, sino que además habrá de evaluar los sistemas de
información en general que están operando en la organización desde sus entradas,
procedimientos, comunicación, controles, archivos, seguridad, personal (desarrollador, operador,
usuarios) y obtención de información.
La auditoría de sistemas debe evaluar todo (informática, organización del centro de cómputo,
computadoras, comunicación y programas), con auxilio de los principios de auditoría
administrativa, auditoría interna, auditoría contable/financiera y, a su vez puede proporcionar
información a esos tipos de auditoría. Las computadoras deben ser una herramienta para la
realización de cualquiera de las auditorias.
Auditorias de Programas
La auditoría de programas tiene un mayor grado de profundidad y de detalle que la auditoría en
informática, ya que analiza y evalúa la parte central del uso de las computadoras, que es el
programa, aunque se puede considerar como parte de la auditoría en informática.
Para lograr que la auditoria de programas sea eficiente, se deberá tener conocimientos profundos
sobre sistemas operativos, sistemas de administración de base de datos, lenguajes de
programación, bases de datos, etc. Así mismo se deberá comenzar con la revisión de la
documentación del mismo.
Bibliografía
Echenique, J. (2001). Auditoria en Informática. México, D.F.: Mc Graw-Hill/Interamericana
Editores S.A. de D.V.
o Capítulo 1 – Concepto de auditoría en informática y diversos tipos de auditoría.
Pg. 01.
Página 6|6