Documente Academic
Documente Profesional
Documente Cultură
Auditora informtica
Motivada por lo especializado de las actividades de cmputo, as como por el
espectacular avance que han tenido estos sistemas en los ltimos aos, ha surgido
una nueva necesidad de evaluacin para los auditores, quienes requieren una
especializacin cada vez ms profunda en sistemas computacionales para dedicarse a
este tipo de auditoras.
Por ello naci la necesidad de evaluar no slo los sistemas, sino tambin la
informacin, sus componentes y todo lo que est relacionado con dichos sistemas. La
definicin propuesta es la siguiente:
HOLMES R. ARTHUR
El control interno es una funcin de la gerencia que tiene por objeto salvaguardar y
preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer
la seguridad de que no se contraen obligaciones sin autorizacin.
Para el diseo e implantacin del sistema de control interno, se cuenta con el apoyo
de las siguientes tcnicas:
- Ejecucin del cuestionario de control.
- Anlisis del flujo de transacciones.
- Realizacin de pruebas de cumplimiento.
- Resultados.
- Medidas de correccin
Una vez hecho el anlisis de las anteriores aportaciones, podemos inferir su definicin:
El control interno es el establecimiento de los mecanismos y estndares de control
que se adoptan en las empresas, a fin de ayudarse en la administracin correcta de
sus recursos, en la satisfaccin de sus necesidades de seguridad, en la salvaguarda y
proteccin de los activos institucionales, en la ejecucin adecuada de sus funciones,
actividades y operaciones, y en el registro correcto de sus operaciones contables y
reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo
institucional.
Como complemento, ahora podemos sealar esta definicin de control interno con los
siguientes beneficios que se obtienen con su establecimiento:
- Salvaguardar los activos de la empresa.
- Determinar los mtodos y procedimientos necesarios para el buen desarrollo
de sus funciones y actividades.
- Establecer la elaboracin correcta de los registros contables y de los resultados
financieros.
- Contribuir con la direccin de la empresa en la implantacin y cumplimiento de
las normas, polticas y lineamientos que regularn su actuacin.
Adems, el control interno tambin sirve para evaluar el desarrollo correcto de las
actividades de las empresas, as como la aceptacin y cumplimiento adecuados de las
normas y polticas que regulan sus actividades.
Con base en lo anterior, se pueden establecer los siguientes puntos como los objetivos
fundamentales del control interno:
- Establecer la seguridad y proteccin de los activos de la empresa.
- Promover la confiabilidad, oportunidad y veracidad de los registros contables,
as como de la emisin de la informacin financiera de la empresa.
- Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y
actividades de la empresa.
- Establecer y hacer cumplir las normas, polticas y procedimientos que regulan
las actividades de la empresa.
- Implantar los mtodos, tcnicas y procedimientos que permitan desarrollar
adecuadamente las actividades, tareas y funciones de la empresa.
Sin embargo, se puede agregar que la utilidad del control interno se distingue por el
establecimiento y vigilancia del cumplimiento de reglas, mtodos y procedimientos que
se determinan para mantener la integridad y seguridad de los bienes de la empresa,
as como para el manejo adecuado de los datos, para la confiabilidad en los registros y
archivos contables, para la emisin de resultados financieros y para la definicin de
normas, lineamientos, procedimientos y reglas de actuacin para el desarrollo de las
actividades de la empresa. Adems, con el control interno se establecen un conjunto
de medidas y reglas concretas, la mayora de carcter contable, que definen
concretamente los alcances y limitaciones de actuacin de los funcionarios y
empleados de la institucin.
Normas de evaluacin:
El maestro Rodrguez Valencia analiza los estndares de control bajo otro criterio,
relacionando los estndares de evaluacin con normas que contribuyen al
establecimiento de los parmetros de evaluacin que se requieren para el
establecimiento del control interno necesario para realizar una auditora. Dichas
normas son las siguientes:
Normas cuantitativas
Son aquellas que permiten dar una cuanta medible en cifras significativas, con las
cuales se establecern parmetros vlidos para medir resultados. A continuacin
presentamos las siguientes normas sin hacer ningn comentario al respecto, ya que
son fciles de comprender.
Normas fsicas
Normas de costos
Normas de capital
Normas de ingresos
Normas de programas
Normas de productividad
Normas de posicin en el mercado
Normas cualitativas
Estas normas se establecen de forma no tan objetiva, y sirven de parmetros
cualitativos (que denotan una cualidad que se atribuye a algo); asimismo, ayudan a
medir ciertos aspectos no cuantificables en unidades fsicas, pero s medibles en otros
parmetros no numerarios. Al igual que las anteriores, mencionaremos esta lista de
normas sin ningn comentario.
Normas de publicidad
Normas de desarrollo de personal
Normas de informacin
Normas de hegemona del producto
Normas de actitudes de los empleados
Normas materiales
Estas normas se refieren a los criterios que permiten evaluar aspectos fundamentales
en el desempeo de las actividades de una empresa, los cuales pueden ayudarnos a
establecer estndares de evaluacin tiles en el control; estas normas estn divididas
en dos grandes grupos:
a. Normas de desempeo
Son aquellas que permiten medir los resultados alcanzados con una operacin normal
de una empresa; dichas normas son las siguientes.
Normas de cantidad
Normas de calidad
Normas de costos
Normas de tiempo
b. Normas complementarias
Estas normas se establecen para apoyar la evaluacin de las normas de desempeo,
con ello se complementan los estndares de medicin de las primeras; entre estas
normas encontramos las siguientes:
Normas de factores fsicos
Normas de comportamiento
Normas de funcin
Normas de polticas
En 1983 se public el estndar 802.3, que describe una red de banda base
CSMA/CD similar a Ethernet. Desde entonces se le han hecho algunos anexos
dependiendo del tipo de medio fsico que se utilice. Estos anexos incluyen
redes como:
- 10BASE-2. Red de banda base que opera con cable coaxial delgado a
10 Mbps.
- 1BASE-5. Red de banda base que opera con cable trenzado a 1 Mbps.
- 10BASE-T. Red de banda base que opera con cable trenzado a 10
Mpbs.
- 10BROAD-36. Red de banda base que opera con cable coaxial grueso
a 10 Mbps.
El siguiente estndar publicado fue el 802.4 que describe una red con paso de
token, orientada a transmisiones tanto de banda amplia como de banda base.
Estndares de educacin
La educacin, en cualquiera de sus niveles, demanda de constantes evaluaciones
de su cumplimiento en el desempeo de sus maestros, los resultados de sus
educandos, los planes y programas y muchos otros componentes de la educacin
que son susceptibles de evaluar; entre algunos de los componentes medulares de
la evaluacin curricular, como ejemplo comn en todos los estndares, sealamos
los siguientes aspectos.
Llevar a cabo una auditora de sistemas computacionales requiere una serie ordenada
de acciones y procedimientos especficos, los cuales debern ser diseados
previamente de manera secuencial, cronolgica y ordenada, de acuerdo a las etapas,
eventos y actividades que se requieran para su ejecucin, mismos que sern
establecidos conforme a las necesidades especiales de la institucin.
Adems, estos procedimientos se deben adaptar de acuerdo al tipo de auditora de
sistemas que se vaya a realizar, y con estricto apego a las necesidades, tcnicas y
mtodos de evaluacin del rea de sistematizacin.
Dichos mtodos debern seguirse tambin para la determinacin de las herramientas
e instrumentos de revisin que sern utilizados en la evaluacin
1. Origen de la auditora
2. Visita preliminar
3. Establecer objetivos
4. Determinar los puntos que deben ser evaluados
5. Elaborar planes, presupuestos y programas
6. Seleccionar las herramientas, tcnicas, mtodos y procedimientos que sern
utilizados en la auditora
7. Asignar los recursos y sistemas para la auditora
8. Aplicar la auditora
9. Identificar desviaciones y elaborar borrador de informe
10. Presentar desviaciones a discusin
11. Elaborar borrador final de desviaciones
12. Presentar el informe de auditora
El primer paso para realizar una auditora en sistemas computacionales es definir las
actividades necesarias para su ejecucin, lo cual se lograr mediante una adecuada
planeacin de stas; es decir, se deben identificar claramente las razones por las que
se va a realizar la auditora y la determinacin del objetivo de la misma, as como el
diseo de los mtodos, tcnicas y procedimientos necesarios para llevarla a cabo y
para preparar los documentos que servirn de apoyo para su ejecucin, culminando
con la elaboracin documental de los planes, programas y presupuestos para dicha
auditora.
Debido a esa mltiple opcin para definir los puntos que sern evaluados en
una auditora, a continuacin proponemos una serie de puntos especficos, con
los cuales slo pretendemos anticipar un criterio de seleccin, ms o menos
homogneo, de aquellos aspectos fundamentales que se debern evaluar en
una auditora de sistemas.
Cabe aclarar que este criterio de seleccin es de carcter general y slo se
presenta al nivel de sugerencia, y el responsable de la auditora deber
determinar su aplicacin real, de acuerdo con las necesidades de evaluacin,
con su experiencia profesional y con los conocimientos que tenga sobre este
trabajo. Los puntos que se deben evaluar se pueden agrupar de la siguiente
manera:
BIBLIOGRAFA
Cdigo de
LIBROS, REVISTAS, ARTCULOS, TESIS, PGINAS WEB.
biblioteca
Carlos Muoz Razo, Auditoria en sistemas Computacionales. Pearson Educacin, Mxico, 2002
file:///C:/Users/Usuario/Documents/libro%20Auditoria%20en%20Sistemas%20Computacionales.pdf
Servieu Yann. Tcnicas de la Auditora Informtica. Mjico. 1994