AUDITORIA
Enviado por pcdooc • 8 de Noviembre de 2011 • 4.172 Palabras (17 Páginas) • 423 Visitas
1
CAPITULO I
I. CONCEPTOS DE AUDITORÍA Y AUDITORÍA INFORMÁTICA
Introducción
El concepto de auditoria informática ha estado siempre ligado al de auditoría en general y
al de auditoría interna en particular, y éste ha estado unido desde tiempos históricos al de
contabilidad y de control de los registros y de las operaciones. Aun algunos historiadores fijan el
nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar operaciones
(Dale Flesher, 50 Yeras of progress). Hago este referencia histórica a fin de explicar la evolución
de la corta pero intensa historia de la auditoría informática, y para que posteriormente nos sirva
de referencia al objeto de entender las diferentes tendencias que existen en la actualidad.
Se analizamos el nacimiento y la existencia de la auditoría informática desde un punto de
vista empresarial, tendremos que empezar analizando el contexto organizativo y ambiental en el
que se mueve.
Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo de
las organizaciones actuales, los sistemas de información y la arquitectura que los soporta
desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del
negocio, siendo así unos de los requerimientos básicos de cualquier organización. Esto da lugar a
los sistemas de información de una organización.
La auditoria se desarrolla con base a normas, procedimientos y técnicas definidas
formalmente por institutos establecidos a nivel nacional e internacional; por lo tanto, solo se
expondrán algunos aspectos necesarios para su entendimiento; no obstante, se sugiere leer los
libros listados en la bibliografía, así como la participación directa y activa en los institutos o
asociaciones relacionados con el campo de la especialidad.
Por lo anterior, en este capitulo se incluyen lecturas que analizan en diferentes tipos de
auditoría, así como lo expuesto por Mario Piattini y Emilio del Peso en su obra Auditoría
Informática: un enfoque practico en lo relativo a la auditoría informática y su alcance.
I.1 Concepto de auditoría
Con frecuencia la palabra auditoría se ha empleado incorrectamente y se ha considerado
como una evaluación cuyo único fin es detectar errores y señalar fallas; por eso se ha llegado a
acuñar la frase "tiene auditoría" como sinónimo de que, desde antes de realizarse, ya se
encontraron fallas y por lo tanto se está haciendo la auditoría. El concepto de auditoría es más
amplio: no sólo detecta errores, sino que es un examen crítico que se realiza con objeto de
evaluar la eficiencia y eficacia de una sección o de un organismo.
La palabra auditoría viene del latín auditorius, y de ésta proviene auditor, que tiene la
virtud de oír, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la
virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de
evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de
cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de
que existan, o bien mejorar la forma de actuación.
2
Si consultamos nuevamente el diccionario encontramos que eficacia es: "virtud, actividad,
fuerza, para poder obrar"; mientras que eficiencia es: "virtud y facultad para lograr un efecto
determinado", por lo que eficiencia es el poder lograr lo planeado con los menores recursos
posibles, mientras que eficacia es lograr los objetivos.
El Boletín "C" de Normas de Auditoría del Instituto Mexicano de Contadores nos dice:
"La auditoría no es una actividad meramente mecánica que implique la aplicación de
ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable. La
auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los
procedimientos que deben de seguirse y estimar los resultados obtenidos” .
Así como existen normas y procedimientos específicos para la realización de auditorías
contables, debe haber también normas y procedimientos para la realización de auditorías en
informática como parte de una profesión. Pueden estar basadas en las experiencias de otras
profesiones pero con algunas características propias y siempre guiándose por el concepto de que
la auditoría debe ser más amplia que la simple detección de errores, y además la auditoría debe
evaluar para mejorar lo existente, corregir errores y proponer alternativas de solución.
A continuación se presentan diversos conceptos de auditoría.
Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus
activos sean protegidos en forma adecuada. Asimismo, la alta dirección espera que de los
proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de manera
oportuna y satisfactoria las políticas, controles y procedimientos y definidos formalmente, con
objeto de que cada individuo o función de la organización opere de modo productivo en sus
actividades diarias, respetando las normas generales de honestidad y trabajo aceptadas.
[Hernández, 1997].
Examen metódico de una situación relativa a un producto, proceso u organización en
materia de calidad, realizada en cooperación con los interesados para verificar la concordancia de
la realidad con lo preestablecido y la adecuación al objetivo buscado (http://dmi.uib...).
Actividad para determinar, por medio de la investigación, la adecuación de los
procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros
requisitos, la adhesión de los mismos y la eficiencia de su implantación (http://dmi.uib...).
Es la investigación, consulta, revisión, verificación, comprobación y evidencia. Aplicada
la empresa es el examen del estado financiero de una empresa realizada por personal cualificado
e independiente, de acuerdo con normas de contabilidad, con el fin de esperar una opinión con
que tales estados contables muestran lo acontecido en el negocio. Requisito fundamental es la
independencia. (http://members...).
Se define como la acumulación y la evaluación de las evidencias sobre la información
cuantificable
...