ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

AUDITORIA


Enviado por   •  8 de Noviembre de 2011  •  4.172 Palabras (17 Páginas)  •  427 Visitas

Página 1 de 17

1

CAPITULO I

I. CONCEPTOS DE AUDITORÍA Y AUDITORÍA INFORMÁTICA

Introducción

El concepto de auditoria informática ha estado siempre ligado al de auditoría en general y

al de auditoría interna en particular, y éste ha estado unido desde tiempos históricos al de

contabilidad y de control de los registros y de las operaciones. Aun algunos historiadores fijan el

nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar operaciones

(Dale Flesher, 50 Yeras of progress). Hago este referencia histórica a fin de explicar la evolución

de la corta pero intensa historia de la auditoría informática, y para que posteriormente nos sirva

de referencia al objeto de entender las diferentes tendencias que existen en la actualidad.

Se analizamos el nacimiento y la existencia de la auditoría informática desde un punto de

vista empresarial, tendremos que empezar analizando el contexto organizativo y ambiental en el

que se mueve.

Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo de

las organizaciones actuales, los sistemas de información y la arquitectura que los soporta

desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del

negocio, siendo así unos de los requerimientos básicos de cualquier organización. Esto da lugar a

los sistemas de información de una organización.

La auditoria se desarrolla con base a normas, procedimientos y técnicas definidas

formalmente por institutos establecidos a nivel nacional e internacional; por lo tanto, solo se

expondrán algunos aspectos necesarios para su entendimiento; no obstante, se sugiere leer los

libros listados en la bibliografía, así como la participación directa y activa en los institutos o

asociaciones relacionados con el campo de la especialidad.

Por lo anterior, en este capitulo se incluyen lecturas que analizan en diferentes tipos de

auditoría, así como lo expuesto por Mario Piattini y Emilio del Peso en su obra Auditoría

Informática: un enfoque practico en lo relativo a la auditoría informática y su alcance.

I.1 Concepto de auditoría

Con frecuencia la palabra auditoría se ha empleado incorrectamente y se ha considerado

como una evaluación cuyo único fin es detectar errores y señalar fallas; por eso se ha llegado a

acuñar la frase "tiene auditoría" como sinónimo de que, desde antes de realizarse, ya se

encontraron fallas y por lo tanto se está haciendo la auditoría. El concepto de auditoría es más

amplio: no sólo detecta errores, sino que es un examen crítico que se realiza con objeto de

evaluar la eficiencia y eficacia de una sección o de un organismo.

La palabra auditoría viene del latín auditorius, y de ésta proviene auditor, que tiene la

virtud de oír, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la

virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de

evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de

cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de

que existan, o bien mejorar la forma de actuación.

2

Si consultamos nuevamente el diccionario encontramos que eficacia es: "virtud, actividad,

fuerza, para poder obrar"; mientras que eficiencia es: "virtud y facultad para lograr un efecto

determinado", por lo que eficiencia es el poder lograr lo planeado con los menores recursos

posibles, mientras que eficacia es lograr los objetivos.

El Boletín "C" de Normas de Auditoría del Instituto Mexicano de Contadores nos dice:

"La auditoría no es una actividad meramente mecánica que implique la aplicación de

ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable. La

auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los

procedimientos que deben de seguirse y estimar los resultados obtenidos” .

Así como existen normas y procedimientos específicos para la realización de auditorías

contables, debe haber también normas y procedimientos para la realización de auditorías en

informática como parte de una profesión. Pueden estar basadas en las experiencias de otras

profesiones pero con algunas características propias y siempre guiándose por el concepto de que

la auditoría debe ser más amplia que la simple detección de errores, y además la auditoría debe

evaluar para mejorar lo existente, corregir errores y proponer alternativas de solución.

A continuación se presentan diversos conceptos de auditoría.

Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus

activos sean protegidos en forma adecuada. Asimismo, la alta dirección espera que de los

proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de manera

oportuna y satisfactoria las políticas, controles y procedimientos y definidos formalmente, con

objeto de que cada individuo o función de la organización opere de modo productivo en sus

actividades diarias, respetando las normas generales de honestidad y trabajo aceptadas.

[Hernández, 1997].

Examen metódico de una situación relativa a un producto, proceso u organización en

materia de calidad, realizada en cooperación con los interesados para verificar la concordancia de

la realidad con lo preestablecido y la adecuación al objetivo buscado (http://dmi.uib...).

Actividad para determinar, por medio de la investigación, la adecuación de los

procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros

requisitos, la adhesión de los mismos y la eficiencia de su implantación (http://dmi.uib...).

Es la investigación, consulta, revisión, verificación, comprobación y evidencia. Aplicada

la empresa es el examen del estado financiero de una empresa realizada por personal cualificado

e independiente, de acuerdo con normas de contabilidad, con el fin de esperar una opinión con

que tales estados contables muestran lo acontecido en el negocio. Requisito fundamental es la

independencia. (http://members...).

Se define como la acumulación y la evaluación de las evidencias sobre la información

cuantificable

...

Descargar como (para miembros actualizados) txt (32 Kb)
Leer 16 páginas más »
Disponible sólo en Clubensayos.com