Upload
wilson-velastegui
View
863
Download
11
Embed Size (px)
DESCRIPTION
Antecedentes históricos de la auditoría, Conceptos básicos sobre auditoría , Clasificación de los tipos de auditoría, Objetivos generales de la auditoría , Marco esquemático de la auditoría de sistemas computacionales
Citation preview
Es fundamental la operación de los
sistemas, es deseable la profesionalización
en éstos, y es mejor la especialización en su
uso; pero es aún superior la auditoría en
sistemas computacionales
Podemos intuir que la primera auditoría nació desde el momento en que fue
necesario rendir cuentas de algún negocio y revisar que éstas fueran correctas; es
evidente que dicha función fue evolucionando a la par que el crecimiento de la
actividad de registros de operaciones mercantiles. Sin embargo, de acuerdo con
los primeros antecedentes de auditoría, ésta nació antes que la teneduría de
libros a finales del siglo XV, pero se profesionalizó con la contabilidad financiera a
finales del siglo pasado.
“En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por un establecimiento (de ahí su raíz latina del verbo audire, oír, escuchar), práctica muy utilizada
por civilizaciones muy antiguas [...]” * Diccionario Enciclopédico Universal
SALVAT, Ediciones Salvat. España, 1986. Tomo III, Pág. 130.
Se estima que el verdadero nacimiento de la auditoría fue a finales del siglo XV,
cuando nobles, ricos y familias pudientes de España, Inglaterra, Holanda,
Francia y los demás países poderosos de ese entonces, recurrían a los servicios
de revisores de cuentas, quienes se encargaban de revisar las cuentas manejadas
por los administradores de sus bienes, y se aseguraban de que no hubiera
fraudes en los reportes que se les presentaban
El descubrimiento de América (1492) contribuyó también al crecimiento de
la actividad de la auditoría, pues la Corona envió visitadores a revisar las
cuentas y resultados de sus colonias; dichos visitadores supervisaban que el
registro y manejo de las cuentas fueran correctos y emitían una opinión
sobre la actuación de los encargados.
En un principio, la auditoría se consideró como una rama complementaria de
la contaduría pública, y sólo se dedicaba a examinar los registros contables y
la correcta presentación de los estados financieros de las empresas.
Posteriormente, dicha aplicación se extendió a otros campos profesionales
para ampliar su revisión; primero a los de carácter administrativo, después a
los asociados a otras actividades de la empresa, luego se extendió a las ramas
de ingeniería, medicina, sistemas y así sucesivamente, hasta que su práctica
alcanzó a casi todas las disciplinas del quehacer humano.
Aunque la revisión de registros y cuentas se pueden considerar como el
inicio de la auditoría, su reconocimiento como profesión se inició en los
albores del presente siglo. No obstante, también hay evidencias de que,
a mediados del siglo pasado, los británicos, españoles,
estadounidenses, e incluso los mexicanos, iniciaron la actividad formal
de la auditoría.
Es la revisión independiente de alguna o algunas actividades,
funciones específicas, resultados u operaciones de una
entidad administrativa, realizada por un profesional de la
auditoría, con el propósito de evaluar su correcta
realización y, con base en ese análisis, poder emitir una
opinión autorizada sobre la razonabilidad de sus resultados y
el cumplimiento de sus operaciones.
Auditoría:
“[...] Supervisión de las cuentas de una empresa,
hecha por decisión de un tribunal o a instancias de
particular.”(Gran Diccionario del Saber Humano. Varios Autores. Director,
Gonzalo Ang. Editorial Selecciones del Reader’s Digest. México, 1992. Volumen I, Pág.
190.) “[...] Revisión a la economía de una empresa [...]”
(Diccionario Inverso Ilustrado. Varios Autores. Director, Gonzalo Ang. Editorial
Selecciones del Reader’s Digest. México, 1992. Pág. 72.
“[...] Revisión de cuentas [...]” (Pequeño Larousse Ilustrado. Ramón
García-Pelayo y Cross. Editorial Ediciones Larousse. México, 1984. Pág. 114.)
“1. Profesión de auditor. 2. Despacho o tribunal del
auditor. 3. Revisión de cuentas, examen y evaluación
de la situación financiera y administrativa de una
institución o empresa, realizados por especialistas
ajenos a la misma.” Op. Cit. Enciclopedia Interactiva Santillana [...].
Auditorías por su lugar de aplicación
Auditoría externa
Auditoría interna
Auditorías por su área de aplicación
Auditoría financiera
Auditoría administrativa
Auditoría operacional
Auditoría integral
Auditoría gubernamental
Auditoría de sistemas
Auditorías especializadas en áreas
específicas
Auditoría al área médica (evaluación
médico-sanitaria)
Auditoría al desarrollo de obras y
construcciones (evaluación de
ingeniería)
Auditoría fiscal
Auditoría laboral
Auditoría a la caja chica o caja mayor
(arqueos)
Auditoría al manejo de mercancías
(inventarios)
Auditoría ambiental
Auditoría de sistemas
Auditoría de sistemas
computacionales
Auditoría informática
Auditoría con la computadora
Auditoría sin la computadora
Auditoría a la gestión
informática
Auditoría al sistema de cómputo
Auditoría alrededor de la
computadora
Auditoría de la seguridad de
sistemas computacionales
Auditoría a los sistemas de
redes
Auditoría integral a los centros
de cómputo
Auditoría en sistemas
computacionales
Auditoría ISO-9000 a los
sistemas computacionales
Auditoría outsourcing
Auditoría ergonómica de
sistemas computacionales
.
Realizar una revisión independiente de las actividades,
áreas o funciones especiales de una institución, a fin de
emitir un dictamen profesional sobre la razonabilidad
de sus operaciones y resultados.
Hacer una revisión especializada, desde un punto de vista
profesional y autónomo, del aspecto contable, financiero
y operacional de las áreas de una empresa.
Evaluar el cumplimiento de los planes, programas,
políticas, normas y lineamientos que regulan la
actuación de los empleados y funcionarios de una
institución, así como evaluar las actividades que se
desarrollan en sus áreas y unidades administrativas.
Dictaminar de manera profesional e independiente sobre
los resultados obtenidos por una empresa y sus áreas, así
como sobre el desarrollo de sus funciones y el
cumplimiento de sus objetivos y operaciones.
Evaluación a:
Hardware
Plataforma de hardware
Tarjeta madre
Procesadores
Dispositivos periféricos
Arquitectura del sistema
Instalaciones eléctricas, de datos y de
telecomunicaciones
Innovaciones tecnológicas de hardware
y periféricos
Software
Plataforma del software
Sistema operativo
Lenguajes y programas de desarrollo
Programas, paqueterías de aplicación y
bases de datos
Utilerías, bibliotecas y aplicaciones
Software de telecomunicación
Juegos y otros tipos de software
Gestión informática
Actividad administrativa del área de
sistemas
Operación del sistema de cómputo
Planeación y control de actividades
Presupuestos y gastos de los
recursos informáticos
Gestión de la actividad informática
Capacitación y desarrollo del
personal informático
Administración de estándares de
operación, programación y desarrollo
Información
Administración, seguridad y
control de la información
Salvaguarda, protección y
custodia de la información
Cumplimiento de las
características de la información
Diseño de sistemas
Metodologías de desarrollo de sistemas
Estándares de programación y
desarrollo
Documentación de sistemas
Bases de datos
Administración de bases de datos
Diseño de bases de datos
Auditoría en sistemas computacionales
Metodologías para el diseño y
programación de bases de datos
Seguridad, salvaguarda y protección de
las bases de datos
Seguridad
Seguridad del área de sistemas
Seguridad física
Seguridad lógica
Seguridad de las instalaciones
eléctricas, de datos y de
telecomunicaciones
Seguridad de la información, redes y
bases de datos
Administración y control de las bases
de datos
Seguridad del personal informático
Redes de cómputo
Plataformas y configuración de
las redes
Protocolos de comunicaciones
Sistemas operativos y software
Administración de las redes de
cómputo
Administración de la seguridad
de las redes
Administración de las bases de
datos de las redes
Especializadas
Outsourcing
Helpdesk
Ergonomía en sistemas
computacionales
ISO-9000
Internet/intranet
Sistemas multimedia
AUDITORIA DE SISTEMAS COMPUTACIONALES:
Carlos Muñoz Razo Catedrático Investigador de la
Universidad del Valle de México