UNIDAD UNO GUIA DE AUDITORIA DE SISTEMAS COMPUTACIONALES

Unidad 1.- Conceptos Generales

Objetivos de aprendizaje
El alumno al terminar el capítulo estará en capacidad de conocer el desarrollo evolutivo de la auditoría como también aprenderá los diferentes tipos de auditoría su relación con otras ciencias y cual es su marco esquemático.
El estudiante adicionalmente estará en capacidad de procesar, analizar y utilizar adecuadamente en la construcción de conocimientos, la perspectiva del aprendizaje a través del conocimiento de los conceptos generales y básicos de la auditoría

1.1 ANTECEDENTES DE LA AUDITORIA

Conforme se expandía el comercio, después de pasar por el trueque primeros en pueblos y estados, y finalmente en continentes.
Por el aumento de sus ganancias y actividades, surgió la necesidad de contar con un mejor registro de las actividades financieras
Gracias a ese crecimiento se inicio el registro de operaciones mercantiles a través de escribas que lo hacían en forma rudimentaria
Posteriormente con el nacimiento de la partida doble y el registro de las operaciones financieras surgió la llamada tenuría de libros , conforme esta técnica evolucionó se llego a impulsar la contabilidad , en la actualidad la contabilidad se lleva a cabo en sistemas de cómputo

A la par que esto evolucionaba fue necesario que alguien evaluara que estos registros y resultados fueran correctos y veraces. Entonces se requirió también de que alguien verificara la veracidad y confiabilidad de esas operaciones, en ese momento nació el acto de auditar.
Conforme creció la actividad empresarial y los bancos tuvieron más injerencias en las empresas, a través de la custodia de sus depósitos y el otorgamiento de préstamos a las mismas, se requirió la elaboración de estados financieros , en los cuales las empresas anotaban los resultados obtenidos durante los ejercicios anteriores, estos estados financieros también le servían para demostrar su solvencia cuando solicitaban algún préstamo
En sus inicios, los bancos aceptaban los resultados que emitían las empresas sin objetar sus estados financieros y sin necesidad de dictamen alguno, siempre y cuando estos resultados fueran hechos por un profesional de la contabilidad, sin embargo como consecuencia del propio crecimiento de las actividades empresariales, se hizo necesario el reporte de los resultados de una empresa también fuera avalado por un profesional independiente, a quien se le encargaba que comprobara y dictaminara sobre la veracidad y confiabilidad de los resultados presentados por los financieros de la empresa, así nació formalmente la actividad del auditor.

1.2 DEFINICIÓN DE AUDITORÍA

“Es un examen profesional y revisión de los registros, los procedimientos y las transacciones financieras de una organización hecha por especialistas involucrados en la preparación de esos informes, en su informe los auditores dan una opinión independiente de la organización de su posición financiera, si los controles y procedimientos apropiados se han seguido”



1.3 CLASIFICACIÓN DE LOS TIPOS DE AUDITORIAS

Por su lugar de Origen o aplicación

 Auditoría externa
 Auditoría interna

Por su área de aplicación

 Auditoría Financiera
 Auditoría Administrativa
 Auditoría operacional
 Auditoría Integral
 Auditoría gubernamental
 Auditoría de sistemas


Especializadas en áreas específicas

 Auditoría área médica
 Auditoría desarrollo de obras y construcciones
 Auditoría fiscal
 Auditoría laboral
 Auditoría proyectos de inversión
 Auditoría caja chica o caja mayor (arqueos)
 Auditoría manejo de mercancías
 Auditoría ambiental
 Auditoría de sistemas

De Sistemas Computacionales

 Auditoría Informática
 Auditoría con la computadora
 Auditoría sin la computadora
 Auditoría gestión informática
 Auditoría sistemas de cómputo
 Auditoría alrededor de la computadora
 Auditoría seguridad de sistemas computacionales
 Auditoría sistemas de redes
 Auditoría integral a los centros de cómputo
 Auditoría ISO-9000 a los sistemas computacionales
 Auditoría outsourcing
 Auditoría ergonómica de los sistemas computacionales

A continuación tú encontrarás algunos conceptos de la clasificación de la auditoría, con los cuales podrás establecer a que tipo de auditoría corresponden.

AUDITORIA EXTERNA

La principal característica de este tipo de auditoría, es que lo realizan auditores ajenos a la empresa tanto en el ámbito profesional como laboral, de esta manera este auditor una vez que haya aplicado los métodos, técnicas y herramientas de auditoría, estará en capacidad de realizar una evaluación de las actividades y operaciones de la empresa y su emisión de resultados será completamente independiente
AUDITORIA ADMINISTRATIVA

La principal característica de este tipo de auditoría, es que se procede a la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de las funciones y actividades que regulan sus operaciones. Su propósito es de evaluar tanto el desempeño administrativo de las áreas de la empresa, como la planeación y control de los procedimientos de operación, y los métodos y técnicas de trabajo establecidos en la institución.

AUDITORIA INTEGRAL

La principal característica de este tipo de auditoría, es que se procede a la revisión sistemática , exhaustiva Y GLOBAL que realiza un equipo multidisciplinario de profesionales a todas las actividades y operaciones de una empresa, con el propósito de evaluar de manera integral, el correcto desarrollo de las funciones en todas sus áreas administrativas.

1.4 OBJETIVOS GENERALES DE LA AUDITORIA
Como complemento de los conceptos generales, se señalarán de manera muy general los objetivos que se pretenden alcanzar con una auditoría, con la única intención de que tú empieces a comprender las bases sobre la que descansa el desarrollo de una auditoría, cualquiera que sea esta.

Los objetivos de carácter general son:

 Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados

 Hacer una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa

 Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas

 Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.
1.5 MARCO ESQUEMÁTICO DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES

Áreas Específicas Áreas Generales
Interna Dirección Usuario Seguridad
Explotación
Desarrollo
Sistemas
Comunicaciones
Seguridad
Evaluación a:
HARDWARE
 Plataforma de hardware
 Tarjeta madre
 Procesadores
 Dispositivos periféricos
 Arquitectura del sistema
 Instalaciones eléctricas, de datos y de telecomunicaciones
 Innovaciones tecnológicas de hardware y periféricos
SOFTWARE
 Plataforma del software
 Sistema Operativo
 Lenguajes y programas de desarrollo
 Programas y paqueterías de aplicación y bases de datos
 Utilerías, bibliotecas y aplicaciones
 Software de Telecomunicación
 Juegos y Otros tipos de software
GESTION INFORMATICA
 Actividad administrativa del área de sistemas
 Operación del sistema de cómputo
 Planeación y control de actividades
 Presupuestos y gastos de los recursos informáticos
 Gestión de la actividad informática
 Capacitación y desarrollo del personal informático
 Administración de estándares de operación, programación y desarrollo
INFORMACIÓN
 Administración, seguridad y control de la información
 Salvaguarda, protección y custodia de la información
 Cumplimiento de las características de la información


DISEÑO DE SISTEMAS
 Metodologías de desarrollo de sistemas
 Estándares de programación y desarrollo
 Documentación de sistemas

BASES DE DATOS
 Administración de bases de datos
 Diseño de bases de datos
 Metodologías para el diseño y programación de bases de datos
 Seguridad, salvaguarda y protección de las bases de datos

SEGURIDAD
 Seguridad del área de sistemas
 Seguridad física
 Seguridad lógica
 Seguridad de las instalaciones eléctricas, de datos y telecomunicaciones
 Seguridad de la información, redes y bases de datos
 Administración y control de las bases de datos
 Seguridad del personal informático

REDES DE CÓMPUTO
 Plataforma y configuración de las redes
 Protocolos de comunicaciones
 Sistemas operativos y software
 Administración de las redes de cómputo
 Administración de la seguridad de las redes
 Administración de las bases de datos de las redes

ESPECIALIZADAS
 Outsourcing
 Helpdesk
 Ergonomía en sistemas computacionales
 ISO-9000
 Internet/Intranet
 Sistemas Multimedia