La Auditoría Informática

Historia de la Auditoría

La palabra auditoria proviene de latín auditorius, y de esta proviene “auditor”, el que tiene la virtud de oir y revisar cuentas pero debe estar encaminado a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores en caso de que existan, o bien mejorar la forma de actuación.

virtud, actividad, fuerza, para poder obrar.

virtud y facultad para lograr un efecto determinado.

En otras palabras, Eficiencia, es el poder lograr lo planeado con los menores recursos posibles, mientras que la eficacia es lograr los objetivos.

La auditoría nace como una necesidad de evaluar que los registros y resultados de operaciones de contabilidad fueran correctos, su principal objetivo era prevenir que no existieran fraudes o robos de bienes que eran encomendados a los administradores.

La actividad del auditor consistía en certificar que los resultados financieros emitidos por las empresas que solicitaban un préstamo al banco fuera veraces y confiables. Esta actividad se formalizó con el nacimiento de la contabilidad financiera a finales del siglo pasado.

De acuerdo a diferentes definiciones encontramos que en tiempos históricos las civilizaciones antiguas había una persona a quienes se les leían los ingresos y los gastos de un comercio o establecimiento, ya que audire significa oír, escuchar.

En el siglo XV en Europa especialmente en los países de España, Inglaterra, Francia y Holanda las familias acaudaladas de nobles y ricos solicitaban el servicio de revisores de cuentas para asegurar que los administradores de sus bienes no realizaran fraudes en los reportes que presentaba.

A mediados del siglo XIX en el Reino Unido se obligó a ejecutar auditorías a los resultados financieros y a los registros contables en las empresas públicas. Posteriormente las empresas en Estados Unidos también realizaron auditorias por disposición de la Comisión de Valores y Bolsa para las empresas que cotizaban en la bolsa.

Existe también el antecedente en la revolución industrial en donde se incrementaron las operaciones de fabricación y venta y con esto el registro de ellas, por lo que se hace indispensable la presencia de contadores para la emisión de resultados financieros. Esto llevó a la necesidad de un auditor que emitiera un dictamen para evaluar la confiabilidad del registro de operaciones y de los resultados financieros presentados.

Por muchos años el concepto que se asoció al trabajo del auditor era el de detectar lo que estaba mal para informar a quien correspondiera sobre dicho acontecimiento, así pasaron los años y la imagen de una persona chismosa, delatora, inspector ha sido uno de los inconvenientes con los cuales todo auditor debe luchar ya que se les asocia a alguien que busca las cosas malas. Sin embargo es necesario aclarar que en la actualidad el auditor es quien se encarga de encontrar oportunidades de mejora y de hacer las recomendaciones correspondientes.

La auditoría nace como una rama dependiente del área financiera en las empresas y la ejercían solamente profesionales con especialidad en contabilidad dado que revisaban el registro de operaciones y los estados financieros emitidos por las empresas. Sin embargo esta revisión se traslada a otras áreas de la empresa comenzando por las administrativas y después con el área de ingeniería. Esto trae como consecuencia que el profesional de auditoría no sea solamente especialista en el área contable y financiera y empiezan a ejercer dicho labor profesionistas con especialidades en otras áreas.

Al llegar el uso de sistemas en los diferentes proceso organizacionales y sobre todo en la parte financiera de registro de operaciones y emisión de estados financieros, se ve la necesidad de realizar auditorías incluyendo a las computadoras y a los programas computacionales responsable de las operaciones tanto financieras como de otras áreas de la empresa.

Aún y cuando existen diferentes tipos de auditorías en esencia todas ellas mantienen los mismos fundamentos. De la auditoria financiera surge la auditoria de operaciones y la auditoria administrativa. Se publican diferentes estudios e investigaciones que dan como resultado publicaciones en todo el mundo sobre la auditoria, especificando procedimientos y metodologías. Con esto se consolida el área de auditoría interna y externa para las empresas. 

AUDITORÍA, CONCEPTO

Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.

Podemos descomponer este concepto en los elementos fundamentales que a continuación se especifican:

1.- Contenido:	Una opinión
2.- Condición:	profesional
3.- Justificación:	sustentada en determinados procedimientos
4.- Objeto:	una determinada información obtenida en un cierto soporte
5.- Finalidad:	determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas, es decir, su fiabilidad.

  4. y 5. distinguen de qué clase o tipo de auditoría se trata.

El objeto sometido a estudio, sea cual sea su soporte, por una parte, y la finalidad con que se realiza el estudio, definen el tipo de auditoría de que se trata.

De manera ilustrativa podríamos enumerar entre otras

CLASE	CONTENIDO	OBJETO	FINALIDAD
Financiera	Opinión	Cuentas anuales	Presentan realidad
Informática	Opinión	Sistemas de aplicación, recursos informáticos, planes de contingencia, etc.	Operatividad eficiente y según normas establecidas.
Gestión	Opinión	Dirección	Eficacia, eficiencia, economicidad.
Cumplimiento	Opinión	Normas establecidas	Las operaciones se adecuan a estas normas

ACTIVIDAD 1

LEER DEL LIBRO AUDITORÍA INFORMÁTICA, UN ENFOQUE PRÁCTICO, SEGUNDA EDICIÓN, MARIO PIATINNI – EMILIO DEL PESO PAGS 5-9 (EN PDF 34-39)

1.4 PROCEDIMIENTOS

1.5 VARIACIÓN DEL OBJETO

Tipos de Auditorías

Es importante conocer que la auditoría de sistemas tiene algunos de sus fundamentos en otras auditorías y que toma diferentes herramientas de ellas para conformarse.

A continuación se presenta una clasificación de diferentes tipos de auditorías, las cuales se encuentran clasificadas por diferentes factores.

Por el origen de quien hace su aplicación: 

• Externa
• Interna

Por el área en donde se hacen

• Auditoría Financiera
• Auditoría Administrativa
• Auditoría Operacional
• Auditoría Gubernamental
• Auditoría Integral
• Auditoría de Sistemas

Por área de especialidad

• Auditoría Fiscal
• Auditoría Laboral
• Auditoría Ambiental
• Auditoría Médica
• Auditoría a Inventario
• Auditoría a Caja Chica
• Auditoría en Sistemas

Especializadas en Sistemas Computacionales

• Auditoría Informática
• Auditoría con la Computadora
• Auditoría sin la Computadora
• Auditoría a la Gestión Informática
• Auditoría alrededor de la computadora
• Auditoría en seguridad de sistemas
• Auditoría a sistemas de redes

La Auditoría Informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización”.

La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software.

 Auditoría Externa: La realizan los auditores que son independientes a la empresa, de tal forma que el auditor externo puede aplicar con completa libertad los métodos, técnicas y herramientas con el fin de evaluar  las actividades, operaciones y funciones para determinar el cumplimiento de los objetivo institucionales y emitir dictamen independiente de carácter externo en donde se exponen los resultados en donde se pondrán las recomendaciones.

¿Quién hace la auditoría externa?: Despachos independientes de auditores, regularmente son despachos reconocidos en el ambiente profesional. Inclusive algunas de estos despachos cuentan con más de 100 años de experiencia. Los nombres de estas empresas son:

·         Arthur Andersen,

·         Price Waterhouse Coopers and Lybrand,

·         Ernst and Young,

·         KPMG-Peat Marwick y

·         Deloitte and Touch.

Ventajas: (4)

• ______________________________________
• ______________________________________
• ______________________________________
• ______________________________________

Desventajas : (4)

• ______________________________________
• ______________________________________
• ______________________________________
• ______________________________________

Auditoría Interna: Revisión que hace un profesional de auditoría el cual labora en la misma empresa auditada para evaluar el desempeño y cumplimiento de actividades, operaciones y funciones y emitir un dictamen de carácter doméstico sobre las actividades de la empresa.

Es como un complemento de otros elementos de control administrativo, la función de una auditoría interna es establecer con suficiente competencia técnica, independencia y autoridad para revisar los objetivos de control de sistemas de información y para preparar reportes en donde se encuentren y den recomendaciones aplicables a todas las áreas de sistemas de información.

Su función debe ser establecida por el administrador general quien dictara sus responsabilidades y autoridad para realizar su función de auditoría interna, esto debe ser periódicamente revisado para verificar que se mantenga lo establecido.

¿Quién hace la auditoría interna?: Profesionistas auditores que trabajan actualmente en la empresa. Estos auditores no pueden emitir dictamen sobre estados financieros ya que su opinión no tiene valor oficial. Ellos están enfocados al cumplimiento de la normatividad y determinación de la eficiencia operativa. Su reporte va directamente al Consejo de Administración o al presidente de la empresa. Empresas como Citybank a nivel mundial y Banamex actualmente fusionados mantienen un equipo de auditoría interna altamente reconocido por el desarrollo de metodologías que compiten con las firmas de auditoría externa

Ventajas: (3)

• ______________________________________
• ______________________________________
• ______________________________________

Desventajas(3)

• ______________________________________
• ______________________________________
• ______________________________________

Una tercera forma de realizar la auditoría es el Oustsourcing de auditoría Interna: En esta modalidad la empresa crea un área de auditoría interna, pero con personal ajeno a la empresa, es decir con la contratación del servicio a una firma profesional independiente. La empresa que da el servicio de outsourcing es quien asume la labor de un auditoría interna

Ventajas: (1)

• ______________________________________

Desventajas: (1)

• ______________________________________

Importancia de la Auditoría Informática

•      Entre los puntos clave que reflejan la importancia de la auditoría informática, destacamos los siguientes:

-          La alta sistematización de las organizaciones

-          Nuevas tecnologías

-          Automatización de los controles

-          Integración de la información

-          Importancia de la información para la toma de decisiones

Los objetivos de la auditoría Informática son:

• El control de la función informática
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en  este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.
• La auditoría informática sirve para mejorar ciertas características en la empresa como:

- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad

- Privacidad

Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:

• Gobierno corporativo
• Administración del Ciclo de vida de los sistemas
• Servicios de Entrega y Soporte
• Protección y Seguridad
• Planes de continuidad y Recuperación de desastres

Actividad 2

Objetivo específico de aprendizaje

Conocer sobre diferentes entidades de auditoría con el fin de vincularlos con el mundo real, que identifiquen productos y servicios que ahí se proporcionan, así como conocer los principales clientes.

Descripción de la actividad

Existen a nivel mundial empresas que se dedican a realizar auditorías.

Estas empresas han logrado un gran prestigio gracias a la calidad y creatividad con lo que realizan su trabajo.

·      Para cumplir con esta actividad deberá realizar una parte individual que consiste en la búsqueda en internet o en alguna revista especializada de un artículo en donde se hable sobre alguno de las entidades de auditoria en informática, conocidos mundialmente o de manera local.

Comente la dirección en el blog, y el nombre del entidad ( si esta dirección ya está publicada, encontrar otra).

Envie un documento en Word en donde, completen las ventajas y desventajas del artículo mencionado anteriormente y luego se incluya el entidad de auditoría informática consultado y sus principales características como por ejemplo:

 1. Introducción en donde indique el nombre de la empresa y un listado de sus características principales tales como antigüedad, ubicación, número de empleados, socios, etc. 

2. Clasificar a la empresa seleccionada

a) Internacional: Si se trata de una empresa ubicada en un país diferente

b) Local: si se trata de una empresa ubicada en tu propio país y originaria de ahí mismo

c) Internacional con oficinas en mi país

3. Principales productos y/o servicios que vende 

4. Principales clientes indicando si se tiene el dato de su antigüedad.

NOTA: No olvidar incluir las fuentes bibliográficas y/o la dirección de Internet de donde se obtuvo la información.
La entrega de tareas se lo receptará hasta un día antes de la siguiente clase, es decir hasta el lunes x hasta las 24h00.

Resumen Clase 1