Auditoría es la revisión independiente que realiza un auditor profesional, aplicando

técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento

de las funciones, actividades, tareas y procedimientos de una entidad

administrativa, así como dictaminar sobre el resultado de dicha evaluación.

Del análisis de esta definición obtenemos los siguientes conceptos:

La auditoría es la revisión independiente [...]

Un requisito indispensable para llevar a cabo una auditoría, es

que el auditor debe poseer una absoluta independencia mental,

profesional y laboral, ya que esta soberanía de acción le permite

actuar como un verdadero profesional al realizar cualquier tipo de

evaluación.

[...] que realiza un auditor profesional [...]

La auditoría es una actividad muy especializada que puede ser

ejecutada sólo por quienes están capacitados

profesionalmente para ello. Sin embargo, es necesario que

estos profesionales cuenten con los conocimientos,

experiencia, actitudes y aptitudes necesarios para realizar este

tipo de trabajo, a fin de cumplirlo tal y como lo demandan las

empresas y la sociedad

[...] aplicando técnicas, métodos y procedimientos especializados, [...]

Cualquier profesional que tenga un título universitario puede actuar como auditor; sin

embargo, si carece de los conocimientos especializados que demanda esta actividad,

difícilmente podría realizarla con eficacia y eficiencia, ya que no conocería sus técnicas,

métodos, procedimientos y herramientas especializadas y, en caso de conocerlas,

tampoco podría utilizarlas con eficacia, aun contando con profundos conocimientos en

las técnicas y herramientas especializadas de su profesión original.

[...] a fin de evaluar el cumplimiento de las funciones, actividades, tareas y

procedimientos de una entidad administrativa, [...]

La principal ocupación del auditor es evaluar las funciones, actividades, tareas y

procedimientos que se realizan en cualquier empresa o área administrativa, con el fin de

comprobar si éstas se cumplen de manera correcta. Para evaluar el grado de

cumplimiento de dichas actividades, el auditor utiliza sus conocimientos, así como las

herramientas especializadas en las áreas donde se aplica la auditoría.

[...] así como dictaminar sobre el resultado de dicha evaluación.

El resultado final de una auditoría es el informe de la misma, en donde el auditor, con

absoluta libertad y profesionalismo, y totalmente fundamentado en la aplicación de sus

técnicas, herramientas y conocimientos de auditoría, informa sobre los resultados

obtenidos durante su revisión; para ello emite una opinión profesional e independiente,

que plasma en un documento formal, llamado dictamen, en el cual asienta todas las

desviaciones y los demás aspectos observados durante su evaluación, para que los

interesados conozcan el estado que guardan las actividades y operaciones de la empresa

o área auditada. Éste es el objetivo final de la auditoría, emitir un dictamen profesional e

independiente.

La evaluación a los sistemas computacionales, a la administración del centro de cómputo,

al desarrollo de proyectos informáticos, a la seguridad de los sistemas computacionales y

a todo lo relacionado con ellos, será considerada bajo los siguientes objetivos:

Realizar una evaluación con personal multidisciplinario y capacitado en el área

de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad

de las operaciones del sistema y la gestión administrativa del área de

informática.

Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro

de información, así como del aprovechamiento del sistema computacional, sus

equipos periféricos e instalaciones.

Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las

instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos

técnicos y materiales para el procesamiento de información.

Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas

operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así

como el desarrollo e instalación de nuevos sistemas.

Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y

lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de

procesamiento de información, así como de su personal y de los usuarios del centro de

información.

Realizar la evaluación de las áreas, actividades y funciones de una empresa, contando

con el apoyo de los sistemas computacionales, de los programas especiales para

auditoría y de la paquetería que sirve de soporte para el desarrollo de auditorías por

medio de la computadora.

Instrumentos de recopilación de datos

aplicables en la auditoría de sistemas

Entrevistas

Cuestionario

Encuestas

Observación

Inventarios

Muestreo

Experimentación

Técnicas de evaluación aplicables en

la auditoría de sistemas

Examen

Inspección

Confirmación

Comparación

Revisión documental

Técnicas especiales para la

auditoría de sistemas

computacionales

Guías de evaluación

Ponderación

Simulación

Evaluación

Diagrama del círculo de

sistemas

Diagramas de sistemas

Matriz de evaluación

Programas de verificación

Seguimiento de programación

Definiciones de control

El control es una de las fases del proceso administrativo y se encarga de evaluar que los

resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y

programas previamente determinados, a fin de retroalimentar sobre el cumplimiento

adecuado de las funciones y actividades que se reportan como las desviaciones

encontradas; todo ello para incrementar la eficiencia y eficacia de una institución.

Las siguientes son algunas de las definiciones de control:

“Inspección, vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operaciones

encaminadas a comprobar el funcionamiento, productividad, etc., de algún mecanismo

[...].” 1

“Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes

impartidas [...].” 2

“Dentro del concepto de sistemas, el control es definido como un medio de obtener

mayor flexibilidad operativa y como un medio de evitar el planteamiento de operaciones

cuando las variables sean desconocidas [...].”3

Conceptos y definiciones de control

Para entender el funcionamiento del control interno en el área de informática, lo primero es

analizar los conceptos y definiciones de control, después su ciclo de aplicación e importancia

en las empresas; finalmente, la aplicación del control interno en las empresas.

1 Op. Cit. Gran Diccionario del Saber Humano [...]. Pág. 471

2 Introducción a la teoría general de la administración. Adalberto Chiavenato. Traducción de Introduçao a teoria geral da

administraçao. Editorial McGraw Hill do Brasil. 1981. Pág. 55.

3 Ídem. Pág. 556..

A continuación se proponen, de manera

general, los siguientes objetivos del control:

Se adopta para poder establecer

estándares, medir su cumplimiento y

evaluar el alcance real de los planes y

programas, comparado con lo realmente

alcanzado.

Con su adopción se ayuda en la

protección y salvaguarda de los bienes y

activos de las empresas.

Con su adopción se contribuye a la

planeación y evaluación correctas del

cumplimiento de las funciones,

actividades y operaciones de las

empresas.

Ayuda permanentemente a la buena

marcha de la empresa, pues

retroalimenta la trayectoria de la misma.

Junto a la planeación, el control es una

parte indispensable en las actividades de

dirección de cualquier empresa.

“Los elementos básicos del control:

1. Una característica medible y

controlable para la que se conocen

estándares

2. Un medio (instrumento censor) para

medir las características

3. Un medio para comparar los

resultados reales con los estándares

y evaluar las diferencias

4. Un medio para efectuar cambios en

el sistema a fin de ajustarlos a las

necesidades.” 4

4 Administración en las organizaciones. Enfoque de

sistemas y de contingencias. Fremont E. Kast y James E.

Rosenzweig. Editorial McGraw Hill. Cuarta edición. México,

1985. Pág. 536.

Conceptos y definiciones del control interno

El control interno es la adopción de una serie de medidas que se

establecen en las empresas, con el propósito de contar con

instrumentos tendientes a salvaguardar la integridad de los

bienes institucionales y así ayudar a la administración y

cumplimiento correctos de las actividades y operaciones de las

empresas. Con la implantación de tales medidas se pueden

conseguir los siguientes beneficios:

Proteger y salvaguardar los bienes de la empresa y a su

personal.

Prevenir y, en su caso, descubrir la presencia de fraudes,

robos y acciones dolosas.

Obtener la información contable, financiera y

administrativa de manera confiable y oportuna.

Promover el desarrollo correcto de las funciones,

operaciones y actividades de la empresa.

El control interno es especialmente importante en las empresas, debido a que proporciona el

grado de confiabilidad que se requiere para:

Proteger los activos.

Asegurar la validez de la información.

Promover la eficiencia en las operaciones.

Estimular y asegurar el cumplimiento de las políticas y directrices emanadas de

la dirección.

AUDITORIA DE SISTEMAS COMPUTACIONALES:

Carlos Muñoz Razo Catedrático Investigador de la

Universidad del Valle de México