auditoria en sistemas computacionales vi auditor£­a en sistemas computacionales 3.1marco...

Download Auditoria En Sistemas Computacionales vi Auditor£­a en sistemas computacionales 3.1Marco conceptual

Post on 26-Sep-2020

5 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

  • Primero en auditorías contables, después en financieras, administrativas, gubernamentales e integrales, y recientemente en auditorías especializadas por áreas de aplicación, la disciplina de auditoría se ha distinguido a través del tiempo como la única profesión capaz de evaluar y dic- taminar funciones, operaciones y resultados de casi todas las áreas de las instituciones públi- cas y privadas. En gran medida, este reconocimiento obedece a la evolución de sus métodos, procedimientos y herramientas de evaluación.

    Con el propósito de mantener ese reconocimiento como el único profesional autorizado para evaluar y dictaminar los resultados de las empresas, el auditor siempre debe estar a la vanguardia de los métodos, procedimientos y herramientas de evaluación; sin embargo, debi- do a la constante y vertiginosa evolución de los sistemas computacionales, tal parece que en este terreno la auditoría aún no ha evolucionado a la par que en las demás disciplinas. Por tal motivo, es menester que este profesional incursione más activamente en la evaluación de los sistemas computacionales.

    Precisamente, amigo lector, el libro que tiene en sus manos le presenta los principios, las aplicaciones y los instrumentos técnicos especializados que le permitirán realizar, de manera eficaz y eficiente, la auditoría profesional de la administración, el funcionamiento, la utilización y el aprovechamiento de los modernos sistemas computacionales de las empresas, así como la evaluación de la gestión, el manejo, la seguridad y el control correctos de los equipos compu- tacionales, hardware, software, bases de datos, información, periféricos y todos los compo- nentes relacionados con los recursos informáticos de las instituciones. Asimismo, con dichos principios, aplicaciones e instrumentos podrá auditar el desarrollo, la implementación y la ope- ración de estos sistemas, así como el cumplimiento de las funciones y actividades de sus res- ponsables.

    La finalidad de este libro es mostrarle, de manera sencilla, didáctica y fácil de comprender, los cimientos teóricos, especializados y prácticos que fundamentan el uso de los métodos, procedimientos, técnicas y herramientas que proponemos en esta obra, los cuales planteamos a través de once arquetipos de auditorías especializadas, de aplicación exclusiva para evaluar casi todos los ambientes de trabajo de los sistemas.

    Respetable lector, el libro que ponemos a su consideración pretende exponerle los nuevos derroteros que se pueden seguir en la profesión de auditor, a fin de que cuente con los fun- damentos para realizar una mejor y más profesional evaluación de los sistemas computacio- nales en las empresas de nuestro tiempo. Aspiramos a poder mostrarle los fundamentos teóricos, prácticos y técnicos que intervienen en la práctica de esta naciente actividad profe- sional de auditoría de la gestión de los sistemas computacionales.

    OTROS LIBROS DE INTERÉS PUBLICADOS POR PEARSON:

    LAUDON: Sistemas de información gerencial, sexta edición LEVINE: Computación y programación moderna McLEOD, Jr.: Sistemas de información administrativa, séptima edición RAMÍREZ: Aprenda Visual Basic Practicando

    ® ®® Carlos Muñoz Razo

    Muñoz

    A U

    D ITO

    R ÍA

    EN SISTEM

    A S

    C O

    M PU

    TAC IO

    N A

    LES

    AUDITORÍA EN SISTEMAS COMPUTACIONALES

    www.pearsonedlatino.com

    PORTADA-.B 11/12/07 2:38 PM Page 1

  • Auditoría een ssistemas computacionales

    Carlos Muñoz Razo Catedrático-Investigador de la Universidad

    del Valle de México

    Revisor técnico Jorge Rivera Albarrán Universidad Iberoamericana

  • Editor: Guillermo Trujano Mendoza e-mail: guillermo.trujano@pearsoned.com

    Supervisor de edición: Antonio Núñez Ramos Supervisor de producción: José D. Hernández Garduño

    PRIMERA EDICIÓN, 2002

    D.R. © 2002 por Pearson Educación de México, S. A. de C. V. Calle 4 Nº 25-2º piso, Fracc. Ind. Alce Blanco, Naucalpan de Juárez, Edo. de México, C.P. 53370

    Cámara Nacional de la Industria Editorial Mexicana. Reg. Núm. 1031

    Prentice Hall es una marca registrada de Pearson Educación de México, S. A. de C. V.

    Reservados todos los derechos. Ni la totalidad ni parte de esta publicación pueden reproducirse, registrar- se o transmitirse, por un sistema de recuperación de información, en ninguna forma ni por ningún medio, sea electrónico, mecánico, fotoquímico, magnético o electroóptico, por fotocopia, grabación o cualquier otro, sin permiso previo por escrito del editor.

    El préstamo, alquiler o cualquier otra forma de cesión de uso de este ejemplar requerirá también la autori- zación del editor o de sus representantes.

    ISBN 970-17-0405-3

    Impreso en México/Printed in Mexico

    1 2 3 4 5 6 7 8 9 0 05 04 03 02

  • A mi esposa Mercedes y mis hijas Lizeth Mercedes y Karla Liliana.

    Representan la razón de ser de mi existencia y son mi fuente permanente de inspiración

    y deseo de superación.

    A mis padres: Carlos (QEPD) y Rosa.

    Juntos formaron ilusiones en la vida y las vieron cristalizadas como

    familia. Gracias.

    A mis hermanos y hermanas, cuñados y cuñadas, sobrinos y sobrinas.

    Compartimos el camino de la vida, el presente y el porvenir, con

    alegrías, entusiasmo y cariño.

  • AGRADECIMIENTOS

    A mis amigos maestros y alumnos de la Universidad del Valle de México.

    Además de la amistad, compartimos la honorífica vocación de la docencia. Gracias por el permanente intercambio de conocimientos.

    (No menciono los nombres de estos amigos, porque podría caer en el pecado de omisión.)

    En especial a las academias de sistemas, investigación y administración del Campus San Rafael, y al comité de rediseño de administración 2001 de la UVM.

    A los señores Antonio Núñez Ramos y José Hernández Garduño, y a sus equipos de trabajo.

    Gracias por su valiosa aportación de conocimientos, experiencia y voluntad para la revisión técnica y editorial de este libro.

    Al Ing. Salvador Vázquez Amaya.

    Autor del prólogo de este libro, y con quien he compartido muchas experiencias en la docencia, sistemas e investigación.

    A la Universidad del Valle de México.

    Institución de educación superior que a través de la docencia me ha permitido realizar mis anhelos y vocación.

  • CONTENIDO

    Presentación xi Prólogo xv Introducción xvii

    1 Conceptos generales 1 Estructura del capítulo Introducción del capítulo

    Antecedentes de la auditoría Conceptos básicos sobre la auditoría Clasificación de los tipos de auditorías Objetivos generales de la auditoría Marco esquemático de la auditoría de sistemas computacionales

    2 Elementos fundamentales en el estudio de la auditoría 33

    Estructura del capítulo Introducción del capítulo

    Definición general de auditoría Objetivos particulares de cada tipo de auditoría Principales áreas actividades y resultados que se auditan Normas generales de auditoría Métodos técnicas herramientas y procedimientos de auditoría Estructuras de organización de las empresas y áreas dedicadas a la auditoría

    3 Normas ético-morales que regulan la actuación del auditor 51

    Estructura del capítulo Introducción del capítulo

    v

  • vi Auditoría en sistemas computacionales

    Marco conceptual de la ética Principios de axiología y valores éticos Criterios y responsabilidades del auditor Normas profesionales del auditor

    4 Control interno 95 Estructura del capítulo Introducción del capítulo

    Conceptos y definiciones de control Conceptos y definiciones del control interno Elementos del control interno Estándares de control

    5 Control interno informático 133 Estructura del capítulo Introducción del capítulo

    Controles internos para la organización del área de informática Controles internos para el análisis desarrollo e implementación de sistemas Controles internos para la operación del sistema Controles internos para los procedimientos de entrada de datos procesamiento de información y emisión de resultados Controles internos para la seguridad del área de sistemas

    6 Metodología para realizar auditorías de sistemas computacionales 179

    Estructura del capítulo Introducción del capítulo

    Marco conceptual de la metodología para realizar auditorías de sistemas computacionales Metodología para realizar auditorías de sistemas computacionales

  • ª etapa: Planeación de la auditoría de sistemas computacionales

    ª etapa Ejecución de la auditoría de sistemas computacionales ª etapa Dictamen de la auditoría de sistemas

    computacionales

    7 Papeles de trabajo para la auditoría de sistemas computacionales 243

    Estructura del capítulo Introducción del capítulo

    Contenido del legajo de papeles de trabajo Claves del auditor para marcar papeles de trabajo Cuadros estadísticas y documentos concentradores de información Diagramas de sistemas

    8 Informes de auditoría de sistemas computacionales 271 Estructura del capítulo Introducción del capítulo

    Procedimiento para elaborar el informe de auditoría de sistemas computacionales Características del informe de auditoría de sistemas computacionales Estructura del informe de auditoría de sistemas computacionales Formatos para el info