libro auditoria en sistemas computacionales

818
® Carlos Muñoz Razo

Upload: jbersosa

Post on 16-Feb-2017

347 views

Category:

Law


4 download

TRANSCRIPT

  • Primero en auditoras contables, despus en financieras, administrativas, gubernamentales eintegrales, y recientemente en auditoras especializadas por reas de aplicacin, la disciplina deauditora se ha distinguido a travs del tiempo como la nica profesin capaz de evaluar y dic-taminar funciones, operaciones y resultados de casi todas las reas de las instituciones pbli-cas y privadas. En gran medida, este reconocimiento obedece a la evolucin de sus mtodos,procedimientos y herramientas de evaluacin.

    Con el propsito de mantener ese reconocimiento como el nico profesional autorizadopara evaluar y dictaminar los resultados de las empresas, el auditor siempre debe estar a lavanguardia de los mtodos, procedimientos y herramientas de evaluacin; sin embargo, debi-do a la constante y vertiginosa evolucin de los sistemas computacionales, tal parece que eneste terreno la auditora an no ha evolucionado a la par que en las dems disciplinas. Por talmotivo, es menester que este profesional incursione ms activamente en la evaluacin de lossistemas computacionales.

    Precisamente, amigo lector, el libro que tiene en sus manos le presenta los principios, lasaplicaciones y los instrumentos tcnicos especializados que le permitirn realizar, de maneraeficaz y eficiente, la auditora profesional de la administracin, el funcionamiento, la utilizaciny el aprovechamiento de los modernos sistemas computacionales de las empresas, as como laevaluacin de la gestin, el manejo, la seguridad y el control correctos de los equipos compu-tacionales, hardware, software, bases de datos, informacin, perifricos y todos los compo-nentes relacionados con los recursos informticos de las instituciones. Asimismo, con dichosprincipios, aplicaciones e instrumentos podr auditar el desarrollo, la implementacin y la ope-racin de estos sistemas, as como el cumplimiento de las funciones y actividades de sus res-ponsables.

    La finalidad de este libro es mostrarle, de manera sencilla, didctica y fcil de comprender,los cimientos tericos, especializados y prcticos que fundamentan el uso de los mtodos,procedimientos, tcnicas y herramientas que proponemos en esta obra, los cuales planteamosa travs de once arquetipos de auditoras especializadas, de aplicacin exclusiva para evaluarcasi todos los ambientes de trabajo de los sistemas.

    Respetable lector, el libro que ponemos a su consideracin pretende exponerle los nuevosderroteros que se pueden seguir en la profesin de auditor, a fin de que cuente con los fun-damentos para realizar una mejor y ms profesional evaluacin de los sistemas computacio-nales en las empresas de nuestro tiempo. Aspiramos a poder mostrarle los fundamentostericos, prcticos y tcnicos que intervienen en la prctica de esta naciente actividad profe-sional de auditora de la gestin de los sistemas computacionales.

    OTROS LIBROS DE INTERS PUBLICADOS POR PEARSON:

    LAUDON: Sistemas de informacin gerencial, sexta edicinLEVINE: Computacin y programacin modernaMcLEOD, Jr.: Sistemas de informacin administrativa, sptima edicinRAMREZ: Aprenda Visual Basic Practicando

    Carlos Muoz Razo

    Muoz

    AU

    DITO

    RA

    ENSISTEM

    AS

    CO

    MPU

    TACIO

    NA

    LES

    AUDITORA EN SISTEMAS COMPUTACIONALES

    www.pearsonedlatino.com

    PORTADA-.B 11/12/07 2:38 PM Page 1

  • Auditora een ssistemas computacionales

    Carlos Muoz RazoCatedrtico-Investigador de la Universidad

    del Valle de Mxico

    Revisor tcnicoJorge Rivera AlbarrnUniversidad Iberoamericana

  • Editor: Guillermo Trujano Mendozae-mail: [email protected]

    Supervisor de edicin: Antonio Nez RamosSupervisor de produccin: Jos D. Hernndez Garduo

    PRIMERA EDICIN, 2002

    D.R. 2002 por Pearson Educacin de Mxico, S. A. de C. V.Calle 4 N 25-2 piso, Fracc. Ind. Alce Blanco,Naucalpan de Jurez, Edo. de Mxico,C.P. 53370

    Cmara Nacional de la Industria Editorial Mexicana. Reg. Nm. 1031

    Prentice Hall es una marca registrada de Pearson Educacin de Mxico, S. A. de C. V.

    Reservados todos los derechos. Ni la totalidad ni parte de esta publicacin pueden reproducirse, registrar-se o transmitirse, por un sistema de recuperacin de informacin, en ninguna forma ni por ningn medio,sea electrnico, mecnico, fotoqumico, magntico o electroptico, por fotocopia, grabacin o cualquierotro, sin permiso previo por escrito del editor.

    El prstamo, alquiler o cualquier otra forma de cesin de uso de este ejemplar requerir tambin la autori-zacin del editor o de sus representantes.

    ISBN 970-17-0405-3

    Impreso en Mxico/Printed in Mexico

    1 2 3 4 5 6 7 8 9 0 05 04 03 02

  • A mi esposa Mercedes y mis hijas Lizeth Mercedes y Karla Liliana.

    Representan la razn de ser de mi existencia y son mi fuente permanente de inspiracin

    y deseo de superacin.

    A mis padres: Carlos (QEPD) y Rosa.

    Juntos formaron ilusiones en la vida y las vieron cristalizadas como

    familia. Gracias.

    A mis hermanos y hermanas, cuados y cuadas, sobrinos y sobrinas.

    Compartimos el camino de la vida, el presente y el porvenir, con

    alegras, entusiasmo y cario.

  • AGRADECIMIENTOS

    A mis amigos maestros y alumnos de la Universidad del Valle de Mxico.

    Adems de la amistad, compartimos la honorfica vocacin de la docencia. Graciaspor el permanente intercambio de conocimientos.

    (No menciono los nombres de estos amigos, porque podra caer en el pecado deomisin.)

    En especial a las academias de sistemas, investigacin y administracin del CampusSan Rafael, y al comit de rediseo de administracin 2001 de la UVM.

    A los seores Antonio Nez Ramos y Jos Hernndez Garduo, y a sus equiposde trabajo.

    Gracias por su valiosa aportacin de conocimientos, experiencia y voluntad para larevisin tcnica y editorial de este libro.

    Al Ing. Salvador Vzquez Amaya.

    Autor del prlogo de este libro, y con quien he compartido muchas experiencias enla docencia, sistemas e investigacin.

    A la Universidad del Valle de Mxico.

    Institucin de educacin superior que a travs de la docencia me ha permitido realizar mis anhelos y vocacin.

  • CONTENIDO

    Presentacin xiPrlogo xvIntroduccin xvii

    1 Conceptos generales 1Estructura del captulo Introduccin del captulo

    Antecedentes de la auditora Conceptos bsicos sobre la auditora Clasificacin de los tipos de auditoras Objetivos generales de la auditora Marco esquemtico de la auditora de sistemas computacionales

    2 Elementos fundamentales en el estudio de la auditora 33

    Estructura del captulo Introduccin del captulo

    Definicin general de auditora Objetivos particulares de cada tipo de auditora Principales reas actividades y resultados que se auditan Normas generales de auditora Mtodos tcnicas herramientas y procedimientos de auditora Estructuras de organizacin de las empresas y reasdedicadas a la auditora

    3 Normas tico-morales que regulan la actuacin del auditor 51

    Estructura del captulo Introduccin del captulo

    v

  • vi Auditora en sistemas computacionales

    Marco conceptual de la tica Principios de axiologa y valores ticos Criterios y responsabilidades del auditor Normas profesionales del auditor

    4 Control interno 95Estructura del captuloIntroduccin del captulo

    Conceptos y definiciones de control Conceptos y definiciones del control interno Elementos del control interno Estndares de control

    5 Control interno informtico 133Estructura del captuloIntroduccin del captulo

    Controles internos para la organizacin del rea de informtica Controles internos para el anlisis desarrollo e implementacin de sistemas Controles internos para la operacin del sistema Controles internos para los procedimientos de entrada de datos procesamiento de informacin y emisin de resultados Controles internos para la seguridad del rea de sistemas

    6 Metodologa para realizar auditoras de sistemas computacionales 179

    Estructura del captulo Introduccin del captulo

    Marco conceptual de la metodologa para realizar auditoras de sistemas computacionales Metodologa para realizar auditoras de sistemas computacionales

  • etapa: Planeacin de la auditora de sistemas computacionales

    etapa Ejecucin de la auditora de sistemas computacionales etapa Dictamen de la auditora de sistemas

    computacionales

    7 Papeles de trabajo para la auditora de sistemas computacionales 243

    Estructura del captulo Introduccin del captulo

    Contenido del legajo de papeles de trabajo Claves del auditor para marcar papeles de trabajo Cuadros estadsticas y documentos concentradores de informacin Diagramas de sistemas

    8 Informes de auditora de sistemas computacionales 271Estructura del captuloIntroduccin del captulo

    Procedimiento para elaborar el informe de auditora de sistemas computacionales Caractersticas del informe de auditora de sistemas computacionales Estructura del informe de auditora de sistemas computacionales Formatos para el informe de auditora de sistemas computacionales

    9 Instrumentos de recopilacin de informacin aplicables en una auditora de sistemas computacionales 327

    Estructura del captulo Introduccin del captulo

    Contenido vii

  • Entrevistas Cuestionarios Encuestas Observacin Inventarios Muestreo Experimentacin

    10 Tcnicas de evaluacin aplicables en una auditora de sistemas computacionales 417

    Estructura del captulo Introduccin del captulo

    El examen La inspeccin Confirmacin Comparacin Revisin documental Acta testimonial Matriz de evaluacin Matriz DOFA

    11 Tcnicas especiales de auditora de sistemascomputacionales 477

    Estructura del captulo Introduccin del captulo

    Guas de evaluacin Ponderacin Modelos de simulacin Evaluacin Diagrama del crculo de evaluacin Lista de verificacin (o lista de chequeo) Anlisis de la diagramacin de sistemas Diagrama de seguimiento de una auditora de sistemas computacionales Programas para revisin por computadora

    viii Auditora en sistemas computacionales

  • 12 Propuesta de puntos que se deben evaluar en una auditora de sistemas computacionales 557

    Estructura del captulo Introduccin del captulo

    Auditora con la computadora Auditora sin la computadora Auditora a la gestin informtica del rea de sistemas Auditora al sistema computacional Auditora alrededor de la computadora Auditora de la seguridad de los sistemas computacionales Auditora a los sistemas de redes Auditora outsourcing en los sistemas computacionales Auditora ISO a los sistemas computacionales Auditora ergonmica de los centros de cmputo Auditora integral a los centros de cmputo

    Apndice A 687

    Lista de verificacin para una auditora a la gestin informtica

    Apndice B 693

    Lista de verificacin para una auditora a la seguridad informtica

    Apndice C 701

    Listado de verificacin de auditora de redes

    Apndice D 723

    Lista de verificacin para el hardware de la computadora Lista de verificacin para las caractersticas del software Lista de verificacin para el diseo lgico del sistema Lista de verificacin para el diseo fsico del sistema Lista de verificacin para la administracin de accesos Lista de verificacin para la administracin de los controles

    de seguridad del sistema computacional

    Contenido ix

  • x Auditora en sistemas computacionales

    Apndice E 735

    Lista de verificacin de auditora alrededor de la computadora

    Apndice F 745

    Lista de verificacin de auditora ergonmica

    Apndice G 753

    Lista de verificacin de auditora ISO

    Apndice H 757

    Lista de verificacin de auditora outsourcing

    Apndice I 771

    Lista de chequeo de auditora integral

    ndice 785

  • PRESENTACIN

    Es fundamental la operacin de los sistemas, esdeseable la profesionalizacin en stos, y es mejorla especializacin en su uso; pero es an superior

    la auditora en sistemas computacionales

    Estimado lector, la funcin de auditora lleva un largo recorrido en la evaluacin de lasactividades de las empresas y, en estos tiempos, se ha consolidado como la nica pro-fesin reconocida para auditar las funciones, operaciones y resultados de todas lasreas de las mismas; sin embargo, la auditora de los sistemas computacionales toda-va es un campo novedoso, innovador y de aplicacin muy reciente, lo cual hace que,en los albores del siglo XXI, esta moderna disciplina sea un territorio parcialmente in-dito, del que poco se ha estudiado y del cual se exige una mayor incorporacin pararevisar las acciones informticas de las empresas de nuestros das. Precisamente, pa-ra subsanar estos aspectos, el libro que tiene en sus manos le presenta los principalescimientos, aplicaciones e instrumentos que le permitirn auditar de manera profesio-nal los sistemas computacionales.

    Durante la lectura de este texto encontrar los cimientos terico-prcticos que fun-damentan la aplicacin de los mtodos, procedimientos, tcnicas y herramientas quele habilitarn para realizar, de manera eficaz y eficiente, la evaluacin profesional de laadministracin, el funcionamiento, la utilizacin y el aprovechamiento de los modernossistemas computacionales en las empresas; del mismo modo, aplicando las bases deevaluacin aqu presentadas, podr auditar el cumplimiento de las funciones, las acti-vidades, la operacin, el desarrollo y la implementacin de estos sistemas y de sus res-ponsables, as como la correcta administracin, el aprovechamiento, la seguridad y elcontrol de equipos de cmputo, hardware, software, bases de datos, informacin, pe-rifricos y de todos los componentes relacionados con los recursos informticos de lasinstituciones que cuenten con sistemas computacionales.

    En el devenir del tiempo, la profesin de auditor se ha fortalecido como la discipli-na fundamental para evaluar todas las reas de las instituciones pblicas y privadas, in-cluyendo los sistemas computacionales. Es por ello que, pensando en la importanciaque ha cobrado la evaluacin de estos sistemas, el nimo de este libro fue concebidocon las siguientes intenciones:

    La primera es presentar al profesional de auditora, cualquiera que sea su espe-cialidad en esta materia, los fundamentos tericos, tcnicos y prcticos de la au-ditora de los sistemas computacionales, con el propsito de que complemente

    xi

  • xii Auditora en sistemas computacionales

    su embalaje profesional y aproveche, en la evaluacin de los sistemas inform-ticos, la experiencia, habilidades y conocimientos de su inicial profesin de au-ditor. Todo ello en aras de una mayor eficiencia y eficacia en la realizacin deeste tipo de trabajos tan especializados, amn de incrementar su potencial pro-fesional en la materia de auditora que practique actualmente.

    Una segunda finalidad es que se beneficie de los conocimientos informticos delos profesionales dedicados a los sistemas computacionales, no necesariamen-te auditores, a fin de proporcionar a quienes ya son especialistas en estos siste-mas un acervo terico, tcnico y prctico sobre los aspectos fundamentales deesta especialidad de evaluacin, lo cual les permitir conocer y aplicar los prin-cipios y puntos bsicos sobre los cuales descansa la prctica de la auditora, eneste caso de los sistemas computacionales.

    El siguiente propsito del libro es presentar este material a los maestros, estu-diantes, pasantes y profesionales de las carreras de sistemas, ingeniera, conta-bilidad, administracin y reas similares, a fin de que adquieran losconocimientos necesarios para capacitarlos en la prctica de esta cada vez mssolicitada actividad profesional en el mbito de los sistemas de cmputo, y conello fomentar su plena incorporacin a esta innovadora disciplina profesional.

    La aspiracin fundamental del autor es, en todos los casos, mostrar a los lectores, deuna manera sencilla, didctica y fcil de comprender, los cimientos sobre los cuales seapoya la prctica de la auditora de sistemas computacionales, a fin de que, con los co-nocimientos aqu vertidos, el profesional universitario que se dedique a esta actividadtenga los elementos necesarios para realizar su mejor prctica de esta especialidad enlas empresas, y para que con su estudio pueda incrementar su acervo profesional en ma-teria de sistemas computacionales.

    Para llevar a cabo la mejor de las auditoras de los sistemas computacionales enlas empresas, en las pginas de este libro encontrar los fundamentos tcnicos, teri-cos y prcticos de esta especialidad, los cuales se proponen en once aplicaciones quecomprende el captulo 12 de auditoras especializadas en sistemas informticos, mis-mas que pueden utilizarse para la evaluacin de casi todos estos ambientes de traba-jo. Concretamente, se proponen estas especialidades de auditora:

    Auditora con la computadora Auditora sin la computadora Auditora a la gestin informtica del rea de sistemas Auditora al sistema computacional Auditora alrededor de la computadora Auditora de la seguridad de los sistemas computacionales Auditora a los sistemas de redes Auditora outsourcing en los sistemas computacionales Auditora ISO 9000 a los sistemas computacionales

  • Presentacin xiii

    Auditora ergonmica de los centros de cmputo Auditora integral a los centros de cmputo

    De conformidad con esta propuesta de divisin de las principales formas de eva-luacin de los sistemas de cmputo, el auditor puede identificar, adoptar, cambiar ocomplementar el tipo de auditora especializada que sea de su preferencia, para ajus-tarla al tipo de auditora que requiera practicar a los sistemas. Asimismo, puede elegirentre seguir los puntos e instrumentos de evaluacin que se sugieren en cada catego-ra de las auditoras sealadas, o modificarlos de acuerdo con sus necesidades espe-cficas de evaluacin.

    Amable lector, el libro que tiene en sus manos es un documento innovador para laprctica de esta especialidad de auditora. En su contenido encontrar los elementosque le ayudarn a reforzar, adquirir o especializar sus conocimientos en materia deauditora de sistemas computacionales, capacidades que pueden ser empleadas conmucho xito en disciplinas profesionales como contabilidad, ingeniera, administra-cin y reas similares de responsabilidad, a fin de que pueda hacer una acertada eva-luacin de sistemas computacionales en las empresas de nuestro tiempo.

    El equipo responsable de esta publicacin desea que la lectura de este libro sea elvehculo profesional que le permita traspasar las fronteras del xito en esta novedosaespecialidad que hoy demandan las empresas.

    Cualquier comentario acerca del contenido de este libro, el autor pone a su dis-posicin las siguientes direcciones electrnicas:

    [email protected], [email protected].

    Carlos Muoz Razo

  • PRLOGO

    La apertura cada vez mayor que Mxico est dando a las empresas nacionales e inter-nacionales, el uso creciente de las tecnologas de informacin como herramienta paralograr ventaja competitiva, y tratar de controlar, a travs de sistemas computacionales,el creciente volumen de transacciones generadas por las actividades comerciales y fi-nancieras de las instituciones mexicanas, han hecho que se requiera una vigilancia yevaluacin constantes de estos sistemas.

    Al respecto, el autor nos presenta, en forma sencilla e interesante, los mtodos ylas tcnicas que todo auditor, o toda persona interesada en la auditora de sistemascomputacionales, podra necesitar para diagnosticar el desempeo y desarrollo de di-chos trabajos.

    Adems, el autor nos narra, en forma clara y amena, los orgenes de la actividad deauditor, profesionista independiente capaz de dictaminar sobre la veracidad y confia-bilidad de los registros de las operaciones comerciales y financieras de las institucio-nes. Asimismo, nos menciona que la primera auditora naci desde el momento en quesurgi la necesidad de rendir cuentas de algn negocio y revisar que stas fueran co-rrectas. Dicha funcin fue evolucionando conforme creca la actividad de registro deoperaciones mercantiles.

    Es de llamar la atencin la forma en que el autor narra los antecedentes de la au-ditora financiera, administrativa, operacional y de sistemas a travs de investigacionesprofesionales hechas en diversas instituciones de educacin superior en Mxico.

    Al tratar la auditora de sistemas computacionales, el autor incluye, de manera acer-tada, la evaluacin del hardware, software, de la gestin informtica, de la informacin,del diseo de sistemas, de las bases de datos, de la seguridad, de las redes de cmpu-to y otros conceptos o recursos especializados de los sistemas computacionales.

    Cabe mencionar, en palabras del autor, que Las principales tcnicas, mtodos yprocedimientos de auditora se ubican en tres grandes apartados: instrumentos de re-copilacin de datos, tcnicas de evaluacin y tcnicas especiales de auditora de siste-mas computacionales.

    Especial atencin merece la manera en que esta obra hace nfasis en las normastico-morales que regulan la actuacin del auditor, con el propsito, como mencionael autor, de que el lector identifique los criterios y obligaciones que debe satisfacer laactuacin profesional del auditor en los campos tico, moral y profesional. El autor ha-ce una recopilacin muy profesional de las bases fundamentales de los valores, loscuales, en estos tiempos, han sido abandonados o quizs olvidados, por lo que son mo-tivo de reflexin en este libro. El autor logra esta reflexin dentro de su amena lectura,en el captulo correspondiente.

    xv

  • xvi Auditora en sistemas computacionales

    En combinacin con las normas de comportamiento tico-morales, el autor nosmenciona que hay normas de carcter social y normas de carcter profesional perma-nente, que son las normas mnimas de actuacin que todo profesional de esta rea de-be observar.

    Para concluir este apartado, deseo agradecer al autor por haberme dado la opor-tunidad de conocer en forma precisa y clara, a travs de este libro, las normas, mto-dos, herramientas y procedimientos que deben conocer todos los profesionales que sedediquen a tan loable labor.

    M. en C. Ing. Salvador Vzquez Amaya.Presidente de la Academia de Informacin y Sistemas. Universidad del Valle de Mxico.Campus San Rafael.

  • INTRODUCCIN

    El proyecto de esta obra se realiz a lo largo de doce captulos, en los cuales usted en-contrar los fundamentos tericos, prcticos y especializados que deben aplicarse pa-ra realizar con xito una auditora de sistemas computacionales. En detalle, este librose configur como se describe enseguida:

    En el captulo 1, Conceptos generales, se presentan los antecedentes, conceptos ydefiniciones que se agrupan en torno a la auditora; el propsito es que usted identifi-que la esencia y razn de ser de esta disciplina, as como su importancia como activi-dad profesional en la evaluacin de los sistemas computacionales.

    El captulo 2 nos muestra los elementos fundamentales para el estudio de esta dis-ciplina; sealndose las diferentes propuestas de clasificacin de la auditora, las pro-puestas de estructuras de organizacin del rea de auditora de sistemas, as como unapresentacin preliminar de las reas, actividades y elementos que se pueden auditaren los sistemas informticos.

    En el captulo 3 encontrar un amplio y generoso tratamiento de las normas tico-morales que regulan la actuacin del auditor en las empresas, en su profesin y en suconducta personal. Adems, se incluye el marco conceptual de la tica y los principiosaxiolgicos de los valores aplicables a la actividad de auditora. El propsito es desta-car la importancia que tiene la conducta del auditor ante las empresas.

    Una parte sustantiva de esta obra se presenta en el captulo 4, en donde se expo-nen los principios y fundamentos del control interno para su aplicacin en las empre-sas, as como el estudio de sus conceptos, definiciones y componentes, tanto delconcepto control como del control interno.

    Complementando el anterior apartado, en el captulo 5 se presenta una propues-ta de estudio del control interno informtico; en dicha propuesta se analiza la aplica-cin del control interno en los principales aspectos de la actividad de sistemas. Elpropsito es que usted identifique la importancia del contenido del control interno in-formtico, con lo cual se entiende y justifica la esencia de la auditora de los sistemascomputacionales.

    De igual importancia es la presentacin de una metodologa exclusiva para este ti-po de auditora, en donde se destaca y detalla cada uno de los pasos y componentesde la planeacin, aplicacin y presentacin de los resultados obtenidos de una evalua-cin de los sistemas informticos de las empresas. Metodologa que ha sido amplia-mente avalada por la prctica profesional en la evaluacin de estos sistemas, la cual seanaliza punto por punto en el captulo 6, junto con los componentes y fundamentos pa-ra su uso correcto.

    xvii

  • xviii Auditora en sistemas computacionales

    As como es importante seguir la metodologa propuesta para la auditora de lossistemas computacionales, no menos trascendental es el correcto y confiable soportedocumental de la evaluacin practicada, razn por la cual, en el captulo 7 se muestranlos principales aspectos relacionados con la elaboracin y el contenido de los llama-dos papeles de trabajo. En ese captulo se presenta la manera de elaborar, concentrary conservar los respaldos documentales de pruebas, evaluaciones, documentos y de-ms instrumentos que servirn para fundamentar las desviaciones encontradas duran-te la auditora de los sistemas evaluados.

    El producto final de la auditora de sistemas computacionales es la exposicin pro-fesional de los resultados obtenidos durante la evaluacin. Debido a la importancia quetiene esta funcin del auditor, en el captulo 8 se puntualizan todos los aspectos que per-miten elaborar, de la mejor manera, el dictamen de la auditora de los sistemas compu-tacionales. Para elaborar este importante documento, en este apartado encontrar unprofundo anlisis de los principales componentes del informe y dictamen que emite elauditor como resultado de su trabajo, en el que se sealan las caractersticas del infor-me, sus formas de presentacin y las sugerencias para elaborarlo correctamente.

    En los tres captulos siguientes, relacionados con los procedimientos, mtodos, tc-nicas y herramientas de aplicacin exclusiva en la auditora de sistemas computaciona-les, encontrar un soporte para los conocimientos en esta especialidad de sistemas.

    En el captulo 9 se presentan los instrumentos de recopilacin aplicables en la au-ditora de sistemas; se explican el diseo, la elaboracin y la aplicacin de herramien-tas como el cuestionario, la entrevista, la observacin, los inventarios, el muestreo y laexperimentacin.

    En el captulo 10 se presentan las tcnicas de evaluacin aplicables en la auditorade sistemas computacionales. En dicho captulo se muestran instrumentos de evalua-cin como el examen, la inspeccin, la confirmacin, la revisin documental, el actatestimonial, la matriz de evaluacin y la matriz DOFA. Todos ellos instrumentos indis-pensables para la evaluacin de los sistemas computacionales.

    En el captulo 11 se detallan las tcnicas especiales de la auditora de sistemascomputacionales. En dicho captulo se presentan las herramientas especializadas paraevaluar los sistemas informticos, como la gua de evaluacin, la ponderacin, los mo-delos de simulacin, la lista de chequeo, la evaluacin, el diagrama de crculo de eva-luacin, el anlisis de la diagramacin de sistemas, el diagrama de seguimiento de unaauditora y los programas de revisin por computadora.

    En estos tres captulos se hace un estudio profundo y detallado de los instrumen-tos que se presentan, con el propsito de que usted conozca los fundamentos para sudiseo, instrumentacin y aplicacin a sus necesidades especficas de evaluacin desistemas computacionales. Con estas herramientas el auditor puede recopilar, analizary evaluar la informacin sustantiva de esos sistemas, para fundamentar su informe deresultados de la auditora practicada.

  • Introduccin xix

    En el captulo 12 encontrar una propuesta de los principales puntos a evaluar delos sistemas computacionales, en donde se definen, por cada tipo de auditora pro-puesto, los aspectos bsicos que deben auditarse. Tambin se sugieren las herramien-tas, mtodos y procedimientos que le sern de suma utilidad al practicar su auditora.

    Adems, se presentan apndices sobre los principales puntos a evaluar para cadauno de los tipos de auditora propuestos a lo largo de esta obra. En dichos apndicesencontrar sugerencias sobre los aspectos que pueden serle de utilidad para realizarsu auditora de sistemas computacionales, respetando su libertad de adoptar, modifi-car o proponer puntos e instrumentos de evaluacin que complementen los ah sea-lados, a fin de adecuar los mismos a sus necesidades concretas de revisin.

    Apreciable lector, el libro que ponemos a su consideracin pretende exponerle losnuevos derroteros que se pueden seguir para realizar una evaluacin mejor y ms pro-fesional de los sistemas computacionales en las empresas de nuestro tiempo. Aspira-mos a poder mostrarle los fundamentos tericos, prcticos y tcnicos que intervienenen la prctica de esta naciente actividad profesional de auditora de la gestin de lossistemas computacionales. La mejor recompensa para nosotros ser saber que su lec-tura le ser til para el aprendizaje, la aplicacin y el desarrollo de auditoras en el cam-po de la computacin.

    Sinceramente, el autor.

  • Estructura del captulo:1.1 Antecedentes de la auditora1.2 Conceptos bsicos sobre la auditora1.3 Clasificacin de los tipos de auditoras1.4 Objetivos generales de la auditora1.5 Marco esquemtico de la auditora de sistemas

    computacionales

    Conceptos generales 1

    1

  • Objetivos del captulo

    Que el lector conozca los antecedentes y conceptos fundamentales de la materia de auditora,as como la clasificacin y definiciones de los tipos de auditoras. El propsito es mostrarle loselementos que cimentan la existencia de la disciplina de auditora en general para que entien-da los aspectos bsicos de la auditora de sistemas computacionales que encontrar a lo largode este libro. Tambin se presenta un cuadro concentrado donde se sealan los objetivos ge-nerales de esta materia.

    Introduccin del captulo

    El desarrollo normal de las actividades comerciales y financieras de las empre-sas requiere una constante vigilancia y evaluacin; asimismo, las empresas nece-sitan una opinin, preferiblemente independiente, que les ayude a medir laeficiencia y eficacia en el cumplimiento de sus objetivos. Por lo general, la eva-luacin consiste en una revisin metdica, peridica e intelectual de los registros,tareas y resultados de la empresa, con lo cual se busca medir y diagnosticar elcomportamiento global en el desarrollo de sus actividades y operaciones. Esoes auditora.

    Los inicios de la auditora se remontan a la revisin y el diagnstico quese practicaban a los registros de las operaciones contables de las empresas;despus se pas al anlisis, verificacin y evaluacin de sus aspectos financie-ros; posteriormente se ampli al examen de algunos rubros de la administra-cin, siguiendo con el anlisis de aquellos aspectos que intervenan en todassus actividades y, por ltimo, su alcance se increment conforme se avanz enla llamada revisin integral. Actualmente se ha llegado a las revisiones espe-cializadas de algunas reas y actividades especficas que se desempean enlas instituciones. Entre algunas de estas ltimas encontramos: auditora de sis-temas computacionales, auditora del desarrollo de proyectos de mercadotec-nia, auditora de proyectos econmicos, y en s a muchas ramas de la actividadempresarial.

    Con el propsito de dar a conocer cul ha sido el desempeo y desarrollode este tipo de trabajos, a continuacin veremos los aspectos ms destacadosque intervienen en una auditora, empezando por sus antecedentes, conceptosbsicos y los diferentes tipos o mtodos de auditoras, as como sus definicio-nes. Estos aspectos son slo una introduccin, ya que en captulos posterioresnos enfocaremos exclusivamente a la auditora de sistemas computacionales.

    2 Auditora en sistemas computacionales

  • Antecedentes de la auditoraConforme se expanda el comercio, despus de pasar por el trueque primero en pue-blos, ciudades, estados y finalmente en continentes, y motivados por su constante cre-cimiento, tanto en volumen como en el monto de operaciones comerciales, losincipientes comerciantes tuvieron la necesidad de establecer mecanismos rudimenta-rios de registro que les permitieran dominar las actividades mercantiles que realizaban.Despus, conforme los comerciantes crecieron y se agruparon en gremios y mercadoslocales, surgi la necesidad de contar con un mejor registro de sus actividades, tantoindividuales como conjuntas. Posteriormente, con el crecimiento de estas agrupacio-nes, que se convirtieron en incipientes empresas, fue necesario establecer un mayorcontrol para conocer de sus actividades financieras.

    Gracias a ese crecimiento se inici el registro de operaciones mercantiles a travsde escribas, quienes al principio asentaban dichas operaciones en forma rudimentaria;posteriormente, con el nacimiento de la partida doble y el registro de operaciones fi-nancieras, surgi la llamada tenedura de libros. Conforme esta tcnica evolucion, selleg a impulsar la contabilidad y el registro de operaciones en libros y plizas. En laactualidad, la contabilidad se lleva a cabo en sistemas de cmputo.

    A la par que esto evolucionaba, fue necesario que alguien evaluara que estos regis-tros y resultados fueran correctos y veraces. Entonces se requiri tambin de alguienque verificara la veracidad y confiabilidad de esas operaciones. En ese momento naciel acto de auditar.

    Las primeras revisiones fueron rudimentarias y poco meticulosas, enfocadas ex-clusivamente a comprobar la veracidad y confiabilidad de los registros contables y sucorrecta expresin en los resultados que se entregaban; su principal objetivo consis-ta en saber si las transacciones eran registradas de manera correcta y si las cantida-des en ellas asentadas eran exactas. Con ello se buscaba que los encargados de laadministracin de los negocios llevaran y reportaran con precisin sus anotaciones,para comprobar que no existieran desfalcos ni sustracciones de los bienes que se lesencomendaban.

    Conforme creci la actividad empresarial y los bancos tuvieron ms injerencia enlas empresas, a travs de la custodia de sus depsitos y el otorgamiento de prsta-mos a las mismas, se requiri la elaboracin de estados financieros, en los cuales lasempresas anotaban los resultados obtenidos durante los ejercicios anteriores; estosestados financieros tambin les servan para demostrar su solvencia cuando solicita-ban algn prstamo.

    En sus inicios, los bancos aceptaban los resultados que emitan las empresas sinobjetar sus estados financieros y sin necesidad de dictamen alguno, siempre y cuandoestos resultados fueran hechos por un profesional de la contabilidad. Sin embargo, co-mo consecuencia del propio crecimiento de las actividades empresariales, se hizo ne-

    Conceptos generales 3

  • cesario que el reporte de los resultados de una empresa tambin fuera avalado por unprofesional independiente, a quien se le encargaba que comprobara y dictaminara so-bre la veracidad y confiabilidad de los resultados presentados por los financieros de laempresa. As naci formalmente la actividad del auditor.

    Antecedentes histricos de la auditoraEn tiempos histricos, auditor era aquella persona a quien le lean los ingresos y gas-tos producidos por un establecimiento (de ah su raz latina del verbo audire, or, es-cuchar), prctica muy utilizada por civilizaciones muy antiguas [...] 1

    Podemos intuir que la primera auditora naci desde el momento en que fue ne-cesario rendir cuentas de algn negocio y revisar que stas fueran correctas; es eviden-te que dicha funcin fue evolucionando a la par que el crecimiento de la actividad deregistros de operaciones mercantiles. Sin embargo, de acuerdo con los primeros ante-cedentes de auditora, sta naci antes que la tenedura de libros a finales del siglo XV,pero se profesionaliz con la contabilidad financiera a finales del siglo pasado.

    Los primeros antecedentes formales se encuentran en 1284, al subir al trono San-cho VI El Bravo, quien orden a algunos de sus hombres de confianza que controla-ran el destino de los caudales pblicos. Como resultado de esta medida y comoproducto de su reinado, se origin el tribunal de cuentas en Espaa.2

    Se estima que el verdadero nacimiento de la auditora fue a finales del siglo XV,cuando nobles, ricos y familias pudientes de Espaa, Inglaterra, Holanda, Francia y losdems pases poderosos de ese entonces, recurran a los servicios de revisores decuentas, quienes se encargaban de revisar las cuentas manejadas por los administra-dores de sus bienes, y se aseguraban de que no hubiera fraudes en los reportes quese les presentaban.

    El descubrimiento de Amrica (1492) contribuy tambin al crecimiento de laactividad de la auditora, pues la Corona envi visitadores a revisar las cuentas y re-sultados de sus colonias; dichos visitadores supervisaban que el registro y manejo delas cuentas fueran correctos y emitan una opinin sobre la actuacin de los encar-gados. En Mxico, los virreyes representaban a la Corona y los visitadores venan arevisar el manejo de los tesoros, las recaudaciones, los gastos y la forma en que susencargados gobernaban en la Nueva Espaa. Igual ocurri en sus otras colonias deAmrica.El origen de los auditores (ESPASA-CALPE, 1988) es la Curia Romana, tiene su ori-gen en la Edad Media [...] El auditor Papae, que en un principio daba consejos en ma-teria de teologa [...]; luego ejerca el poder civil y eclesistico y desde 1831 se entendien ciertos asuntos disciplinarios.3

    Aqu se presentan otros de los antecedentes que se pueden citar: a mediados delsiglo XIX, la Ley de Empresas del Reino Unido de Inglaterra, que impuso la obligacinde ejecutar auditoras a los resultados financieros, el balance general, los registros con-

    4 Auditora en sistemas computacionales

  • tables y las actividades financieras de las empresas pblicas. Dicha costumbre, aun-que no fue de carcter impositivo en Estados Unidos, tambin se adopt en las empre-sas de ese pas, y se hizo extensiva a los contadores norteamericanos, quienes tuvieronque admitir una prctica similar, principalmente por los requisitos y disposiciones emi-tidos por la Comisin de Valores y Bolsa, los cuales solicitaban a los auditores inde-pendientes que dictaminaran sobre los estados de resultados de las empresas quecotizaban en la Bolsa de Valores de ese entonces.

    Otro posible origen lo representaron los auditores eclesisticos de la Rota Roma-na, a travs de tribunales pluripersonales, compuestos por 12 eclesisticos: ocho ita-lianos, dos espaoles, un alemn y un francs.

    Tambin se conocieron los auditores de la Marina y Guerra en 1894, a quienes seles considera como los responsables del cumplimiento de las leyes y principios de es-ta disciplina.

    A manera de concentrado de los antecedentes no contables de la auditora, sepueden sealar los siguientes:

    Auditores cannigos Auditores de la nunciatura Auditores de la Rota Romana Auditores de la Marina y Guerra Auditores de camareta Oidores de la colonia en la Nueva Espaa

    Algunos antecedentes ms recientes aparecen con la Revolucin Industrial, a par-tir de la sptima dcada de 1800; en ese entonces, algunas empresas haban alcanza-do gran auge en las actividades fabriles y mercantiles, lo cual trajo consigo un notablecrecimiento en sus operaciones; obviamente, aument tambin la necesidad de regis-trar las operaciones contables, y con ello se hizo casi indispensable la existencia de laprofesin de contador para satisfacer esa creciente necesidad. A la par creci la de-manda de ejercer una mayor vigilancia del registro de operaciones financieras y la emi-sin de resultados financieros que realizaban esos nuevos profesionales, llegando adarse el caso de que el dictamen emitido por un contador independiente, que ejercie-ra la funcin de auditor, se consideraba totalmente confiable. As adquiri popularidadla funcin de la auditora y se destac como una actividad preponderante en la admi-nistracin de las empresas de ese entonces.

    En un principio, la auditora se consider como una rama complementaria de lacontadura pblica, y slo se dedicaba a examinar los registros contables y la correctapresentacin de los estados financieros de las empresas. Posteriormente, dicha aplica-cin se extendi a otros campos profesionales para ampliar su revisin; primero a losde carcter administrativo, despus a los asociados a otras actividades de la empresa,luego se extendi a las ramas de ingeniera, medicina, sistemas y as sucesivamente,hasta que su prctica alcanz a casi todas las disciplinas del quehacer humano. A pe-

    Conceptos generales 5

  • sar de la amplia gama de reas en donde se pueden aplicar auditoras, en cualquierade ellas se tienen que considerar los mismos principios y fundamentos tericos y prc-ticos que le dan vigencia a esta profesin.

    Aunque la revisin de registros y cuentas se pueden considerar como el inicio dela auditora, su reconocimiento como profesin se inici en los albores del presente si-glo. No obstante, tambin hay evidencias de que, a mediados del siglo pasado, los bri-tnicos, espaoles, estadounidenses, e incluso los mexicanos, iniciaron la actividadformal de la auditora.

    Debido a la abundancia de literatura sobre la auditora financiera, y a la profundi-dad con que numerosos autores han realizado el anlisis a la auditora de los estadosfinancieros, en este captulo slo nos enfocaremos en conocer los antecedentes gene-rales de la auditora de carcter administrativo y operacional, ya que de la conjugacinde esos tipos de auditora nacieron otros ms especializados, entre ellos la auditora desistemas computacionales.

    Antecedentes de la auditora (siglo XX)Para hacer las referencias a estas auditoras, vamos a tomar como vlidos los antece-dentes presentados en la tesis profesional de recientes titulados de la UVM,4 quienesculminaron su carrera de Licenciatura en Sistemas de Computacin Administrativa,producto de un profundo estudio e investigacin de carcter documental, complemen-tados con otras investigaciones; al respecto encontramos los siguientes datos, enfoca-dos exclusivamente a los antecedentes de la auditora de carcter administrativo yoperacional, pero que pueden ser vlidos como antecedentes para este libro.

    En 1912, en el Instituto de Contadores Pblicos de Espaa, surge en forma co-legiada la actividad del auditor, la cual tuvo una duracin muy efmera.En 1917, el Colegio de Censores de Bilbao.En 1932, T. G. Rose, consultor ingls en el Instituto de Administracin Industrial,expuso la tesis [...] Independientemente de la utilidad de la auditora financiera,tambin es til la auditora administrativa... En 1932, James McKinsey llega a la conclusin de que la empresa tena que ha-cer peridicamente una autoauditora, la cual consistira en una evaluacin de laempresa en todos los aspectos. En 1936, el Colegio de Contadores Jurados de Madrid.En 1945, el Instituto de Auditores Internos, en Estados Unidos, proporcion losprimeros escritos sobre lo que sera la auditora de operaciones, tratando en unadiscusin de expertos lo referente al alcance de la auditora interna de operacio-nes tcnicas.En 1946, el Instituto de Censores Jurados de Cuentas de Espaa.

    6 Auditora en sistemas computacionales

  • En 1948, Artur H. Kent, funcionario de la empresa Standard Oil of California, hi-zo importantes aportaciones sobre la auditora de operaciones.En 1950, Jackson Martindell, fundador del American Institute of Management,desarroll uno de los primeros programas de auditora administrativa, con un pro-cedimiento de control directo y un sistema de evaluacin, el cual se public en sulibro Apreciacin de la gerencia para ejecutores e inversionistas.En 1955, Larke A. G. plante la necesidad de llevar a cabo autoauditoras para laspequeas empresas, con el fin de evaluar su forma de actuar. En 1962, Willian P. Leornard realiz un estudio completo de la auditora adminis-trativa. En ste trata los mtodos para iniciar, organizar, interpretar y presentar unarevisin de carcter administrativo.En 1964, Cadmus y Bradford, quienes eran trabajadores del Instituto de AuditoresInternos (en N. Y.), plantean en su publicacin Operational Auditing Handbook, N.Y.,la necesidad de una auditora denominada auditora operativa, en la cual se seleccio-na una actividad para un cuidadoso y profundo estudio, apreciacin y evaluacin.En 1968, Rigg F. J., autor britnico, desarroll en su pas un moderno enfoque dela auditora administrativa, cuya aplicacin se extendi a travs de su obra The Ma-nagement Audit, the Internal Auditor.En 1968, John C. Burton, en su trabajo The Journal of Accountancy, N. Y., plantela importancia de estudiar de qu ndole sera la auditora administrativa y el gra-do de calificacin del auditor, as como de construir un marco total para la audito-ra administrativa.En 1969, Langenderfer H. Q. y Robertson J. C. exploraron brevemente el proble-ma de la definicin y cuestin de una exposicin detallada de la auditora adminis-trativa. Propusieron tambin una estructura terica para extender la funcin de laauditora a todos los mbitos de la empresa, buscando con ello abarcar las audito-ras independientes de gerencias.En 1970, Keith D. y Bloomstrom R. exponen que las auditoras administrativas sehan desarrollado a travs de los aos como una forma de evaluar la eficiencia y laeficacia de varios sistemas de una organizacin, los cuales van desde la responsabi-lidad administrativa hasta su preocupacin social. Esta auditora se utiliza principal-mente para los propsitos de planeacin, entre los cuales estn los siguientes:

    Investigar empresas para posibles fusiones o adquisicionesDeterminar la solidez de un proveedor principalAveriguar los puntos dbiles y fuertes de una empresa competidora para ex-plorar mejor las ventajas competitivas de la propia empresa

    En 1977, Clark C. Arb presenta una perspectiva sobre el conocimiento de la me-dicin de la conducta social de las empresas. En sus conceptos de auditora social

    Conceptos generales 7

  • destaca la responsabilidad social, mediciones del comportamiento, auditoras so-ciales en decisiones administrativas y la implantacin de las auditoras.En 1980, Whitmore G. M. expone que la auditora administrativa se utiliza paraapoyar a los funcionarios pblicos y gerentes de empresas privadas. Los aspectosque seala principalmente sobre el uso de esta tcnica en el mbito gubernamen-tal, son las estrategias y los pasos necesarios para la conduccin de una auditoraadministrativa, haciendo nfasis en sus ventajas.En 1983, Spencer Hayden expuso la necesidad de evaluar los procedimientosadministrativos y de aplicar las correcciones necesarias para lograr una mximaeficiencia en las actividades futuras. Tambin abund sobre un procedimiento pro-pio de la auditora, el tratamiento con detalle del tema de la consultora adminis-trativa, y enfoc a esta auditora dentro del camino al cambio organizacional.En 1984, Robert J. Thierauf habl sobre la auditora administrativa como una tc-nica utilizada para evaluar las reas operacionales de una organizacin, enfocandosu trabajo desde el punto de vista administrativo.

    Podramos seguir profundizando en los antecedentes de la auditora en los EstadosUnidos y otros pases, pero no es el objetivo de este libro detallar sobre todos los an-tecedentes de la auditora administrativa, ni operacional, ni integral ni de cualquier otrotipo, sino que, al presentar estos antecedentes, se busca reconocer que la auditora desistemas es el resultado de varias evoluciones de otros tipos de auditoras y que seapoya en ellas para su revisin, incluyendo varias de sus tcnicas y metodologas deevaluacin.

    Antecedentes de la auditora en Mxico (siglo XX) En Mxico existe tambin una gran cantidad de informacin sobre la auditora finan-ciera, o por lo menos ms que en otros tipos de auditoras. Por esta razn considera-remos nicamente los antecedentes de la auditora operacional, administrativa eintegral. Apoyados en las referencias de la tesis ya citada, a continuacin se muestran,en orden cronolgico, los escritores mexicanos ms relevantes en este campo:5

    En 1960, A. Meja Fernndez destac la importancia de la auditora en su tesisrecepcional, Auditora de las funciones de la gerencia de las empresas, presentadaen la FCA de la UNAM en ese ao.En 1962, R. Macas Pineda present el trabajo recepcional, La auditora adminis-trativa para el curso Teora de la Administracin, para el Doctorado de CienciasAdministrativas de la Escuela Superior de Comercio y Administracin (ESCA) delInstituto Politcnico Nacional.En 1964, M. DAzaola S. present, en la FCA de la UNAM, la tesis La revisin delproceso administrativo.

    8 Auditora en sistemas computacionales

  • En 1966, J. A. Fernndez Arenas propuso la realizacin de la auditora administrati-va, combinando los anlisis de objetivos, de recursos y del proceso administrativo.En 1969, Santilln Gonzlez propuso la realizacin de la auditora interna integralmediante una revisin total, tanto de los aspectos financieros como de los aspec-tos administrativos de las empresas.En 1970, R. Jimnez Reyes estudi el alcance, desarrollo y planeacin de la audi-tora administrativa.En 1978, el Colegio Nacional de Licenciados en Administracin (CONLA) publi-c, como resultado del 7 Congreso Nacional de Administracin, el trabajo donde seregulan las bases de las normas, alcances del auditor y del informe de auditora.En 1978, S. Cervantes Abreu present un trabajo en ese mismo foro, en el cualanaliz la dinmica de la auditora administrativa, destacando los cuatro pasos b-sicos para su desarrollo: la recoleccin, la verificacin de datos, el estudio de lasfunciones, la revisin y evaluacin del control interno y del informe de la auditora.En 1981, V. M. Rubio y J. Hernndez F. presentaron una gua prctica de audito-ra administrativa, como parte de un mtodo para el diagnstico de la capacidadadministrativa de las instituciones pblicas y privadas, con el fin de determinar suspuntos vulnerables y sugerir las medidas correctivas.

    As como en el punto anterior, podemos seguir profundizando sobre los anteceden-tes de la auditora administrativa, operacional y de otros tipos, pero el enfoque de estecaptulo no es hablar nicamente sobre esas auditoras, sino sobre la auditora de siste-mas. Por esa razn, presentamos exclusivamente lo antes anotado.

    Antecedentes de la auditora de sistemasAl igual que en los puntos anteriores, en la auditora de sistemas computacionales tam-bin existen antecedentes en el mbito internacional. Sin embargo, el propsito de es-te libro no es profundizar en los orgenes de este tipo de auditora, debido a que seraocioso y sin ningn beneficio prctico al carecer de evidencias comprobables sobre ta-les inicios. Sin embargo, para complementar este libro, citaremos a los principales au-tores sobre este tema en nuestro pas:

    En 1988, Echenique public su libro Auditora de sistemas, en el cual establecelas principales bases para el desarrollo de una auditora de sistemas computacio-nales, dando un enfoque terico-prctico sobre el tema.En 1992, Lee present un libro en el cual enuncia los principales aspectos a eva-luar en una auditora de sistemas, mediante una especie de gua que le indica alauditor los aspectos que debe evaluar en este campo.En 1993, Rosalva Escobedo Valenzuela presenta en la UVM una tesis de audito-ra a los centros de cmputo, como apoyo a la gerencia, destacando sus aspectosms importantes.

    Conceptos generales 9

  • En 1994, G. Haffes, F. Holgun y A. Galn, en su libro sobre auditora de los esta-dos financieros, presentan una parte relacionada con la auditora de sistemas, queprofundiza en los aspectos bsicos de control de sistemas y se complementa con unaserie de preguntas que permiten evaluar aspectos relacionados con este campo.En 1995, Ma. Guadalupe Buenda Aguilar y Edith Antonieta Campos de la O.presentan un tratado de auditora informtica (apoyndose en lo sealado por elmaestro Echenique), en el cual presentan metodologas y cuestionarios tiles pararealizar esta especialidad.En 1995, Yann Darrien presenta un enfoque particular sobre la auditora de sis-temas. En 1996, Alvin A. Arens y James K. Loebbecke, en su libro Auditora. Un enfo-que integral, de Prentice Hall Hispanoamericana, S. A., nos presentan una parte deesta obra como Auditora de Sistemas Complejos de PED. En 1996, Hernndez Hernndez propone la auditora en informtica, en la cualda ciertos aspectos relacionados con esta disciplina.En 1997, Francisco vila obtiene mencin honorfica en su examen profesional,en la UVM, Campus San Rafael, con una tesis en la cual propone un caso prcticode auditora de sistemas realizado en una empresa paraestatal.En 1998, Yann Darrien presenta Tcnicas de auditora, donde hace una propues-ta de diversas herramientas de esta disciplina.En 1998, Mario G. Piattini y Emilio del Peso presentan Auditora informtica,un enfoque prctico, donde mencionan diversos enfoques y aplicaciones de es-ta disciplina.

    Conceptos bsicos sobre la auditoraComo ya hemos mencionado, los campos de aplicacin de la auditora han evoluciona-do mucho, desde su uso en los aspectos netamente contables, hasta su uso en reas ydisciplinas de carcter especial, como la ingeniera, la medicina y los sistemas compu-tacionales. Evidentemente, junto con ese progreso, tambin se ha registrado el desarro-llo de las tcnicas, mtodos, procedimientos y herramientas de cada uno de estos tiposde auditoras, as como un enfoque cada vez ms caracterstico y especializado hacia eluso de tcnicas ms apegadas al rea que se va a evaluar.

    Debido a esos constantes cambios, a continuacin citaremos el concepto ms am-plio de la auditora, para de ah analizarlo de acuerdo con lo aportado por la Real Aca-demia Espaola y despus, con esa conceptualizacin, trasladarlo a una propuesta declasificacin de los tipos de auditora.

    En forma general, la definicin que se propone para la auditora es la siguiente:

    10 Auditora en sistemas computacionales

  • Es la revisin independiente de alguna o algunas actividades, funciones especfi-cas, resultados u operaciones de una entidad administrativa, realizada por un profesio-nal de la auditora, con el propsito de evaluar su correcta realizacin y, con base enese anlisis, poder emitir una opinin autorizada sobre la razonabilidad de sus resulta-dos y el cumplimiento de sus operaciones.

    Como antecedentes acadmicos, se encontraron las siguientes expresiones:

    AuditorDel latn. Auditor, oris s. m 1. Persona capacitada para realizar auditoras en empre-sas u otras instituciones. Pertenece a un colegio oficial [...] 3. Auditor de guerra. Fun-cionario miembro del cuerpo jurdico del ejrcito que informa en los tribunalesmilitares sobre la interpretacin o aplicacin de las leyes. 4. [...] auditor de la Rota. Ca-da uno de los doce miembros del tribunal romano de la Rota.6

    F. Auditeur; It. uditore; In., C. P. uditor; A.; Zahurer[.] Del latn uditor; el que oye,del verbo audire. Or. Anteriormente, oyente.7

    Auditora: [...] Supervisin de las cuentas de una empresa, hecha por decisin de un tribunal oa instancias de particular.8

    [...] Revisin a la economa de una empresa [...]9

    [...] Revisin de cuentas [...]10

    1. Profesin de auditor. 2. Despacho o tribunal del auditor. 3. Revisin de cuentas, exa-men y evaluacin de la situacin financiera y administrativa de una institucin o em-presa, realizados por especialistas ajenos a la misma.11

    [...] Empleo, cargo de auditor. Tribunal o despacho de auditor.12

    Audit:[...] Revisin o intervencin de cuentas [...] Verificar o revisar la contabilidad.13

    Es un examen profesional y revisin de los registros, los procedimientos y las transac-ciones financieras de una organizacin hechas por especialistas [...] involucrados en lapreparacin de esos informes. Con base en este examen, en su informe los auditoresdan una opinin independiente de la organizacin de su posicin financiera, si los pro-cedimientos y los controles apropiados se han seguido, y si los otros criterios han es-tado satisfechos en el desembolso de fondos. [...] Una revisin interna, conducida porempleados de la compaa, donde se prueba la suficiencia de los procedimientos y sis-temas de contabilidad. [...] para determinar si la corporacin encuentra sus responsa-bilidades a empleados y sociedad.14

    Constituye adaptacin popular del verbo ingls to Audit, el cual significa examinar, re-visar cuentas.15

    Conceptos generales 11

  • Clasificacin de los tipos de auditorasPara iniciar nuestro estudio, aqu proponemos que el anlisis de los conceptos anterio-res se realice al amparo de la siguiente clasificacin de los tipos de auditoras, con elfin de identificar los criterios, caractersticas y especificaciones de esta disciplina pro-fesional. Posteriormente nos concentraremos exclusivamente en los conceptos y defi-niciones de la auditora de sistemas computacionales.

    La clasificacin que se propone est integrada por el siguiente cuadro:

    Auditoras por su lugar de aplicacin Auditora externa Auditora interna

    Auditoras por su rea de aplicacin Auditora financiera Auditora administrativa Auditora operacional Auditora integral Auditora gubernamental Auditora de sistemas

    Auditoras especializadas en reas especficas Auditora al rea mdica (evaluacin mdico-sanitaria) Auditora al desarrollo de obras y construcciones (evaluacin de ingeniera) Auditora fiscal Auditora laboral Auditora de proyectos de inversin Auditora a la caja chica o caja mayor (arqueos) Auditora al manejo de mercancas (inventarios) Auditora ambiental Auditora de sistemas

    Auditora de sistemas computacionales Auditora informtica Auditora con la computadora Auditora sin la computadora Auditora a la gestin informtica Auditora al sistema de cmputo Auditora alrededor de la computadora Auditora de la seguridad de sistemas computacionales Auditora a los sistemas de redes Auditora integral a los centros de cmputo

    12 Auditora en sistemas computacionales

  • Auditora ISO-9000 a los sistemas computacionales Auditora outsourcing Auditora ergonmica de sistemas computacionales

    Clasificacin de la auditora por su lugar de origenLa primera clasificacin se refiere a la forma en que se realiza este tipo de trabajos, y tam-bin a cmo se establece la relacin laboral en las empresas donde se llevar a cabo la au-ditora; esto nos da un origen externo si el auditor no tiene relacin directa con la empresa,o un origen interno si existe alguna relacin de dicho auditor con la propia empresa.

    Auditora externa La principal caracterstica de este tipo de auditora es que la realizan auditores total-mente ajenos a la empresa, por lo menos en el mbito profesional y laboral; esto per-mite que el auditor externo utilice su libre albedro en la aplicacin de los mtodos,tcnicas y herramientas de auditora con las cuales har la evaluacin de las activida-des y operaciones de la empresa que audita y, por lo tanto, la emisin de resultadosser absolutamente independiente. Su definicin es la siguiente:

    Es la revisin independiente* que realiza un profesional de la auditora, con to-tal libertad de criterio y sin ninguna influencia, con el propsito de evaluar eldesempeo de las actividades, operaciones y funciones que se realizan en laempresa que lo contrata, as como de la razonabilidad en la emisin de sus re-sultados financieros. La relacin de trabajo del auditor es ajena a la institucindonde se aplicar la auditora y esto le permite emitir un dictamen libre e in-dependiente.

    Generalmente, estas auditoras externas son realizadas por grandes empresas ydespachos independientes de auditores, los cuales, casi siempre gozan de gran popula-ridad y prestigio dentro del ambiente profesional. El mercado en el cual tienen mayordemanda y aplicacin estas auditoras es el mbito contable, fiscal y financiero de lasinstituciones, as como en aquellas actividades especficas que demandan una auditoraexterna a la empresa cuando existen condiciones especiales que se pretenden evaluar.

    VentajasAl no tener ninguna dependencia de la empresa, el trabajo de estos auditores es total-mente independiente y libre de cualquier injerencia por parte de las autoridades de laempresa auditada.

    Conceptos generales 13

    * Para el mejor entendimiento y distincin entre cada uno de los tipos de auditora que se proponen, en cada defi-nicin se ponen en cursivas sus aspectos ms sobresalientes; el propsito es que usted, amigo lector, pueda distin-guir la esencia de cada descripcin.

  • En su realizacin, estas auditoras pueden estar apoyadas por una mayor experien-cia por parte de los auditores externos, debido a que utilizan tcnicas y herramientasque ya fueron probadas en otras empresas con caractersticas similares.

    Estas auditoras tienen gran aceptacin en las empresas para certificar registroscontables, impuestos y resultados financieros. Adems, sus dictmenes pueden ser v-lidos para las autoridades impositivas, y con ello pueden satisfacer requisitos de carc-ter legal, siempre que sean realizadas por auditores de prestigio que tengan elreconocimiento pblico.

    DesventajasLa principal desventaja es que, como el auditor conoce poco la empresa, su evaluacinpuede estar limitada a la informacin que pueda recopilar.

    Dependen en absoluto de la cooperacin que el auditor pueda obtener de parte delos auditados.

    Su evaluacin, alcances y resultados pueden ser muy limitados.Muchas auditoras de este tipo se derivan de imposiciones fiscales y legales que

    pueden llegar a crear ambientes hostiles para los auditores que las realizan.En algunos casos son sumamente costosas para la empresa, no slo en el aspecto

    numerario, sino por el tiempo y trabajo adicional que representan.

    Auditora internaEn la realizacin de estos tipos de evaluacin, el auditor que lleva a cabo la auditoralabora en la empresa donde se realiza la misma y, por lo tanto, de alguna manera estinvolucrado en su operacin normal; debido a esto, el auditor puede tener algn tipode dependencia con las autoridades de la institucin, lo cual puede llegar a influir enel juicio que emita sobre la evaluacin de las reas de la empresa. La definicin que sesugiere es:

    Es la revisin que realiza un profesional de la auditora, cuya relacin de traba-jo es directa y subordinada a la institucin donde se aplicar la misma, con elpropsito de evaluar en forma interna el desempeo y cumplimiento de las ac-tividades, operaciones y funciones que se desarrollan en la empresa y sus reasadministrativas, as como evaluar la razonabilidad en la emisin de sus resulta-dos financieros. El objetivo final es contar con un dictamen interno sobre lasactividades de toda la empresa, que permita diagnosticar la actuacin adminis-trativa, operacional y funcional de empleados y funcionarios de las reas quese auditan.

    VentajasDebido a que el auditor pertenece a la empresa, casi siempre conoce integralmentesus actividades, operaciones y reas; por lo tanto, su revisin puede ser ms profunda

    14 Auditora en sistemas computacionales

  • y con un mayor conocimiento de las actividades, funciones y problemas de la institu-cin. Por esta razn, el contenido de su informe es mucho ms valioso.

    El informe que rinde el auditor, independientemente del resultado, es slo de ca-rcter interno y por lo tanto no sale de la empresa, ya que nicamente le sirve a las au-toridades de la institucin.

    Esta auditora consume slo recursos internos, por lo tanto no representa ningunaerogacin adicional para la empresa en la cual se realiza.

    Es de gran utilidad para la buena marcha de la empresa, ya que permite detectarproblemas y desviaciones a tiempo.

    Puede llevarse un programa concreto de evaluacin en apoyo a las autoridades dela empresa, lo cual ayudar a sus dirigentes en la evaluacin y la toma de decisiones.

    DesventajasSu veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede habercierta injerencia por parte de las autoridades de la institucin sobre la forma de eva-luar y emitir el informe.

    En ocasiones la opinin del auditor tal vez no sea absoluta, debido a que, al labo-rar en la misma empresa donde realiza la auditora, se pueden presentar presiones,compromisos y ciertos intereses al realizar la evaluacin.

    Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea enlas formas de utilizar las tcnicas y herramientas para aplicar la auditora, como en laforma de evaluar y emitir su informe sobre la misma.

    Clasificacin de auditoras por su rea de aplicacinLa clasificacin aqu propuesta se refiere al mbito especfico donde se llevan a cabo lasactividades y operaciones que sern auditadas, ubicando a cada tipo de auditora deacuerdo con el rea de trabajo e influencia de la rama o especialidad que ser evaluada.

    En atencin a dicho criterio, y debido a que podemos encontrar un sinnmero declasificaciones de estos tipos de auditoras, todas vlidas, para nuestro anlisis de losconceptos generales slo nos concentraremos en presentar su clasificacin y una bre-ve definicin de cada uno de los tipos, tomando en cuenta solamente su rea de apli-cacin sin ir ms all, es decir, no se analizarn sus ventajas ni desventajas.

    Auditora financiera (contable)Inicialmente llamada auditora contable, en realidad fue el primer tipo de auditora queexisti en el mbito comercial; en este tipo de auditora la principal actividad del audi-tor consiste en revisar la correcta y oportuna aplicacin de los registros contables yoperaciones financieras de las empresas, con el propsito de comprobar que la emi-sin de los resultados financieros de un ejercicio fiscal cumpla con los principios con-tables que regulan las actividades del contador pblico y as poder emitir un dictamensobre sus resultados financieros. La definicin que analizaremos es la siguiente:

    Conceptos generales 15

  • Es la revisin sistemtica, explorativa y crtica que realiza un profesional dela contabilidad a los libros y documentos contables, a los controles y registrosde las operaciones financieras y a la emisin de los estados financieros de unaempresa, con el fin de evaluar y opinar sobre la razonabilidad, veracidad, con-fiabilidad y oportunidad en la emisin de los resultados financieros obtenidosdurante un periodo especfico o un ejercicio fiscal. El propsito final es emitirun dictamen contable sobre la correcta presentacin de los resultados finan-cieros a los accionistas, clientes, autoridades fiscales y terceros interesados, enrelacin con las utilidades, pago de impuestos y situacin financiera y econ-mica de la institucin.

    Actualmente este tipo de auditora se complementa con un anlisis financiero delos resultados obtenidos durante dicho ejercicio, para lo cual se utilizan diversas tcni-cas de la ingeniera financiera y del anlisis contable.

    Auditora administrativaDespus de lo anterior, el siguiente paso de la auditora, muy importante por cierto, fueampliar su mbito de evaluacin a las actividades administrativas de las empresas. Losauditores ya no se contentaban solamente con auditar los resultados financieros de lasempresas, sino que les haca falta completar su trabajo; por eso procedieron a evaluarel adecuado cumplimiento de las funciones, actividades y operaciones de la empresa,principalmente en el aspecto administrativo. Por esta razn se le llam auditora admi-nistrativa. Su definicin es la siguiente:

    Es la revisin sistemtica y exhaustiva que se realiza a la actividad administra-tiva de una empresa, en cuanto a su organizacin, las relaciones entre sus in-tegrantes y el cumplimiento de las funciones y actividades que regulan susoperaciones. Su propsito es evaluar tanto el desempeo administrativo de lasreas de la empresa, como la planeacin y control de los procedimientos deoperacin, y los mtodos y tcnicas de trabajo establecidos en la institucin,incluyendo la observancia de las normas, polticas y reglamentos que regulanel uso de todos sus recursos.

    Inicialmente esta auditora fue aplicada por contadores, pero debido a su propiocampo de accin, as como a la importancia de esta materia, se extendi con rapidez ala profesin de licenciado en administracin y carreras similares, siendo ste uno de losprincipales espacios de accin de estos profesionales. Entre los primeros representantesdel tema se encuentran Leonard, de Estados Unidos, y Fernndez Arena, de Mxico.

    Auditora operacionalEn un principio form parte de la evaluacin a las operaciones contables y administra-tivas de las empresas, pero su peso e importancia fueron tales que fue necesario ha-

    16 Auditora en sistemas computacionales

  • cer auditoras a las operaciones de toda la institucin, dndose as una nueva especia-lidad, no slo en el campo de los administradores, sino en otras reas especializadascomo la ingeniera, relaciones laborales y otras ramas que la utilizaban para evaluar lasoperaciones de cualquier rea de una institucin.

    Incluso en algunos casos fue de gran utilidad para el campo de organizacin, m-todos y procedimientos, las actividades fabriles y en s de la ingeniera aplicada. La de-finicin propuesta es la siguiente:

    Es la revisin exhaustiva, sistemtica y especfica que se realiza a las activida-des de una empresa, con el fin de evaluar su existencia, suficiencia, eficacia,eficiencia y el correcto desarrollo de sus operaciones, cualesquiera que stassean, tanto en el establecimiento y cumplimiento de los mtodos, tcnicas yprocedimientos de trabajo necesarios para el desarrollo de sus operaciones, encoordinacin con los recursos disponibles, como en las normas, polticas, li-neamientos y capacitacin que regulan el buen funcionamiento de la empresa.

    Auditora integralDebido al constante crecimiento de las ramas en las que se poda utilizar la auditora,y a que cada vez exista una mayor interrelacin entre todas las operaciones y activida-des de una empresa, casi siempre vinculadas entre s pero distintas con relacin a sucontribucin a la actividad fundamental de la empresa, surgi la necesidad de avanzaren la rama de auditora, con el fin de buscar una forma de evaluacin global de todaslas reas que participan en la vida productiva de las corporaciones. Por tal razn hubola exigencia de encontrar mecanismos especiales con los cuales se pudieran evaluarconjuntamente todas esas actividades.

    Tras varias experimentaciones se logr lo anterior mediante la participacin de ungrupo interdisciplinario de profesionales de diversas especialidades, quienes se agru-paron en torno a la disciplina de la auditora con el fin de poder evaluar conjuntamen-te todas las reas, actividades, funciones y operaciones de las instituciones. Ladefinicin de esta auditora es la siguiente:

    Es la revisin exhaustiva, sistemtica y global que realiza un equipo multidisci-plinario de profesionales a todas las actividades y operaciones de una empre-sa, con el propsito de evaluar, de manera integral, el correcto desarrollo de lasfunciones en todas sus reas administrativas, cualesquiera que stas sean, ascomo de evaluar sus resultados conjuntos y relaciones de trabajo, comunica-ciones y procedimientos interrelacionados que regulan la realizacin de las ac-tividades compartidas para alcanzar el objetivo institucional; dicha revisin selleva a cabo tambin a las normas, polticas y lineamientos sobre el uso de to-dos los recursos de la empresa.

    Conceptos generales 17

  • El propsito fundamental de este nuevo tipo de auditora tan especializado, es po-der auditar de manera conjunta todas las actividades, funciones y operaciones de to-das las reas de una empresa, con la posibilidad de evaluar al total de las ramas queconforman una empresa. En esta auditora se conjuga la participacin colegiada demuchos profesionales de distintas especialidades, quienes aparentemente no tienenrelacin entre s por lo diferente de sus reas de actuacin, pero que al conjuntar sustrabajos contribuyen en gran medida a elevar los alcances, la profundidad y eficacia dela evaluacin de todas las reas de una misma empresa.

    Auditora gubernamentalEsta auditora se realiza debido a que los gobiernos federal, estatal y/o municipal son losresponsables de captar los ingresos aportados por los contribuyentes, y son tambinlos encargados de manejar los egresos de carcter pblico para proporcionar el bienes-tar de la sociedad. Se realiza tambin debido a lo especializado que resulta el manejoapropiado de las actividades y operaciones gubernamentales requeridas para satisfacerlas necesidades de la poblacin, y debido al cmulo de funciones especializadas de go-bierno, las cuales regulan la actuacin de una entidad gubernamental a otra, aparente-mente distintas entre s.

    Todo esto en conjunto hace que su evaluacin sea tambin muy especializada ycon caractersticas muy particulares, ya que existe la necesidad de una vigilancia msdetallada de las funciones gubernamentales. Esta vigilancia debe ser muy estrecha encuanto al adecuado manejo y cumplimiento de los programas, ingresos, egresos, ac-ciones y funciones por parte de quienes tienen esta responsabilidad ante la sociedad,y adems se debe vigilar que todas esas acciones gubernamentales se cumplan con-forme a lo regulado en las leyes federales, estatales y/o municipales.

    Debido al alto grado de especialidad que se requiere para auditar estas activida-des y resultados gubernamentales, la auditora tradicional fue incapaz de evaluar estanecesidad. Por esta razn naci la llamada auditora gubernamental, la cual se puededefinir de la siguiente manera:

    Es la revisin exhaustiva, sistemtica y concreta que se realiza a todas las acti-vidades y operaciones de una entidad gubernamental, cualquiera que sea lanaturaleza de las dependencias y entidades de la Administracin Pblica Fe-deral. Esta revisin se ejecuta con el fin de evaluar el correcto desarrollo de lasfunciones de todas las reas y unidades administrativas de dichas entidades,as como los mtodos y procedimientos que regulan las actividades necesariaspara cumplir con los objetivos gubernamentales, estatales o municipales; tam-bin se lleva a cabo en la aplicacin y cumplimiento de presupuestos pblicos,programas, normas, polticas y lineamientos que regulan la participacin de losrecursos de la entidad en la prestacin de servicios a la sociedad.

    18 Auditora en sistemas computacionales

  • Esta definicin nos indica claramente cmo se satisfizo la necesidad de evolucio-nar hacia una auditora ms especializada con la cual se pudiera evaluar la correctaaplicacin de los presupuestos y gastos del gobierno, y con la que se tuviera la sufi-ciente capacidad para dictaminar acerca del adecuado cumplimiento de las activida-des que son encomendadas a las diferentes dependencias gubernamentales einstituciones paraestatales de la federacin, los estados y municipios, mediante las tc-nicas y procedimientos de la auditora.

    Auditora informtica Motivada por lo especializado de las actividades de cmputo, as como por el espec-tacular avance que han tenido estos sistemas en los ltimos aos, ha surgido una nue-va necesidad de evaluacin para los auditores, quienes requieren una especializacincada vez ms profunda en sistemas computacionales para dedicarse a este tipo de au-ditoras. Por ello naci la necesidad de evaluar no slo los sistemas, sino tambin la in-formacin, sus componentes y todo lo que est relacionado con dichos sistemas. Ladefinicin propuesta es la siguiente:

    Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemascomputacionales, software e informacin utilizados en una empresa, sean in-dividuales, compartidos y/o de redes, as como a sus instalaciones, telecomu-nicaciones, mobiliario, equipos perifricos y dems componentes. Dicha revisinse realiza de igual manera a la gestin informtica, el aprovechamiento de sus re-cursos, las medidas de seguridad y los bienes de consumo necesarios para elfuncionamiento del centro de cmputo. El propsito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el proce-samiento adecuado de la informacin y la emisin oportuna de sus resultados enla institucin, incluyendo la evaluacin en el cumplimiento de las funciones, acti-vidades y operaciones de funcionarios, empleados y usuarios involucrados conlos servicios que proporcionan los sistemas computacionales a la empresa.

    Las definiciones anteriores son las ms comunes y conocidas en el ambiente de laauditora; sin embargo, existen otros tipos de auditoras ms especializados, por lo quees de suma importancia conocer las definiciones de esos modelos, mismas que se pre-sentan a continuacin. Con esto se pretende establecer los diferentes criterios y reasespecializadas de evaluacin que existen en esta materia para que el lector conozca di-chos tipos de auditoras y pueda llegar a dominar su aplicacin.

    Definiciones de auditoras especializadas en reas especficasEl avance de la auditora no se detiene y requiere una mayor especializacin en la eva-luacin de las reas y ramas del desarrollo tecnolgico de nuestros das; por esta ra-

    Conceptos generales 19

  • zn, las auditoras son cada vez ms singulares y tienen aplicaciones muy peculiares,las cuales estn enfocadas a satisfacer las necesidades concretas de revisin y dicta-men, segn la especialidad de que se trate.

    Es evidente que estos tipos de auditoras requieren algo ms que el uso de mto-dos, tcnicas, herramientas y procedimientos tradicionales de la auditora, ya que debenevolucionar y adaptarse a las necesidades especficas de cada una de las reas en don-de se llevar a cabo la evaluacin. Por ello cada da se tecnifican ms las auditoras.

    Existen muchos tipos de auditoras especializadas, pero de entre todas ellas cita-remos slo las siguientes:

    Auditora al rea mdica (evaluacin mdico-sanitaria) Auditora al desarrollo de obras y construcciones (evaluacin de ingeniera) Auditora fiscal Auditora laboral Auditora de proyectos de inversin Auditora a la caja chica o caja mayor (arqueos) Auditora al manejo de mercancas (inventarios) Auditora ambiental

    A continuacin se proponen las definiciones formales para cada uno de los tiposde auditora aqu expuestos, con el propsito de dar a conocer sus antecedentes y con-ceptos generales. En estas definiciones no se presenta ningn comentario adicional.

    Auditora al rea mdica (evaluacin mdico sanitaria)Es la evaluacin sistemtica, exhaustiva y especializada que se realiza a lasciencias mdicas y de la salud, aplicada slo por especialistas de disciplinasmdicas o similares, con el fin de emitir un dictamen especializado sobre el co-rrecto desempeo de las funciones y actividades del personal mdico, param-dico, tcnicos en salud y similares, as como sobre la atencin que lasdependencias y el personal de esta especialidad prestan a pacientes, familia-res y proveedores.

    Auditora al desarrollo de obras y construcciones (evaluacin de ingeniera)

    Es la revisin tcnica especializada que se realiza a la edificacin de construc-ciones, cimientos, obra negra, acabados y servicios urbansticos complemen-tarios de casas, edificios, puentes, caminos, presas y cualquier otro tipo deconstruccin, ya sea de tipo civil y/o arquitectnico; dicha revisin se realizatambin a los planos, presupuestos, adquisiciones, clculos y programas deobra, as como al cumplimiento y desarrollo de las mismas. Su propsito es

    20 Auditora en sistemas computacionales

  • emitir un dictamen especializado sobre la correcta aplicacin de las tcnicas,clculos, mtodos y procedimientos de la ingeniera civil y la arquitectura.

    Auditora fiscalEs la revisin exhaustiva, pormenorizada y completa que se realiza a los regis-tros y operaciones contables de una empresa, as como la evaluacin de la co-rrecta elaboracin de los resultados financieros de un ejercicio fiscal, con elpropsito de dictaminar sobre el correcto ejercicio financiero y la razonabilidaden la presentacin de los estados de resultados y, como consecuencia de ello,comprobar el correcto pago de los impuestos y dems contribuciones tributa-rias, tanto de la empresa como de sus empleados, acreedores y compradores.

    Auditora laboralEs la revisin y evaluacin especializadas que se realizan a las actividades, fun-ciones y operaciones relacionadas con el factor humano de una empresa; supropsito es dictaminar sobre el adecuado cumplimiento en la seleccin, ca-pacitacin y desarrollo del personal, la correcta aplicacin de las prestacionessociales y econmicas, el establecimiento de las medidas de seguridad e higie-ne en la empresa, la elaboracin de los contratos colectivos e individuales detrabajo, los reglamentos internos de trabajo, normas de conducta y dems ac-tividades que intervienen en la gestin de personal de una empresa.

    Auditora de proyectos de inversinEs la revisin y evaluacin que se realizan a los planes, programas y ejecucinde las inversiones de los recursos econmicos de una institucin pblica o pri-vada, con el propsito de dictaminar sobre el uso y control correctos de esosrecursos, evaluando que su aplicacin sea exclusivamente para cumplir el ob-jetivo del proyecto. Dicha revisin se realiza tambin a la ejecucin y controlde los presupuestos, a la adquisicin y uso de recursos conforme a las normasy al cumplimiento correcto de las dems actividades especializadas del ejerci-cio presupuestal.

    Auditora a la caja chica o caja mayor (arqueos)Es la revisin peridica del manejo del efectivo que se asigna a una persona orea de una empresa, y de los comprobantes de ingresos y egresos generadospor sus operaciones cotidianas; dicha revisin se lleva a cabo con el fin de ve-rificar el adecuado manejo, control y custodia del efectivo disponible para gas-tos menores, as como de evaluar el uso, custodia y manejo correctos de los

    Conceptos generales 21

  • fondos de la empresa. Por lo general, estas revisiones se realizan en forma pe-ridica y de manera exhaustiva, dependiendo del monto asignado.

    Auditora al manejo de mercancas (inventarios)Es la revisin fsica que se realiza a travs del conteo (inventarios) de los bie-nes, productos y materias primas, intermedias o de consumo final de una em-presa, los cuales se encuentran almacenados para su consumo final o para sudistribucin a clientes y terceros; su propsito es verificar que las existenciasfsicas concuerden con los registros contables, con los justificantes de las sali-das y entradas y con las incidencias de stas, as como verificar el correcto ma-nejo y control de las entradas, salidas, registros y ajustes necesarios que sehacen conforme a las caractersticas y polticas de la institucin.

    Auditora ambientalEs la evaluacin que se hace de la calidad del aire, la atmsfera, el ambiente,las aguas, ros, lagos y ocanos, as como de la conservacin de la flora y la fau-na silvestres, con el fin de dictaminar sobre las medidas preventivas y, en sucaso, correctivas que disminuyan y eviten la contaminacin provocada por losindividuos, las empresas, los automotores y las maquinarias, y as preservar lanaturaleza y mejorar la calidad de vida de la sociedad.

    Es indudable que existen ms definiciones y tipos de auditoras especializadas; sinembargo, no citaremos ms conceptos, esto obedece a que la intencin de este librono es presentar ni hacer un tratamiento de las diferentes formas de auditar, sino pre-sentar algunas definiciones de auditora con el nico propsito de que a usted, amigolector, le sirvan de referencia para entender los antecedentes e importancia de la au-ditora de sistemas computacionales, la cual trataremos ms adelante.

    Auditora de sistemas computacionales (Auditora informtica)Motivados por la importancia de continuar con la exposicin de las definiciones de cadauno de los tipos de auditoras, y debido a que la esencia de este libro es enfatizar la tras-cendencia, utilidad y especialidad de la auditora de sistemas computacionales (ASC), acontinuacin presentamos cada una de las definiciones de auditoras especializadas delos sistemas computacionales, las cuales se aplican para las diferentes reas y disciplinasde este ambiente informtico. Estas definiciones contendrn nicamente la exposicin delos principales conceptos de esta auditora y, si es el caso, un breve comentario, ya queen los siguientes captulos profundizaremos en su estudio y aplicaciones.

    Las definiciones propuestas para la auditora de sistemas computacionales son lassiguientes:

    22 Auditora en sistemas computacionales

  • Auditora informtica Auditora con la computadora Auditora sin la computadora Auditora a la gestin informtica Auditora al sistema de cmputo Auditora en el entorno de la computadora Auditora sobre la seguridad de sistemas computacionales Auditora a los sistemas de redes Auditora integral a los centros de cmputo Auditora ISO-9000 a los sistemas computacionales Auditora outsorcing Auditora ergonmica de sistemas computacionales

    A continuacin, nicamente se hace la presentacin de las definiciones de cadauno de los tipos de auditora que se proponen en este estudio. Posteriormente se tra-tarn las aplicaciones especficas de cada clasificacin.*

    Auditora informticaEsta primera definicin se cita slo de manera general, debido a que alrededor de es-ta conceptualizacin se engloban todas las dems definiciones de auditora de siste-mas, la cual se conoce tambin como auditora en sistemas, auditora en informtica ocon otros nombres similares. Esta auditora se presenta en esta parte con el fin decompletar las definiciones de auditora, ya que a lo largo de este libro no se utilizarms este concepto de auditora global, sino que se particularizar de acuerdo con ca-da especialidad. La definicin de auditora de sistemas es la siguiente:

    Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemascomputacionales, software e informacin utilizados en una empresa, sean in-dividuales, compartidos y/o de redes, as como a sus instalaciones, telecomu-nicaciones, mobiliario, equipos perifricos y dems componentes. Dicharevisin se realiza de igual manera a la gestin informtica, el aprovechamien-to de sus recursos, las medidas de seguridad y los bienes de consumo necesa-rios para el funcionamiento del centro de cmputo.** El propsito fundamentales evaluar el uso adecuado de los sistemas para el correcto ingreso de los da-tos, el procesamiento adecuado de la informacin y la emisin oportuna de sus

    Conceptos generales 23

    * Aunque a primera vista pareciera que estas definiciones son repetitivas, tanto en sus conceptos, alcances y con-tenidos, me tom la libertad literaria para presentar en esta parte cada una de las definiciones tal y como es, conel nico propsito de que sirvan de referencia e identificacin para un mejor entendimiento de cada una de las des-cripciones de auditora. Espero que usted, amigo lector, me otorgue la dispensa necesaria para tolerar la aparenterepeticin de conceptos.** La letra cursiva de los prrafos nos indica los aspectos ms relevantes de la clasificacin.

  • resultados en la institucin, incluyendo la evaluacin en el cumplimiento de lasfunciones, actividades y operaciones de funcionarios, empleados y usuarios in-volucrados con los servicios que proporcionan los sistemas computacionales ala empresa.

    Auditora con la computadoraEn este tipo de auditora se puede distinguir como factor fundamental que su evalua-cin se realiza con el apoyo de los sistemas computacionales, aunque pudiera darse elcaso de que la auditora no se refiera a la evaluacin de estos sistemas, sino a cual-quier otra disciplina ajena a ellos. Lo relevante es que dichos sistemas se utilizan paraayudar en tal evaluacin. Su definicin es la siguiente:

    Es la auditora que se realiza con el apoyo de los equipos de cmputo y susprogramas para evaluar cualquier tipo de actividades y operaciones, no nece-sariamente computarizadas, pero s susceptibles de ser automatizadas; dichaauditora se realiza tambin a las actividades del propio centro de sistemas y asus componentes. La principal caracterstica de este tipo de auditora es que,sea en un caso o en otro, o en ambos, se aprovecha la computadora y sus pro-gramas para la evaluacin de las actividades a revisar, de acuerdo con las ne-cesidades concretas del auditor, utilizando en cada caso las herramientasespeciales del sistema y las tradicionales de la propia auditora.

    Auditora sin la computadoraEn este tipo de auditora se busca evaluar a los sistemas desde una ptica tradicional,contando con el apoyo de las tcnicas y procedimientos de evaluacin acostumbradosy sin el uso de los sistemas computacionales, aunque stos sean los que se evalen.Por lo general, esta auditora se enfoca en los aspectos operativos, financieros, admi-nistrativos y del personal de los centros de sistemas computacionales. Su definicin esla siguiente:

    Es la auditora c