Académique Documents
Professionnel Documents
Culture Documents
Año29No 87
Agosto Dicremhre 2000
Las primeras auditorías a los sistemas de införmación, Dicha definición está muy orientada a la información, lo
consideraban a estos como una “caja negra” a la cual cual da la impresión de ser muy limitada, pues la
se le introducían datos y ésta los procesaba “de alguna auditoría es más amplia.
manera” y producía ciertos resultados. Poco interés se
tenía en las actividades internas de los sistemas de
información, la auditoría consistía en examinar tanto 4 Morales Uribe, Joaquín R. “Propuesta para Incorporar la
Función de Auditoria Informática en la Estructura
las entradas, como las salidas dejando a un lado dicha Organizacional de PEMEX”, Tesis para obtener el grado de
caja negra. Esto debido básicamente al Maestro en Ciencias con Especialidad en Administración de
Negocios, IPN, ESCA. 1994.
5 W. Thomas Porter, Jr. y Jhon C. Burton, “Auditoría: Un
análisis Conceptual”, Ed. Diana, 1982. pp 13 - 17.
108
JoaquínRupertoMoralesUribe
La Contraloría General del ISSSTE, en su material “...con el nombre de informática, se define la técnica
didáctico, de apoyo para la capacitación técnica de su de/ tratamiento Iógíco y automático de la
personal en la auditoría de obras, define a la auditoría información... “l.
de la siguiente manera: .
Namian en su libro “Elements D’lnformatique
‘Auditoría es la revisión y examen sistemático de una Fondamentale,respecto a informática menciona:
actividad o actividades que realiza personal
independiente de la operación.“6. “...se llama informática el conjunto de teorías y técnicas
puestas en juego para el tratamiento automático de /as
La auditoría debe comprender la revisión de cualquier informaciones, con ayuda de/ cálculo electrónico.. “2.
actividad no importando la naturaleza de que se trate,
es un error querer circunscribir la auditoría a los En su libro “L’informatique”, Pierre Mathelot define a la
aspectos contables y financieros o algún otro. Es informática de la siguiente manera:
evidente que en esos campos son en los que la
auditoría ha realizado sus mayores aportaciones, pero “la informática puede ser definida como la ciencia del
no se debe limitar, por el contrario se deben tratamiento Iógico y automático de/ soporte de
aprovechar las experiencias en esos ámbitos y conocimientos y de comunicaciones humanas, a saber:
aprovecharlos en otros, por lo tanto, la última definición la información. Lo cual quiere decir que la informática
es más corta y genérica por lo que se considera comprende todo a la vez y de manera indisoluble los
adecuada para basar nuestros conceptos en ella. medios del tratamiento y su funcionamiento, los
métodos de tratamiento, y el estudio de los ámbitos de
Informática. aplicación.“‘3.
109
Investigación Administrativa No.87 Agosto-Diciembredel 2000
“. .e/ Control Inferno comprende el plan de organización Cumplimiento con las leyes, reglamentos, normas y
y todos los métodos y procedimientos que en forma políticas.II6
coordinada se adoptan en un negocio para
salvaguardar los activos, verif&ar la exactitud y Nosotros entenderemos como control interno “cualquier
confiabilidad de su información financiera, promover acción que se lleve a cabo para propiciar el logro eficaz
eficiencia operacional y provocar adherencia a /as y eficiente de objetlvos de la empresa”. esto con la
políticas prescritas por la administración.‘14, intención de no restringir el concepto al ámbito
financiero, además de darle sencillez y amplitud.
El Instituto Mexicano de Contadores Públicos define el
control interno de la siguiente forma: Auditoría Informáticay de Tecnologías de Información
“En su sentido más amplio, control interno es el De acuerdo con lo mencionado anteriormente, el
sistema por el cual se da efecto a la administración de término utilizado para Auditoría Informaka en el
una entidad económica. En este sentido, el término idioma inglés, particularmente en Estados Unldos es el
‘administración’se emplea para designar el conjunto de de Auditing EDP (Auditoría EDP).
actividades necesarias para lograr el objeto de la
entidad económica. Abarca, por lo tanto, las En su libro “Computer Control & Audit”, Mair Wood y
actividades de dirección, financiamiento, promoción, Davis, escriben:
producción, distribución y consumo de una empresa.
sus relaciones públicas y privadas y la vigilancia “‘podemosdefinir la Auditoria PED como la verificación
genera/ sobre su patrimonio y sobre aquellos de de controles en tres áreas de la organización
quienes depende su consetvación y crecimiento”? Apkaoones, Desarrollo de Memas y Amblente de
proceso de Información.‘17
Un concepto actualizado de lo que es control interno lo
expresó la Treadway Commission/COSO (comisión y aclaran cada una de las áreas de la organización:
para la prevención del fraude, creada en 1985 por el
Comité de Organizaciones Patrocinadoras) en su “Las apkaoones incluyen todas fas funoones de
reporte final de 1992, en el cual indica: Informaoón de/ negocio, donde la computadorajuegue
cualquier rol en el procesamiento %-temas de
“Control interno es un proceso //evado a cabo por el aplicaaón mvolucran uno o más depaflamentos de la
consejo de administración, la gerencia y otro persona/ organizac/ón, asi como de operaoones
de la organización que está diseñado para computacionalesy de desarrollo de sistemas.
proporcionar una garantía razonable sobre el logro de
objetivos en una o más de las siguientes categorías: El desarrollo de Sistemas cubre las actividades de /os
analistas de sistemas y programadores quienes
Efecfividad y eficiencia de /as operaciones(inc/uyendo desarrollan y modifican archivos de aplicacik.
/as metas de rendimiento y rentabilidad) programas de computación y otros procedimlentos
‘* Boletín No. 5, febrero de 1957, Instituto Mexicano de l4 William C. Mair Donald R. Wood, Keagle W. DavIs
Contadores Públicos. “Computer Control &’ Audit”. Touche Ross & Co 1978. pp 11
20.
110
JoaquínRupertoMoralesUribe
Tiene que ver con las operaciones computacionales Conviene aclarar que los dos términos anteriores, Al y
que no son eliminadas simplemente porque son ATI, se usan como sinónimos, incluso en esta misma
ejecutadas por una tercera parte - un service bureau. obra, dada la reciente creación de TI.
la utilización de un servicio independiente puede
permitir numerosas economías así como relevar al Es conveniente mencionar que la Auditoría de
usuario de muchas actividades concernientes a la Tecnologías de Información, es un subproceso
eficiencia operacional. pero nada lo releva de su administrativo de examen y evaluación, es decir la ATI
responsabilidad en la salvaguarda de los activos y la está ubicada dentro del proceso administrativo, de
confiabilidad de la información.? planeacíón, dirección, organización y control en esta
última etapa.
Ron Weber en su libro “EDP Auditing, Conceptual
Foundations and Practice”, menciona que: OTROS TIPOS DE AUDITORíA
“...la Auditori’a EDP es un proceso de recopilación y Si bien le hemos llamado Auditoría Informática a la
evaluación de evidencia para determinar si un sistema materia .en estudio para diferenciarla de la auditoría
compufacional salvaguarda los activos, mantiene tradicional que se dedica o enfoca al examen de
integridad de datos, alcanza efectivamente /os información preferentemente financiera y en particular
objetivos organizacionales y consume eficientemente a los estados financieros, no se debe olvidar que al
los recursos.. llg. haber adoptado una definición más amplia de la
auditoría, la cual se enfoca, balo este concepto, a la
y agrega: revisión y examen sistemático de actividad o
actividades que realiza personal independiente de la
“...en este sentido la Auditoría PED soporta el /ogro de operación (dentro de éstas cae la informática), por lo
los objetivos de la auditoría tradicional: afirmar tanto, es válido al hablar de auditoría estar incluyendo
objefivos (aquellos de/ audifor externo) que fienen su la auditoría informática, la financiera, la de
atención en la salvaguarda de activos y la i$egridad de operaciones, etc., a continuación se mencionan
datos, y objetivos administrativos (aquellos de/ auditor algunos de los tipos de auditorías más usuales, de
interno) que abarcan no sólo lograr los objetivos sino acuerdo con Ramírez”, con objeto de mostrar otros
también con efectividad y eficiencia. El proceso de la enfoques, que se dan en esta materia:
Auditoría PED puede ser concebida como la fuerza que
ayuda a la organización a alcanzar mejor estos “Auditoría financiera.- Diseñada para verificar la
objetivos... “? precisión de las declaraciones contables y que estén
preparadas de conformidad con los principios de
Nosotros entenderemos por Auditoría Informática (Al) contabilidad generalmente aceptados y
la revisión sistemática del control interno en las congruenfemenfeaplicados.W
actividades Involucradas en el tratamiento automático
de la información, que realiza personal independiente “‘Auditoría de operaciones.- Utilizada para rewsar y
de la operación. evaluar la eficiencia y economía de los métodos y
procedimientos de la orgamzación.“13.
Así mismo por extensión entenderemos por Auditoría
de Tecnologías de Información (ATI) la revisión “Auditoría administrativa.- Tiene que ver con la
sistemática del control interno en las actividades evaluación de la forma en que la administración está
involucradas en el tratamiento automático de la cumpliendo sus objetivos, desempeñando /as
información local o a distancia, que realiza personal funciones gerenciales de planeacion, organización,
independiente de la operación. dirección y control y logrando decisronesefectivas en el
111
InvestíaaciónAdministrativaNo.87Aaosto-Diciembre
del 2000
cumplimiento de los objetivos trazados por la Práctica Profesional de la Auditoría Interna”lg las
organización”14. cuales hacen suyas. A continuación se mencionan
únicamente, pero en el anexo 2 se encontrará un
“Auditoría de funcionamiento.- Usada para determinar resumen de ellas:
la calidad del más alto equipo administrativo y que
toma decisiones clave en la organización, así como la l 1OOIndependencia.
calidad de su cooperación para el logro de los objetivos
0 200 Conocimientotécnico.
de la organización.“15.
l 300 Alcance del trabajo.
“‘Auditoría social.- Dedicada no sólo a informar de la
l 400 Ejecución del trabajo de auditoría.
participación de la organización en las actividades
socialmente orientadas, sino también a determinar si l 500 Administración del departamento de
alcanzó sus objetivos por actividad.‘Y auditoría.
“Auditoría Tecnológica.- Se ubica como una Otro ejemplo de los elementos fundamentales con que
especialidad de la auditoría administrativa enfocada a cuenta el auditor en Al son las “Declaraciones a las
evaluar la función de la tecnología (investigación y Normas de Auditoría Interna “SIAS” (Statements on
desarrollo e ingeniería), la función de producción, la Interna1Auditing Standards) que son emitidas por el
función de persona/, y la función del sistema de comité de normas y responsabilidades profesionales
información”17. del Instituto de Auditoría Interna Inc., a continuación se
mencionan y en el anexo 2 se incluye un breve
Es suficiente con mencionar estos, y aclarar que se resumen de cada uno de ellos.
podrán encontrar otros más, sin embargo, no es objeto
de esta obra abordar en profundidad ese tema. l SIAS 1: Control, conceptos y responsabilidades20
l SIAS 2: Comunicación de resultados2’.
PRkTICA DE LA AUDITORíA DE TECNOLOGíAS
DE INFORMACIÓN. l SIAS 3: Prevención, detección Investigacion y
reporte de fraudes22.
El auditor en ATI dispone para su práctica -de una l SIAS 4: Seguridad en la calidad*3.
doctrina como llama Henry FayoV8 al “conjunto de
principios, normas, reglas, métodos y procedimientos l SIAS 5 Relación de los auditores internos con los
aplicados y probados por la experiencia pública”, los auditores externos independientes24
cuaies han sido acumulados por las asociaciones de o SIAS 6: Papeles de trabajo de auditoría25
profesionales de la auditoría quienes han acumulado y
documentado su experiencia para beneficio de todos
aquellos que la practican. Así, entre los elementos
fundamentales cuenta, por ejemplo con normas 26 Normas para la práctica profesional de la Auditoria Interna.
Instituto Maxicano de Auditores Internos, A.C., 1990, pp 5-l 1.
generalmente aceptados por los profesionales de
auditoría interna a través de las “Normas para la 27 “SIAS 7: Control, conceptos y responsabilidades”. Instituto
Maxlcano de Auditores Internos. A.C. 1991.
112
Joaquín Ruperto Morales Uribe
Y otra extensa gama de elementos de ayuda para la l Weber33 lo enfoca también desde el punto de
práctica de Al, que se obtienen en las asociaciones vista de control en la gerencia y controi en ias
mencionadas. aplicaciones.
FUNCIONES DEL ÁREA DE mIToRíA DE Como podrá observarse pocas son las similitudes y, tal
TECNOLOGíAS DE INFORMACIÓN. vez, haya tantos enfoques como autores, sin embargo,
se debe considerar que la agrupación de funciones
El ámbito Informático, por la importancia que cada día tiene como objeto el dar claridad a las actividades que
más tiene la automatización de sistemas y los rápidos se desarrollan en Al, y en este caso en particular
desarrollos tecnológicos es una de las áreas de además se tiene como propósito presentar una
cualquier organización que más rápidamente se agrupación que sea la base para proponer las areas
desarrolla modificando su estructura interna e que deben integrar la Al.
impactando en general a la organización.
En este sentido y tomando en consideración. las
l Ello dificulta la agrupación de las funciones diferencias entre los conocimientos y procedimientos
orientadas a precisar las actividades de Al, los que se requieren para auditar las actividades de
autores que tratan el tema tienen diferentes administración de informática, de desarrollo y de
puntos de vista: operación de sistemas, así como tambkn. la necesidad
de apoyar la ejecución de auditorías tradlclonales, con
l MaiP describe las funciones de un centro de técnicas de automatización de procedlmlentos, se
proceso en: aplicaciones, desarrollo de sistemas, propone que la ATI sea dividida en cuatro grandes
proceso de datos, y propone que la Al Sea la funciones:
auditoría de éstas proponiendo tácitamente la
misma agrupación de funciones. . l Auditoría a la gestión de la funclon de Tl, c
l Lazcanojl se refiere a la Auditoría en informática Informática, 0 Sistemas.
y propone el enfoque de: auditoría ‘sin la l Auditoria a los sistemas en desarrollo
l Auditoría a los sistemas de produccih.
33 “ SIAS 7: Comunicación con el consejo de administración”, l Automatización de procedimientos de Auditoria
Instituto Maxlcano de Auditores Internos. A.C, 1991.
37 Mair. William C., Wood, Donald R. y Davis; Keagle W.; 3o Gordon, B. Davis. “La auditoria y el Proceso Proceso
“Computer Control & Audit”, Touche Ross & Co.. 1978. Electrónico de Información”. Instituto Mexicano de Contadores
Públicos, A.C., 1972.
38 Lazcano, Juan Manuel, Rivas Zivy Enrique; “Auditoría e
Informática Estructuras en Evolución”; Instituto Mexicano de 4o Ron Weber. “EDP Auditing, Conceptual Foundatios and
Contadores Públicos, A.C., 1988, pp ll l-l 12. Practice”. Segunda edición, Mc Graw Hill. 1988. pp 89ú
113
InvestigaciónAdminisfrativàNo.87 Agosto-Diciembridel 2000
Es importante aclarar, con objeto de no ser repetitivos, Específicamente,los principales objetivos que persigue
que los cuatro grupos son funciones: independientes; la Auditoría a la Gestión De TI, en apoyo a la función
de apoyo a la actividad ejecutada por los órganos directiva, son los siguientes:
directivos; orientadas básicamente hacia el estado
operativo pasado, presente y futuro del área de TI, del Revisar y evaluar la planeación estratégica de
software y del hardware utilizado o a utilizar; que deben sistemas con el fin de determinar su congruencia
tener un total acceso, cuidando los casos de con las metas y objetivos de la empresa en
información confidencial, a los documentos, manuales cuestión.
(de usuario, operación, sistema, etc) y al personal Revisar y evaluar los sistemas de operación,
responsable directamente de cualquier actividad, registro, control e información, con el fin de
sistema, programa, archivo, etc. sujeto a revisión; las determinar si funcionan adecuadamente en los
cuales se desarrollarán con estricto apego a las términos de las disposiciones aplicables y si
normas y principios generales de auditoría, los contribuyen a alcanzar las metas y objetivos
principios de la administración, la normatividad del previstos, así como proponer recomendaciones
organismo en cuanto a planes, programas, que propicien el mejor desarrollo de las
presupuestos, etc. actividades auditadas.
AUDlTORíA A LA GESTIÓN DE LA FUNCIÓNTI. Evaluar la economía, eficiencia y eficacia con que
se logran las metas en relación con los
La Auditoría a la Gestión de TI, de Informática, o de presupuestos asignados (para que puedan
Sistemas se orienta básicamente a la verifica@ón, medirse la eficiencia y eficacia, es necesario que
examen y evaluación de la administración y control de los recursos empleados, las metas y logros
las operaciones en las Áreas de TI, Informáticas o alcanzados, se expresen en términos
Centros de Cómputo, con el propósito de determinar el cuantitativos).
grado de economía, eficiencia y eficacia con que se Asegurar el establecimiento de criterios que
están alcanzando las metas y objetivos; vigilando respondan principalmente a: la racionalidad en la
además que el manejo y aplicación de los recursos obtención y manejo de los recursos en términos
asignados (humanos, técnicos, financieros e
de calidad, cantidad, oportunidad, utilidad y
información), responda a las políticas, objetivos y
precio; el aprovechamiento pleno de la
proyectos vigentes en la empresa.
realización de esfuerzos evitando duplicidades o
tareas innecesarias, y garantizar que la cantidad
La mayoría de las operaciones y sistemas de
de personal asignado a las labores sea suficiente
administración y control, son procedimientos que se
y en ningún caso excesiva que propicie prácticas
encuentran relacionados a la utilización, optimización y
ociosas.
mantenimiento de los recursos del centro de cómputo
(incluyendo la adquisición ylo desarrollo de los
El alcance de la Auditoria a la gestión de Tl lo
recursos y su modificación, así como la utilización de
comprenden las operaciones o funciones del área de
servicios de procesamiento externo).
TI.
En forma general, los objetivos de la Auditoría a la
A la Auditoría a la Gestión de Tl le compete verificar si
Gestión de TI, son comprobar con un alto grado de
los Centros de Cómputo de las dependencias o
acierto sí todos los procedimientos establecidos logran
subsidiarias de la empresa, están logrando los
fluidez, consistencia y oportunidad en la administración
propósitos para los que se aprobaron los programas y
de TI; encontrar los puntos críticos que la entorpecen y se asignaron los presupuestos, y si tales objetivos o
promover soluciones rápidas; además de hacer críticas propósitos se alcanzan en forma económica. eficaz y
estrictas de tales procedimientos y confirmar si esa es eficiente. Consecuentemente, el ámbito de actuación
la mejor forma de hacerlo o es factible optimizarlos. En de la Auditoría a la Gestión de Tl abarca todas las
otras palabras, revisar y dictaminar sobre cualquier áreas, operaciones, sistemas, programas, recursos y
irregularidad dentro de la empresa u organización, que actividades que integran la gestión de Tl.
atente contra la seguridad del personal e instalaciones;
exactitud y totalidad de los datos, procesos y reportes
generados por la función de procesamiento de datos.
114
Joaquín Ruperto Morales Uribe
Las principales funciones u operaciones de la Gestión La Auditoría a los Sistemas en Desarrollo requiere de
del Área de TI sujetas a revisión, se pueden catalogar una ardua labor en mYltiples áreas del conocimiento,
como sigue: convirtiendo a los analistas en técnicos
multidisciplinarios, exigiendo de ellos una gran
. Planear para la organiiación y para los Sistemas dedicación; creatividad (junto con el usuario), que se
de Información (SI,. . verá plasmada en el diseño del sistema; un alto grado
0 Establecer políticas, estándares de conocimiento del área a la que va enfocado el
Y
procedimientos. sistema (ejemplo: si se manejan impuestos, deberá
tener un amplio dominio del manejo de los
l Establecer responsabilidades Organizacionales y conocimientos fiscales, tributarios, etc.; si se utilizan
de administración de Personal cuentas por cobrar, deberá de conocer los principales
. Controlar la Calidad de los Sistemas de aspectos contables que se involucran con ese rubro,
Información. etc.); así como el conocimiento y experiencia de las
principales técnicas de programación más recientes o
l Prever requerimientos de servicios externos. importantes en el medio informático; lo cual propicia
0 Establecer la metodología del Ciclo de Vida del dos beneficios concretos:
Desarrollo de Sistemas (CVDS).
l Contar con alguien capacitado para esta labor.
. Establecer los estándares, características o
requisitos de hardware y software para el l Incrementar la independencia del auditor debido
desarrollo y operación de los sistemas. a su capacidad técnica.
. Establecer los controles de acceso y seguridad En forma general, los objetivos de la Auditoría a los
física. Sistemas en Desarrollo, son el de garantizar el óptimo
0 Prever la salvaguarda y recuperación de los y adecuado desarrollo del sistema en atención a la
sistemas y de la información. normatividad, políticas y necesidades del área o
departamento solicitante.
. Administrar los servicios auxiliares para la
correcta operación de la infraestructura de Tl Específicamente,los principales objetivos que persigue
(aire acondicionado, sistemas de energia la Auditoría a los Sistemas en Desarrollo, en apoyo a
ininterrumpida, mantenimiento a los equipos, la función directiva, son los siguientes:
limpieza en general, etc.).
l Revisar y evaluar los sistemas en desarrollo, con
. Establecer planes de contingencia.
el fin de determinar si se están desarrollando
AUDITORIA A LOS SISTEMAS EN DESARROLLO. adecuadamente de acuerdo con las
especificaciones del proyecto, la normativldad y
La Auditoría a los Sistemas en Desarrollo se orienta lineamientos establecidos al respecto y SI
básicamente a la verificación, examen y evaluación de contribuyen a alcanzar las metas y objetivos
las etapas del desarrollo de sistemas, específicamente previstos, así como proponer recomendaciones
lo referente a la identificación de requerimientos o que propicien el mejor desarrollo de las
solicitud de los usuarios, análisis, diseño, construcción, aplicaciones o programas auditados.
prueba, implantación, y liberación del sistema, con el l Evaluar la economia, eficiencia y eficacia con que
propósito de garantizar un adecuado grado de se logran las metas en relación con los
economía, eficiencia y eficacia en el logro de las metas presupuestos asignados (para que puedan
y objetivos de cada una de las etapas del desarrollo y medirse la eficiencia y eficacia, es necesario que
del sistema mismo; vigilando además que el manejo y los recursos empleados, las metas y logros
aplicación de los recursos asignados (humanos, alcanzados, se expresen en términos
técnicos, financieros e información), responda a las cuahtitativos).
políticas y objetivos del proyecto o sistema y .de la
l Monitorear el avance en el desarrollo del sistema.
empresa.
l Garantizar la implementación de los mecanismos
de control necesarios para el adecuado
115
InvestigaciónAdministrativaNo.87 Agosto-Diciembre
del 2000
En un plano mucho más amplio, se identifican diversas Específicamente,los principales objetivos que persigue
áreas o actividades sujetas a revisión, con la finalidad la Auditoría a los Sistemas en Operación, en apoyo a la
de limitar el universo, es decir, especificar los alcances función directiva, son los siguientes:
que tendrá la Auditoría, como ejemplo de estás se
mencionan las siguientes: l Asegurarse de que toda la información fue
procesada en forma correcta y oportuna, y que de
l Diseñar y establecer los modelos funcionales y dicho proceso se obtuvo la información esperada.
los modelos de datos.
l Establecer los diagramas entidad- relación.
116
Joaquín Ruperto Morales Uribe
l Evaluar la utilización de recursos y dar una alcances que tendrá la Auditoría, como ejemplo de
opinión respecto a su economía, eficiencia y éstas se mencionan las siguientes:
eficacia con que se emplean.
0 Preparar información.
l Monitorear la operación del Sistema.
. Capturar información.
0 Garantizar la alimentación confiable de datos al
sistema en forma oportuna y confidencial. . Transmitir información.
0 Asegurar que los reportes lleguen a su destino . Procesar información.
final sin pérdidas o fugas de información en el . Resguardary restaurar información.
trayecto de la máquina al usuario final.
. Emitir reportes ylo archivos.
. Asegurar la destrucción total de formas
preimpresas (cheques, recibos de pago, etc.) mal . Seguridad lógica.
impresas o desperdiciadas, etc. . Controlar el acceso y seguridad física.
. Verificar si el sistema sigue siendo útil al usuario. . Distribuir reportes.
El alcance de la Auditoría a los Sistemas de l Controlar los cambios de versión a los sistemas
Producción lo conforman los programas o aplicaciones en producción.
y reportes o archivos del Sistema. . Administrar los recursos de los equipos de
cómputo (área en disco, memoria, privilegios de
El alcance de la Auditoría, dependerá de la importancia usuarios, etc.).
de las aplicaciones, programas, archivos, reportes, etc.
dentro del proceso electrónico de datos. 0 Monitorear las operaciones de procesamiento
distribuido y redes
A la Auditoría a los Sistemas en Operación le compete l Administrar los suministros (discos, cintas,
verificar el desenvolvimiento o funcionamiento de los papelería, formas preimpresas,etc.).
Sistemas de Cómputo de la empresa, si se están
logrando los propósitos para los cuales fue AUTOMATIZACIÓN DE PROCEDIMIENTOS DE
desarrollado el Sistema, y si tales objetivos o AUDITORíA.
propósitos se están alcanzando en forma económica,
eficaz y eficiente. Consecuentemente, el ámbito de La Automatización de Procedimientos de Auditoria es
actuación de la Auditoría a los Sistemas en Operación una función de servicio que se desarrolla
abarca todas las áreas, operaciones, subsistemas, fundamentalmente para agilitar las revisiones de
programas, recursos y actividades involucradas en la auditoría, sobre todo de aquellas en las que se puede
operación de un sistema determinado. hacer uso de información que se encuentra en medios
magnéticos. Es una forma de dar servicio a las propias
En general, las principales funciones u operaciones de áreas de auditoría, a través de la automatización de
la Auditoría a los Sistemas en Operación se pueden procedimientos de recolección de información,
catalogar como sigue: organización, clasificación, comparación de datos y
cifras relevantes para el auditor, etc., que los auditores
l Por dispositivos de los equipos de computación, deben realizar, tengan o no a la mano un computadory
red, periféricos magnéticos, impresoras, lo sepan 0 no utilizar.
controladores, etc.
0 Por sistemas. La Automatización de Procedimientos de Auditoría es
una función a la que también se le ha llamado, con
0 Por usuarios. justificada razón auditoría a través del computador, lo
l Por los resultados generados. cual quiere decir que se están utilizando recursos
informáticos para llevar a cabo la auditoría, con objeto
En un plano mucho más amplio, se identifican diversas de darle mayor rapidez, alcance, profundidad y
áreas o actividades susceptibles de revisión, con la confianza.
finalidad de limitar el universo, es decir, especificar los
117
Investigación Administrativa No.87 Agosto-Diciembrede/ 2000
Coautoria, (1992). “Reporte final 1992’: Treadway Ron Weber, (1985) “EDP Auditing, Conceptual
CommissionlCOSO (comisión para la prevención del Foundations and Practíce”, Mc Graw Hill. pp 7 - 10.
fraude/Comité de organizaciones patrocinadoras,
Instituto Maxicano de Auditores Internos, A.C. (1991) ‘SIAS 1:
Comité sobre procedimientos de auditoría, (1949) “Control Control, conceptos y responsabilidades”.
Interno: elementos de un sistema coordinado y su
ímporfancía para la gerencia y el contador público Instituto Maxicano de Auditores Internos. A.C,(1991) “SIAS 2:
independiente”, Instituto Americano de Contadores, Comunicación de resultado%.
Nueva York: AIA, p 5.
Instituto Maxicano de Auditores Internos, A.C, (1991) “SIAS 3:
Eerthet, C. y Mercouroff. W. (1972) “Ca Gestión Prevención, detección investigación y reporte de
Informatique” Que sais-je 7, Presses Universitaires de fraude%.
France, p 7.
Instituto Maxicano de Auditores Internos, A.C, (1991) “SIAS 4:
Gordon, B.D. (1972) “La auditoría y el Proceso Proceso Seguridad en la calidad”.
Electrónico de hformación”, Instituto Mexicano de
Instituto Maxicano de Auditores Internos, A.C, (1991) “SIAS 5
Contadores Públicos, A.C. Relación de los auditores internos con los auditores
Fayol, H. (1961) “Administración Industrial y Genera/“, externos independientes”.
México: Herrero Hermanos, !a edición en español, p 145. Instituto Maxicano de Auditores Internos, A.C. (1991) “SIAS 6:
Boulenger J., (1969) “La Informática como Instrumento de Papeles de trabajo de auditoría”.
Gestión”, España: Ibericoeuropea de Ediciones, p 13. Instituto Maxicano de Auditores Internos, A.C, (1991) “SIAS 7:
Lazcano. J.M.I. Rivas Z.E.; (1988) “Auditoría e Informática Comunicación con el consejo de administración”.
Estructuras en Evolución”; Instituto Mexicano de Instituto Maxicano de Auditores Internos. A.C. (1994) “SIAS 8:
Contadores Públicos, A.C., pp ll l-l 12. Procedimientos analíticos de auditoría”
Mair, W.C., Wood, D.R. y Davis; K.W.; (1978) “Computer instituto Maxicano de Auditores Internos. A.C. (1994) “SIAS 9:
Control 8 Audif’, Touche Ross & Co. Valuación de riesgos”.
Instituto Maxicano de Auditores Internos, A.C., (1990), Instituto Maxicano de Auditores Internos, A.C. (1994) “SIAS
“Normas para la práctica profesional de la Auditoría 10: Evaluación del cumplimiento de objetivos y metas
Interna’: pp. 5-11. establecidos para operaciones y programas”
Namian P., “Elements D’lnformatíque Fondamentale”, Porter W.T. Jr. y Burton J.C., (1982) “Auditoría: Un análisis
Chaire de Machines Mathematiques, Tele, C.N.A.M. p 13. Conceptual”. Ed. Diana, pp 13 - 17.
Mathelot P., (1980) “L’informatique”, Que sais-je?, Presses Mair W.C., Wood D.R., Davis K.W.; (1978) “Computer
Universitaires de France, p 7. Control 8 Audit”, Touche Ross & Co., pp ll - 20.
Ramírez J.; Salazar A.; Valdez A.; “Desarrollo tecnológico
una posibilidad al alcance de su empresa”, FONEI.
119