1. Alcances de la auditoria de sistemas.
Hoy por hoy el ser humano busca que sus procesos sean eficientes y al mismo
tiempo eficaces de tal manera que al pasar el tiempo se llegue a la perfección
máxima; para ello el hombre ha buscado herramientas tal como el auditor que es
quien se encarga de revisar, examinar y evaluar los resultados de una
organización que tiene como fin dar una recomendación u observación del
desempeño de dicha organización que lo que busca es la optimización y mayor
rendimiento de la misma.
Yo defino a la Auditoría como el instrumento de gestión donde se aplica una
evaluación sistemática, documentada y objetiva de los procedimientos en una
empresa, para corroborar el cumplimiento y control de los mismos. Pero cuando
hablamos de Auditoria Administrativa este instrumento es aplicado a los sistemas,
métodos y procedimientos que se siguen en todas las fases administrativas de la
organización.
De igual manera la auditoria se clasifica en Externa e Interna, donde la primera es
aplicada por un administrador externo o ajeno a la organización y la segunda por
un administrador que forma parte de la organización jerárquica de la organización.
En las Auditorias existen corrientes de pensamiento como procesos y aspectos
para evaluar el campo administrativo que pueden ser aplicados en una empresa
general o en un área específica. En ambos campos el auditor debe impartir el
servicio con el mismo profesionalismo, esmero y entrega, ya que la persona
encargada de aplicarla deberá de ser un profesionista con conocimientos y
experiencia en auditorías y administración, así también como en otra ciencias
como
derecho,
informática,
sistemas
y
operaciones
generales.
De igual manera todas las empresas u entidades que deciden aplicar auditorías a
sus sistemas, procesos y procedimientos para lograr la efectividad en sus
objetivos y ser organizaciones eficientes; se rigen y se guían por medio de su
2. normatividad interna, de lo contrario las empresas declinarían hasta desaparecer.
Las normas de auditorías son las condiciones mínimas del perfil que debe poseer
el contador público, sus actitudes y aptitudes personales, para seguir
obligatoriamente su aplicación en cada proceso de su actividad como auditor, así
como normas personales, de ejecución de trabajo y relativas a la información.
Las normas personales se refieren a las cualidades que el auditor debe tener para
poder asumir el papel de auditor hasta tal punto que no debe mezclar lo personal
con lo profesional.
Ahora bien la auditoria informática es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organización, utiliza eficientemente los recursos, y cumple con las
leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso
de los recursos y los flujos de información dentro de una organización y determinar
qué información es crítica para el cumplimiento de su misión y objetivos,
identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan
flujos de información eficientes. En si la auditoria informática tiene 2 tipos las
cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la
empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su
nombre lo dice es aquella en la cual la empresa contrata a personas de afuera
para que haga la auditoria en su empresa. Auditar consiste principalmente en
estudiar los mecanismos de control que están implantados en una empresa u
organización, determinando si los mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo los cambios que se deberían
realizar para la consecución de los mismos. Los mecanismos de control pueden
ser directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.
3. Para finalizar el alcance de una auditoria apunta a Asesorar a la gerencia con el
propósito de Delegar efectivamente las funciones, Mantener adecuado control
sobre la organización, Reducir a niveles mínimos el riesgo inherente, Revisar y
evaluar cualquier fase de la actividad de la organización, contable, financiero de
sistemas y/o administrativos.