AUDITORIA INFORMATICA 1

1,624 views

Published on

Antecedentes históricos de la auditoría, Conceptos básicos sobre auditoría , Clasificación de los tipos de auditoría, Objetivos generales de la auditoría , Marco esquemático de la auditoría de sistemas computacionales




Published in: Education
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total views
1,624
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
62
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

AUDITORIA INFORMATICA 1

  1. 1.  Es fundamental la operación de los sistemas, es deseable la profesionalización en éstos, y es mejor la especialización en su uso; pero es aún superior la auditoría en sistemas computacionales
  2. 2.  Podemos intuir que la primera auditoría nació desde el momento en que fue necesario rendir cuentas de algún negocio y revisar que éstas fueran correctas; es evidente que dicha función fue evolucionando a la par que el crecimiento de la actividad de registros de operaciones mercantiles. Sin embargo, de acuerdo con los primeros antecedentes de auditoría, ésta nació antes que la teneduría de libros a finales del siglo XV, pero se profesionalizó con la contabilidad financiera a finales del siglo pasado. “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por un establecimiento (de ahí su raíz latina del verbo audire, oír, escuchar), práctica muy utilizada por civilizaciones muy antiguas [...]” * Diccionario Enciclopédico Universal SALVAT, Ediciones Salvat. España, 1986. Tomo III, Pág. 130.  Se estima que el verdadero nacimiento de la auditoría fue a finales del siglo XV, cuando nobles, ricos y familias pudientes de España, Inglaterra, Holanda, Francia y los demás países poderosos de ese entonces, recurrían a los servicios de revisores de cuentas, quienes se encargaban de revisar las cuentas manejadas por los administradores de sus bienes, y se aseguraban de que no hubiera fraudes en los reportes que se les presentaban
  3. 3.  El descubrimiento de América (1492) contribuyó también al crecimiento de la actividad de la auditoría, pues la Corona envió visitadores a revisar las cuentas y resultados de sus colonias; dichos visitadores supervisaban que el registro y manejo de las cuentas fueran correctos y emitían una opinión sobre la actuación de los encargados.  En un principio, la auditoría se consideró como una rama complementaria de la contaduría pública, y sólo se dedicaba a examinar los registros contables y la correcta presentación de los estados financieros de las empresas. Posteriormente, dicha aplicación se extendió a otros campos profesionales para ampliar su revisión; primero a los de carácter administrativo, después a los asociados a otras actividades de la empresa, luego se extendió a las ramas de ingeniería, medicina, sistemas y así sucesivamente, hasta que su práctica alcanzó a casi todas las disciplinas del quehacer humano.  Aunque la revisión de registros y cuentas se pueden considerar como el inicio de la auditoría, su reconocimiento como profesión se inició en los albores del presente siglo. No obstante, también hay evidencias de que, a mediados del siglo pasado, los británicos, españoles, estadounidenses, e incluso los mexicanos, iniciaron la actividad formal de la auditoría.
  4. 4. Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones. Auditoría:  “[...] Supervisión de las cuentas de una empresa, hecha por decisión de un tribunal o a instancias de particular.”(Gran Diccionario del Saber Humano. Varios Autores. Director, Gonzalo Ang. Editorial Selecciones del Reader’s Digest. México, 1992. Volumen I, Pág. 190.)  “[...] Revisión a la economía de una empresa [...]” (Diccionario Inverso Ilustrado. Varios Autores. Director, Gonzalo Ang. Editorial Selecciones del Reader’s Digest. México, 1992. Pág. 72.  “[...] Revisión de cuentas [...]” (Pequeño Larousse Ilustrado. Ramón García-Pelayo y Cross. Editorial Ediciones Larousse. México, 1984. Pág. 114.)  “1. Profesión de auditor. 2. Despacho o tribunal del auditor. 3. Revisión de cuentas, examen y evaluación de la situación financiera y administrativa de una institución o empresa, realizados por especialistas ajenos a la misma.” Op. Cit. Enciclopedia Interactiva Santillana [...].
  5. 5. Auditorías por su lugar de aplicación  Auditoría externa  Auditoría interna Auditorías por su área de aplicación  Auditoría financiera  Auditoría administrativa  Auditoría operacional  Auditoría integral  Auditoría gubernamental  Auditoría de sistemas Auditorías especializadas en áreas específicas  Auditoría al área médica (evaluación médico-sanitaria)  Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería)  Auditoría fiscal  Auditoría laboral  Auditoría a la caja chica o caja mayor (arqueos)  Auditoría al manejo de mercancías (inventarios)  Auditoría ambiental  Auditoría de sistemas Auditoría de sistemas computacionales  Auditoría informática  Auditoría con la computadora  Auditoría sin la computadora  Auditoría a la gestión informática  Auditoría al sistema de cómputo  Auditoría alrededor de la computadora  Auditoría de la seguridad de sistemas computacionales  Auditoría a los sistemas de redes  Auditoría integral a los centros de cómputo  Auditoría en sistemas computacionales  Auditoría ISO-9000 a los sistemas computacionales  Auditoría outsourcing  Auditoría ergonómica de sistemas computacionales
  6. 6. .  Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados.  Hacer una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa.  Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas.  Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.
  7. 7. Evaluación a: Hardware  Plataforma de hardware  Tarjeta madre  Procesadores  Dispositivos periféricos  Arquitectura del sistema  Instalaciones eléctricas, de datos y de telecomunicaciones  Innovaciones tecnológicas de hardware y periféricos Software  Plataforma del software  Sistema operativo  Lenguajes y programas de desarrollo  Programas, paqueterías de aplicación y bases de datos  Utilerías, bibliotecas y aplicaciones  Software de telecomunicación  Juegos y otros tipos de software Gestión informática  Actividad administrativa del área de sistemas  Operación del sistema de cómputo  Planeación y control de actividades  Presupuestos y gastos de los recursos informáticos  Gestión de la actividad informática  Capacitación y desarrollo del personal informático  Administración de estándares de operación, programación y desarrollo Información  Administración, seguridad y control de la información  Salvaguarda, protección y custodia de la información  Cumplimiento de las características de la información
  8. 8. Diseño de sistemas  Metodologías de desarrollo de sistemas  Estándares de programación y desarrollo  Documentación de sistemas Bases de datos  Administración de bases de datos  Diseño de bases de datos  Auditoría en sistemas computacionales  Metodologías para el diseño y programación de bases de datos  Seguridad, salvaguarda y protección de las bases de datos Seguridad  Seguridad del área de sistemas  Seguridad física  Seguridad lógica  Seguridad de las instalaciones eléctricas, de datos y de  telecomunicaciones  Seguridad de la información, redes y bases de datos  Administración y control de las bases de datos  Seguridad del personal informático Redes de cómputo  Plataformas y configuración de las redes  Protocolos de comunicaciones  Sistemas operativos y software  Administración de las redes de cómputo  Administración de la seguridad de las redes  Administración de las bases de datos de las redes Especializadas  Outsourcing  Helpdesk  Ergonomía en sistemas computacionales  ISO-9000  Internet/intranet  Sistemas multimedia
  9. 9.  AUDITORIA DE SISTEMAS COMPUTACIONALES: Carlos Muñoz Razo Catedrático Investigador de la Universidad del Valle de México

×