la auditoría de sistemas computacionales, es la manera acertada, de la evaluación del hardware, software,
de la gestión informática, de la información, del diseño de sistemas, de las bases de datos, de la seguridad,
de las redes de cómputo y otros conceptos o recursos especializados de los sistemas computacionales.
Tipos de Auditoria
Externa
técnicas y herramientas de auditoría con las cuales hará la evaluación de las
actividades y operaciones de la empresa que audita y, por lo tanto, la emisión de
resultados será absolutamente independiente. Su definición es la siguiente: Es la
revisión independiente* que realiza un profesional de la auditoría, con total libertad de
criterio y sin ninguna influencia.
Ventajas y Desventajas
• Al no tener ninguna dependencia de la empresa, el trabajo de estos auditores es totalmente independiente
y libre de cualquier injerencia por parte de las autoridades de la empresa auditada. • La principal desventaja
es que, como el auditor conoce poco la empresa, su evaluación puede estar limitada a la información que
pueda recopilar. Dependen en absoluto de la cooperación que el auditor pueda obtener de parte de los
auditados. Su evaluación, alcances y resultados pueden ser muy limitados. Muchas auditorías de este tipo se
derivan de imposiciones fiscales
Interna
Es la revisión que realiza un profesional de la auditoría, cuya relación de trabajo es
directa y subordinada a la institución donde se aplicará la misma, con el propósito de
evaluar en forma interna el desempeño y cumplimiento de las actividades, operaciones
y funciones que se desarrollan en la empresa y sus áreas administrativas, así como
evaluar la razonabilidad en la emisión de sus resultados financieros.
Ventajas y Desventajas
Debido a que el auditor pertenece a la empresa, casi siempre conoce integralmente sus
actividades, operaciones y áreas; por lo tanto, su revisión puede ser más profunda y con un mayor
conocimiento de las actividades, funciones y problemas de la institución. Por esta razón, el
contenido de su informe es mucho más valioso. El informe que rinde el auditor, independientemente
del resultado, es sólo de carácter interno y por lo tanto no sale de la empresa, ya que únicamente le
sirve Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber cierta
injerencia por parte de las autoridades de la institución sobre la forma de evaluar y emitir el informe.
Clasificacion de auditorias por su
area de aplicación
Auditoría financiera: Inicialmente llamada auditoría contable, en realidad fue el primer tipo de auditoría que
existió en el ámbito comercial; en este tipo de auditoría la principal actividad del auditor consiste en revisar la
correcta y oportuna aplicación de los registros contables y operaciones financieras de las empresas, con el
propósito de comprobar Auditoria administrativa: Es la revisión sistemática y exhaustiva que se realiza a ia
actividad administrativa de una empresa, en cuanto a su organización, las relaciones entre sus integrantes y el
cumplimiento de las funciones y actividades que regulan sus operaciones. Su propósito es evaluar tanto el
desempeño administrativo de las áreas de la empresa, Auditoria operacional: Es la revisión exhaustiva,
sistemática y específica que se realiza a las actividades de una empresa, con el fin de evaluar su existencia,
suficiencia, eficacia, eficiencia y el correcto desarrollo de sus operaciones, cualesquiera que éstas sean, tanto
Definiciones de auditorias especializadas en areas especificas
Auditoria al area medica (evaluacion medico-sanitaria): Es la evaluación sistemática, exhaustiva y especializada que se realiza
a las ciencias médicas y de la salud, aplicada sólo por especialistas de disciplinas médicas o similares Auditoria al desarrollo de
obras y construcciones (evaluacion de ingenieria): Es la revisión técnica especializada que se realiza a la edificación de
construcciones, cimientos, obra negra, acabados y servicios urbanísticos complementarios de casas, edificios, puentes, caminos,
presas y cualquier otro tipo de construcción, ya sea de tipo civil y/o arquitectónico; Auditoria fiscal: Es la revisión exhaustiva,
pormenorizada y completa que se realiza a los registros y operaciones contables de una empresa, así como la evaluación de la
correcta elaboración. Auditoria laboral: Es la revisión y evaluación especializadas que se realizan a las actividades, funciones y
operaciones relacionadas con el factor humano de una empresa; su propósito es dictaminar s
Auditoria de sistemas computacionales (Auditoria informatica)
Auditoria informática: Esta primera definición se cita sólo
deEs la revisión técnica, especializada y exhaustiva que se
realiza a los sistemas computacionales, software e
información utilizados en una empresa, sean individuales,
compartidos y/o de redes, así como a sus instalaciones,
telecomunicaciones, mobiliario, equipos periféricos y demás
componentes. Dicha revisión se realiza de igual manera a la
gestión informática, el aprovechamiento de sus recursos, las
medidas de seguridad y los bienes de consumo necesarios
para el funcionamiento del centro de cómputo.** El propósito
fundamental es evaluar el uso adecuado de los sistemas para
el correcto ingreso de los datos, el procesamiento adecuado
de la información y la emisión oportuna de sus Auditoria con
la computadora: Es la auditoría cuyos métodos, técnicas y
procedimientos están orientados únicamente a la evaluación
tradicional del comportamiento y validez de las transacciones
económicas.
Auditoria a la gestion informática: Es la auditoría cuya aplicación se enfoca exclusivamente a la revisión de
las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como
la planeación, organización, dirección y control de dicho centro. Esta auditoría se realiza también con el fin de
verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios
de las áreas de sistematización, así como para revisar y evaluar las operaciones del sistema, el uso y
protección de los sistemas de procesamiento, los programas y la información. Se aplica también para verificar
el correcto desarrollo, instalación, mantenimiento y explotación de los sistemas de cómputo, así como sus
equipos e instalaciones. Todo esto se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión
administrativa de los sistemas computacionales de una empresa y del propio centro informático.
Auditoria al sistema de computo: Es la auditoría técnica y especializada que se enfoca únicamente a la
evaluación del funcionamiento y uso correctos del equipo de cómputo, su hardware, software y periféricos
asociados. Esta auditoría también se realiza a la composición y arquitectura de las partes físicas Auditoria
alrededor de la computadora: En este tipo de auditoría se trata de evaluar todo lo que involucra Es la revisión
específica que se realiza a todo lo que está alrededor de un equipo de cómputo, como son sus sistemas,
actividades y funcionamiento, haciendo una evaluación de sus métodos y procedimientos de acceso y
procesamiento de datos, la emisión y almacenamiento de resultados, las actividades de planeación y
presupuestación del propio centro de cómputo
Auditoria de la seguridad de los sistemas computacionales: Es la revisión
exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la
seguridad de un sistema de cómputo, sus áreas y personal, así como a las
actividades, funciones y acciones preventivas y correctivas que contribuyan a
salvaguardar la seguridad de los equipos computacionales, las bases de datos,
redes, instalaciones y usuarios del sistema. Es también la revisión de los planes de
contingencia y medidas de protección para Auditoria a los sistemas de redes: Es
reciente el crecimiento e importancia que han cobrado Es la revisión exhaustiva,
específica y especializada que se realiza a los sistemas de redes de una empresa,
considerando en la evaluación los tipos de redes, arquitectura, topología, sus
protocolos de comunicación, las conexiones, accesos, privilegios, administración y
demás aspectos que repercuten en su instalación, administración, funcionamiento y
aprovechamiento
Objetivos generales de la auditoría
• Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a
fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. • Hacer una
revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y
operacional de las áreas de una empresa. • Evaluar el cumplimiento de los planes, programas, políticas,
normas y lincamientos que regulan la actuación de los empleados y funcionarios de una institución, así como
evaluar las actividades que se desarrollan en sus áreas y unidades administrativas. • Dictaminar de manera
profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el
desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.