1.6 MARCO TEÓRICO.
Capítulo I.
El desarrollo normal de las actividades comerciales y financieras de las empresas requiere una constante vigilancia y evaluación; asimismo, las empresas necesitan una opinión, preferiblemente independiente, que les ayude a medir la eficiencia y eficacia en el cumplimiento de sus objetivos. Por lo general, la evaluación consiste en una revisión metódica, periódica e intelectual de los registros, tareas y resultados de la empresa, con lo cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones. Eso es auditoría.
Capitulo ll.
Los puntos que se tratan en este capítulo muestran, en forma general, los aspectos que se deben tomar en cuenta para entender los fundamentos de cualquier tipo de auditoría. Con esto se pretende establecer que la auditoría es una disciplina uniforme en sus cimientos, conceptos y aplicaciones, y que varía únicamente en cuanto al objetivo que se pretende alcanzar con su realización, así como en las herramientas que se utilizarán de acuerdo con la especialidad a evaluar.
Capítulo lII.
Es muy grande la responsabilidad que tiene el auditor ante la sociedad, sus colegas de profesión y las empresas, ya que el hecho de permitirle que revise profesionalmente los documentos, información, activos y operaciones de la empresa, representa la confianza que se le otorga como profesional especializado en la materia; más aún, cuando se acepta su opinión en el dictamen que emite, se da por sentada su calidad moral, profesional y ética. Por eso la sociedad, los funcionarios y empleados de las empresas casi siempre están convencidos de que la actuación de un auditor siempre está respaldada por una gran experiencia, sólidos conocimientos en auditoría y en la utilización de las herramientas de evaluación que corresponden a su área de revisión.
Capitulo lV.
El control interno nace por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la protección, salvaguarda y seguridad de los bienes de una empresa, así como para ayudar a controlar el desarrollo de sus actividades, operaciones y resultados financieros que se espera obtener en el desempeño de las funciones y operaciones de la empresa.
El propósito fundamental de la aplicación del control interno es que las empresas puedan satisfacer sus necesidades de seguridad y protección de sus activos.
Capítulo V.
El control interno informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
Se define como cualquier actividad o acción realizada manual y/o automática o acción realizada manual o automática para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.
Capitulo Vl.
Llevar a cabo una auditoría de sistemas computacionales requiere una serie ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, mismos que serán establecidos conforme a las necesidades especiales de la institución.
Además estos procedimientos se deben adaptar de acuerdo al tipo de auditoría de sistemas que se vaya a realizar, y con estricto apego a las necesidades, técnicas y métodos de evaluación del área de sistematización. Dichos métodos deberán seguirse también para la determinación de las herramientas e instrumentos de revisión que serán utilizados en la evaluación.
Capitulo VII.
Ya señalamos que una de las características fundamentales de la auditoría de sistemas computacionales, y en general de cualquier tipo de auditoría, es el registro eficiente de la información que el auditor va recolectando durante su evaluación; esta información le sirve para sostener las opiniones que emite en el informe de la auditoría. Para ello tiene que recopilar los datos obtenidos durante la auditoría y registrarlos formalmente en documentos; estos documentos pueden ser manuscritos, manuales, instructivos, gráficas, resultados de procesamientos, concentrados de bases de datos en disquetes, respaldos (backups) o cualquier otro medio escrito o electromagnético, en los cuales recopilará los hechos, pruebas, tabulaciones, interpretaciones, así como el análisis de los datos obtenidos. Con todo lo anterior, el auditor tendrá un apoyo para confirmar los hechos y validar la información que utilizará como base para elaborar el informe de auditoría.
Introducción y detalles generales.
Claves, cuadros y diagramas destacados.
Capitulo IIX.
Plasmar palabras en un dictamen, en un libro, en un oficio, en un documento o en cualquier otro escrito, es dar nuestro sello personal en la comunicación de ideas, conceptos y conocimientos. En el caso específico de la auditoría de sistemas, además de reportar las observaciones encontradas, el auditor muestra su forma de ser y exhibe sus conocimientos, habilidades y experiencia en el área de auditoría de sistemas. También manifiesta un esbozo general de su cultura. A eso le llamamos estilo personal del redactor del informe. El informe es el documento más importante de la auditoría de sistemas computacionales, debido a que a través de éste se presentan los resultados obtenidos durante la evaluación; en él se plasman, por escrito, las observaciones y el dictamen que emite el auditor, quien, de acuerdo con su experiencia, conocimientos e información recopilada, evalúa el comportamiento del sistema, la actuación y cumplimiento de su gestión informática, la realización correcta de sus objetivos, el cumplimiento de sus funciones, actividades y operaciones, o cualquier otro aspecto de los sistemas computacionales. Precisamente por estas razones, en las siguientes páginas analizaremos los aspectos más significativos que el auditor debe tomar en cuenta para elaborar un buen informe de auditoría de sistemas. Es indiscutible que este informe debe contar con la suficiente calidad para no demeritar ni minimizar lo allí presentado. Por esta razón es de suma importancia que el auditor reconozca y aplique el contenido de los puntos que presentamos a continuación.
Estructura del informe de auditoria de sistemas computacionales.
Estructura del informe de auditoría de sistemas computacionales by Jonh Castillo
Formato para el informe de auditoría.
Formatos para el informe de auditoría de sistemas computacionales by Jonh Castillo
Capítulo IX.
Capítulo XI.
Capítulo IX.
Capítulo X.
A pesar que la tecnología está en constante desarrollo, el uso de diversas herramientas y técnicas tradicionales permiten realizar una revisión más eficiente al funcionamiento de los sistemas de cómputo, la gestión, y los diferentes aspectos de ambiente de sistemas.
Las guías de auditoria son las herramientas con mayor uso y quizá la más importantes en cualquier tipo de auditoría, estas guías con documentos formales que señala el proceso de evaluación que el auditor debe darle seguimiento, en este instrumento se establecen todos los puntos y áreas que deben ser revisados, así como las diversas técnicas, herramientas y procedimientos, que deben ser utilizados en la auditoría de sistemas computacionales.
Capítulo XII.
