LA AUDITORÍA EN INFORMÁTICA, TERMINOLOGÍA Y ENTORNO

...

fueron tomadas algunas medidas para evitar desfalcos en dichas cuentas. Podemos intuir que la primera auditoría nació desde el momento en que fue necesario rendir cuentas de algún negocio y revisar que éstas fueran correctas; es evidente que dicha función fue evolucionando a la par que el crecimiento de la actividad de registros de operaciones mercantiles.

En los que podría llamarse los días en los que se formó la auditoria, a los estudiantes se les enseñaban que los objetivos primordiales de ésta eran:

La detección y prevención de fraude.

La detección y prevención de errores; sin embargo, en los años siguientes hubo un cambio decisivo en la demanda y el servicio, y los propósitos actuales son:

El cerciorarse de la condición financiera actual y de las ganancias de una empresa.

La detección y prevención de fraude, siendo éste un objetivo menor.

Este cambio en el objetivo de la auditoria continuó desarrollándose, no sin oposición, hasta aproximadamente 1940. En este tiempo "Existía un cierto grado de acuerdo en que el auditor podía y debería no ocuparse primordialmente de la detección de fraude". El objetivo primordial de una auditoría independiente debe ser la revisión de la posición financiera y de los resultados de operación como se indica en los estados financieros de los clientes, de manera que pueda ofrecerse una opinión sobre la adecuación de estas presentaciones a las partes interesadas.

Paralelamente al crecimiento de la auditoría independiente en los Estados Unidos, se desarrollaba la auditoría interna y del Gobierno, lo que entró a formar parte del campo de la auditoría. A medida que los auditores independientes se apercibieron de la importancia de un buen sistema de control interno y su relación con el alcance de las pruebas a efectuar en una auditoría independiente, se mostraron partidarios del crecimiento de los departamentos de auditoría dentro de las organizaciones de los clientes, que se encargaría del desarrollo y mantenimiento de unos buenos procedimientos del control interno, independientemente del departamento de contabilidad general. Progresivamente, las compañías adoptaron la expansión de las actividades del departamento de auditoría interna hacia áreas que están más allá del alcance de los sistemas contables. En nuestros días, los departamentos de auditoría interna son revisiones de todas las fases de las corporaciones, de las que las operaciones financieras forman parte.

La auditoría gubernamental fue oficialmente reconocida en 1921 cuando el Congreso de los Estados Unidos estableció la Oficina General de contabilidad.

En un principio, la auditoría se consideró como una rama complementaria de la contaduría pública, y sólo se dedicaba a examinar los registros contables y la correcta presentación de los estados financieros de las empresas. Posteriormente, dicha aplicación se extendió a otros campos profesionales para ampliar su revisión; primero a los de carácter administrativo, después a los asociados a otras actividades de la empresa, luego se extendió a las ramas de ingeniería, medicina, sistemas y así sucesivamente, hasta que su práctica alcanzó a casi todas las disciplinas del quehacer humano.

A pesar de la amplia gama de áreas en donde se pueden aplicar auditorías, en cualquiera de ellas se tienen que considerar los mismos principios y fundamentos teóricos y prácticos que le dan vigencia a esta profesión.

Antecedentes de la auditoria en sistemas computacionales.

La tecnología informática (hardware, software, redes, bases de datos, etc.) es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a otros negocios similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado.

La solución clara es entonces realizar evaluaciones oportunas y completas de la función informática, a cargo de personal calificado, consultores externos, auditores en informática o evaluaciones periódicas realizadas por el mismo personal de informática. Surge entonces la obvia necesidad de auditar la función informática, ya que resulta innegable que la misma se ha convertido en una herramienta permanente y necesaria de los procesos principales de los negocios, en un aliado confiable y oportuno. Esto es posible si se implementan los controles y esquemas de seguridad requeridos para su aprovechamiento óptimo. Una vez que la alta dirección comprenda la importancia de contar con un área independiente que asegure y promueva el buen uso y aprovechamiento de la tecnología de informática, ya puede delegar la responsabilidad en personal altamente capacitado para ejercer la auditoría en informática dentro de la organización de manera formal y permanente.

En la auditoría de sistemas computacionales también existen antecedentes en el ámbito internacional. A continuación se citan a los principales autores sobre este tema en nuestro país:

En 1988, Echenique publicó su libro Auditoría de sistemas, en el cual establece las principales bases para el desarrollo de una auditoría de sistemas computacionales, dando un enfoque teórico-práctico sobre el tema.

En 1992, Lee presentó un libro en el cual enuncia los principales aspectos a evaluar en una auditoría de sistemas, mediante una especie de guía que le indica al auditor los aspectos que debe evaluar en este campo.

En 1993 Rosalva Escobedo Valenzuela presenta en la UVM una tesis de auditoría a los centros de cómputo, como apoyo a la gerencia, destacando sus aspectos más importantes.

En 1994, G. Haffes, F. Holguín y A. Galán, en su libro sobre auditoría de los estados financieros, presentan una parte relacionada con la auditoría de sistemas, que profundiza en los aspectos básicos de control de sistemas y se complementa con una serie de preguntas que permiten evaluar aspectos relacionados con este campo.

En 1995, Ma. Guadalupe Buendía Aguilar y Edith Antonieta Campos de la O. presentan un tratado de auditoría informática (apoyándose en lo señalado por el maestro Echenique), en el cual presentan metodologías y cuestionarios útiles para realizar esta especialidad.

En 1995, Yann Darrien presenta un enfoque particular sobre la auditoría de sistemas.

En 1996, Alvin A. Arens y James K. Loebbecke, en su libro Auditoría. Un enfoque integral, de Prentice Hall Hispanoamericana, S. A., nos presentan una parte de esta obra como Auditoría de Sistemas Complejos de PED.

En 1996, Hernández Hernández propone la auditoría en informática,