ANTECEDENTES DE LA AUDITORIA DE TI

AUDITORIA DE TECNOLOGIAS DE INFORMACIÓN.

JOAQUÍN RUPERTO MORALES URIBE.

ANTECEDENTES DE LA AUDITORIA DE TI.

A partir de los años 40’s la auditoría interna se encuentra como labor incipiente y primitiva dependía del contador y solo conciliaba partidas, analizaba cuentas y corroboraba documentos de registro, fue evolucionando y ya no dependió del contador sino del contralor y ya no sólo analizaba los documentos fuente sino que ya recurría a reportes.

A finales de los 50’s surgió la primera generación de computadoras comerciales muy limitadas en sus funciones y capacidades, además de costosas. Esto adicionó un elemento, que transformó la forma de auditar y amplió su campo de acción.

En los 60’s los sistemas de información se hacen presentes en las empresas, con mayor énfasis en los bancos y en las áreas administrativas de las grandes corporaciones, la información que anteriormente era totalmente documental empieza a concentrarse en archivos magnéticos, y se inicia el proceso de automatización a un ritmo lento por los altos costos de las computadoras.

A finales de la década de los 60’s se reconoce la necesidad de auditar los sistemas de información y es cuando prácticamente nace la Auditoría Informática (Al). En el año de 1968 en Estados Unidos, varias asociaciones de profesionales reconocen la necesidad de elaborar y suministrar documentación a los auditores con objeto de que los guie y oriente en cuanto a la auditoría y control de los sistemas computarizados, comiencen a reunirse para intercambiar experiencias, y aprovechar el conocimiento. En 1969 fundan la EDP Auditors Association, lnc. (Asociación de Auditores del Proceso Electrónico de Datos).

En los 70’s aparecen las primeras obras de auditoría informática. En México un desfasamiento en cuanto a los acontecimientos de Estados Unidos, pero, al igual que allá, bancos como el Banco Nacional de México y Banco de Comercio, grandes corporaciones como Syntex, Fundidora Monterrey, así como despachos de consultoría como fueron Despacho Roberto Casas Alatriste y Despacho González. Estos son los primeros en requerir la auditoría de sistemas de información y en esas empresas es en donde aparecen primero los especialistas en Al.

En 1976 en México los especialistas en Al se reúnen en la Asociación Mexicana de Auditores en Informática, A.C. (AMAI), con el objetivo de promover la capacitación de los asociados, esta asociación se encuentra afiliada a la International EDP Auditors Association, Inc.

En México la AMAI es un medio excelente para actualizarse en el campo de la Al.

Recientemente, algunas empresas de vanguardia han entendido la necesidad de prevenir errores o fraudes, en lugar de identificarlos y corregirlos una vez que se han presentado y es así como, actualmente, la Al audita no sólo el sistema de información en operación, sino también su diseño y construcción, con el fin de evaluar su control interno.

¿QUE ES AUDITORIA DE TI?

Para llegar a una definición de Auditoría de Tl, la cual nos servirá de base, primero se hablará de conceptos básicos

La Contraloría General del ISSSTE, en su material didáctico, de apoyo para la capacitación técnica de su personal en la auditoría de obras, define a la auditoría de la siguiente manera:

“Auditoría es la revisión y examen sistemático de una actividad o actividades que realiza personal independiente de la operación”

Informática.

Nosotros entenderemos a la informática como el tratamiento automático de la información.

Control interno.

Nosotros entenderemos como control interno “cualquier acción que se lleve a cabo para propiciar el logro eficaz y eficiente de objetivos de la empresa”. Esto con la intención de no restringir el concepto al ámbito financiero, además de darle sencillez y amplitud.

Auditoría Informática (Al)

Entenderemos por Auditoría Informática (Al) la revisión sistemática del control interno en las actividades Involucradas en el tratamiento automático de la información, que realiza personal independiente de la operación. Así mismo por extensión entenderemos por Auditoría de Tecnologías de Información (ATI) la revisión sistemática del control interno en las actividades involucradas en el tratamiento automático de la información local o a distancia, que realiza personal independiente de la operación.

Los dos términos anteriores, Al y ATI, se usan como sinónimos, dada la reciente creación de TI.

La Auditoría de Tecnologías de Información, es un subproceso administrativo de examen y evaluación está ubicada dentro del proceso administrativo, de planeación, dirección, organización y control en esta última etapa.

OTROS TIPOS DE AUDITORIA.

Hemos llamado Auditoría Informática a la materia en estudio para diferenciarla de la auditoría tradicional, no se debe olvidar que al haber adoptado una definición más amplia de la auditoría, la cual se enfoca, balo este concepto, a la revisión y examen sistemático de actividad o actividades que realiza personal independiente de la operación (dentro de éstas cae la informática), por lo tanto, es válido al hablar de auditoría estar incluyendo la auditoría informática, la financiera, la de operaciones, etc., a continuación se mencionan algunos de los tipos de auditorías más usuales:

Auditoría financiera: Diseñada para verificar la precisión de las declaraciones contables y que estén preparadas de conformidad con los principios de contabilidad generalmente aceptados y congruentemente aplicados.

Auditoría de operaciones: Utilizada para revisar y evaluar la eficiencia y economía de los métodos y procedimientos de la organización.

Auditoría administrativa: Tiene que ver con la evaluación de la forma en que la administración está cumpliendo sus objetivos, desempeñando las funciones gerenciales de planeación, organización, dirección y control y logrando decisiones efectivas en el cumplimiento de los objetivos trazados por la Organización.

Auditoría de funcionamiento: Usada para determinar la calidad del más alto equipo administrativo y que toma decisiones clave en la organización, así como la calidad de su cooperación para el

...