Libro Auditoria En Sistemas

Estimado lector, la función de auditoría lleva un largo recorrido en la evaluación de las

actividades de las empresas y, en estos tiempos, se ha consolidado como la única profesión

reconocida para auditar las funciones, operaciones y resultados de todas las

áreas de las mismas; sin embargo, la auditoría de los sistemas computacionales todavía

es un campo novedoso, innovador y de aplicación muy reciente, lo cual hace que,

en los albores del siglo XXI, esta moderna disciplina sea un territorio parcialmente inédito,

del que poco se ha estudiado y del cual se exige una mayor incorporación para

revisar las acciones informáticas de las empresas de nuestros días. Precisamente, para

subsanar estos aspectos, el libro que tiene en sus manos le presenta los principales

cimientos, aplicaciones e instrumentos que le permitirán auditar de manera profesional

los sistemas computacionales.

Durante la lectura de este texto encontrará los cimientos teórico-prácticos que fundamentan

la aplicación de los métodos, procedimientos, técnicas y herramientas que

le habilitarán para realizar, de manera eficaz y eficiente, la evaluación profesional de la

administración, el funcionamiento, la utilización y el aprovechamiento de los modernos

sistemas computacionales en las empresas; del mismo modo, aplicando las bases de

evaluación aquí presentadas, podrá auditar el cumplimiento de las funciones, las actividades,

la operación, el desarrollo y la implementación de estos sistemas y de sus responsables,

así como la correcta administración, el aprovechamiento, la seguridad y el

control de equipos de cómputo, hardware, software, bases de datos, información, periféricos

y de todos los componentes relacionados con los recursos informáticos de las

instituciones que cuenten con sistemas computacionales.

En el devenir del tiempo, la profesión de auditor se ha fortalecido como la disciplina

fundamental para evaluar todas las áreas de las instituciones públicas y privadas, incluyendo

los sistemas computacionales. Es por ello que, pensando en la importancia

que ha cobrado la evaluación de estos sistemas, el ánimo de este libro fue concebido

con las siguientes intenciones:

• La primera es presentar al profesional de auditoría, cualquiera que sea su especialidad

en esta materia, los fundamentos teóricos, técnicos y prácticos de la auditoría

de los sistemas computacionales, con el propósito de que complemente

xi

xii Auditoría en sistemas computacionales

su embalaje profesional y aproveche, en la evaluación de los sistemas informáticos,

la experiencia, habilidades y conocimientos de su inicial profesión de auditor.

Todo ello en aras de una mayor eficiencia y eficacia en la realización de

este tipo de trabajos tan especializados, amén de incrementar su potencial profesional

en la materia de auditoría que practique actualmente.

• Una segunda finalidad es que se beneficie de los conocimientos informáticos de

los profesionales dedicados a los sistemas computacionales, no necesariamente

auditores, a fin de proporcionar a quienes ya son especialistas en estos sistemas

un acervo teórico, técnico y práctico sobre los aspectos fundamentales de

esta especialidad de evaluación, lo cual les permitirá conocer y aplicar los principios

y puntos básicos sobre los cuales descansa la práctica de la auditoría, en

este caso de los sistemas computacionales.

• El siguiente propósito del libro es presentar este material a los maestros, estudiantes,

pasantes y profesionales de las carreras de sistemas, ingeniería, contabilidad,

administración y áreas similares, a fin de que adquieran los

conocimientos necesarios para capacitarlos en la práctica de esta cada vez más

solicitada actividad profesional en el ámbito de los sistemas de cómputo, y con

ello fomentar su plena incorporación a esta innovadora disciplina profesional.

La aspiración fundamental del autor es, en todos los casos, mostrar a los lectores, de

una manera sencilla, didáctica y fácil de comprender, los cimientos sobre los cuales se

apoya la práctica de la auditoría de sistemas computacionales, a fin de que, con los conocimientos

aquí vertidos, el profesional universitario que se dedique a esta actividad

tenga los elementos necesarios para realizar su mejor práctica de esta especialidad en

las empresas, y para que con su estudio pueda incrementar su acervo profesional en materia

de sistemas computacionales.

Para llevar a cabo la mejor de las auditorías de los sistemas computacionales en

las empresas, en las páginas de este libro encontrará los fundamentos técnicos, teóricos

y prácticos de esta especialidad, los cuales se proponen en once aplicaciones que

comprende el capítulo 12 de auditorías especializadas en sistemas informáticos, mismas

que pueden utilizarse para la evaluación de casi todos estos ambientes de trabajo.

Concretamente, se proponen estas especialidades de auditoría:

• Auditoría con la computadora

• Auditoría sin la computadora

• Auditoría a la gestión informática del área de sistemas

• Auditoría al sistema computacional

• Auditoría alrededor de la computadora

• Auditoría de la seguridad de los sistemas computacionales

• Auditoría a los sistemas de redes

• Auditoría outsourcing en los sistemas computacionales

• Auditoría ISO 9000 a los sistemas computacionales

Presentación xiii

• Auditoría ergonómica de los centros de cómputo

• Auditoría integral a los centros de cómputo

De conformidad con esta propuesta de división de las principales formas de evaluación

de los sistemas de cómputo, el auditor puede identificar, adoptar, cambiar o

complementar el tipo de auditoría especializada que sea de su preferencia, para ajustarla

al tipo de auditoría que requiera practicar a los sistemas. Asimismo, puede elegir

entre seguir los puntos e instrumentos de evaluación que se sugieren en cada categoría

de las auditorías señaladas, o modificarlos de acuerdo con sus necesidades específicas

de evaluación.

Amable lector, el libro que tiene en sus manos es un documento innovador para la

práctica de esta especialidad de auditoría. En su contenido encontrará los elementos

que le ayudarán a reforzar, adquirir o especializar sus conocimientos en materia de

auditoría de sistemas computacionales, capacidades que pueden ser empleadas con

mucho éxito en disciplinas profesionales como contabilidad, ingeniería, administración

y áreas similares de responsabilidad, a fin de que pueda hacer una acertada evaluación

de sistemas computacionales en las empresas de nuestro tiempo.

El equipo responsable de esta publicación desea que la lectura de este libro sea el

vehículo profesional que le permita traspasar las fronteras del éxito en esta novedosa

especialidad que hoy demandan las empresas.

Cualquier comentario acerca del contenido de este libro, el autor pone a su disposición

las siguientes direcciones electrónicas:

cmuñoz@uvmnet.edu, cmunrazo@prodigy.net.mx.

Carlos Muñoz Razo

PRÓLOGO

La apertura cada vez mayor que México está dando a las empresas nacionales e internacionales,

el uso creciente de las tecnologías de información como herramienta para

lograr ventaja competitiva, y tratar de controlar, a través de sistemas computacionales,

el creciente volumen de transacciones generadas por las actividades comerciales y financieras

de las instituciones mexicanas, han hecho que se requiera una vigilancia y

evaluación constantes de estos sistemas.

Al respecto, el autor nos presenta, en forma sencilla e interesante, los métodos y

las técnicas que todo auditor, o toda persona interesada en la auditoría de sistemas

computacionales, podría necesitar para diagnosticar el desempeño y desarrollo de dichos

trabajos.

Además, el autor nos narra, en forma clara y amena, los orígenes de la actividad de

auditor, profesionista independiente capaz de dictaminar sobre la veracidad y confiabilidad

de los registros de las operaciones comerciales y financieras de las instituciones.

Asimismo, nos menciona que la primera auditoría nació desde el momento en que

surgió la necesidad de rendir cuentas de algún negocio y revisar que éstas fueran correctas.

Dicha función fue evolucionando conforme crecía la actividad de registro de

operaciones mercantiles.

Es de llamar la atención la forma en que el autor narra los antecedentes de la auditoría

financiera, administrativa, operacional y de sistemas a través de investigaciones

profesionales hechas en diversas instituciones de educación superior en México.

Al tratar la auditoría de sistemas computacionales, el autor incluye, de manera acertada,

la evaluación del hardware, software, de la gestión informática, de la información,

del diseño de sistemas, de las bases de datos, de la seguridad, de las redes de cómputo

y otros conceptos o recursos especializados de los sistemas

...