Según Juan Ramón Santillana González, en su libro Auditoría (2000: 17), define a la
auditoría como: “Auditoría interna es una función independiente de evaluación
establecida dentro de una organización, para examinar y evaluar sus actividades
como un servicio a la misma organización. Es un control cuyas funciones
consisten en examinar y evaluar la adecuación y eficiencia de otros controles”
Ramiro Andrade Puga, en su libro
Auditoría, (1998: 37), define como: “El examen posterior y sistemático que
realiza un profesional auditor, de todas o parte de las operaciones o
actividades de una entidad con el propósito de opinar sobre ellas, o de
dictaminar cuando se trate de estados financieros”.
Según
José de Jesús Aguirre Bautista (1998) la auditoría informática se
refiere a la revisión práctica que se
realiza sobre los recursos informáticos con que cuenta una entidad, con el fin
de emitir un informe y/o dictamen profesional sobre la situación que se
desarrollan y se utilizan esos recursos
El origen de la auditoría surge con el advenimiento
de la actividad comercial y por la incapacidad de intervenir en los procesos
tanto productivos como comerciales de una empresa. Por estas razones surge la
necesidad de buscar personas capacitadas, de preferencia externas
(imparciales), para que se desarrollen mecanismos de supervisión, vigilancia y
control de los empleados que integran y desempeñan las funciones relativas a la
actividad operacional de la empresa.
Con
el transcurso del tiempo, las relaciones comerciales y operaciones de negocios
empezaron a crecer rápidamente, sobre todo a partir de la Revolución
Industrial, en ese momento el comerciante tuvo la necesidad de crear un nuevo
sistema de supervisión mediante el cual el dueño, o en su caso, el
administrador extendieran su control y vigilancia. Este tipo de servicios era
provisto por una o más personas de la misma organización a quienes se les
otorgaba la facultad de revisión en relación a los procedimientos establecidos,
el enfoque que se le daba a este tipo de auditorías en su inicio era de
carácter contable, debido a que se basaba principalmente en el resguardo de los
activos, la finalidad era verificar que los ingresos se administraban
correctamente por los responsables en cuestión.
Las
primeras auditorías se enfocaban básicamente en la verificación de registros
contables, protección de activos y por tanto, en el descubrimiento y prevención
de fraudes. El auditor era considerado como un “Revisor de Cuentas”. A
principios del siglo XV, los parlamentos de algunos países europeos comenzaron
a crear el denominado Tribunal Mayor de Cuentas, cuya función específica era la
de revisar las cuentas que presentaban los reyes o monarquías gobernantes
Con el paso del tiempo se extendió esta
revisión a aspectos tales como: revisión de la eficiencia de los empleados,
procedimientos administrativos, actualización de políticas, este es el origen
de la auditoria interna.
Los principales antecedentes históricos de
la auditoria, a partir del tipo de evolución que el proceso de auditoría ha
sufrido a lo largo del tiempo:
Primera
Etapa
La auditoría, en su forma más primitiva y simple, surge
cuando un pueblo o núcleo social, sojuzga o domina a otro, por medio de la
política, religión, economía, ciencias, o como antiguamente era la manera más
común, por la fuerza. Así, el pueblo o la comunidad social eran obligadas a
pagar un tributo al que lo domina. Este tributo hoy se conoce como
contribución, el gobernante requiere que los tributos que impuso sean pagados
correctamente en el tiempo requerido para estar seguros de que dicho pago se
realizara se designaban revisores, quienes realizaban una actividad de
fiscalización.
En México, un claro ejemplo es el pueblo
azteca, belicoso por naturaleza, el cual se caracterizó por dominar a otros por
la fuerza, expandiendo de tal manera su dominio hasta Centroamérica. Los
aztecas se de los tributos que les entregaban sus dominados, cuando se daba un
incumplimiento al pago de dichas contribuciones el calpixque lo reportaba. La
función de esta figura era como de recaudador y como auditor. De hecho la
parcialidad de los calpixques ocasionó un gobierno tirano, imparcial y fue la
causa de que muchos pueblos indígenas se aliaran con Hernán Cortes para lograr
la conquista de México.
No obstante lo antes mencionado a lo
largo de la historia el título tal y como ahora lo conocemos de auditor
apareció a fínales del siglo XVIII, en Inglaterra durante el reinado de Eduardo
I. En diversos países durante la edad media, muchas eran las asociaciones
profesionales, encargadas de ejecutar funciones de auditoria, destacándose
entre ellas, el Consejo Londinense de Inglaterra en el año 1310, y el Colegio
de Contadores de Venecia de 1581. (Sandoval,
2012 )
Tal y como se describió anteriormente la
primera etapa de la auditoria es aquella en la cual se realizan las primeras
revisiones o inspecciones a aquellas organizaciones que realizaban algún tipo
de actividad comercial. Este tipo de actividad considerado como auditoria en su
principio se instauró con el propósito de implementar procesos de carácter
administrativo para hacer eficaz la función de la organización comercial.
Segunda
Etapa
Una segunda etapa de la auditoría se crea a partir del
nacimiento de la Comisión para la Vigilancia del Intercambio de Valores (Securities and Exchange Comisión SEC)
fundada en los Estados Unidos de Norteamérica en el año de 1934.
Actualmente la etapa de la auditoría que
se encuentra vigente surge con la auditoría administrativa y la auditoría
operacional practicada por auditores internos dependientes de una organización,
auditorias que se complementan con la financiera, es de suma importancia
mencionar que en el ámbito legal la auditoria apenas está siendo instaurada,
por lo que los antecedentes que tomamos en consideración para este trabajo de
investigación son meramente antecedentes relacionados con la auditoría
contable.
Tercera
etapa
Dentro del periodo (1783-1784) se inventó la descarburación
del hierro, lo cual abarató su industrialización, dicho antecedente constituyó
el nacimiento de la industria relativa a la siderurgia, permitiendo una
expansión del uso de las máquinas. Esto dio origen a la formación del
capitalismo y a las diversas teorías económicas de libre comercio. (Sandoval,
2012).
El advenimiento del capitalismo ocasionó
concentraciones de capital, por lo que pequeñas organizaciones y fábricas
tendieron a desparecer y comenzó la etapa del surgimiento de sociedades
comerciales e industriales las cuales a su vez se agruparon en pools, trust y
holdings, las cuales requerían de la participación de inversionistas para tener
recursos que les permitieran una expansión y crecimiento.
Este fenómeno comercial surgió tanto en
Europa como en Estados Unidos, por lo que los gobiernos de dichos países
empezaron a instaurar disposiciones o regulaciones que establecían medidas en
relación a los estados financieros de las empresas que tenían acciones dentro
del público inversionista. Estas medidas consistían en órganos revisores,
dentro los cuales solamente estaban facultados contadores públicos independientes
El origen del procedimiento de
auditoría que en un principio tuvo grandes aportaciones e implementaciones en
el ámbito comercial originó una cadena de fraudes produciendo una quiebra del
sistema financiero, esto provocó la caída de la bolsa de Valores en Nueva York
en 1929.
Con el propósito de evitar que se
repitiera un fenómeno similar se emitió en 1933 a Ley de Valores de 1933 (Securities Exchangem1934), la cual fue
complementada con la Ley de Intercambio de Valores 1934 (Securities Exchange), ambas obligaban a todas aquellas empresas con
acciones dentro del público inversionista, a que se registraran sobre bases y
criterios contables homogéneos, consistentes y aceptables de acuerdo al
criterio social imperante en cada país. Asimismo se estableció que los estados
financieros deberían ser examinados anualmente por contadores públicos
independientes, los cuales tendrían que actuar conforme a normas y
procedimientos de auditoría generalmente aceptados.
Con el propósito de vigilar dicho
cumplimiento se confirmó la Comisión para la vigilancia de Intercambio de
Valores (Securities and Exchange Comisión)
organización actualmente se encuentra vigente.
Con el paso del tiempo dicha comisión
incentivó a las organizaciones de contadores a realizar diversas disposiciones
de carácter contable que fueran universalmente aceptables, así se crean tanto
los Principios de Contabilidad Generalmente Aceptados como las Normas y
Principios de Auditoria.
En los últimos años, la rápida evolución
de la auditoría ha generado algunos términos que son poco claros respecto de
los contenidos que expresan. Además, este proceso evolutivo ha provocado, en la
actividad de la revisión, la especialización de la auditoría según el objeto,
destino, técnicas, métodos, etc., que se realicen.
En el año 2011, se realizó una auditoría
informática en los laboratorios de cómputo del Centro Universitario UAEM Valle
de Chalco, en la que se auditaron los siguientes aspectos:
1. Evidencias físicas del centro de
cómputo
2.- Estructura física del centro de cómputo
Nombre del centro de cómputo
Objetivo y Justificación del centro de
cómputo
Tipo de centro de cómputo
Ubicación dentro de las instalaciones
Características específicas de las
instalaciones
Documentos en los que se encuentre
establecida la información anterior
Estado actual de las instalaciones del
centro de cómputo
3.- Estructura orgánica del centro de
cómputo
Encargados de la estructura del centro de
cómputo
Capacidades y aptitudes para estructurar
el centro de cómputo
Documento que compruebe la experiencia
para estructurar un centro de cómputo
Encargados del centro de cómputo
Manual de funciones
Delimitación de funciones
Manual de procedimientos
Reglamentos para encargados
Número de personal que se requiere para
dirigir el centro de cómputo
Reglamentos para los que laboran en el
centro de cómputo
Organigrama
4.- Instalaciones
Distribución de instalaciones, equipos de
cómputo y sus elementos
Manuales de instalación
Estructura física:
Falso piso
Documentos donde se especifique cómo y
quién lo hizo
Control de ruido
Elementos que se consideran para
controlar el ruido
Documentos o manuales donde se
establezca el control de ruido
Instalaciones eléctricas
Plano específico de la instalación
eléctrica
Personal que realizo la instalación
eléctrica
Planta eléctrica
Medidas o estrategias para prevenir
variaciones de luz del servicio público
Aire acondicionado
Elementos que necesita tener el aire
acondicionado
Funciones que debe de cumplir
Durabilidad de los equipos de cómputo
Iluminación
Normas de ergonomía
Riesgos físicos
Riesgos naturales
Plan de contingencias para los riegos
naturales
Riesgos de vecindad
Plan de contingencia para los riesgos de
vecindad
Seguridad física
Desastres naturales
Plan de contingencias para desastres naturales
Señalamientos de prevención
Control de acceso a las áreas del centro
de cómputo
Fichas de registro
Servidor
Lugar donde se encuentra
Protección de datos del servidor
Encargados de las claves de configuración
Limpieza de la zona principal del centro
de cómputo
Limpieza de las salas del centro
Días de aseo del centro
Guarda ropa e n el centro de cómputo
Características del lugar de trabajo de
los encargados
Señalamientos para el cuidado de los
equipos
5.- Estructura administrativa
Organigrama
Bitácoras
De Encargados
De Salas
Formatos de préstamo de salas, equipos y
material
Lista de asistencia de personal de
servicio o practicas
Documentación del inventario de los
equipos y responsables de estos equipos
Facturas de los equipos
6.- Reglamentos
Reglamentos para:
Usuarios
Ingreso a las salas
Préstamo del equipo
Profesores cuando ingresan a ocupar un
equipo y cuando dan clase
Sanciones para todo lo anterior
7.- Software
Inventario de software
Documento que avale el software que se tiene
Licencias del software
Software que
ocupa el profesor
Software libre
Mantenimiento preventivo y correctivo
Tiempos de manteamiento
Manuales de mantenimiento
Registro de mantenimiento
Discos instalación
Almacenamiento de discos
Respaldo de discos
Claves de acceso de los discos
Respaldo de claves
Fichas técnicas del software
Respaldo de fichas técnicas
Antivirus
Tipos antivirus
Ficha técnica de antivirus
Licencia de antivirus
8.- Hardware
Inventario de hardware
Fichas técnicas del hardware
Mantenimiento preventivo y correctivo
Tiempos para realizar el mantenimiento
Manual de mantenimiento
Registro de mantenimiento
Productos químicos que se utilizan para la
limpieza
Lista de productos
Control de los productos de limpieza
Bitácora de utilización de los productos
Manual de riesgos de los productos
9.- Redes
Red informática
Acerca del Hardware:
Servidor
Características con las que cuenta el
servidor
Parámetros se avala ese servidor
Manual de instalación del servidor
Direccionar de los paquetes de información
(router, switch)
Manual de configuración del direccionador
de paquetes de información
Cableado
Acerca del Software:
Protocolo de red
Software de
seguridad
Nivel de seguridad
Manual de instalación de este software y sus claves
Tipo de red
Manual de instalación de la red
Encargado de las claves de acceso o
configuración de la red
10.- Certificaciones Normas ISO
Certificación ISO 2001-9000 gestión de
calidad
Certificación ISO 1400 gestión ambiental
No hay comentarios.:
Publicar un comentario