Auditoría de Sistemas de Información
¿Qué es?
La auditoría en informática es la revisión y la
evaluación de los controles, sistemas, procedimientos de informática; de los
equipos de cómputo, su utilización, eficiencia y seguridad, de la organización
que participan en el procesamiento de la información, a fin de que por medio
del señalamiento de cursos alternativos se logre una utilización más eficiente
y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no
sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento
específico, sino que además habrá de evaluar los sistemas de información en
general desde sus entradas, procedimientos, controles, archivos, seguridad y
obtención de información.
La auditoría en informática es de vital importancia
para el buen desempeño de los sistemas de información, ya que proporciona los
controles necesarios para que los sistemas sean confiables y con un buen nivel
de seguridad. Además debe evaluar todo (informática, organización de centros de
información, hardware y software).
Definición de base de datos
Una base de datos es una colección de archivos
relacionados que permite el manejo de la información de alguna compañía. Cada
uno de dichos archivos puede ser visto como una colección de registros y cada
registro está compuesto de una colección de campos. Cada uno de los campos de
cada registro permite llevar información de algún atributo de una entidad del
mundo real.
• Para
una universidad, las entidades de interés podrían ser: Alumnos, profesores,
salones, etc.
• Para
la entidad alumno, los atributos importantes podrían ser: Nombre, dirección, teléfono,
carrera, matrícula, etc.
El sistema de control interno y su importancia en la auditoría
El sistema de
control interno es un proceso de control integrado a las actividades operativas
de los entes, diseñado para asegurar en forma razonable la fiabilidad de la
información contable; los estados contables constituyen el objeto del examen en
la auditoría externa de estados contables, esta relación entre ambos muestra la
importancia que tiene el sistema de control interno para la auditoría externa
de estados contables.
No
todas las empresas tienen implementado un sistema de control interno, por
razones de política de la dirección o por razones de tamaño, porque en las
pequeñas empresas la estructura operativa no permite la implementación de un
proceso de control integrado; en consecuencia este trabajo va a ser de mayor
utilidad para la auditoria en las empresas que tengan implementado un sistema
de control interno que funcione adecuadamente; aunque el conocimiento del
sistema de control interno va a permitir desarrollar procedimientos de comprobación
de información más eficientes en empresas que no tiene implementado un sistema
de control interno.
En
las empresas que tienen implementado un sistema de control interno, para que
sea de utilidad para la auditoría externa de estados contables, es necesario
que el auditor deposite confianza en los controles que realiza la empresa, para
que el auditor decida depositar confianza deberá evaluar el nivel de desarrollo
y si funciona eficientemente; esta tarea constituye la “Evaluación de las
actividades de control de los sistemas que son pertinentes a su revisión,
siempre que, con relación a su tarea, el auditoria decida depositar confianza
en tales actividades”.
Objetivos del Control Interno
El Control Interno descansa sobre tres objetivos
fundamentales. Si se logra identificar perfectamente cada uno de estos
objetivos, se puede afirmar que se conoce el significado de Control
Interno. En otras palabras toda acción, medida, plan o sistema que
emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos, es
una fortaleza de Control Interno.
Asimismo, toda acción, medida, plan o sistema que
no tenga en cuenta estos objetivos o los descuide, es una debilidad de Control
Interno.
Los objetivos de
Control Interno son los siguientes:
Suficiencia y confiabilidad de la Información
financiera.
La contabilidad capta las
operaciones, las procesa y produce información financiera necesaria para que
los usuarios tomen decisiones.
Esta información tendrá
utilidad si su contenido es confiable y si es presentada a los usuarios con la
debida oportunidad. Será confiable si la organización cuenta con un sistema que
permita su estabilidad, objetividad y verificabilidad.
Si se cuenta con un
apropiado sistema de información financiera se ofrecerá mayor protección a los
recursos de la empresa a fin de evitar sustracciones y demás peligros que
puedan amenazarlos.
Ejemplos:
- Comparar los registros contables de los
activos con los activos existentes a intervalos razonables.
- Utilización de Máquinas Registradoras para
ingresos
- Asegurar apropiadamente los activos de la
empresa
- Consignar diariamente y en la misma especie
los ingresos
Efectividad y
eficiencia de las operaciones
Se debe tener la
seguridad de que las actividades se cumplan cabalmente con un mínimo de esfuerzo
y utilización de recursos y un máximo de utilidad de acuerdo con las
autorizaciones generales especificadas por la administración.
Ejemplo: El
establecimiento de un sistema de incentivos a la producción.
Cumplimiento de las leyes y regulaciones aplicables
Toda acción que se
emprenda por parte de la dirección de la organización, debe estar enmarcada
dentro las disposiciones legales del país y debe obedecer al cumplimiento de
toda la normatividad que le sea aplicable al ente. Este objetivo incluye
las políticas que emita la alta administración, las cuales deben ser
suficientemente conocidas por todos los integrantes de la organización para que
puedan adherirse a ellas como propias y así lograr el éxito de la misión que
ésta se propone.
Estándares de control
Para
complementar la conceptualización del control interno en las empresas, ahora nos
conviene señalar algunos de los principales estándares que se pueden utilizar
en la medición del control y del control interno de las instituciones, con el
fin de ayudar a la eficiencia y eficacia en el desarrollo de las actividades normales
de éstas. A continuación encontramos los siguientes estándares.
Son
aquellos estándares que se pueden apreciar mediante algunas medidas de
dimensión de tipo tangible, tales como: extensión, longitud, magnitud, tamaño,
volumen, calibre, etcétera.
Son
los que se establecen para medir y contar superficies, volúmenes, pesos,
distancias y cualquier otro tipo de medidas de carácter físico, los cuales se
pueden diseñar para comparar con otras medidas previas. Por ejemplo, medir los
metros de construcción, apreciar el volumen (litros) de líquidos producidos en
una jornada, contar las toneladas producidas de cereales o cualquier otro parámetro
que se pueda calcular, de acuerdo con el establecimiento de medidas
universalmente establecidas.
Estándares físicos
de comparación
Estos
estándares se establecen como proporciones y ordenadores matemáticos que sirven
para comparar entre una dimensión y otra, tales como las operaciones
aritméticas, los registros contables, las mediciones estadísticas y otros factores
de medida utilizados para comparar. Entre ellos encontramos:
•
Los operadores matemáticos: sumando (+); sustraendo (–); igual a... (=); mayor que...
(>) menor que... (<), etcétera.
•
Las ecuaciones de cualquier grado que sirven para comparar entre un resultado y
otro.
•
La aplicación de las reglas contables y razones financieras, etcétera.
Estándares físicos
de acumulación
Son
aquellos medidores que permiten hacer mediciones que indican acumulación de algo,
tales como la acumulación de intereses, estándares de producción y otros
estándares de aplicación similar.
Estándares de
costos
Son
mediciones de tipo monetario que permiten hacer una estimación del costo (valor
que se le da a un trabajo); estos estándares pueden ser contados por cualquier medio,
considerando en ello el valor que se le da, en aspectos numerarios, a cualquier
actividad; por ejemplo, las transacciones del mercado y las operaciones de una empresa.
Entre
los principales estándares de costos podemos destacar los siguientes:
Estándares de
costos fijos
Se
refieren a aquellas partes de los costos que no varían con el nivel de
producción y que, se produzca o no, de todos modos se tienen que realizar;
estos costos fijos siempre están directamente implicados en cualquier operación;
por ejemplo, la renta de un local, la energía eléctrica que se consume, el costo
de empleados administrativos, etcétera.
Estándares de
costos variables
Son
aquellos costos que se asignan a los resultados de la operación de cualquier
negocio, los cuales están directamente relacionados con el volumen de producción
de los bienes o servicios de la empresa; estos costos se pueden agrupar en los
siguientes grupos.
Costos
de materias primas
Costos
variables que se acumulan en función al volumen de materias primas utilizadas en
la producción de bienes o servicios.
Costos
de producción
Son
los costos que están directamente involucrados en la producción de algún bien o
servicios que no sean materias primas ni ventas, tales como combustibles,
refacciones de las máquinas, costo de suministros de operación, etcétera.
Costos
de venta
Para
llevar los bienes y servicios de la institución al mercado de consumidores, es
necesario realizar una serie de gastos que se conocen como costos de venta, los
cuales se harán en función al volumen de ventas y se utilizarán en la venta y
distribución de dichos bienes a manera de comisiones, gastos de publicidad,
gastos de entrega, etcétera.
Costos
de mano de obra
Los
principales costos que se tienen en las empresas son los relacionados con el
personal que labora en ellas, entre los cuales se destacan la mano de obra
administrativa, la mano de obra de producción, los costos de la fuerza de
venta, etcétera.
Otros
costos
En
las empresas existen muchos tipos de costos, por lo cual es necesario señalar
que dichos costos pueden agruparse según las características propias de cada
institución y según sus diferentes maneras clasificación, pero invariablemente
deben ser tomados en cuenta.
Estándares de
capital
Son
aquellos estándares que se adoptan en las empresas para el manejo y control de
los llamados bienes de capital, ya sea capital de trabajo, capital contable,
capital financiero o cualquier otro tipo de estándar que incide en el capital
que se maneja en las empresas.
Estándares
económicos
Son
todos aquellos indicadores de capital que se manifiestan de acuerdo con la
evaluación de la economía de una empresa y que son dictaminados por los
estándares económicos generalmente aceptados dentro de una sociedad comercial.
Razones financieras
Son
los valores comparados que se establecen por medio del análisis de los
resultados financieros de una empresa, los cuales se utilizan con el propósito
de evaluar el adecuado funcionamiento de sus actividades financieras, en
concordancia plena con sus requisitos contables.
Estándares de
rendimiento de capital
Son
los estándares que se adoptan en las instituciones para medir el rendimiento
del capital puesto a su disposición, con los cuales se establecen los
beneficios derivados del uso de dicho capital. Entre estos estándares
encontramos las tasas de rendimiento, los indicadores de rentabilidad, la Tasa
Interna de Retorno (TIR), los flujos de efectivo, etcétera.
Inventarios
Es
la acumulación de capital de trabajo y bienes de la empresa, los cuales están a
su disposición para la producción de bienes y servicios; entre estos estándares
podemos 120 Auditoría en sistemas computacionales citar
la inversión fija en maquinaria, en equipos de transporte, en muebles e
inmuebles, en inventarios de materias primas y de productos terminados,
etcétera.
Estándares de
ingresos y egresos
Son
los valores monetarios que se asignan a los ingresos (entradas) y egresos (salidas)
que tiene una empresa como parte fundamental de sus actividades de trabajo; por
lo general, están expresados en numerario y sirven para evaluar el grado de
cumplimiento de los planes y programas de carácter monetario. Dichos estándares
se presentan a continuación:
Estándares de
ingresos
Aquí
se agrupan todos los estándares que se derivan de las captaciones que tiene la empresa,
ya sean por la ventas de sus bienes y servicios, por sus resultados financieros
e intereses, por sus venta de acciones, bonos, empréstitos, etc., los cuales
permitirán, junto con los egresos, valorar sus resultados financieros.
Estándares de
egresos
Los
estándares que aquí se agrupan están relacionados con las erogaciones que tiene
una institución para su mantenimiento, tales como gastos de producción, costos
de mano de obra, pagos de préstamos, intereses y utilidades, etcétera.
Estándares no
tangibles
Los
estándares que hemos analizado anteriormente se relacionan con elementos
físicos que de alguna manera pueden ser contados; sin embargo, para el control
interno de las empresas también se pueden utilizar otros tipos de estándares
que no necesariamente deben ser tangibles ni numerales, los cuales, aunque no
se puedan cuantificar, sí se deben identificar y tomar en cuenta.
Está
claro que existen muchos de estos estándares y la mayoría pudieran ser considerados
de tipo subjetivo, ya que son difíciles de expresar en mediciones físicas y
monetarias; sin embargo existen y son muy utilizados en las empresas para
evaluar el cumplimiento de sus actividades y operaciones.
Por
lo general, estos estándares son representaciones que se dan a las cualidades de
las cosas. A continuación citaremos algunos ejemplos de dichas
representaciones:
•
Bueno (aquel que hace bien las cosas)
•
Satisfactoriamente (que satisface los requerimientos)
•
Bondadoso (el que tiene bondad)
•
Adecuado (acomodado de una cosa a otra)
•
Valeroso (aquel que tiene valor para alguien o algo)
•
Brillante (el que sobresale de los demás)
“[...]
en mi opinión cumple satisfactoriamente con los [...]”
Como
es fácil de observar, en este tipo de estándares la cuantificación y los
valores que se les da a estos conceptos solamente estarán medidos por su cualidad
y calificación subjetiva.
Estándares de
control estadístico
Estos
estándares son de los más difundidos y de mayor aceptación en la utilización
del control interno en las empresas, ya que permiten establecer, medir y
evaluar, al amparo de razones matemáticas, estadísticas, y en algunos casos
integrales y diferenciales, los resultados alcanzados en las empresas.
