El desarrollo normal de las actividades comerciales y financieras de las empresas requiere una constante vigilancia y evaluación; asimismo, las empresas necesitan una opinión, preferiblemente independiente, que les ayude a medir la eficiencia y eficacia en el cumplimiento de sus objetivos. Por lo general, la evaluación consiste en una revisión metódica, periódica e intelectual de los registros, tareas y resultados de la empresa, con lo cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones. Eso es auditoría.
Los inicios de la auditoría se remontan a la
revisión y el diagnóstico que se practicaban a los registros de las operaciones
contables de las empresas; después se pasó al análisis, verificación y
evaluación de sus aspectos financieros; posteriormente se amplió al examen de
algunos rubros de la administración, siguiendo con el análisis de aquellos
aspectos que intervenían en todas sus actividades y, por último, su alcance se
incrementó conforme se avanzó en la llamada revisión integral.
Actualmente se ha llegado a las revisiones
especializadas de algunas áreas y actividades específicas que se desempeñan en
las instituciones. Entre algunas de estas últimas encontramos: auditoría de
sistemas computacionales, auditoría del desarrollo de proyectos de
mercadotecnia, auditoría de proyectos económicos, y en sí a muchas ramas de la
actividad empresarial.
Antecedentes históricos de la auditoría
“En tiempos históricos, auditor era aquella
persona a quien le leían los ingresos y gastos producidos por un
establecimiento (de ahí su raíz latina del verbo audire, oír, escuchar),
práctica muy utilizada por civilizaciones muy antiguas”
Podemos intuir que la primera auditoría nació
desde el momento en que fue necesario rendir cuentas de algún negocio y revisar
que éstas fueran correctas; es evidente que dicha función fue evolucionando a
la par que el crecimiento de la actividad de registros de operaciones
mercantiles.
Sin embargo, de acuerdo con los primeros
antecedentes de auditoría, ésta nació antes que la teneduría de libros a
finales del siglo XV, pero se profesionalizó con la contabilidad financiera a
finales del siglo pasado.
Los primeros antecedentes formales se encuentran
en 1284, al subir al trono Sancho VI “El Bravo”, quien ordenó a algunos de sus
hombres de confianza que controlaran el destino de los caudales públicos. Como
resultado de esta medida y como producto de su reinado, se originó el tribunal
de cuentas en España.
Se estima que el verdadero nacimiento de la
auditoría fue a finales del siglo XV, cuando nobles, ricos y familias pudientes
de España, Inglaterra, Holanda, Francia y los demás países poderosos de ese
entonces, recurrían a los servicios de revisores de cuentas, quienes se
encargaban de revisar las cuentas manejadas por los administradores de sus
bienes, y se aseguraban de que no hubiera fraudes en los reportes que se les
presentaban.
El descubrimiento de América (1492) contribuyó
también al crecimiento de la actividad de la auditoría, pues la Corona envió
visitadores a revisar las cuentas y resultados de sus colonias; dichos
visitadores supervisaban que el registro y manejo de las cuentas fueran
correctos y emitían una opinión sobre la actuación de los encargados. En
México, los virreyes representaban a la Corona y los visitadores venían a
revisar el manejo de los tesoros, las recaudaciones, los gastos y la forma en
que sus encargados gobernaban en la Nueva España. Igual ocurrió en sus otras
colonias de América.
“El origen de los auditores (ESPASA-CALPE, 1988)
es la Curia Romana, tiene su origen en la Edad Media [...] El auditor Papae,
que en un principio daba consejos en materia de teología [...]; luego ejercía
el poder civil y eclesiástico y desde 1831 se entendió en ciertos asuntos
disciplinarios.”
Aquí se presentan otros de los antecedentes que
se pueden citar: a mediados del siglo XIX, la Ley de Empresas del Reino Unido
de Inglaterra, que impuso la obligación de ejecutar auditorías a los resultados
financieros, el balance general, los registros contables y las actividades
financieras de las empresas públicas. Dicha costumbre, aunque no fue de
carácter impositivo en Estados Unidos, también se adoptó en las empresas de ese
país, y se hizo extensiva a los contadores norteamericanos, quienes tuvieron
que admitir una práctica similar, principalmente por los requisitos y
disposiciones emitidos por la Comisión de Valores y Bolsa, los cuales
solicitaban a los auditores independientes que dictaminaran sobre los estados
de resultados de las empresas que cotizaban en la Bolsa de Valores de ese
entonces.
Otro posible origen lo representaron los
auditores eclesiásticos de la Rota Romana, a través de tribunales
pluripersonales, compuestos por 12 eclesiásticos: ocho italianos, dos
españoles, un alemán y un francés.
También se conocieron los auditores de la Marina
y Guerra en 1894, a quienes se les considera como los responsables del
cumplimiento de las leyes y principios de esta disciplina.
A manera de concentrado de los antecedentes no
contables de la auditoría, se pueden señalar los siguientes:
• Auditores canónigos
• Auditores de la nunciatura
• Auditores de la Rota Romana
• Auditores de la Marina y Guerra
• Auditores de camareta
• Oidores de la colonia en la Nueva España
Algunos antecedentes más recientes aparecen con
la Revolución Industrial, a partir de la séptima década de 1800; en ese
entonces, algunas empresas habían alcanzado gran auge en las actividades
fabriles y mercantiles, lo cual trajo consigo un notable crecimiento en sus
operaciones; obviamente, aumentó también la necesidad de registrar las
operaciones contables, y con ello se hizo casi indispensable la existencia de
la profesión de contador para satisfacer esa creciente necesidad.
A la par creció la demanda de ejercer una mayor
vigilancia del registro de operaciones financieras y la emisión de resultados
financieros que realizaban esos nuevos profesionales, llegando a darse el caso
de que el dictamen emitido por un contador independiente, que ejerciera
la función de auditor, se consideraba totalmente confiable. Así adquirió
popularidad la función de la auditoría y se destacó como una actividad
preponderante en la administración de las empresas de ese entonces.
En un principio, la auditoría se consideró como
una rama complementaria de la contaduría pública, y sólo se dedicaba a
examinar los registros contables y la correcta presentación de los estados
financieros de las empresas. Posteriormente, dicha aplicación se extendió a
otros campos profesionales para ampliar su revisión; primero a los de carácter
administrativo, después a los asociados a otras actividades de la empresa,
luego se extendió a las ramas de ingeniería, medicina, sistemas y así
sucesivamente, hasta que su práctica alcanzó a casi todas las disciplinas del
quehacer humano.
A pesar de la amplia gama de áreas en donde se
pueden aplicar auditorías, en cualquiera de ellas se tienen que considerar los
mismos principios y fundamentos teóricos y prácticos que le dan vigencia a esta
profesión.
Antecedentes de la auditoría (siglo XX)
En 1912, en el Instituto de Contadores
Públicos de España, surge en forma colegiada la actividad del auditor, la
cual tuvo una duración muy efímera.
En 1917, el Colegio de Censores de Bilbao.
En 1932, T. G. Rose, consultor inglés en
el Instituto de Administración Industrial, expuso la tesis “[...]
Independientemente de la utilidad de la auditoría financiera, también es útil
la auditoría administrativa...”
En 1932, James McKinsey llega a la
conclusión de que la empresa tenía que hacer periódicamente una autoauditoría,
la cual consistiría en una evaluación de la empresa en todos los aspectos.
En 1936, el Colegio de Contadores Jurados de
Madrid.
En 1945, el Instituto de Auditores Internos,
en Estados Unidos, proporcionó los primeros escritos sobre lo que sería la
auditoría de operaciones, tratando en una discusión de “expertos” lo referente
al alcance de la auditoría interna de operaciones técnicas.
En 1946, el Instituto de Censores Jurados de
Cuentas de España.
En 1948, Artur H. Kent, funcionario de la
empresa Standard Oil of California, hizo importantes aportaciones sobre la
auditoría de operaciones.
En 1950, Jackson Martindell, fundador del
American Institute of Management, desarrolló uno de los primeros programas de
auditoría administrativa, con un procedimiento de control directo y un sistema
de evaluación, el cual se publicó en su libro Apreciación de la gerencia para
ejecutores e inversionistas.
En 1955, Larke A. G. planteó la necesidad
de llevar a cabo autoauditorías para las pequeñas empresas, con el fin de
evaluar su forma de actuar.
En 1962, Willian P. Leornard realizó un
estudio completo de la auditoría administrativa. En éste trata los métodos para
iniciar, organizar, interpretar y presentar una revisión de carácter
administrativo.
En 1964, Cadmus y Bradford, quienes eran
trabajadores del Instituto de Auditores Internos (en N. Y.), plantean en su
publicación Operational Auditing Handbook, N.Y., la necesidad de una auditoría
denominada auditoría operativa, en la cual se selecciona una actividad para un
cuidadoso y profundo estudio, apreciación y evaluación.
En 1968, Rigg F. J., autor británico,
desarrolló en su país un moderno enfoque de la auditoría administrativa, cuya
aplicación se extendió a través de su obra The Management Audit, the Internal
Auditor.
En 1968, John C. Burton, en su trabajo
The Journal of Accountancy, N. Y., planteó la importancia de estudiar de qué
índole sería la auditoría administrativa y el grado de calificación del
auditor, así como de construir un marco total para la auditoría administrativa.
En 1969, Langenderfer H. Q. y Robertson J. C.
exploraron brevemente el problema de la definición y cuestión de una
exposición detallada de la auditoría administrativa. Propusieron también una
estructura teórica para extender la función de la auditoría a todos los ámbitos
de la empresa, buscando con ello abarcar las auditorías independientes de
gerencias.
En 1970, Keith D. y Bloomstrom R. exponen
que las auditorías administrativas se han desarrollado a través de los años
como una forma de evaluar la eficiencia y la eficacia de varios sistemas de una
organización, los cuales van desde la responsabilidad administrativa hasta su
preocupación social.
Esta auditoría se utiliza principalmente para
los propósitos de planeación, entre los cuales están los siguientes:
- Investigar
empresas para posibles fusiones o adquisiciones
- Determinar
la solidez de un proveedor principal
- Averiguar
los puntos débiles y fuertes de una empresa competidora para explorar
mejor las ventajas competitivas de la propia empresa
- En
1977, Clark C. Arb presenta una perspectiva sobre el conocimiento de
la medición de la conducta social de las empresas. En sus conceptos de
auditoría social destaca la responsabilidad social, mediciones del
comportamiento, auditorías sociales en decisiones administrativas y la
implantación de las auditorías.
- En
1980, Whitmore G. M. expone que la auditoría administrativa se utiliza
para apoyar a los funcionarios públicos y gerentes de empresas privadas.
Los aspectos que señala principalmente sobre el uso de esta técnica en el
ámbito gubernamental, son las estrategias y los pasos necesarios para la
conducción de una auditoría administrativa, haciendo énfasis en sus
ventajas.
- En
1983, Spencer Hayden expuso la necesidad de evaluar los procedimientos
administrativos y de aplicar las correcciones necesarias para lograr una
máxima eficiencia en las actividades futuras. También abundó sobre un
procedimiento propio de la auditoría, el tratamiento con detalle del tema
de la consultoría administrativa, y enfocó a esta auditoría dentro del
camino al cambio organizacional.
- En
1984, Robert J. Thierauf habló sobre la auditoría administrativa como
una técnica utilizada para evaluar las áreas operacionales de una
organización, enfocando su trabajo desde el punto de vista administrativo.
- Antecedentes
de la auditoría en México (siglo XX)
- En
1960, A. Mejía Fernández destacó la importancia de la auditoría en su
tesis recepcional, Auditoría de las funciones de la gerencia de las
empresas, presentada en la FCA de la UNAM en ese año.
- En
1962, R. Macías Pineda presentó el trabajo recepcional, La auditoría
administrativa para el curso Teoría de la Administración, para el Doctorado
de Ciencias Administrativas de la Escuela Superior de Comercio y
Administración (ESCA) del Instituto Politécnico Nacional.
- En
1964, M. D’Azaola S. presentó, en la FCA de la UNAM, la tesis La
revisión del proceso administrativo.
- En
1966, J. A. Fernández Arenas propuso la realización de la auditoría
administrativa, combinando los análisis de objetivos, de recursos y del
proceso administrativo.
- En
1969, Santillán González propuso la realización de la auditoría
interna integral mediante una revisión total, tanto de los aspectos
financieros como de los aspectos administrativos de las empresas.
- En
1970, R. Jiménez Reyes estudió el alcance, desarrollo y planeación de
la auditoría administrativa.
- En
1978, el Colegio Nacional de Licenciados en Administración (CONLA) publicó,
como resultado del 7º Congreso Nacional de Administración, el trabajo
donde se regulan las bases de las normas, alcances del auditor y del
informe de auditoría.
- En
1978, S. Cervantes Abreu presentó un trabajo en ese mismo foro, en el
cual analizó la dinámica de la auditoría administrativa, destacando los
cuatro pasos básicos para su desarrollo: la recolección, la verificación
de datos, el estudio de las funciones, la revisión y evaluación del
control interno y del informe de la auditoría.
- En
1981, V. M. Rubio y J. Hernández F. presentaron una guía práctica de
auditoría administrativa, como parte de un método para el diagnóstico de
la capacidad administrativa de las instituciones públicas y privadas, con
el fin de determinar sus puntos vulnerables y sugerir las medidas
correctivas.
- Antecedentes
de la Auditoría de sistemas
- En
1988, Echenique publicó su libro Auditoría de sistemas, en el cual
establece las principales bases para el desarrollo de una auditoría de
sistemas computacionales, dando un enfoque teórico-práctico sobre el tema.
- En
1992, Lee presentó un libro en el cual enuncia los principales
aspectos a evaluar en una auditoría de sistemas, mediante una especie de
guía que le indica al auditor los aspectos que debe evaluar en este campo.
- En
1993, Rosalva Escobedo Valenzuela presenta en la UVM una tesis de
auditoría a los centros de cómputo, como apoyo a la gerencia, destacando
sus aspectos más importantes.
- En
1994, G. Haffes, F. Holguín y A. Galán, en su libro sobre auditoría de
los estados financieros, presentan una parte relacionada con la auditoría
de sistemas, que profundiza en los aspectos básicos de control de sistemas
y se complementa con una serie de preguntas que permiten evaluar aspectos
relacionados con este campo.
- En
1995, Ma. Guadalupe Buendía Aguilar y Edith Antonieta Campos de la O.
presentan un tratado de auditoría informática (apoyándose en lo señalado
por el maestro Echenique), en el cual presentan metodologías y
cuestionarios útiles para realizar esta especialidad.
- En
1995, Yann Darrien presenta un enfoque particular sobre la auditoría
de sistemas.
- En
1996, Alvin A. Arens y James K. Loebbecke, en su libro Auditoría. Un
enfoque integral, de Prentice Hall Hispanoamericana, S. A., nos presentan
una parte de esta obra como Auditoría de Sistemas Complejos de PED.
- En
1996, Hernández Hernández propone la auditoría en informática, en la
cual da ciertos aspectos relacionados con esta disciplina.
- En
1997, Francisco Ávila obtiene mención honorífica en su examen
profesional, en la UVM, Campus San Rafael, con una tesis en la cual
propone un caso práctico de auditoría de sistemas realizado en una empresa
paraestatal.
- En
1998, Yann Darrien presenta Técnicas de auditoría, donde hace una
propuesta de diversas herramientas de esta disciplina.
- En
1998, Mario G. Piattini y Emilio del Peso presentan Auditoría
informática, un enfoque práctico, donde mencionan diversos enfoques y
aplicaciones de esta disciplina.
- Conceptos
de auditoría
- Es
la revisión independiente de alguna o algunas actividades, funciones
específicas, resultados u operaciones de una entidad administrativa,
realizada por un profesional de la auditoría, con el propósito de evaluar
su correcta realización y, con base en ese análisis, poder emitir una
opinión autorizada sobre la razonabilidad de sus resultados y el
cumplimiento de sus operaciones.
- La
clasificación que se propone está integrada por el siguiente cuadro:
- Auditorías
por su lugar de aplicación
- •
Auditoría externa
• Auditoría interna
Auditorías por su área de aplicación
• Auditoría financiera
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría gubernamental
• Auditoría de sistemas
Auditorías especializadas en áreas específicas
• Auditoría al área médica (evaluación
médico-sanitaria)
• Auditoría al desarrollo de obras y
construcciones (evaluación de ingeniería)
• Auditoría fiscal
• Auditoría laboral
• Auditoría de proyectos de inversión
• Auditoría a la caja chica o caja mayor
(arqueos)
• Auditoría al manejo de mercancías
(inventarios)
• Auditoría ambiental
• Auditoría de sistemas
Auditoría de sistemas computacionales
• Auditoría informática
• Auditoría con la computadora
• Auditoría sin la computadora
• Auditoría a la gestión informática
• Auditoría al sistema de cómputo
• Auditoría alrededor de la computadora
• Auditoría de la seguridad de sistemas computacionales
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de cómputo
• Auditoría ISO-9000 a los sistemas
computacionales
• Auditoría outsourcing
• Auditoría ergonómica de sistemas
computacionales
Auditoría externa
La principal característica de este tipo de
auditoría es que la realizan auditores totalmente ajenos a la empresa,
por lo menos en el ámbito profesional y laboral; esto permite que el auditor
externo utilice su libre albedrío en la aplicación de los métodos, técnicas y
herramientas de auditoría con las cuales hará la evaluación de las actividades
y operaciones de la empresa que audita y, por lo tanto, la emisión de
resultados será absolutamente independiente.
Su definición es la siguiente:
Es la revisión independiente* que realiza
un profesional de la auditoría, con total libertad de criterio y sin ninguna
influencia, con el propósito de evaluar el desempeño de las actividades,
operaciones y funciones que se realizan en la empresa que lo contrata, así como
de la razonabilidad en la emisión de sus resultados financieros. La relación de
trabajo del auditor es ajena a la institución donde se aplicará la
auditoría y esto le permite emitir un dictamen libre e independiente.
Generalmente, estas auditorías externas son
realizadas por grandes empresas y despachos independientes de auditores, los
cuales, casi siempre gozan de gran popularidad y prestigio dentro del ambiente
profesional. El mercado en el cual tienen mayor demanda y aplicación estas
auditorías es el ámbito contable, fiscal y financiero de las instituciones, así
como en aquellas actividades específicas que demandan una auditoría externa a
la empresa cuando existen condiciones especiales que se pretenden evaluar.
Ventajas
Al no tener ninguna dependencia de la empresa,
el trabajo de estos auditores es totalmente independiente y libre de cualquier
injerencia por parte de las autoridades de la empresa auditada.
En su realización, estas auditorías pueden estar
apoyadas por una mayor experiencia por parte de los auditores externos, debido
a que utilizan técnicas y herramientas que ya fueron probadas en otras empresas
con características similares.
Estas auditorías tienen gran aceptación en las
empresas para certificar registros contables, impuestos y resultados
financieros. Además, sus dictámenes pueden ser válidos para las autoridades
impositivas, y con ello pueden satisfacer requisitos de carácter legal, siempre
que sean realizadas por auditores de prestigio que tengan el reconocimiento
público.
Desventajas
La principal desventaja es que, como el auditor
conoce poco la empresa, su evaluación puede estar limitada a la información que
pueda recopilar.
Dependen en absoluto de la cooperación
que el auditor pueda obtener de parte de los auditados.
Su evaluación, alcances y resultados pueden ser
muy limitados.
Muchas auditorías de este tipo se derivan de imposiciones
fiscales y legales que pueden llegar a crear ambientes hostiles para los
auditores que las realizan.
En algunos casos son sumamente costosas para la
empresa, no sólo en el aspecto numerario, sino por el tiempo y trabajo
adicional que representan.
Auditoría interna
En la realización de estos tipos de evaluación,
el auditor que lleva a cabo la auditoría labora en la empresa donde se realiza
la misma y, por lo tanto, de alguna manera está involucrado en su operación
normal; debido a esto, el auditor puede tener algún tipo de dependencia
con las autoridades de la institución, lo cual puede llegar a influir en
el juicio que emita sobre la evaluación de las áreas de la empresa.
La definición que se sugiere es: Es la
revisión que realiza un profesional de la auditoría, cuya relación de trabajo
es directa y subordinada a la institución donde se aplicará la misma, con el
propósito de evaluar en forma interna el desempeño y cumplimiento de las
actividades, operaciones y funciones que se desarrollan en la empresa y sus áreas
administrativas, así como evaluar la razonabilidad en la emisión de sus
resultados financieros.
El objetivo final es contar con un
dictamen interno sobre las actividades de toda la empresa, que permita
diagnosticar la actuación administrativa, operacional y funcional de empleados
y funcionarios de las áreas que se auditan.
Ventajas
Debido a que el auditor pertenece a la empresa,
casi siempre conoce integralmente sus actividades, operaciones y áreas; por lo
tanto, su revisión puede ser más profunda y con un mayor conocimiento de las
actividades, funciones y problemas de la institución. Por esta razón, el
contenido de su informe es mucho más valioso.
El informe que rinde el auditor,
independientemente del resultado, es sólo de carácter interno y por lo tanto no
sale de la empresa, ya que únicamente le sirve a las autoridades de la
institución.
Esta auditoría consume sólo recursos internos,
por lo tanto no representa ninguna erogación adicional para la empresa en la
cual se realiza.
Es de gran utilidad para la buena marcha de la
empresa, ya que permite detectar problemas y desviaciones a tiempo.
Puede llevarse un programa concreto de
evaluación en apoyo a las autoridades de la empresa, lo cual ayudará a sus
dirigentes en la evaluación y la toma de decisiones.
Desventajas
Su veracidad, alcance y confiabilidad pueden ser
limitados, debido a que puede haber cierta injerencia por parte de las
autoridades de la institución sobre la forma de evaluar y emitir el informe.
En ocasiones la opinión del auditor tal vez no
sea absoluta, debido a que, al laborar en la misma empresa donde realiza la
auditoría, se pueden presentar presiones, compromisos y ciertos intereses al
realizar la evaluación.
Se pueden presentar vicios de trabajo del
auditor con relativa frecuencia, ya sea en las formas de utilizar las técnicas
y herramientas para aplicar la auditoría, como en la forma de evaluar y emitir
su informe sobre la misma.
Clasificación de auditorías por su área de
aplicación
La clasificación aquí propuesta se refiere al
ámbito específico donde se llevan a cabo las actividades y operaciones que
serán auditadas, ubicando a cada tipo de auditoría de acuerdo con el área de
trabajo e influencia de la rama o especialidad que será evaluada.
Auditoría financiera (contable)
Inicialmente llamada auditoría contable, en
realidad fue el primer tipo de auditoría que existió en el ámbito comercial; en
este tipo de auditoría la principal actividad del auditor consiste en revisar
la correcta y oportuna aplicación de los registros contables y operaciones
financieras de las empresas, con el propósito de comprobar que la emisión de
los resultados financieros de un ejercicio fiscal cumpla con los principios
contables que regulan las actividades del contador público y así poder emitir
un dictamen sobre sus resultados financieros.
La definición que analizaremos es la siguiente: Es
la revisión sistemática, explorativa y crítica que realiza un profesional de la
contabilidad a los libros y documentos contables, a los controles y registros
de las operaciones financieras y a la emisión de los estados financieros de una
empresa, con el fin de evaluar y opinar sobre la razonabilidad, veracidad,
confiabilidad y oportunidad en la emisión de los resultados financieros
obtenidos durante un periodo específico o un ejercicio fiscal.
El propósito final es emitir un dictamen
contable sobre la correcta presentación de los resultados financieros a los
accionistas, clientes, autoridades fiscales y terceros interesados, en relación
con las utilidades, pago de impuestos y situación financiera y económica de la
institución.
Actualmente este tipo de auditoría se
complementa con un análisis financiero de los resultados obtenidos durante
dicho ejercicio, para lo cual se utilizan diversas técnicas de la ingeniería
financiera y del análisis contable.
Auditoría administrativa
Después de lo anterior, el siguiente paso de la
auditoría, muy importante por cierto, fue ampliar su ámbito de evaluación a las
actividades administrativas de las empresas. Los auditores ya no se
contentaban solamente con auditar los resultados financieros de las empresas,
sino que les hacía falta completar su trabajo; por eso procedieron a evaluar el
adecuado cumplimiento de las funciones, actividades y operaciones de la
empresa, principalmente en el aspecto administrativo. Por esta razón se le
llamó auditoría administrativa.
Su definición es la siguiente: Es la revisión
sistemática y exhaustiva que se realiza a la actividad administrativa de una
empresa, en cuanto a su organización, las relaciones entre sus integrantes y el
cumplimiento de las funciones y actividades que regulan sus operaciones. Su
propósito es evaluar tanto el desempeño administrativo de las áreas de la
empresa, como la planeación y control de los procedimientos de operación, y los
métodos y técnicas de trabajo establecidos en la institución, incluyendo la
observancia de las normas, políticas y reglamentos que regulan el uso de todos
sus recursos.
Inicialmente esta auditoría fue aplicada por contadores,
pero debido a su propio campo de acción, así como a la importancia de esta
materia, se extendió con rapidez a la profesión de licenciado en
administración y carreras similares, siendo éste uno de los principales
espacios de acción de estos profesionales. Entre los primeros representantes
del tema se encuentran Leonard, de Estados Unidos, y Fernández Arena,
de México.
Auditoría operacional
En un principio formó parte de la evaluación a
las operaciones contables y administrativas de las empresas, pero su peso e
importancia fueron tales que fue necesario hacer auditorías a las operaciones
de toda la institución, dándose así una nueva especialidad, no sólo en el campo
de los administradores, sino en otras áreas especializadas como la ingeniería,
relaciones laborales y otras ramas que la utilizaban para evaluar las
operaciones de cualquier área de una institución.
Incluso en algunos casos fue de gran utilidad
para el campo de organización, métodos y procedimientos, las actividades
fabriles y en sí de la ingeniería aplicada. La definición propuesta es la
siguiente:
Es la revisión exhaustiva, sistemática y
específica que se realiza a las actividades de una empresa, con el fin de
evaluar su existencia, suficiencia, eficacia, eficiencia y el correcto
desarrollo de sus operaciones, cualesquiera que éstas sean, tanto en el
establecimiento y cumplimiento de los métodos, técnicas y procedimientos de
trabajo necesarios para el desarrollo de sus operaciones, en coordinación con
los recursos disponibles, como en las normas, políticas, lineamientos y
capacitación que regulan el buen funcionamiento de la empresa.
Auditoría integral
Debido al constante crecimiento de las ramas en
las que se podía utilizar la auditoría, y a que cada vez existía una mayor
interrelación entre todas las operaciones y actividades de una empresa, casi
siempre vinculadas entre sí pero distintas con relación a su contribución a la
actividad fundamental de la empresa, surgió la necesidad de avanzar en la rama
de auditoría, con el fin de buscar una forma de evaluación global de todas las
áreas que participan en la vida productiva de las corporaciones.
Por tal razón hubo la exigencia de encontrar
mecanismos especiales con los cuales se pudieran evaluar conjuntamente todas
esas actividades.
Tras varias experimentaciones se logró lo
anterior mediante la participación de un grupo interdisciplinario de
profesionales de diversas especialidades, quienes se agruparon en torno a la
disciplina de la auditoría con el fin de poder evaluar conjuntamente todas las
áreas, actividades, funciones y operaciones de las instituciones. La definición
de esta auditoría es la siguiente:
Es la revisión exhaustiva, sistemática y global
que realiza un equipo multidisciplinario de profesionales a todas las
actividades y operaciones de una empresa, con el propósito de evaluar, de
manera integral, el correcto desarrollo de las funciones en todas sus áreas
administrativas, cualesquiera que éstas sean, así como de evaluar sus
resultados conjuntos y relaciones de trabajo, comunicaciones y procedimientos
interrelacionados que regulan la realización de las actividades compartidas para
alcanzar el objetivo institucional; dicha revisión se lleva a cabo también a
las normas, políticas y lineamientos sobre el uso de todos los recursos de la
empresa.
El propósito fundamental de este nuevo tipo de
auditoría tan especializado, es poder auditar de manera conjunta todas las
actividades, funciones y operaciones de todas las áreas de una empresa, con la
posibilidad de evaluar al total de las ramas que conforman una empresa. En esta
auditoría se conjuga la participación colegiada de muchos profesionales de
distintas especialidades, quienes aparentemente no tienen relación entre sí por
lo diferente de sus áreas de actuación, pero que al conjuntar sus trabajos
contribuyen en gran medida a elevar los alcances, la profundidad y eficacia de
la evaluación de todas las áreas de una misma empresa.
Auditoría gubernamental
Esta auditoría se realiza debido a que los gobiernos
federal, estatal y/o municipal son los responsables de captar
los ingresos aportados por los contribuyentes, y son también los encargados de
manejar los egresos de carácter público para proporcionar el bienestar de la
sociedad.
Se realiza también debido a lo especializado que
resulta el manejo apropiado de las actividades y operaciones gubernamentales
requeridas para satisfacer las necesidades de la población, y debido al
cúmulo de funciones especializadas de gobierno, las cuales regulan la actuación
de una entidad gubernamental a otra, aparentemente distintas entre sí.
Todo esto en conjunto hace que su evaluación sea
también muy especializada y con características muy particulares, ya que existe
la necesidad de una vigilancia más detallada de las funciones gubernamentales.
Esta vigilancia debe ser muy estrecha en cuanto al adecuado manejo y
cumplimiento de los programas, ingresos, egresos, acciones y funciones por
parte de quienes tienen esta responsabilidad ante la sociedad, y además se debe
vigilar que todas esas acciones gubernamentales se cumplan conforme a lo
regulado en las leyes federales, estatales y/o municipales.
Debido al alto grado de especialidad que se
requiere para auditar estas actividades y resultados gubernamentales, la
auditoría tradicional fue incapaz de evaluar esta necesidad.
Por esta razón nació la llamada auditoría
gubernamental, la cual se puede definir de la siguiente manera:
Es la revisión exhaustiva, sistemática y
concreta que se realiza a todas las actividades y operaciones de una entidad
gubernamental, cualquiera que sea la naturaleza de las dependencias y
entidades de la Administración Pública Federal.
Esta revisión se ejecuta con el fin de
evaluar el correcto desarrollo de las funciones de todas las áreas y unidades
administrativas de dichas entidades, así como los métodos y procedimientos que
regulan las actividades necesarias para cumplir con los objetivos
gubernamentales, estatales o municipales; también se lleva a cabo en la
aplicación y cumplimiento de presupuestos públicos, programas, normas, políticas
y lineamientos que regulan la participación de los recursos de la entidad en la
prestación de servicios a la sociedad.
Esta definición nos indica claramente cómo se
satisfizo la necesidad de evolucionar hacia una auditoría más especializada con
la cual se pudiera evaluar la correcta aplicación de los presupuestos y gastos
del gobierno, y con la que se tuviera la suficiente capacidad para dictaminar
acerca del adecuado cumplimiento de las actividades que son encomendadas a las
diferentes dependencias gubernamentales e instituciones paraestatales de la
federación, los estados y municipios, mediante las técnicas y procedimientos de
la auditoría.
Auditoría informática
Motivada por lo especializado de las actividades
de cómputo, así como por el espectacular avance que han tenido estos sistemas
en los últimos años, ha surgido una nueva necesidad de evaluación para los
auditores, quienes requieren una especialización cada vez más profunda en
sistemas computacionales para dedicarse a este tipo de auditorías. Por ello
nació la necesidad de evaluar no sólo los sistemas, sino también la información,
sus componentes y todo lo que está relacionado con dichos
sistemas.
La definición propuesta es la siguiente:
Es la revisión técnica, especializada y
exhaustiva que se realiza a los sistemas computacionales, software
e información utilizados en una empresa, sean individuales, compartidos
y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario,
equipos periféricos y demás componentes. Dicha revisión se realiza de igual
manera a la gestión informática, el aprovechamiento de sus recursos, las
medidas de seguridad y los bienes de consumo necesarios para el funcionamiento
del centro de cómputo.
El propósito fundamental es evaluar el uso
adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento
adecuado de la información y la emisión oportuna de sus resultados en
la institución, incluyendo la evaluación en el cumplimiento de las funciones,
actividades y operaciones de funcionarios, empleados y usuarios involucrados
con los servicios que proporcionan los sistemas computacionales a la empresa.
Las definiciones anteriores son las más comunes
y conocidas en el ambiente de la auditoría; sin embargo, existen otros tipos de
auditorías más especializados, por lo que es de suma importancia conocer las
definiciones de esos modelos, mismas que se presentan a continuación. Con esto
se pretende establecer los diferentes criterios y áreas especializadas de
evaluación que existen en esta materia para que el lector conozca dichos tipos
de auditorías y pueda llegar a dominar su aplicación.
Definiciones de auditorías especializadas en
áreas específicas
El avance de la auditoría no se detiene y
requiere una mayor especialización en la evaluación de las áreas y ramas del
desarrollo tecnológico de nuestros días; por esta razón, las auditorías son
cada vez más singulares y tienen aplicaciones muy peculiares, las cuales están
enfocadas a satisfacer las necesidades concretas de revisión y dictamen, según
la especialidad de que se trate.
Es evidente que estos tipos de auditorías
requieren algo más que el uso de métodos, técnicas, herramientas y
procedimientos tradicionales de la auditoría, ya que deben evolucionar y
adaptarse a las necesidades específicas de cada una de las áreas en donde se
llevará a cabo la evaluación. Por ello cada día se tecnifican más las
auditorías.
Existen muchos tipos de auditorías
especializadas, pero de entre todas ellas citaremos sólo las siguientes:
• Auditoría al área médica (evaluación
médico-sanitaria)
• Auditoría al desarrollo de obras y
construcciones (evaluación de ingeniería)
• Auditoría fiscal
• Auditoría laboral
• Auditoría de proyectos de inversión
• Auditoría a la caja chica o caja mayor
(arqueos)
• Auditoría al manejo de mercancías
(inventarios)
• Auditoría ambiental
Auditoría al área médica (evaluación
médico-sanitaria)
Es la evaluación sistemática, exhaustiva y
especializada que se realiza a las ciencias médicas y de la salud, aplicada
sólo por especialistas de disciplinas médicas o similares, con el fin de emitir
un dictamen especializado sobre el correcto desempeño de las funciones y actividades
del personal médico, paramédico, técnicos en salud y similares, así como sobre
la atención que las dependencias y el personal de esta especialidad prestan a
pacientes, familiares y proveedores.
Auditoría al desarrollo de obras y
construcciones (evaluación de ingeniería)
Es la revisión técnica especializada que se
realiza a la edificación de construcciones, cimientos, obra negra, acabados y
servicios urbanísticos complementarios de casas, edificios, puentes, caminos,
presas y cualquier otro tipo de construcción, ya sea de tipo civil y/o arquitectónico;
dicha revisión se realiza también a los planos, presupuestos, adquisiciones,
cálculos y programas de obra, así como al cumplimiento y desarrollo de las
mismas. Su propósito es emitir un dictamen especializado sobre la correcta
aplicación de las técnicas, cálculos, métodos y procedimientos de la ingeniería
civil y la arquitectura.
Auditoría fiscal
Es la revisión exhaustiva, pormenorizada y
completa que se realiza a los registros y operaciones contables de una empresa,
así como la evaluación de la correcta elaboración de los resultados financieros
de un ejercicio fiscal, con el propósito de dictaminar sobre el correcto
ejercicio financiero y la razonabilidad en la presentación de los estados de
resultados y, como consecuencia de ello, comprobar el correcto pago de los
impuestos y demás contribuciones tributarias, tanto de la empresa como de sus
empleados, acreedores y compradores.
Auditoría laboral
Es la revisión y evaluación especializadas que
se realizan a las actividades, funciones y operaciones relacionadas con el
factor humano de una empresa; su propósito es dictaminar sobre el adecuado
cumplimiento en la selección, capacitación y desarrollo del personal, la
correcta aplicación de las prestaciones sociales y económicas, el
establecimiento de las medidas de seguridad e higiene en la empresa, la
elaboración de los contratos colectivos e individuales de trabajo, los
reglamentos internos de trabajo, normas de conducta y demás actividades que
intervienen en la gestión de personal de una empresa.
Auditoría de proyectos de inversión
Es la revisión y evaluación que se realizan a
los planes, programas y ejecución de las inversiones de los recursos económicos
de una institución pública o privada, con el propósito de dictaminar sobre el
uso y control correctos de esos recursos, evaluando que su aplicación sea
exclusivamente para cumplir el objetivo del proyecto. Dicha revisión se realiza
también a la ejecución y control de los presupuestos, a la adquisición y uso de
recursos conforme a las normas y al cumplimiento correcto de las demás
actividades especializadas del ejercicio presupuestal.
Auditoría a la caja chica o caja mayor
(arqueos)
Es la revisión periódica del manejo del efectivo
que se asigna a una persona o área de una empresa, y de los comprobantes de
ingresos y egresos generados por sus operaciones cotidianas; dicha revisión se
lleva a cabo con el fin de verificar el adecuado manejo, control y custodia del
efectivo disponible para gastos menores, así como de evaluar el uso, custodia y
manejo correctos de los fondos de la empresa. Por lo general, estas revisiones
se realizan en forma periódica y de manera exhaustiva, dependiendo del monto
asignado.
Auditoría al manejo de mercancías
(inventarios)
Es la revisión física que se realiza a través
del conteo (inventarios) de los bienes, productos y materias primas,
intermedias o de consumo final de una empresa, los cuales se encuentran
almacenados para su consumo final o para su distribución a clientes y terceros;
su propósito es verificar que las existencias físicas concuerden con los
registros contables, con los justificantes de las salidas y entradas y con las
incidencias de éstas, así como verificar el correcto manejo y control de las
entradas, salidas, registros y ajustes necesarios que se hacen conforme a las
características y políticas de la institución.
Auditoría ambiental
Es la evaluación que se hace de la calidad del
aire, la atmósfera, el ambiente, las aguas, ríos, lagos y océanos, así como de
la conservación de la flora y la fauna silvestres, con el fin de dictaminar
sobre las medidas preventivas y, en su caso, correctivas que disminuyan y
eviten la contaminación provocada por los individuos, las empresas, los
automotores y las maquinarias, y así preservar la naturaleza y mejorar la
calidad de vida de la sociedad.
Auditoría de sistemas computacionales
(Auditoría informática)
Motivados por la importancia de continuar con la
exposición de las definiciones de cada uno de los tipos de auditorías, a
continuación presentamos cada una de las definiciones de auditorías
especializadas de los sistemas computacionales, las cuales se aplican para las
diferentes áreas y disciplinas de este ambiente informático.
Las definiciones propuestas para la auditoría de
sistemas computacionales son las siguientes:
- Auditoría informática
- Auditoría con la computadora
- Auditoría sin la computadora
- Auditoría a la gestión informática
- Auditoría al sistema de cómputo
- Auditoría en el entorno de la computadora
- Auditoría sobre la seguridad de sistemas computacionales
- Auditoría a los sistemas de redes
- Auditoría integral a los centros de cómputo
- Auditoría ISO-9000 a los sistemas computacionales
- Auditoría outsourcing
- Auditoría ergonómica de sistemas computacionales
Auditoría informática
Esta primera definición se cita sólo de manera
general, debido a que alrededor de esta conceptualización se engloban todas las
demás definiciones de auditoría de sistemas, la cual se conoce también como
auditoría en sistemas, auditoría en informática o con otros nombres similares.
La definición de auditoría de sistemas es la
siguiente:
Es la revisión técnica, especializada y
exhaustiva que se realiza a los sistemas computacionales, software e
información utilizados en una empresa, sean individuales, compartidos y/o de
redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos
periféricos y demás componentes. Dicha revisión se realiza de igual manera a la
gestión informática, el aprovechamiento de sus recursos, las medidas de
seguridad y los bienes de consumo necesarios para el funcionamiento del centro
de cómputo.
El propósito fundamental es evaluar el uso
adecuado de los sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de la información y la emisión oportuna de sus
resultados en la institución, incluyendo la evaluación en el cumplimiento de
las funciones, actividades y operaciones de funcionarios, empleados y usuarios
involucrados con los servicios que proporcionan los sistemas computacionales a
la empresa.
Auditoría con la computadora
En este tipo de auditoría se puede distinguir
como factor fundamental que su evaluación se realiza con el apoyo de los
sistemas computacionales, aunque pudiera darse el caso de que la auditoría no
se refiera a la evaluación de estos sistemas, sino a cualquier otra disciplina
ajena a ellos.
Lo relevante es que dichos sistemas se utilizan
para ayudar en tal evaluación. Su definición es la siguiente:
Es la auditoría que se realiza con el apoyo
de los equipos de cómputo y sus programas para evaluar cualquier tipo de
actividades y operaciones, no necesariamente computarizadas, pero sí
susceptibles de ser automatizadas; dicha auditoría se realiza también a las
actividades del propio centro de sistemas y a sus componentes.
La principal característica de este tipo de
auditoría es que, sea en un caso o en otro, o en ambos, se aprovecha la
computadora y sus programas para la evaluación de las actividades a revisar, de
acuerdo con las necesidades concretas del auditor, utilizando en cada caso las
herramientas especiales del sistema y las tradicionales de la propia auditoría.
Auditoría sin la computadora
En este tipo de auditoría se busca evaluar a los
sistemas desde una óptica tradicional, contando con el apoyo de las técnicas y
procedimientos de evaluación acostumbrados y sin el uso de los sistemas
computacionales, aunque éstos sean los que se evalúen.
Por lo general, esta auditoría se enfoca en los
aspectos operativos, financieros, administrativos y del personal de los centros
de sistemas computacionales.
Su definición es la siguiente:
Es la auditoría cuyos métodos, técnicas y
procedimientos están orientados únicamente a la evaluación tradicional del
comportamiento y validez de las transacciones económicas, administrativas y
operacionales de un área de cómputo, y en sí de todos los aspectos que afectan
a las actividades en las que se utilizan sistemas informáticos, pero dicha
evaluación se realiza sin el uso de los sistemas computacionales.
Es también la evaluación tanto a la estructura
de organización, funciones y actividades de funcionarios y personal de un
centro de cómputo, así como a los perfiles de sus puestos, como de los
reportes, informes y bitácoras de los sistemas, de la existencia y aplicación
de planes, programas y presupuestos en dicho centro, así como del uso y
aprovechamiento de los recursos informáticos para la realización de
actividades, operaciones y tareas.
Asimismo, es la evaluación de los sistemas de
seguridad y prevención de contingencias, de la adquisición y uso del hardware,
software y personal informático, y en sí de todo lo relacionado con el centro
de cómputo, pero sin el uso directo de los sistemas computacionales.
Auditoría a la gestión informática
Esta auditoría es, por lo general, de carácter
administrativo y operacional; con su realización se busca evaluar la actividad
administrativa de los centros de cómputo, con todo lo que conlleva esta
gestión.
La definición propuesta es la siguiente:
Es la auditoría cuya aplicación se enfoca
exclusivamente a la revisión de las funciones y actividades de tipo
administrativo que se realizan dentro de un centro de cómputo, tales como la
planeación, organización, dirección y control de dicho centro.
Esta auditoría se realiza también con el fin de
verificar el cumplimiento de las funciones y actividades asignadas a los
funcionarios, empleados y usuarios de las áreas de sistematización, así como
para revisar y evaluar las operaciones del sistema, el uso y protección de los
sistemas de procesamiento, los programas y la información.
Se aplica también para verificar el correcto
desarrollo, instalación, mantenimiento y explotación de los sistemas de
cómputo, así como sus equipos e instalaciones. Todo esto se lleva a cabo con el
propósito de dictaminar sobre la adecuada gestión administrativa de los
sistemas computacionales de una empresa y del propio centro informático.
Auditoría al sistema de cómputo
Esta auditoría es más especializada y concreta,
y está enfocada hacia la actividad y operación de sistemas computacionales, con
mucho más de evaluación técnica y especializada de éstos y de todo lo
relacionado con esta especialidad.
Su definición es la siguiente:
Es la auditoría técnica y especializada que
se enfoca únicamente a la evaluación del funcionamiento y uso correctos del
equipo de cómputo, su hardware, software y periféricos asociados.
Esta auditoría también se realiza a la
composición y arquitectura de las partes físicas y demás componentes del
hardware, incluyendo equipos asociados, instalaciones y comunicaciones internas
o ex ternas, así como al diseño, desarrollo y uso del software de operación, de
apoyo y de aplicación, ya sean sistemas operativos, lenguajes de procesamiento
y programas de desarrollo, o paquetería de aplicación institucional que se
utiliza en la empresa donde se encuentra el equipo de cómputo que será
evaluado. Se incluye también la operación del sistema.
Auditoría alrededor de la computadora
En este tipo de auditoría se trata de evaluar
todo lo que involucra la actividad de los sistemas computacionales, procurando,
de ser posible, dejar a un lado todos los aspectos especializados, técnicos y
específicos de los sistemas, a fin de evaluar únicamente las actividades
vinculadas que se llevan a cabo alrededor de éstos.
La definición propuesta es la siguiente:
Es la revisión específica que se realiza a
todo lo que está alrededor de un equipo de cómputo, como son sus sistemas,
actividades y funcionamiento, haciendo una evaluación de sus métodos y
procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento
de resultados, las actividades de planeación y presupuestación del propio
centro de cómputo, los aspectos operacionales y financieros, la gestión administrativa
de accesos al sistema, la atención a los usuarios y el desarrollo de nuevos
sistemas, las comunicaciones internas y externas y, en sí, a todos aquellos
aspectos que contribuyen al buen funcionamiento de un área de sistematización.
Auditoría de la seguridad de los sistemas
computacionales
Hablar de seguridad es un aspecto muy importante
en los sistemas computacionales, lo cual en algunos casos puede estar
relacionado con otras auditorías aquí presentadas.
Sin embargo, por lo especializado y profundo del
tema, es indispensable que se evalúe por separado; por esta razón se propone la
siguiente definición:
Es la revisión exhaustiva, técnica y
especializada que se realiza a todo lo relacionado con la seguridad de un
sistema de cómputo, sus áreas y personal, así como a las actividades, funciones
y acciones preventivas y correctivas que contribuyan a salvaguardar la
seguridad de los equipos computacionales, las bases de datos, redes,
instalaciones y usuarios del sistema.
Es también la revisión de los planes de
contingencia y medidas de protección para la información, los usuarios y los
propios sistemas computacionales, y en sí para todos aquellos aspectos que
contribuyen a la protección y salvaguarda en el buen funcionamiento del área de
sistematización, sistemas de redes o computadoras personales, incluyendo la
prevención y erradicación de los virus informáticos.
Auditoría a los sistemas de redes
Es reciente el crecimiento e importancia que han
cobrado las redes de cómputo, razón por la cual es necesario enfocar la
auditoría hacia este campo específico; no obstante, en ciertos casos, esta
evaluación parecería estar contemplada en algunos tipos de auditoría aquí
señalados.
Su definición es la siguiente:
Es la revisión exhaustiva, específica y
especializada que se realiza a los sistemas de redes de una empresa,
considerando en la evaluación los tipos de redes, arquitectura, topología, sus
protocolos de comunicación, las conexiones, accesos, privilegios, administración
y demás aspectos que repercuten en su instalación, administración,
funcionamiento y aprovechamiento.
Es también la revisión del software
institucional, de los recursos informáticos e información de las operaciones,
actividades y funciones que permiten compartir las bases de datos,
instalaciones, software y hardware de un sistema de red.
Auditoría integral a los centros de cómputo
Esta definición trata de agrupar a todos los
tipos de auditoría que se analizan en estas conceptualizaciones, buscando
concentrar todas las evaluaciones bajo una misma auditoría con un enfoque
global del área de sistemas, según su tipo y tamaño.
La definición que se propone es la siguiente:
Es la revisión exhaustiva, sistemática y global
que se realiza por medio de un equipo multidisciplinario de auditores, de todas
las actividades y operaciones de un centro de sistematización, a fin de
evaluar, en forma integral, el uso adecuado de sus sistemas de cómputo, equipos
periféricos y de apoyo para el procesamiento de información de la empresa, así
como de la red de servicios de una empresa y el desarrollo correcto de las
funciones de sus áreas, personal y usuarios.
Es también la revisión de la administración del
sistema, del manejo y control de los sistemas operativos, lenguajes, programas
y paqueterías de aplicación, así como de la administración y control de
proyectos, la adquisición del hardware y software institucionales, de la
adecuada integración y uso de sus recursos informáticos y de la existencia y
cumplimiento de las normas, políticas, estándares y procedimientos que regulan
la actuación del sistema, del personal y usuarios del centro de cómputo. Todo
esto hecho de manera global por medio de un equipo multidisciplinario de
auditores.
Auditoría ISO-9000 a los sistemas
computacionales
Las empresas en el mundo han adoptado la calidad
ISO-9000 como parte fundamental de sus actividades. Por esta razón, los
sistemas están relacionados también con este tipo de auditorías de
certificación de calidad, las cuales son muy especializadas y específicas en
cuanto a los requerimientos establecidos en ellas.
La definición propuesta es la siguiente:
Es la revisión exhaustiva, sistemática y
especializada que realizan únicamente los auditores especializados y
certificados en las normas y procedimientos SO-9000, aplicando exclusivamente
los lineamientos, procedimientos e instrumentos establecidos por esta
asociación. El propósito fundamental de esta revisión es evaluar, dictaminar y
certificar que la calidad de los sistemas computacionales de una empresa se
apegue a los requerimientos del ISO-9000.
Auditoría outsourcing
Otra de las especialidades que se ha adoptado en
los sistemas computacionales, es la relacionada con la prestación de servicios
de cómputo a las empresas, los cuales abarcan desde la maquilación de sus
actividades computacionales, hasta la asesoría y soporte computacional a sus
propios sistemas; por esta razón, se requiere de una especialización en la
evaluación de estos servicios.
La definición que se propone es la siguiente:
Es la revisión exhaustiva, sistemática y
especializada que se realiza para evaluar la calidad en el servicio de asesoría
o procesamiento externo de información que proporciona una empresa a otra. Esto
se lleva a cabo con el fin de revisar la confiabilidad, oportunidad,
suficiencia y asesoría por parte de los prestadores de servicios de
procesamiento de datos, así como el cumplimiento de las funciones y actividades
que tienen encomendados los prestadores de servicios, usuarios y el personal en
general. Dicha revisión se realiza también en los equipos y sistemas.
Auditoría ergonómica de sistemas
computacionales
Uno de los aspectos menos analizados en el área
de sistemas es la afectación que causan el mobiliario y los propios sistemas
computacionales en los usuarios de computadoras; estos aspectos pueden llegar a
influir en el bienestar, salud y rendimiento de los usuarios, razón por la cual
se deben considerar mediante una auditoría especializada.
Su definición es la siguiente:
Es la revisión técnica, específica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre-máquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa. Esta revisión se realiza también con el propósito de evaluar la correcta adquisición y uso del mobiliario, equipo y sistemas, a fin de proporcionar el bienestar, confort y comodidad que requieren los usuarios de los sistemas de cómputo de la empresa, así como evaluar la detección de los posibles problemas y sus repercusiones, y la determinación de las soluciones relacionadas con la salud física y bienestar de los usuarios de los sistemas de la empresa.