martes, 7 de abril de 2015

Auditoría en sistemas computacionales – Carlos Muñoz Razo


El proyecto de esta obra se realizó a lo largo de doce capítulos, en los cuales usted en­contrará los fundamentos teóricos, prácticos y especializados que deben aplicarse para realizar con éxito una auditoría de sistemas computacionales. En detalle, este libro se configuró como se describe enseguida:

En el capítulo 1 Conceptos generales, se presentan los antecedentes, conceptos y definiciones que se agrupan en torno a la auditoría; el propósito es que usted identifi­que la esencia y razón de ser de esta disciplina, así como su importancia como activi­dad profesional en la evaluación de los sistemas computacionales.

El capítulo 2 nos muestra los elementos fundamentales para el estudio de esta dis­ciplina; señalándose las diferentes propuestas de clasificación de la auditoría, las pro­puestas de estructuras de organización del área de auditoría de sistemas, así como una presentación preliminar de las áreas, actividades y elementos que se pueden auditar en los sistemas informáticos.

En el capítulo 3 encontrará un amplio y generoso tratamiento de las normas ético- morales que regulan la actuación del auditor en las empresas, en su profesión y en su conducta personal. Además, se incluye el marco conceptual de la ética y los principios axiológicos de los valores aplicables a la actividad de auditoría. El propósito es desta­car la importancia que tiene la conducta del auditor ante las empresas.

Una parte sustantiva de esta obra se presenta en el capítulo 4, en donde se expo­nen los principios y fundamentos del control interno para su aplicación en las empre­sas, así como el estudio de sus conceptos, definiciones y componentes, tanto del concepto control como del control interno.

Complementando el anterior apartado, en el capítulo 5 se presenta una propues­ta de estudio del control interno informático; en dicha propuesta se analiza la aplica­ción del control interno en los principales aspectos de la actividad de sistemas. El propósito es que usted identifique la importancia del contenido del control interno in­formático, con lo cual se entiende y justifica la esencia de la auditoría de los sistemas computacionales.

De igual importancia es la presentación de una metodología exclusiva para este ti­po de auditoría, en donde se destaca y detalla cada uno de los pasos y componentes de la planeación, aplicación y presentación de los resultados obtenidos de una evalua­ción de los sistemas informáticos de las empresas. Metodología que ha sido amplia­mente avalada por la práctica profesional en la evaluación de estos sistemas, la cual se analiza punto por punto en el capítulo 6, junto con los componentes y fundamentos pa­ra su uso correcto.

Así como es importante seguir la metodología propuesta para la auditoría de los sistemas computacionales, no menos trascendental es el correcto y confiable soporte documental de la evaluación practicada, razón por la cual, en el capítulo 7 se muestran los principales aspectos relacionados con la elaboración y el contenido de los llama­dos papeles de trabajo. En ese capítulo se presenta la manera de elaborar, concentrar y conservar los respaldos documentales de pruebas, evaluaciones, documentos y de­más instrumentos que servirán para fundamentar las desviaciones encontradas duran­te la auditoría de los sistemas evaluados.

El producto final de la auditoría de sistemas computacionales es la exposición pro­fesional de los resultados obtenidos durante la evaluación. Debido a la importancia que tiene esta función del auditor, en el capítulo 8 se puntualizan todos los aspectos que per­miten elaborar, de la mejor manera, el dictamen de la auditoría de los sistemas compu­tacionales. Para elaborar este importante documento, en este apartado encontrará un profundo análisis de los principales componentes del informe y dictamen que emite el auditor como resultado de su trabajo, en el que se señalan las características del infor­me, sus formas de presentación y las sugerencias para elaborarlo correctamente.

En los tres capítulos siguientes, relacionados con los procedimientos, métodos, téc­nicas y herramientas de aplicación exclusiva en la auditoría de sistemas computaciona­les, encontrará un soporte para los conocimientos en esta especialidad de sistemas.

En el capítulo 9 se presentan los instrumentos de recopilación aplicables en la au­ditoría de sistemas; se explican el diseño, la elaboración y la aplicación de herramien­tas como el cuestionario, la entrevista, la observación, los inventarios, el muestreo y la experimentación.

En el capítulo 10 se presentan las técnicas de evaluación aplicables en la auditoría de sistemas computacionales. En dicho capítulo se muestran instrumentos de evalua­ción como el examen, la inspección, la confirmación, la revisión documental, el acta testimonial, la matriz de evaluación y la matriz DOFA. Todos ellos instrumentos indis­pensables para la evaluación de los sistemas computacionales.

En el capítulo 11 se detallan las técnicas especiales de la auditoría de sistemas computacionales. En dicho capítulo se presentan las herramientas especializadas para evaluar los sistemas informáticos, como la guía de evaluación, la ponderación, los mo­delos de simulación, la lista de chequeo, la evaluación, el diagrama de círculo de evaluación, el análisis de la diagramación de sistemas, el diagrama de seguimiento de una auditoría y los programas de revisión por computadora.

En el capítulo 12 encontrará una propuesta de los principales puntos a evaluar de los sistemas computacionales, en donde se definen, por cada tipo de auditoría propuesto, los aspectos básicos que deben auditarse. También se sugieren las herramien­tas, métodos y procedimientos que le serán de suma utilidad al practicar su auditoría.

DESCARGAR