El proyecto de esta obra se realizó a lo largo de doce capítulos, en los cuales usted encontrará los fundamentos teóricos, prácticos y especializados que deben aplicarse para realizar con éxito una auditoría de sistemas computacionales. En detalle, este libro se configuró como se describe enseguida:
En el capítulo 1 Conceptos generales, se presentan los antecedentes, conceptos y definiciones que se agrupan en torno a la auditoría; el propósito es que usted identifique la esencia y razón de ser de esta disciplina, así como su importancia como actividad profesional en la evaluación de los sistemas computacionales.
El capítulo 2 nos muestra los elementos fundamentales para el estudio de esta disciplina; señalándose las diferentes propuestas de clasificación de la auditoría, las propuestas de estructuras de organización del área de auditoría de sistemas, así como una presentación preliminar de las áreas, actividades y elementos que se pueden auditar en los sistemas informáticos.
En el capítulo 3 encontrará un amplio y generoso tratamiento de las normas ético- morales que regulan la actuación del auditor en las empresas, en su profesión y en su conducta personal. Además, se incluye el marco conceptual de la ética y los principios axiológicos de los valores aplicables a la actividad de auditoría. El propósito es destacar la importancia que tiene la conducta del auditor ante las empresas.
Una parte sustantiva de esta obra se presenta en el capítulo 4, en donde se exponen los principios y fundamentos del control interno para su aplicación en las empresas, así como el estudio de sus conceptos, definiciones y componentes, tanto del concepto control como del control interno.
Complementando el anterior apartado, en el capítulo 5 se presenta una propuesta de estudio del control interno informático; en dicha propuesta se analiza la aplicación del control interno en los principales aspectos de la actividad de sistemas. El propósito es que usted identifique la importancia del contenido del control interno informático, con lo cual se entiende y justifica la esencia de la auditoría de los sistemas computacionales.
De igual importancia es la presentación de una metodología exclusiva para este tipo de auditoría, en donde se destaca y detalla cada uno de los pasos y componentes de la planeación, aplicación y presentación de los resultados obtenidos de una evaluación de los sistemas informáticos de las empresas. Metodología que ha sido ampliamente avalada por la práctica profesional en la evaluación de estos sistemas, la cual se analiza punto por punto en el capítulo 6, junto con los componentes y fundamentos para su uso correcto.
Así como es importante seguir la metodología propuesta para la auditoría de los sistemas computacionales, no menos trascendental es el correcto y confiable soporte documental de la evaluación practicada, razón por la cual, en el capítulo 7 se muestran los principales aspectos relacionados con la elaboración y el contenido de los llamados papeles de trabajo. En ese capítulo se presenta la manera de elaborar, concentrar y conservar los respaldos documentales de pruebas, evaluaciones, documentos y demás instrumentos que servirán para fundamentar las desviaciones encontradas durante la auditoría de los sistemas evaluados.
El producto final de la auditoría de sistemas computacionales es la exposición profesional de los resultados obtenidos durante la evaluación. Debido a la importancia que tiene esta función del auditor, en el capítulo 8 se puntualizan todos los aspectos que permiten elaborar, de la mejor manera, el dictamen de la auditoría de los sistemas computacionales. Para elaborar este importante documento, en este apartado encontrará un profundo análisis de los principales componentes del informe y dictamen que emite el auditor como resultado de su trabajo, en el que se señalan las características del informe, sus formas de presentación y las sugerencias para elaborarlo correctamente.
En los tres capítulos siguientes, relacionados con los procedimientos, métodos, técnicas y herramientas de aplicación exclusiva en la auditoría de sistemas computacionales, encontrará un soporte para los conocimientos en esta especialidad de sistemas.
En el capítulo 9 se presentan los instrumentos de recopilación aplicables en la auditoría de sistemas; se explican el diseño, la elaboración y la aplicación de herramientas como el cuestionario, la entrevista, la observación, los inventarios, el muestreo y la experimentación.
En el capítulo 10 se presentan las técnicas de evaluación aplicables en la auditoría de sistemas computacionales. En dicho capítulo se muestran instrumentos de evaluación como el examen, la inspección, la confirmación, la revisión documental, el acta testimonial, la matriz de evaluación y la matriz DOFA. Todos ellos instrumentos indispensables para la evaluación de los sistemas computacionales.
En el capítulo 11 se detallan las técnicas especiales de la auditoría de sistemas computacionales. En dicho capítulo se presentan las herramientas especializadas para evaluar los sistemas informáticos, como la guía de evaluación, la ponderación, los modelos de simulación, la lista de chequeo, la evaluación, el diagrama de círculo de evaluación, el análisis de la diagramación de sistemas, el diagrama de seguimiento de una auditoría y los programas de revisión por computadora.
En el capítulo 12 encontrará una propuesta de los principales puntos a evaluar de los sistemas computacionales, en donde se definen, por cada tipo de auditoría propuesto, los aspectos básicos que deben auditarse. También se sugieren las herramientas, métodos y procedimientos que le serán de suma utilidad al practicar su auditoría.