Información jurídica inteligente
 España | 900 649 672

Auditoría informática

Document Citas 14 Citado por Relacionados
Vincent
AutorRamón Mesonero-Romanos
CargoAbogado

  1. Concepto y definición de auditoría

    Previo al desarrollo de las características y especialidades de la Auditoría Informática, es necesario realizar y definir el amplio concepto existente sobre Auditoría, término que hoy en día produce cierta confusión conceptual en su determinación y su aplicación.

    Partiendo de la definición otorgada por Alonso Hernández García, se establece conceptualmente la Auditoría como toda actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis cumple adecuadamente las condiciones prescritas por la Ley . De esta definición, entendemos que cualquier actividad profesional que esté basada en una opinión profesional y cualificada sobre cualquier materia sería recogida dentro del concepto establecido anteriormente, siendo desde una simple comprobación sobre el funcionamiento o estado de cualquier proceso, procedimiento o aplicación de las leyes o de determinadas normas que exigen unos cumplimientos determinados y definidos sobre una materia concreta.

    Por tanto, hoy en día existen constantemente estas opiniones profesionales en todos los niveles y en todos los ámbitos profesionales sin que se le dé la consideración de Auditoría, al aparecer como un término complejo y del cual lleva aparejada la idea de que la Auditoría sólo puede ser realizado por personal exclusivo y cualificado para ello. Si bien esto es cierto que el personal ha de ser cualificado, se refiere a tener conocimientos sobre el funcionamiento tanto jurídico como técnico de una materia concreta, pero no hay que llegar a la exclusividad de que sólo ciertas personas especiales puedan proceder a la realización de Auditorías. Todo el mundo que tenga conocimiento experto o profesional sobre el funcionamiento y ámbito normativo sobre una determinada materia, puede realizar Auditorías.

    Adicionalmente, es necesario destacar, que para la realización de una Auditoría en la que puede llevar aparejada fuertes sanciones o multas por carencias e incumplimientos sobre el funcionamiento o realización de una determinada actividad, es imprescindible tener más que conocimientos y ser un experto en la materia, para así no dejar ningún fleco y que de la realización de la Auditoría se detecten todas y cada una de las carencias detectadas para cumplir lo dispuesto en las leyes y en las normas que regulan dicha actividad. Por tanto, en toda Auditoría, la persona que la realiza, el Auditor, deberá verificar, analizar y desarrollar el cometido asignado, detectando, como se ha dicho, las carencias existentes sobre la materia que verse.

    Por tanto, cualquier Auditoría, exige lo siguiente:

    ü Una opinión experta o profesional.

    ü Que dicha opinión esté sustentada en Procedimientos válidamente operativos.

    ü Que la opinión sobre la que versa la Auditoría sea veraz, real y actual.

    ü Su objeto es la determinación de las previsiones legales establecidas a tal efecto.

    La Auditoría tiene por objeto determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión a los mismos y la eficiencia de su implantación.

    Como es natural cada una de las clases o tipos de auditoría posee sus propios procedimientos para alcanzar un fin previsto aun cuando puedan en muchos casos coincidir. El alcance de la Auditoría, concepto de extrema importancia, nos viene dado por los procedimientos aplicados a cada tipo de auditoría dado que los fines perseguidos son muy diversos y de muy variada índole.

    Siguiendo con la definición de Auditoría, es necesario poner de manifiesto la similitud y parecido con la definición de Consultoría. Actualmente, se utiliza muchas veces la Consultoría y Auditoría como conceptos análogos y complementarios, cuando son dos términos bien diferentes.

    La Consultoría es el asesoramiento sobre los procedimientos establecidos en relación al fin pretendido, es decir, es asesorar sobre lo que se ha de hacer y cómo se ha de llevar para cumplir con las disposiciones legales vigentes sobre una determinada materia o actividad. De la propia Consultoría, se deriva la emisión de un dictamen plenamente especializado en base a un examen o análisis, aportando soluciones a las situaciones detectadas en el caso concreto. En cambio, la Auditoría no aporta las soluciones que se han de determinar para el cumplimiento y solución del problema planteado y dictamina sólo si el procedimiento seguido se adecua a los estándares legalmente permitidos. He aquí la principal diferencia entre Auditoría y Consultoría, la primera determina si se cumple con la legalidad vigente y la segunda es la solución a los problemas detectados. Por tanto, la Consultoría engloba la Auditoría, ya que para la determinación de las soluciones planteadas es necesario realizar una Auditoría previa y detectar las carencias e incumplimientos.

  2. Tipos de auditorías

    En cuanto a los tipos de Auditorías, se ha de destacar la existencia de tantos tipos distintos de Auditorías como materias concretas a auditar, es decir, que pueden existir tantos tipos de Auditorías como las materias sobre las que se va a determinar el cumplimiento de la regulación vigente.

    Entre todos los tipos de Auditorías, es necesario destacar las siguientes por su importancia:

    ü Auditoría Financiera.

    ü Auditoría Informática.

    ü Auditoría de Gestión.

    ü Auditoría de Cumplimiento.

    Dentro de cada una de estas Auditorías, es necesario destacar que cada una tiene un objeto y una finalidad distinta de las otras; por ejemplo, el objeto de la Auditoría Financiera es el cumplimiento de de lo estipulado con las cuentas anuales y su finalidad es presentar la realidad de las cuentas anuales; el objeto de la Auditoría Informática son los sistemas de información, los recursos informáticos, los planes de contingencia, etc., y su finalidad es la operatividad de todos los recursos informáticos en cumplimiento de las normas establecidas; el objeto de la Auditoría de Gestión es la propia dirección y su finalidad es la eficacia, eficiencia y economicidad; y por último, el objeto de la Auditoría de Cumplimiento es el cumplimiento de las normas establecidas y su finalidad son las operaciones que se adecuan a estas normas.

    Para una mayor compresión de los distintos tipos de Auditorías, es conveniente proceder a su definición, estableciendo las subclases existentes o los subtipos de Auditorías dentro de los determinados anteriormente.

    Ø Auditoría Financiera:

    La auditoría financiera es, según una de las definiciones más aceptadas actualmente "el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos y acontecimientos económicos, a fin de evaluar tales declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes interesadas". Esta definición sintetiza los dos objetivos principales del auditor fiscal: evidenciar, de un lado, si el reflejo contable de las circunstancias fiscales es razonable de acuerdo con las normas establecidas, y de otro, si las obligaciones legales se han cumplido adecuadamente.

    Ø Auditoría Informática:

    La Auditoría Informática tiene por objeto recoger, evaluar y agrupar evidencias para determinar si un sistema informático salvaguarda los activos y mantiene la integridad de los datos. Evaluar los controles y procedimientos informáticos (sistemas de información, administración de sistemas, seguridad, gestión del cambio, etc.). Dentro de la Auditoría Informática, se pueden diferenciar las siguientes:

    1. - Auditoría Física.

    2. - Auditoría Perimetral.

    3. - Auditoría Ofimática.

    4. - Auditoría de Bases de Datos.

    5. - Auditoría de Sistemas.

    6. - Auditoría de Seguridad.

    7. - Auditoría de Redes.

    8. - Auditoría de Aplicaciones.

    9. - etc.

      Ø Auditoría de Calidad:

      La Auditoría de Calidad se encuentra dentro del grupo de Auditorías de Gestión y se puede definir como una revisión independiente realizada para verificar que el sistema de calidad implementado alcance los objetivos establecidos. La Auditoría de calidad es un examen y evaluación sistemática, independiente, para determinar si las actividades de calidad y los resultados cumplen con lo planeado, si se implementa de manera efectiva y son adecuados para lograr los objetivos. El propósito de las Auditorías de calidad es proporcionar la certeza de que:

      - Los planes de calidad son tales, que si se siguen, se logrará la calidad que se persigue.

      - El producto o servicio que se entrega es útil al usuario.

      - Se cumplen los estándares de calidad y requisitos establecidos en Normas para la Acreditación o Certificación.

      - Existe conformidad con las especificaciones.

      - El sistema de datos proporcione información precisa y adecuada sobre la calidad a todos los interesados.

      - Se identifiquen las deficiencias y se tomen acciones correctivas

      - Se identifiquen las oportunidades de mejoramiento y se comuniquen al personal pertinente.

      Ø Auditorías Jurídicas:

      Las Auditorías Jurídicas se encuentran incluidas dentro del tipo de Auditorías de Cumplimiento y se caracterizan por la determinación de si se procede al cumplimiento de lo dispuesto en la normativa. Respecto a la Auditoría Jurídica en materia informática, nos encontramos con una gran variedad de tipo de Auditorías Jurídicas que tienen por objeto dictaminar...

Para continuar leyendo

Solicita tu prueba
Voces del tesauro

Búsquedas relacionadas:

Otros documentos interesantes:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR