Auditoria De Sistemas

Introducción

En nuestro medio cada vez más se sistematizan oficinas, empresas o entidades. Lamentablemente, sobre lo que no existe una amplia conciencia es sobre la importancia de garantizar en la misma medida, la seguridad de los recursos involucrados en estos procesos.

La seguridad de sistemas informáticos debe estar orientada hacia la seguridad física, la continuidad de las operaciones, el mantenimiento de la privacidad, la exactitud y veracidad de la información.

Dentro de este panorama es muy importante la auditoria de sistemas, como un fuerte papel asesor, por el análisis de riesgos y el diseño de controles, esto permite que el momento de la auditoria sea previo al de los acontecimientos, entonces la auditoria informática es la determinación de los riesgos, la revisión y evaluación de los controles, sistemas y procedimientos de los equipos de cómputo su utilización eficiencia y seguridad, y la determinación de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logra una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

La Auditoría de Sistemas

Es el examen o revisión de carácter objetivo (independiente), critico (evidencia), sistemático (normas), selectivo (muestras), de las políticas, normas, practicas, funciones, procedimientos e informes relacionados con los sistemas de información computarizados con el fin de emitir una opinión profesional (imparcial) con respecto a:

• Eficiencia en el uso de los recursos informáticos

• Validez de la información

• Efectividad de los controles establecidos

Objetivos Generales de la auditoria de sistemas

 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.

 Incrementar la satisfacción de los usuarios de los sistemas computarizados.

 Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

 Seguridad de personal, datos, hardware, software e instalaciones.

 Apoyo de función informática a las metas y objetivos de la organización.

 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

 Minimizar existencias de riesgos en el uso de Tecnología de información.

 Decisiones de inversión y gastos innecesarios.

 Capacitación y educación sobre controles en los Sistemas de Información.

Justificativos para efectuar una auditoria de sistemas

 Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)

 Desconocimiento en el nivel directivo de la situación informática de la empresa

 Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información

 Descubrimiento de grandes efectuados con el computador

 Falta de planificación informática

 Organización que no funciona correctamente, falta de políticas, objetivos, normas metodología, asignación de tareas y adecuada administración del recurso humano.

 Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados

 Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.

Proceso de la auditoría de sistemas

Llevar a cabo una auditoria de sistemas requiere una serie ordenada de acciones y procedimientos específicos, los cuales podrán ser diseñados previamente de manera secuencial, cronológica y ordenada de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución.

Cómo se puede realizar

Un proceso de auditoria basado en riesgo normalmente incluirá las siguientes tareas

Exploración:

La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoria con el propósito de conocer en detalle las características de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos.

Planeación:

El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer. Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditoría

Supervisión:

El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada

Ejecución:

El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende mucho del grado de profundidad con que se hayan realizado las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinión del auditor actuante.

Dictamen:

Informe En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo

...