Auditoria

[AUDITORÍA DE SISTEMAS] UNI - RUACS

Unidad I: Auditoría Informática

Tema:











I.

Introducción

Conceptos de Auditoría Informática

Objetivos de la Auditoría Informática

Importancia de la Auditoría Informática

Reafirmando “La Necesidad de Auditar”

Introducción:

Desde que la informática se enfocó hacia el apoyo de la sistematización en las áreas del

negocio, se empezaron a implantar aplicaciones administrativas como contabilidad, nómina,

etc., lo que originó el proceso conocido como auditoria a sistemas de información.

Posteriormente, el uso de la informática cubrió las áreas de negocio en todos los niveles por

medio de productos y servicios variados; proliferaron las mini computadoras o equipos

departamentales; después aparecieron las microcomputadoras o computadoras personales

e interrumpieron de lleno las redes locales, la integración empresarial a través de las

telecomunicaciones y un sin número de componentes de tecnología. Tal tecnificación del

medio imposibilitó al responsable de informática y a los auditores de sistemas tradicionales

continuar evaluando este campo con métodos y procedimientos anticuados y se convirtió en

una necesidad el replanteamiento del fondo y forma de la auditoría en informática.

Todo lo que se planea debe ejecutarse con formalidad y oportunidad, lo que se relaciona con

el hecho de que cualquier organización desea mantener sus activos en las mejores

condiciones posibles y salvaguardar su integridad.

La función del auditor en informática no es fungir como capataz o policía del negocio, como

tantas veces se ha planteado en forma sarcástica o costumbrista en las organizaciones. Este

profesionista se orienta a funcionar como un punto de control y confianza para la alta

dirección, además busca ser un facilitador de soluciones.

Por analogía el auditor se asemeja al médico que evalúa al paciente y le recomienda el

tratamiento idóneo para estar en óptimas condiciones de salud. Según la situación del

enfermo, recomendará tratamientos ligeros o fuertes y estrictos. Lo importante es lograr

que el paciente sepa que puede mejorar su salud. Esa es la orientación del auditor en

auditoría en informática: Conducir a la empresa a la búsqueda permanente de la “salud” de

los recursos de informática y de aquellos elementos que se relacionan con ella.

No hay que pensar que este proceso cambiará la cultura organizacional de la noche a la

mañana, los métodos de trabajo, la mala calidad ni la improductividad en las áreas

relacionadas con la informática; es un elemento estratégico directo que apoya la eliminación

de cada una de las debilidades mencionadas. Sin embargo ha de coexistir con personal

responsable y profesional, así como con directores y accionistas comprometidos con la

productividad, calidad y otros factores recomendados para ser empresas de clase mundial.

Ing. José Manuel Poveda

Página 1

[AUDITORÍA DE SISTEMAS] UNI - RUACS

Se espera que cada auditor sea un profesional, un experto, pero sobre todo que sea un ser

sensible, humano, que entienda el contexto real del negocio. Su principal objetivo es conferir

la dimensión justa a cada problemática, convirtiéndola en un área de oportunidad y

orientándola hacia una solución del negocio.

Conviene recordar que en las empresas existen objetivos comunes a los rubros referentes a

los recursos de informática; por ejemplo, el máximo uso y aprovechamiento de la tecnología

mediante políticas, procedimientos y métodos apropiados. En ese sentido, la función de la

auditoría en informática es uno de los medios más importantes y especializados para lograr

su fin.

II.

Conceptos de Auditoría en informática:

a) Es el proceso formal ejecutado por especialistas del área de auditoría e informática;

se orienta a la verificación y aseguramiento para que las políticas y procedimientos

establecidos para el manejo y uso adecuado de la tecnología informática en la

organización se realiza de manera oportuna y eficiente.

b) Es el conjunto de actividades ejecutadas por los profesionales del área de auditoría e

informática encaminados a evaluar el grado de cumplimiento de políticas, controles y

procedimientos correspondiente al uso de recursos de informática por el personal de

la empresa (usuarios, informáticos, alta dirección, etc.).

c) Es el conjunto de acciones que realiza el personal de auditoría e informática para el

aseguramiento continuo de que los recursos en informática operen en un ambiente

de seguridad y control eficientes.

III.

Objetivos de la Auditoría Informática:

 Mejorar la Situación de la Empresa.

 Sugerir mejoras en controles, procedimientos, etcétera.

 Detectar fallas.

 Reunir elementos para la toma de decisiones.

 Reducir los riegos.

 Retroalimentar oportunamente.

 Optimizar el uso de recursos.

 Analizar imparcialmente las funciones.

 Estandarizar.

Ing. José Manuel Poveda

Página 2

[AUDITORÍA DE SISTEMAS] UNI - RUACS

IV.

Importancia de la Auditoría Informática:

La tecnología de informática, traducida en hardware, software, sistemas de información,

investigación tecnológica, redes locales, bases de datos, ingeniería de software,

telecomunicaciones, servicios y organización de informática, es una herramienta estratégica

que brinda rentabilidad y ventajas competitivas a los negocios frente a sus similares en el

mercado, pero puede originar costos y desventajas si no es bien administrada por el

personal encargado.

De los extremos señalados surge de inmediato un par de preguntas:

 ¿Cómo saber si estoy administrando de manera correcta la función de la informática?

La respuesta siempre ha existido: mediante evaluaciones oportunas y completas de

dicha función por personal calificado, consultores externos, auditores e informática o

evaluaciones periódicas realizadas por el mismo personal de informática, entre otras

estrategias.

 ¿Es necesario auditar o evaluar la función de informática? ¿Y quiénes lo harían? Aquí

la respuesta depende de cada organización y de sus necesidades

...