La auditoría informática
Enviado por Maria Angelica Manios Baron • 30 de Julio de 2021 • Ensayos • 1.123 Palabras (5 Páginas) • 173 Visitas
INTRODUCCION
En la actualidad la auditoría se ha convertido en una de las técnicas mas importantes y utilizadas dentro de cualquier organización sin importar la actividad a la que se dedica, los líderes o alta dirección pueden hallar un mecanismo de control que les permite conocer el estado actual de los procesos que realizan, saber si hay un correcto uso de la información y los datos y verificar si hay eficiencia y eficacia en todos sus procedimientos, lo cual permite tomar decisiones oportunas con el objetivo de cumplir metas y objetivos propuestos.
Los avances tecnológicos día tras día han revolucionado todos los sectores económicos, productivos y sociales del mundo, generando así que los procesos de auditoria avancen, evolucionen y se modernicen al mismo ritmo que permite lograr óptimos resultados al momento de su ejecución, generando la necesidad de que los auditores deben conocer y manejar las herramientas tecnologías de la información, conocer la normatividad actual, las practicas, estrategias y lineamientos de cada una de las fases de la auditoría.
El profesional que desempeñe esta actividad debe cumplir con ciertas competencias y cualidades idóneas ya que juega un papel muy importante en el proceso de auditoría, proporcionando ideas, recomendaciones con el fin de mejorar los procesos de la compañía.
En el presente documento esta hecho con la finalidad de conocer y entender el papel que tiene el auditor y las estrategias que se utilizan para llevar a cabo una auditoria eficiente y de manera correcta cumpliendo los marcos de referencia en cada una de sus fases para contribuir al éxito de la organización. El ambiente en el que operan las empresas requiere de sistemas eficientes para poder ofrecer servicios y productos que logren satisfacer las necesidades actuales de los clientes de acuerdo a ciertas normas que calidad exigidas, esto obliga a hacer rutinariamente procesos de auditoría de calidad, es por ello que es tan importante conocer cuáles son esos procesos involucrados en la auditoría y el rol preciso del auditor.
ANALISIS
El área de la tecnología ha logrado cambiar los procesos internos de las empresas; la información se encuentra sistematizada y organizada y al alcance de quienes la necesitan para un fin determinado. Para que la información sea confiable y de calidad, es necesario programar auditorías de los sistemas de información y poder contar con niveles óptimos de seguridad, es por ello que el perfil del auditor es de mucha importancia como motor para impulsar la mejora continua.
A la hora de elegir un auditor, es importante que éste profesional tenga conocimientos de las normas de referencia en que se basa el sistema que va a auditar, los controles y prácticas, para cual existen normas emitidas por las organizaciones encargadas y así para poder verificar y analizar las evidencias que cumplan con los requisitos de las normas. También debe tener conocimiento sobre los procesos que adelanta la empresa; en el caso de un auditor de sistemas es un profesional dedicado al análisis de sistemas de la información que está especializado en algunas ramas de la auditoría informática. Además de esto el auditor debe ser una persona totalmente imparcial, si se trata de un auditor interno, éste no debe interactuar con los procesos de la empresa ni con los sistemas de gestión. Debe tener cualidades como sinceridad, honestidad, discreción, tener muy claro de concepto de confidencialidad, razonamiento lógico, de análisis, observación, perseguir objetivos, entre otros.
La auditoría informática o auditoría de sistemas de información, según la definición propuesta por la Asociación de Auditoría y Control de Sistemas de Información (Information Systems Audit and Control Association - ISACA), consiste en la “revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados y las interfaces correspondientes”.
Por lo anterior se entiende que el auditor de sistemas es quien evalúa e identifica los problemas que se puedan presentar dentro de los sistemas utilizados y así mismo debe tener la capacidad de implementar procedimientos buscando solucionar dichos problemas y garantizar los resultados que serán entregados en el informe de auditoría donde los administradores y directivos podrán contar con una medición más exacta en cuanto a sus sistemas. El auditor debe hace un cronograma o planificar las actividades que va a hacer durante la auditoría, integrando al cliente es decir la entidad que va a ser auditada, en cuanto a fechas, horarios. Asi mismo debe solicitar y analizar documentación, con el objeto de emitir una opinión, dar un juicio y dejar un hallazgo, por ende se elabora un informe donde debe incluir todas aquellas acciones de oportunidad de mejora con el fin de obtener las acciones adecuadas.
...