AUDITORIA DE LA INFORMACION

Índice

Tema Página

Introducción 2

Definición de auditoría 3

Tipos de auditoría 3

Auditoría de la información 5

Similitudes y diferencias con la auditoría tradicional 6

Objetivos generales de una auditoría de información 7

Objetivos específicos de la auditoria de información 8

Razones para la existencia de la funcion de auditoria de informacion 9

Justificativos para efectuar una auditoría de la información 9

Requerimientos del auditor 10

Control para la auditoría de información 10

Clasificación general de los controles 11

Metodologías para la auditoría de información 14

Papel de la auditoria en los controles de información 15

Tendencias que afectan a los sistemas de información 17

Base conceptual 19

Conclusión 20

INTRODUCCIÓN

La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.

La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

A continuación, la descripción de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.

DEFINICIÓN DE AUDITORÍA

Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.

TIPOS DE AUDITORÍA

Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.

Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.

Entre los principales enfoques de Auditoría tenemos los siguientes:

Financiera

Veracidad de estados financieros

Presentación de informes de acuerdo a principios contables

Operacional

Evalúa la eficiencia

Eficacia

Economía de los métodos y procedimientos que rigen un proceso de una empresa

Sistemas

Se ocupa de la función informática

Fiscal

Se dedica a observar el cumplimiento de las leyes fiscales

Administrativa

Analiza logros de los objetivos de la administración

Desempeño de funciones administrativas

Calidad

Evalúa; métodos y mediciones

Controles de los bienes y servicios

Social

Revisa la contribuciones y servicios

así como la participación en actividades socialmente orientadas

AUDITORÍA DE LA INFORMACIÓN

• Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

• El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

• Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de la información es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

La Auditoria de Información es un proceso sistemático de determinación de la información que una organización necesita para satisfacer sus objetivos, y así funcionar correctamente. Su objetivo es asegurar que la información que circulará por el sistema sea la más apropiada para la organización. Mediante la Auditoria de la Información se pretende que la organización solamente reciba aquella información que sea relevante para sus intereses, reduciendo de esta manera el silencio (no obtención de información relevante) y el ruido (obtención de información no relevante) y los requerimientos de información de la organización (o sea, de la información que precisa para poder funcionar correctamente).

Uno de los pasos previos que se debe tener presente antes de realizar una auditoría de la información consiste en el conocimiento de los objetivos y las prioridades de la organización, la estructura que ésta posee, los estilos de gestión que se llevan a cabo y las relaciones con el entorno.

Cuando la auditoría se produce desde el exterior de la organización, es fundamental que su labor venga respaldada por la dirección de la organización. Sin este apoyo, cualquier medida fracasará irremediablemente. El principal problema es que la información tiende a ser acaparada por los miembros de la organización como si se tratase de un recurso a atesorar.

Ante esto, se deben diseñar políticas de intercambio informativo de manera que el hecho de facilitar la circulación de la información se vea compensada de alguna forma.

Con la auditoría debe identificarse el uso, los recursos y el flujo de la información. Para esto, deberemos conocer cuáles son los recursos informativos de los que la organización dispone, qué uso se hace de ellos y los resultados que se obtienen, de qué equipamiento se dispone y quién lo tiene, el costo, el valor que aporta a la organización y qué tipo de personal desempeña estas funciones.

Además, es fundamental que los miembros del despacho estén informados de todo lo que están haciendo para que así puedan colaborar al máximo.

SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL

Similitudes:

• No se requieren nuevas normas de auditoría, son las mismas.

• Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones.

• Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.

Diferencias:

• Se establecen algunos nuevos procedimientos de auditoría.

• Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.

• Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas.

• El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.

OBJETIVOS GENERALES DE UNA AUDITORÍA DE INFORMACIÓN

 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD

 Incrementar la satisfacción de los usuarios de los sistemas computarizados

 Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

 Seguridad de personal, datos, hardware, software e instalaciones

 Apoyo de función informática a las metas y objetivos de la organización

 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

 Minimizar existencias de riesgos en el uso de Tecnología de información

 Decisiones de inversión y gastos innecesarios

 Capacitación y educación sobre controles en los Sistemas de Información

OBJETIVOS

...