Auditoria En Sistemas

AUDITORIA EN SISTEMAS

Unidad I: Auditoría Informática

Tema:

Introducción

Conceptos de Auditoría Informática

Objetivos de la Auditoría Informática

Importancia de la Auditoría Informática

Reafirmando “La Necesidad de Auditar”

I. Introducción:

Desde que la informática se enfocó hacia el apoyo de la sistematización en las áreas del negocio, se empezaron a implantar aplicaciones administrativas como contabilidad, nómina, etc., lo que originó el proceso conocido como auditoria a sistemas de información.

Posteriormente, el uso de la informática cubrió las áreas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron las mini computadoras o equipos departamentales; después aparecieron las microcomputadoras o computadoras personales e interrumpieron de lleno las redes locales, la integración empresarial a través de las telecomunicaciones y un sin número de componentes de tecnología. Tal tecnificación del medio imposibilitó al responsable de informática y a los auditores de sistemas tradicionales continuar evaluando este campo con métodos y procedimientos anticuados y se convirtió en una necesidad el replanteamiento del fondo y forma de la auditoría en informática.

Todo lo que se planea debe ejecutarse con formalidad y oportunidad, lo que se relaciona con el hecho de que cualquier organización desea mantener sus activos en las mejores condiciones posibles y salvaguardar su integridad.

La función del auditor en informática no es fungir como capataz o policía del negocio, como tantas veces se ha planteado en forma sarcástica o costumbrista en las organizaciones. Este profesionista se orienta a funcionar como un punto de control y confianza para la alta dirección, además busca ser un facilitador de soluciones.

Por analogía el auditor se asemeja al médico que evalúa al paciente y le recomienda el tratamiento idóneo para estar en óptimas condiciones de salud. Según la situación del enfermo, recomendará tratamientos ligeros o fuertes y estrictos. Lo importante es lograr que el paciente sepa que puede mejorar su salud. Esa es la orientación del auditor en auditoría en informática: Conducir a la empresa a la búsqueda permanente de la “salud” de los recursos de informática y de aquellos elementos que se relacionan con ella.

No hay que pensar que este proceso cambiará la cultura organizacional de la noche a la mañana, los métodos de trabajo, la mala calidad ni la improductividad en las áreas relacionadas con la informática; es un elemento estratégico directo que apoya la eliminación de cada una de las debilidades mencionadas. Sin embargo ha de coexistir con personal responsable y profesional, así como con directores y accionistas comprometidos con la productividad, calidad y otros factores recomendados para ser empresas de clase mundial.

Se espera que cada auditor sea un profesional, un experto, pero sobre todo que sea un ser sensible, humano, que entienda el contexto real del negocio. Su principal objetivo es conferir la dimensión justa a cada problemática, convirtiéndola en un área de oportunidad y orientándola hacia una solución del negocio.

Conviene recordar que en las empresas existen objetivos comunes a los rubros referentes a los recursos de informática; por ejemplo, el máximo uso y aprovechamiento de la tecnología mediante políticas, procedimientos y métodos apropiados. En ese sentido, la función de la auditoría en informática es uno de los medios más importantes y especializados para lograr su fin.

II. Conceptos de Auditoría en informática:

a) Es el proceso formal ejecutado por especialistas del área de auditoría e informática; se orienta a la verificación y aseguramiento para que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología informática en la organización se realiza de manera oportuna y eficiente.

b) Es el conjunto de actividades ejecutadas por los profesionales del área de auditoría e informática encaminados a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondiente al uso de recursos de informática por el personal de la empresa (usuarios, informáticos, alta dirección, etc.).

c) Es el conjunto de acciones que realiza el personal de auditoría e informática para el aseguramiento continuo de que los recursos en informática operen en un ambiente de seguridad y control eficientes.

III. Objetivos de la Auditoría Informática:

Mejorar la Situación de la Empresa.

Sugerir mejoras en controles, procedimientos, etcétera.

Detectar fallas.

Reunir elementos para la toma de decisiones.

Reducir los riegos.

Retroalimentar oportunamente.

Optimizar el uso de recursos.

Analizar imparcialmente las funciones.

Estandarizar.

IV. Importancia de la Auditoría Informática:

La tecnología de informática, traducida en hardware, software, sistemas de información, investigación tecnológica, redes locales, bases de datos, ingeniería de software, telecomunicaciones, servicios y organización de informática, es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a sus similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado.

De los extremos señalados surge de inmediato un par de preguntas:

¿Cómo saber si estoy administrando de manera correcta la función de la informática? La respuesta siempre ha existido: mediante evaluaciones oportunas y completas de dicha función por personal calificado, consultores externos, auditores e informática o evaluaciones periódicas realizadas por el mismo personal de informática, entre otras estrategias.

¿Es necesario auditar o evaluar la función de informática? ¿Y quiénes lo harían?

...