Auditoria De Sistemas

AUDITORIA DE SISTEMAS

El estudio de los Sistemas Informáticos contribuye al entendimiento cabal del proceso de información a través de medios automatizados hasta la obtención de resultados mas elaborados con el menor esfuerzo posible. A su vez, la auditoría que se practica a estos procedimientos permite saber los recursos humanos, equipos y programas que han intervenido, están a la altura de los requerimientos de la empresa…. si cumplen con las expectativas cifradas en ellos.

Conceptos

Esta rama de la Auditoría se ocupa de la revisión y evaluación de los controles, procedimientos informáticos; equipos de cómputo, su uso, eficiencia y seguridad; así como del equipo humano que participan en el proceso de la información, con el objeto de lograr el uso más eficiente y seguro de estos recursos para obtener resultados confiables y oportunos.

La auditoría de sistemas no solo comprende la evaluación de los equipos de cómputo, de un sistema o procedimiento específico. Además se ocupa de los todos los sistemas de información desde sus entradas, procedimientos, controles, archivos, seguridad hasta la obtención de los resultados esperados en información.

La auditoría es una herramienta orientadora para el buen desempeño de los sistemas de información. Evalúa, corrige y proporciona los controles necesarios para que los sistemas sean confiables y seguros. En esta perspectiva, la Auditoría de Sistemas ha de evaluar todo lo concerniente al manejo de la información: informática, personal, organización de centros de información, hardware y software.

El vocablo “auditoría” proviene del latín auditorius, que se refiere a personaje que escucha y revisa cuentas. Esta actividad debe tener objetivos específicos que conduzcan a evaluar con eficiencia y eficacia el objeto con el cual se está operando.

Autores diversos manejan otros conceptos pero siempre coinciden en la revisión, evaluación y elaboración de un informe.

A continuación algunas definiciones de expertos en el tema que nos ocupa:

Auditoría de Sistemas es:

• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

• La actividad dirigida a verificar y juzgar información.

• El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

• El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:

- Daños

Salvaguarda activos - Destrucción

- Uso no autorizado

- Robo

Mantiene Integridad de - Información Precisa,

datos - Completa

- Oportuna

- Confiable

Alcanza metas - Contribución de la función informática

organizacionales

Consume recursos eficientemente - Utiliza los recursos adecuadamente en el proceso de la información.

• Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:

-

- Eficiencia en el uso de los recursos informáticos

- Validez de la información

- Efectividad de los controles establecidos

La Auditoría y sus particularidades

En la auditoría tenemos diversos campos de acción, entre los cuales destaca la Auditoría de Sistemas por que se integra un mundo paralelo al mismo contenido de la información procesada, enfocándose en los procesos del manejo logístico de la información.

A continuación, algunas diferencias entre la Auditoría Financiera y la Auditoría de Sistemas:

- Evalúa la veracidad de estados financieros

Auditoría Financiera - Prepara informes de acuerdo a principios contables, normas pre - establecidas

- Evalúa la eficiencia de la gestión.

Aud. de Gestión u Operativa - Evalúa la eficacia de la gestión.

- Evalúa la economía de los métodos y procedimientos en la empresa

Auditoría de Sistemas - Se ocupa del uso y manejo eficiente de los procesos informáticos

Auditoría Fiscal - Se ocupa preservar el cumplimiento de las normas legales vinculadas a la recaudación fiscal.

- Evalúa los objetivos alcanzados por la

Auditoría Administrativa Administración

- Evalúa el óptimo desempeño de las funciones administrativas

- Evalúa los métodos usados para la prestación de

Auditoría de Calidad bienes y servicios.

- Mide la eficiencia de los servicios.

- Evalúa los controles de los bienes y servicios.

- Examina la contribución de determinada actividad a la

Auditoría Social sociedad; así como la participación de la organización en actividades con fines sociales.

Objetivos la Auditoría de Sistemas

1. Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.

2. Incrementar la satisfacción de los usuarios de los sistemas computarizados.

3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

5. Seguridad de personal, datos, hardware, software e instalaciones

6. Apoyo de función informática a las metas y objetivos de la organización

7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

8. Minimizar existencias de riesgos en el uso de Tecnología de información

9. Decisiones de inversión y gastos innecesarios

10. Capacitación

...