Auditoria De Sistemas

AUDITORIA DE SISTEMAS

El estudio de los Sistemas Informáticos contribuye al entendimiento cabal del proceso de información a través de medios automatizados hasta la obtención de resultados mas elaborados con el menor esfuerzo posible. A su vez, la auditoría que se practica a estos procedimientos permite saber los recursos humanos, equipos y programas que han intervenido, están a la altura de los requerimientos de la empresa…. si cumplen con las expectativas cifradas en ellos.

Conceptos

Esta rama de la Auditoría se ocupa de la revisión y evaluación de los controles, procedimientos informáticos; equipos de cómputo, su uso, eficiencia y seguridad; así como del equipo humano que participan en el proceso de la información, con el objeto de lograr el uso más eficiente y seguro de estos recursos para obtener resultados confiables y oportunos.

La auditoría de sistemas no solo comprende la evaluación de los equipos de cómputo, de un sistema o procedimiento específico. Además se ocupa de los todos los sistemas de información desde sus entradas, procedimientos, controles, archivos, seguridad hasta la obtención de los resultados esperados en información.

La auditoría es una herramienta orientadora para el buen desempeño de los sistemas de información. Evalúa, corrige y proporciona los controles necesarios para que los sistemas sean confiables y seguros. En esta perspectiva, la Auditoría de Sistemas ha de evaluar todo lo concerniente al manejo de la información: informática, personal, organización de centros de información, hardware y software.

El vocablo “auditoría” proviene del latín auditorius, que se refiere a personaje que escucha y revisa cuentas. Esta actividad debe tener objetivos específicos que conduzcan a evaluar con eficiencia y eficacia el objeto con el cual se está operando.

Autores diversos manejan otros conceptos pero siempre coinciden en la revisión, evaluación y elaboración de un informe.

A continuación algunas definiciones de expertos en el tema que nos ocupa:

Auditoría de Sistemas es:

• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

• La actividad dirigida a verificar y juzgar información.

• El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

• El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:

- Daños

Salvaguarda activos - Destrucción

- Uso no autorizado

- Robo

Mantiene Integridad de - Información Precisa,

datos - Completa

- Oportuna

- Confiable

Alcanza metas - Contribución de la función informática

organizacionales

Consume recursos eficientemente - Utiliza los recursos adecuadamente en el proceso de la información.

• Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:

-

- Eficiencia en el uso de los recursos informáticos

- Validez de la información

- Efectividad de los controles establecidos

La Auditoría y sus particularidades

En la auditoría tenemos diversos campos de acción, entre los cuales destaca la Auditoría de Sistemas por que se integra un mundo paralelo al mismo contenido de la información procesada, enfocándose en los procesos del manejo logístico de la información.

A continuación, algunas diferencias entre la Auditoría Financiera y la Auditoría de Sistemas:

- Evalúa la veracidad de estados financieros

Auditoría Financiera - Prepara informes de acuerdo a principios contables, normas pre - establecidas

- Evalúa la eficiencia de la gestión.

Aud. de Gestión u Operativa - Evalúa la eficacia de la gestión.

- Evalúa la economía de los métodos y procedimientos en la empresa

Auditoría de Sistemas - Se ocupa del uso y manejo eficiente de los procesos informáticos

Auditoría Fiscal - Se ocupa preservar el cumplimiento de las normas legales vinculadas a la recaudación fiscal.

- Evalúa los objetivos alcanzados por la

Auditoría Administrativa Administración

- Evalúa el óptimo desempeño de las funciones administrativas

- Evalúa los métodos usados para la prestación de

Auditoría de Calidad bienes y servicios.

- Mide la eficiencia de los servicios.

- Evalúa los controles de los bienes y servicios.

- Examina la contribución de determinada actividad a la

Auditoría Social sociedad; así como la participación de la organización en actividades con fines sociales.

Objetivos la Auditoría de Sistemas

1. Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.

2. Incrementar la satisfacción de los usuarios de los sistemas computarizados.

3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

5. Seguridad de personal, datos, hardware, software e instalaciones

6. Apoyo de función informática a las metas y objetivos de la organización

7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

8. Minimizar existencias de riesgos en el uso de Tecnología de información

9. Decisiones de inversión y gastos innecesarios

10. Capacitación y educación sobre controles en los Sistemas de Información

Hechos que motivan una Auditoría de Sistemas

1. Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)

2. Desconocimiento en el nivel directivo de la situación informática de la empresa

3. Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.

4. Descubrimiento de fraudes efectuados con el computador

5. Falta de una planificación informática

6. Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano

7. Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados

8. Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción

PLANIFICACIÓN DE LA AUDITORÍA DE SISTEMAS

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:

• Evaluación de los sistemas y procedimientos.

• Evaluación de los equipos de cómputo.

Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

INVESTIGACIÓN PRELIMINAR

Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.

Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos:

ADMINISTRACIÓN

Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento.

PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR

...