Auditoria

SÍNTOMAS DE NECESIDAD DE AUDITORIA INFORMÁTICA

Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:

Síntomas de descoordinación y desorganización

Estos síntomas surgen cuando los objetivos propuestos por la empresa no coinciden con los que resultan en el departamento informático esto es síntoma de que no se están cumpliendo al 100% así como los estándares de productividad se desvían o no cumplen con los estándares de la empresa conseguidos en auditorias anteriores.

Síntomas de mala imagen e insatisfacción de los usuarios

Estos Síntomas se presentan cuando las averías surgidas en el hardware no se reparan a tiempo así como las incidencias se pasan por alto y esto es perjudicial ya que si no se reparan a tiempo esto puede causar un gasto mayor para la empresa además de innecesario si esto se cumple antes.

Síntomas de debilidad económico-financiera

Cuando los costes de manutención del área informática son demasiado elevados es un síntoma de debilidades económico-financiero, además del desvió de presupuesto hacia otras causa o a otro tipo de programas que no son necesarios.

Síntomas de inseguridad

• Evaluación de nivel de riesgos

• Seguridad lógica

• Seguridad física

• Confidencialidad

EL PERFIL DEL AUDITOR

Las características de un auditor constituyen el elemento principal dentro de un proceso de auditoría, ya que sobre el auditor recaen todas las responsabilidades de la auditoria, ya sea conceptualizarla, practicarla, y además lograra todos los resultados necesarios para proponer medidas para elevar el desempeño de la organización Es recomendable apreciar algunos de los siguientes niveles de formación, referente al perfil de un auditor:

Formación académica: Estudios a niveles técnicos, cualquier grado en informática, ingeniería en sistemas derecho.

Formación Complementaria: Instrucción en la materia obtenida a lo largo de su vida profesional a través de conferencias, talleres, seminarios, foros o cursos

Formación Empírica: Conocimiento resultante de la implementación de auditorías en diferentes, con o sin contar con un grado académico.

Habilidades: Las habilidades y destrezas que pueda tener un auditor, harán que consiga desenvolverse con naturalidad dentro de su trabajo y sepa enfrentar con mayor facilidad obstáculos que se encuentre a la hora de desarrollar su trabajo. Entre esas habilidades que deben tener se pueden nombrar las siguientes:

• Actitud positiva

• Saber escuchar

• Mente analítica

• Capacidad de negociación

• Iniciativa

• Facilidad de trabajaren equipo, etc.

Competencias: La ejecución del trabajo en un auditor, puede estar destinado como auditor interno o externo. El auditor interno se encuentra como parte de la organización en gestión, y en donde tendrá un papel importante ya que deberá ser capaz de responder retos de acuerdo a la visión de la organización. En el caso de un auditor externo su participación es valiosa ya que tiene una apreciación objetiva de los hechos además de estar limitados en el tiempo de realización de la auditoria

Comportamiento del auditor:

• Formación y Capacidad Profesional

• Independencia, Integridad y Objetividad

• Diligencia Profesional

• Responsabilidad

• Secreto Profesional

TÉCNICAS PARA APROBAR CONTROLES DE APLICACIONES EN LA PRODUCCIÓN.

La función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores informatizarles tiene la empresa. Muy escuetamente, una Aplicación recorre las siguientes fases:

• Prerrequisitos del Usuario (único o plural) y del entorno

• Análisis funcional

• Diseño

• Análisis orgánico (Pre programación y Programación)

• Pruebas

• Entrega a Explotación y alta para el Proceso.

Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoría deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados

...