Auditoria de Sistemas
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Tipos de Auditoria de Sistemas
Existen algunos tipos de auditoria entre las que la Auditoria de
Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su
enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoria de Sistemas no es lo mismo que Auditoria Financiera.
- Financiera: Encargada de la veracidad de los estados financieros.
- Operacional: Encargada de la eficacia.
- Fiscal: Encargada de observar el cumplimiento de las leyes fiscales.
- Sistemas: Encargada del buen funcionamiento de la informática.
- Social: Encargada de las actividades socialmente dirigidas.
¿Por qué hacer una Auditoria de Sistemas?
Existen varias razones
tantos positivas como negativas las cuales son:
- Aumento considerable e
injustificado del presupuesto del PAD (Departamento de Procesamiento de
Datos).
- Desconocimiento en el nivel
directivo de la situación informática de la empresa
- Falta total o parcial de
seguridades lógicas y físicas que garanticen la integridad del personal,
equipos e información.
- Descubrimiento de fraudes
efectuados con el computador
- Falta de una planificación
informática.
- Organización que no funciona
correctamente, falta de políticas, objetivos, normas, metodología,
asignación de tareas y adecuada administración del Recurso Humano.
- Descontento general de los
usuarios por incumplimiento de plazos y mala calidad de los resultados.
- Falta de documentación o
documentación incompleta de sistemas que revela la dificultad de efectuar
el mantenimiento de los sistemas en producción.
Rol del Auditor de Sistemas
Debido a la naturaleza dinámica del mundo actual, ningún sistema es capaz de satisfacer las necesidades de información de sus usuarios sin sufrir cambios cada cierto tiempo. Aunque muchos SI son revisados y probados antes de pasarlos a explotación, pocas organizaciones dedican el esfuerzo suficiente a controlar los sistemas de una forma continua. El papel del auditor independiente, dentro del ciclo de vida de los SI, toma más y más importancia para asegurar que los controles apropiados están implantados dentro de los sistemas, y que éstos evolucionan adecuadamente con las necesidades que se deben cubrir.
Los auditores deben ser altamente cualificados para manejar información y técnicas de análisis que permitan estudiar las ingentes cantidades de información que encierran los SI. Los auditores tendrán que:
Los auditores deben ser altamente cualificados para manejar información y técnicas de análisis que permitan estudiar las ingentes cantidades de información que encierran los SI. Los auditores tendrán que:
- Evaluarlos controles internos del equipo lógico.
- Evaluar el rendimiento y asegurar que los tiempos y fiabilidad de la información producida satisfacen los requisitos de gestión.
Comentarios
Publicar un comentario