AUDITORIA DE SISTEMAS DE
INFORMACIÓN
Se define como un proceso sistemático que
consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones
relativas los actos y eventos de carácter económico; con el fin de determinar
el grado de correspondencia entre esas afirmaciones y los criterios
establecidos, para luego comunicar los resultados a las personas interesadas.
La
auditoría se clasifica en Auditoría Financiera y Operativa.
La auditoría financiera efectúa un examen
sistemático de los estados financieros, los registros y las operaciones
correspondientes, para determinar la observancia de los principios de
contabilidad generalmente aceptados, de las políticas de la administración y de
la planificación.
La auditoría operativa
cae dentro de la definición general de auditoría y se define como:
"un examen sistemático de las actividades de una organización en
relación con objetivos específicos, a fin de evaluar el comportamiento, señalar
oportunidades de mejorar y generar recomendaciones para el mejoramiento o para
potenciar el logro de objetivos".
La auditoría de
Sistemas, se encarga de llevar a cabo
la evaluación de normas, controles, técnicas y procedimientos que se tienen
establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la información que se procesa a través de los sistemas de
información. La auditoría de sistemas es una rama especializada de la auditoría
que promueve y aplica conceptos de auditoría en el área de sistemas de
información.
OBJETIVOS ESPECIFICOS
DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos
sistemas:
-evaluación de controles
-cumplimiento de la metodología.
2. Evaluación de la seguridad en el área
informática.
3. Evaluación de suficiencia en los planes de
contingencia.
4. Opinión de la utilización de los recursos
informáticos.
5. Control de modificación a las aplicaciones
existentes.
6. Participación en la negociación de contratos
con los proveedores.
7. Revisión de la utilización del sistema
operativo y los programas utilitarios.
8. Auditoría de la base de datos.
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de
sistemas bien implementada, desarrollar software capaz de estar ejerciendo un
control continuo de las operaciones del área de procesamiento de datos.
FINES DE LA AUDITORIA
DE SISTEMAS:
1. Fundamentar la opinión del auditor interno
(externo) sobre la confiabilidad de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de
las operaciones en el área de TI.
Para hacer una
adecuada planeación de la auditoría en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño y características de área
dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoría
en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de
vista de los dos objetivos:
Evaluación de los
sistemas y procedimientos.
Evaluación de los equipos
de cómputo.
Para hacer una planeación
eficaz, lo primero que se requiere es obtener información general sobre la
organización y sobre la función de informática a evaluar. Para ello
es preciso hacer una investigación preliminar y algunas entrevistas previas,
con base en esto planear el programa de trabajo, el
cual tomará tiempo, costo, personal necesario y documentos auxiliares
a solicitar o formular durante el desarrollo de la misma.
No hay comentarios.:
Publicar un comentario