AUDITORIA INFORMATICA
INTRODUCCION
Desde que la informática se
enfocó hacia el apoyo de la sistematización en las áreas del negocio, se empezaron a implantar aplicaciones
administrativas como contabilidad, nómina, etc., lo que originó el proceso
conocido como auditoria a sistemas de información.
Posteriormente, e l uso de la
informática cubrió las áreas de negocio en todos los niveles por medio de
productos y servicios variados; proliferaron las mini computadoras o equipos
departamentales; después aparecieron las microcomputadoras o computadoras
personales e interrumpieron de lleno las redes locales, la integración
empresarial a través de las telecomunicaciones y un sin número de componentes
de tecnología. Tal tecnificación del medio imposibilitó al responsable de
informática y a los auditores de sistemas tradicionales continuar evaluando
este campo con métodos y procedimientos anticuados y se convirtió en una
necesidad el replanteamiento del fondo y forma de la auditoría en informática.
OBJETIVOS
OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos
de informática; de los equipos de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan en el procesamiento de la
información, a fin de que por medio del señalamiento de cursos alternativos se
logre una utilización más eficiente y segura de la información que servirá para
una adecuada toma de decisiones.
OBJETIVOS ESPECIFICOS
_ Evaluar el diseño y prueba de los sistemas del área de
Informática
_ Determinar la veracidad de la información del área de
Informática
_ Evaluar los procedimientos de control de operación,
analizar su estandarización y evaluar el cumplimiento de los mismos.
MARCO TEORICO
CONCEPTOS DE AUDITORIA Y AUDITORIA INFORMÁTICA.
CONCEPTO DE
AUDITORIA:
La auditoría es el
examen crítico y sistemático que realiza una persona o grupo de personas
independientes del sistema auditado.
FUNCIÓN
DE UNA AUDITORIA
Revisión del equilibrio
de las cargas de trabajo
Revisión constante de
los métodos de control
CONCEPTO
DE INFORMÁTICA
Es
el campo que se encarga del estudio y aplicación práctica de la tecnología,
métodos, técnicas y herramientas relacionados con las computadoras y el manejo
de la información por medios Investigación constante
de planes y objetivos
CONCEPTOS DE AUDITORIA INFORMÁTICA
Es el proceso formal ejecutado
por especialistas del área de auditoría e informática; se orienta a la
verificación y aseguramiento para que las políticas y procedimientos
establecidos para el manejo y uso adecuado de la tecnología informática en la organización
se realiza de manera oportuna y eficiente.
Tipos de Auditoría informática
- Auditoría de la gestión:
- Auditoría de los datos
- Auditoría de las bases de datos
- Auditoría de la seguridad
- Auditoría de la seguridad física
- Auditoría de la seguridad lógica
- Auditoría de las comunicaciones
- Auditoría de la seguridad en producción
Importancia
de la auditoria en informática:
La
tecnología informática (hardware, software, redes, bases de datos, etc.) es una
herramienta estratégica que brinda rentabilidad y ventajas competitivas a los
negocios frente a otros negocios similares en el mercado, pero puede originar
costos y desventajas si no es bien administrada por el personal encargado.
La
solución clara es entonces realizar evaluaciones oportunas y completas de la
función informática, a cargo de personal calificado, consultores externos,
auditores en informática o evaluaciones periódicas realizadas por el mismo
personal de informática
CAMPO DE LA
AUDITORIA INFORMÁTICA
Algunos campos de aplicación de la informática son las siguientes:
Investigación científica y
humanística: Se usan las computadoras para la resolución de cálculos
matemáticos, recuentos numéricos, etc. Algunas de estas operaciones:
Aplicaciones técnicas: Usa la
computadora para facilitar diseños de ingeniería y de productos comerciales,
trazado de planos, etc. Algunas de estas operaciones:
Gestión administrativa: Automatiza las
funciones de gestión típicas de una empresa.
Instrumentación y control:
Instrumentación electrónica, electro medicina, robots industriales, entre
otros.
Las
auditorías informáticas se materializan recabando información y documentación
de todo tipo. Los informes finales de los auditores dependen de sus capacidades
para analizar las situaciones de debilidad o fortaleza de los diferentes
entornos. El trabajo de campo del auditor consiste en lograr toda la
información necesaria para la emisión de un juicio global objetivo, siempre
amparado en hechos demostrables, llamados también evidencias.
El
auditor comienza a continuación las relaciones personales con el auditado. Lo
hace de tres formas:
2.
Mediante "entrevistas" en las que no se sigue un plan
predeterminado ni un método estricto de sometimiento a un cuestionario.
3.
Por medio de entrevistas en las que el auditor sigue un
método preestablecido de antemano y busca unas finalidades concretas.
Con
frecuencia, el auditor informático debe verificar que los programas, tanto de
los Sistemas como de usuario, realizan exactamente las funciones previstas, y
no otras. Para ello se apoya en productos Software muy potentes y modulares
que, entre otras funciones, rastrean los caminos que siguen los datos a través
del programa.
Muy
especialmente, estas "Trazas" se utilizan para comprobar la ejecución
de las validaciones de datos previstas. Las mencionadas trazas no deben
modificar en absoluto el Sistema. Si la herramienta auditora produce
incrementos apreciables de carga, se convendrá de antemano las fechas y horas
más adecuadas para su empleo.
Sus beneficios
de la auditoria informática
- Mejora la imagen pública.
- Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
- Optimiza las relaciones internas y del clima de trabajo.
- Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre otros).
- Genera un balance de los riesgos en TI.
- Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
CONCLUSIÓNES
Las auditorias informáticas
se conforman obteniendo información y documentación de todo tipo.
Los informes finales de los
auditores dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste
en lograr obtener toda la información necesaria para emitir un juicio global
objetivo, siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado
para comprender los mecanismos que se desarrollan en un procesamiento
electrónico. También debe estar preparado para enfrentar sistemas
computarizados en los cuales se encuentra la información necesaria para
auditar.
En el proceso de promover
la auditoría informática se necesita de un buen planeamiento, mantenimiento de
la ejecución y estar preparados para cualquier cambio que pueda traer con el
pasar del tiempo, el entrenamiento de l personal para nuevos enfrentamientos
también es un labor de suma prioridad.
RECOMENDACIONES
Considerando el
acelerado desarrollo tecnológico que se está experimentando en las
instituciones micro financieras, así como también el alto grado de riesgo que
esto implica, es conveniente, que las unidades de Auditoría Interna cuenten con
el personal suficiente para la cobertura total de las áreas a evaluar.
Considerando la
magnitud de operaciones que se realizan en las instituciones micro financieras,
se hace necesario que las unidades de auditoría interna cuenten con un número
adecuado de personas, lo que traería como consecuencia, el desarrollo de
auditorías tanto preventivas como correctivas, permitiendo detectar
oportunamente las debilidades en el control interno.