Revista digital - Auditoria de sistemas

José

Se entiende que la auditoría de sistemas como la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad que tiene como intención, propósito y planes de determinar si un diseño y aplicación son considerados; de esta manera poder comprobar el sistema de procesamiento de Información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse.

La auditoría de sistemas es una técnica compleja llevada a cabo por profesionales en el área que se centra en la recolección especifica de datos de un sistema de información. Dicho sistema salvaguarda el activo empresarial, mantiene la integridad de los datos que toma como entrada y la fiabilidad de los que aporta como salida.

Dicha rama surge de parte de las necesidades cualitativas del deber que se genera durante la prevención de gastos conllevada por la parte administrativa de la empresa, incluyendo también el cuidado de los activos de la misma. Es de tener en cuenta que las correcciones aplicadas en el sistema también pueden afectar áreas como la producción o la distribución, e incluso tener otros efectos, esto se debe a que la auditoría puede ser aplicada a cualquier sistema con la recopilación de información suficiente.

I n d i c e

Página 05

Características

Página 06

Fundamentos

Página 07

Acciones en la evaluación de un sistema informático

Página 08

Normas en un sistema informático

Página 10

Áreas,operaciones y actividades que deben ser evaluadas por la auditoría

Página 10

Conclusión

Página 12

Referencia

Página 13

Desde finales del siglo XX, los sistemas informáticos se han convertido en la herramienta más poderosa para realizar uno de los conceptos más importantes y necesarios de cualquier organización empresarial, este es, el llamado “Sistema de Información” en este caso, empresarial. El concepto de auditoría va mucho más allá, la palabra auditoría proviene del latín auditorius, y de ahí la palabra auditor, que se refiere a cualquiera que tenga la virtud de oír. Por lo tanto, la frase "realizar una auditoría" se ha utilizado como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.

La informática de hoy, esta completamente metida en la gestión integral de las empresas, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. Es por ello que, las organizaciones informáticas forman parte de lo que se ha denominado "Gestión de empresas " . Cabe aclarar que la informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por si misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la auditoria de sistemas.

Características

Su función se basa en que, deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad Además, debe evaluar todo: informática, organización de centros de información, hardware y software.

La información perteneciente a la empresa y la que es dirigida a la misma pertenecen al mismo producto, además, esta se convierte en un activo real. Por lo tanto, es necesario para toda organización invertir en TI (tecnologías de información) Del mismo modo, los sistemas informáticos han de protegerse de modo global y particular; a ello se debe la existencia de la Auditoria de Seguridad Informática en general

La Auditoria de Sistemas se basa principalmente en:

• Garantizar el control de la gestión de datos y la instalación de un sistema, evaluar su impacto y proporcionar otras recomendaciones y sugerencias.

•Asegurarse de evaluar los datos de manera objetiva

•Probar y evaluar los pasos relacionados con el control informático y la gestión de datos relacionados. Además, se evalúa la rentabilidad de cada proceso, incluyendo la cantidad de recursos invertidos, eficiencia y efectividad

Fundamentos de la Auditoria de Sistemas

• Evaluar las políticas generales sobre planeación, ambiente laboral, entrenamiento y capacitación, desempeño, supervisión, motivación y remuneración del talento humano

• Conocer las políticas generales y actitudes de los directivos frente a la auditoría y seguridad de los sistemas de información y proceder a hacer las recomendaciones pertinentes.

• Evaluar las políticas generales de orden técnico con respecto al software, hardware, desarrollo, implantación, operación y mantenimiento de sistemas de información

• Efectuar un análisis sobre la concepción, implementación y funcionalidad de la seguridad aplicada a los sistemas de información

• Evaluar las políticas generales sobre seguridad física con respecto a instalaciones, personal, equipos, documentación, back-ups, pólizas y planes de contingencias

• Evaluar los recursos informáticos de la empresa con énfasis en su nivel tecnológico, producción de software y aplicaciones más comúnmente utilizadas

• Analizar los componentes del costo involucrado en la sistematización de los diferentes procesos, así como evaluar los beneficios derivados de la misma.

• Asesorar a la gerencia y altos directivos de la empresa en lo relacionado con los sistemas de información, de tal forma que el proceso de toma de decisiones se efectúe lo más acertadamente posible.

Acciones en la evaluación de un Sistema Informático

Acciones en la evaluación de un Sistema Informático

Planeación y documentación

Esta es una etapa de planificación en la que todas las partes de la organización se involucran para identificar los recursos necesarios para llevar a cabo el proyecto, tales como las metas a lograr en el proyecto, el análisis de costos y beneficios, el personal involucrado en el proyecto, el marco de referencia de Auditoria de Sistema que se va a utilizar, entre otros. De esta forma, la organización evaluada tiene especial prioridad en las operaciones informáticas en función del número de aplicaciones de gestión implementadas en sistemas electrónicos, sistemas operativos, equipos informáticos, seguridad y privacidad de los datos, disciplinas legales de los sistemas y la información, entre otros.

Programa de Auditoría de Sistemas

Para cada encuesta específica, se deberá crear un plan de revisión que incluya los métodos apropiados, su valor y el personal asignado para realizar la encuesta. El programa de revisión se ha vuelto muy flexible para permitir las opiniones del gerente o supervisor, con una mejor supervisión del supervisor o supervisor, mientras se revisa, edita, actualiza y ajusta. Un proceso de revisión es un proceso que debe seguirse en la investigación realizada, planificada y procesada, y se examinan los métodos utilizados en cada estudio.

Evaluación y Control Interno

Consiste en un plan, método y procedimiento organizacional diseñado conjuntamente por una empresa o empresa para lograr sus tres objetivos:

a) Acceso eficiente y confiable a la información, generalmente financiera.

b) Protección de activos.

c) Eficiencia.

Por tanto, es importante identificar los riesgos del control interno y cómo los afectan. Como resultado, el riesgo de una investigación puede verse como una combinación del potencial de errores significativos o distorsiones en los datos financieros y el hecho de que el riesgo no fue detectado por la gestión del cliente o el proceso de auditoría.

Documentos en la auditoria

La documentación requerida variará de una empresa a otra, pero como guía completa, la empresa deberá hacer una copia de los datos de la encuesta, afiliados antes de iniciar el informe anual para la fecha de cierre de este año, maximizando reglas, ajustes y mediciones, fijando al límite cambios en la contabilidad, facturas, estados de resultados, informes justos, estados financieros e informes de la empresa, relaciones fiscales del trabajo revisado, actas actualizadas de las reuniones de la junta (si las hubiera) y la junta general.

Informes

El informe es el resultado de trabajo del auditor. Es un documento elaborado por el auditor donde expresa de forma estándar, general y sencilla, una opinión profesional. Presenta un conjunto de características básicas de la cultura tradicional: claro, apropiado, elástico y corresponde a la estructura descriptiva enseñada por el docente.

Existen 3 tipos de informes que un auditor puede realizar:

1- Informe de auditoría informática sobre todo el sistema computarizado, aplicado a los controles generales del computador.

2- Informe de auditoría a los controles de aplicación.

3- Informe de auditoría informática sobre un programa

Normas en un sistema informático

Estas normas son los requisitos mínimos de calidad relacionados con las características del investigador, el trabajo realizado y la información proporcionada como resultado del trabajo Se distinguen de la siguiente manera:

•Normas personales: son las cualidades que debe tener un investigador para realizar una investigación sin manipulaciones, en base a su formación académica y conocimientos técnicos, pudiendo ser autosuficiente en la formulación de recomendaciones.

•Normas de ejecución: conjunto de métodos y procedimientos de planificación y hojas de trabajo que se utilizan en la encuesta.

•Normas de información: resultado de la presentación de un investigador ante alguien interesado en comprender su trabajo, también conocido como informe o dictamen.

Áreas, operaciones y actividades que deben ser evaluadas por la Auditoria

• La evaluación administrativa del área de informática.

• La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información.

• La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).

• Seguridad y confidencialidad de la información

• Aspectos legales de los sistemas y de la información.

“El desarrollo normal de las actividades comerciales y financieras de las empresas requiere una constante vigilancia y evaluación; asimismo, las empresas necesitan una opinión, preferiblemente independiente, que les ayude a medir la eficiencia y eficacia en el cumplimiento de sus objetivos. Por lo general, la evaluación consiste en una revisión metódica, periódica e intelectual de los registros, tareas y resultados de la empresa, con lo cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones. Eso es auditoría.”

(MORALES, R. AUDITORIA EN SISTEMAS COMPUTACIONALES).

Conclusión

La existencia de este tipo de ramas de la Ingeniería de Sistemas influye en el éxito de algunas industrias sobre otras, esto también se debe a la creciente expansión de la tecnología. Sin embargo, de no llevarse un control estipulado, existe una alta posibilidad de que los datos aportados por el sistema no tengan una confiabilidad factible y genere más gastos de los que ahorra.

De esta manera, podemos incluir a la Auditoría de Sistemas como una de esas ramas que hacen tan importante a la Ingeniería en General, ya que aporta un cambio que, de no existir, significaría un gran dolor de cabeza para aquellos emprendedores que quieran iniciar en una empresa con un mínimo conocimiento en tecnología.

R e f e r e n c i a s

adminACTI LaImportanciadelaAuditoríadeSistemas PáginaWeben

Línea.Disponibleen:https://www.audiconsulti.com/importancia-de-laauditoria-de-

sistemas/#:~:text=La%20auditor%C3%ADa%20de%20sistemas%20o,su%2 0informaci%C3%B3n%20cr%C3%ADtica%20y%20valiosa..Consultado: [febrero12,2023].

Copyright.DICTAMENDELAAUDITORÍA.PáginaWebenLínea.Disponibleen:

https://wwwacademiaedu/25529539/DICTAMEN DE LA AUDITOR%C3%8DA Consultado:[febrero12,2023].

Domínguez,L.LainformatizaciónenelprocesodeAuditoría.PáginaWeben Línea.Disponibleen:

https://wwwmonografiascom/trabajos44/informatizacionauditoria/informatizacion-auditoriashtml Consultado:[febrero12,2023]

Nuño,P.Auditoríadesistemas.PáginaWebenLínea.Disponibleen:

https://www.emprendepyme.net/auditoria-de-sistemas.html.Consultado: [febrero12,2023].

Sánchez,C.Característicasyobjetivosdelaauditoríadesistemas.PáginaWeb enLínea.Disponibleen:https://prezi.com/9pmfhlghpv3a/caracteristicas-yobjetivos-de-la-auditoria-de-sistemas/.Consultado:[febrero12,2023].

“La auditoría de sistemas y/o auditoría informática es importante para las empresas en la medida que éstas consideren a la información como uno de sus activos más importantes.”

PAUL ALLEN. CO-FUNDADOR DE MICROSOFT.