Evolución de la Auditoría de Sistemas, Herramientas y aplicaciones. Autor: Luis Fernando Rodriguez Santamaria V- 29.649.393 San Joaquín de Turmero, febrero de 2023
Introducción
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
AUDITORIA DE SISTEMAS
Hoy en día no existe duda alguna de que los sistemas y tecnologías de información son piezas fundamentales para que una empresa sea exitosa. Conforme van apareciendo nuevas tecnologías en el mercado, también van surgiendo nuevos riesgos que ponen en peligro uno de los activos más importantes de toda organización: la información, de ahí el papel tan importante que ejerce la Auditoria de Sistemas
AUDITORIA DE SISTEMAS
La auditoría de sistemas propone la evaluación del sistema de informática, para comprobar su eficiencia y seguridad en la empresa. Es también conocida como auditoría informática. En los años cuarentas empezaron a darse resultados relevantes en el campo de la computación, con sistemas de apoyo para estrategias militares entre otros, para luego después de 1980 se empezaran a utilizar en las empresas.
Gracias a la auditoría de sistemas como alternativa de control el proceso informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada toma de decisiones.
AUDITORES INFORMÁTICOS
Los datos y la información generada en las empresas a día de hoy son infinitos. La información que se procesa y trata dentro de una empresa es incalculable.
Los Auditores Informático son los encargados de analizar los procesos dentro de una empresa e identifica el potencial de optimización identificando debilidades y disfunciones.
El auditor informático plasma finalmente todas las recomendaciones en un informe final que la empresa tomará sin carácter vinculante. Es decir, la empresa decidirá independientemente que decisiones tomar.
AUDITORES INFORMÁTICOS
Como el auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente sistema de Información. Es de suma importancia que este cuente con un perfil de especialización en función de la empresa a trabajar.
Debe conocer técnicas de administración de empresas y de cambio al igual que poseer un enfoque de calidad TOTAL, estas 2 principales características son obligatorias en cualquier empresa ya que son las responsables del funcionamiento y la eficiencia de un sistema de información. Y como requisito indispensable es el conocimiento en informática.
Características de la auditoría
Características:
Muchas de las empresas visualizan este proceso como un requisito obligatorio que les hace perder tiempo y dinero, cuando la realidad es que este proceso ayuda a las organizaciones a mantenerse en el camino hacia sus objetivos.
Una correcta auditoría de este tipo debe servir para mostrar una imagen fiel sobre la adaptación al entorno digital y tecnológica de una compañía.
Debe existir un constante seguimiento a las actualizaciones informáticas del mercado y su aplicación empresarial.
Las auditorias de sistemas usualmente requiere de equipos multidisciplinarios formados por Ingenieros y licenciados en derecho, ambos especializados en el campo que necesite la empresa a trabajar.
Características de la auditoría de sistemas
Características:
La información que un sistema brinda es un recurso clave en la empresa para planear el futuro, controlar el presente y evaluar el pasado.
La evaluación no solamente requiere de estudio de los activos informáticos de una compañía, sino que debe ir más allá abarcando la práctica y el uso de las plantillas.
Es importante que al terminar la auditoría, los resultados obtenidos tengan un seguimiento, ya que si no se busca solucionar los problemas no se cumpliría con el objetivo de realizarla.
Fundamentos de la AUDITORIA DE SISTEMAS
La Auditoria de sistemas está fundamentada en técnicas, normas y metodologías exactas para evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, su salida, el procesamiento adecuado de la información y la emisión oportuna de los resultados.
Todo basado en un punto de vista critico, profesional y sobre todo real para emitir una opinión independiente de la totalidad del objeto auditado en la empresa.
El hecho de que se realice una auditoria no afirma la preexistencia de fallas en la entidad auditada y sino que se realiza con el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
Acciones para evaluar un Sistema Informático
En líneas generales y de manera resumida, la evaluación de un Sistema Informático requiere de 3 acciones principales, las cuales son:
Planificación: etapa inicial donde se planifica temporal y económicamente la adquisición de software y aplicaciones de medidas.
Ejecución: se recopila la mayor cantidad posible de información a través de entrevistas, encuestas, formularios y revisando la información documentada de la empresa para luego clasificarla y realizar el análisis correspondiente.
Finalización: es el resultado de toda la auditoría a través de un informe que se presenta a los administrativos donde deben constar los datos, análisis y conclusiones.
Acciones para evaluar un Sistema Informático
Es indispensable tomar en cuenta que para hacer una adecuada planeación de la auditoria en sistemas de información, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. A continuación una lista de las 6 más importantes:
Estudio Preliminar
Planificar la asignación de auditoría
Revisión y evaluación de riesgos y amenazas hacia la seguridad.
Implantar las soluciones necesarias y ejecutar el plan
Comunicar los resultados en un informe interpretativo completo.
Monitorizar y evaluar los resultados.
Normas que regulan las Auditorias de Sistemas en general
N ormas:
• Personales.
• Ejecución de trabajo.
• Información.
Las normas personales son cualidades que el auditor debe tener para ejercer basados en un sus conocimientos profesionales así como en un entrenamiento técnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas que regulan las Auditorias de Sistemas en general
Normas: Personales.
Ejecución de trabajo Información.
Las Normas de ejecución del trabajo son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditoría.
Las Normas de información son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, también es conocido como informe o dictamen.
Normas que regulan las operaciones de un sistema informático
Normas Esenciales
• Confidencialidad
• Cumplimiento
• Integridad
• Transparencia
• Disponibilidad
• Auten7cidad
Las normas de auditoría en sistemas informáticos son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.
Actividades Que Serán Evaluadas Por La Auditoría
La auditoria en informática deberá comprender no solo la evaluación e los equipos de computo, de un sistema o procedimiento especifico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La primera actividad a evaluar cuando se inicia una auditoria de sistemas informáticos es el Análisis:
En esta etapa se evaluarán las políticas, procedimientos y normas que se tienen para llevar a cabo el análisis.
Se deberá evaluar la planeación de las aplicaciones que pueden provenir de tres fuentes principales: La planeación estratégica. Los requerimientos de los usuarios. El inventario de sistemas en proceso al recopilar la información de los cambios que han sido solicitados, sin importar si se efectuaron o se registraron.
Actividades Que Serán Evaluadas Por La Auditoría
Una auditoria debe ser evaluada con mucho detalle, mediante un plan estratégico para la elaboración de los sistemas para saber si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos. Una vez evaluado todas las áreas de análisis se procede a revisar exhaustivamente el diseño lógico del sistema planteado:
En esta etapa se deberán analizar las especificaciones del sistema.
¿Qué deberá hacer?
¿Cómo lo deberá hacer?
Secuencia y ocurrencia de los datos, el proceso y salida de reportes.
Actividades Que Serán Evaluadas Por La Auditoría
Para asegurar que el Desarrollo de un Software o Sistema nuevo, desde su inicio hasta su finalización pasando por todas las etapas descritas, va a terminar con éxito, depende del grado de control de cada una de ellas a través del sistema de eficacia de una Auditoría en Desarrollo.
En el inicio de la evaluación de la etapa de Control, es primordial controlar uno de los recursos mas valiosos de las organizaciones y grandes empresas, los datos. Por lo tanto necesitan ser controlados y auditados con el mismo cuidado que las demás áreas en la desarrollo de una auditoria de sistemas de información, por lo cual se debe tener presente evitar completamente errores en el tratado de datos tales como:
Suprimir Datos
Adicionar Datos
Alterar Datos
Duplicar Procesos
Conclusiones
La auditoría de sistemas informáticos son necesarios, ya que es una actividad que le ayudara a mejorar el tema de manejo de información a cualquier empresa. En la actualidad la auditoria en informática es muy importante porque nos brinda los controles suficientes y necesarios para que los sistemas sean de alta confiabilidad y con alto nivel de seguridad.
Todas las empresas deben estar al tanto de esta metodología y contar con las herramientas y el equipo necesario para llevarlo a cabo, sin un sistema de información organizado, la productividad de la empresa disminuiría drásticamente.
Referencias Bibliográficas
JULIO HERRERA (2023). Introducción a la Auditoría de Sistemas de Información
FING edu. Recuperado: 14 de febrero del 2023. URL:
https://www.fing.edu.uy/es/cpap/cursos/introducción-la-auditor%C3%ADa-desistemas-de-información
Colaboradores de ARDITEC® (2023). Auditoría Informática: ¿Qué Puede Aportar A Tu Empresa? ARDITEC. Recuperado: 14 de febrero del 2023. URL:
https://arditec.es/auditoria-informatica-que-puede-aportar-a-tu-empresa/
José A. Robles (2023). Proceso de la Auditoria de Sistemas. SlideShare.
Recuperado: 14 de febrero del 2023. URL:
https://es.slideshare.net/chepepaul/proceso-de-la-auditoria-de-sistemas
ALTP (2023). Auditoría Informática. Objetivos, alcance y metodología. Técnicas y herramientas. Normas y estándares.
GSITIC. Recuperado: 14 de febrero del 2023. URL:
https://gsitic.wordpress.com/2018/01/25/bii11-auditoria-informatica-objetivosalcance-y-metodologia-tecnicas-y-herramientas-normas-y-estandares/
M. Gonzalo G. Lagunas (2023). Fundamentos de Auditoria. ACADEMIA.
Recuperado: 14 de febrero del 2023. URL:
https://www.academia.edu/12184317/FUNDAMENTOS_DE_AUDITORIA
