Apuntes auditoria informatica
Páginas: 41 (10136 palabras)
Publicado: 2 de febrero de 2011
Apuntes de Auditoría de Sistemas
Profesor : Alejandro Covacevich Vieira
Versión noviembre de 2008
Apuntes de Auditoría de Sistemas
Alejandro Covacevich
Se dice que la gran mayoría de las instituciones está consciente de la importancia de la información en el éxito o fracaso de su misión. Sin embargo, las verdaderamente exitosas lo están también de los riesgos que entraña lainseguridad de aquélla.
Capítulo 1: Conceptos de Auditoría
Podemos definir Auditoría como un proceso voluntario o forzado para verificar que se están cumpliendo ciertos estándares técnicos, legales, laborales, sanitarios u otros relativos a la gestión institucional. El producto de una auditoría es un diagnóstico. Este puede ser una simple expresión de conformidad, o una señal de alerta destinada ainducir a los altos ejecutivos de la institución, a tomar medidas conducentes a cumplir con dichos estándares.
Un proceso de Auditoría puede ser forzado o voluntario. Es forzado cuando un organismo externo a la institución impone a ésta un cateo en el interior. Por ejemplo, cuando un perito fiscal indaga si un restaurante está cumpliendo con las normas de higiene o cuando un detectiveinspecciona los computadores para determinar si no está instalado software pirata. En tal caso el diagnóstico puede concluir -no con una recomendación- sino con una orden perentoria, una multa o –peor aún- con una clausura.
Las auditorías voluntarias -como su nombre lo indica- son decididas por los propios ejecutivos de la institución. Muchas veces su objetivo es justamente anticiparse al riesgo queimplican las auditorías forzadas, y funcionalmente se parecen a éstas, sólo que no terminan con una orden perentoria ni con una multa. En otros casos, la auditoría se orienta a prevenir otros riesgos, no necesariamente legales, o a detectar y corregir defectos crónicos que restan eficiencia a la operatividad de la institución.
Los siguientes son ejemplos de los riesgos que se pueden descubrirmediante un proceso de auditoría:
- No hay extintores de incendio
- No hay seguridad contra robos
- No existe control de calidad sobre las materias primas
- No se está cumpliendo con la normativa del SII
- Etc.
Algunos males crónicos:
- Se está incurriendo en costos excesivos
- La información actual no es la más adecuada
- El nivel de ruido disminuye laproductividad
- Los operarios hurtan la materia prima
- Etc.
Aspectos y áreas a auditar
En una institución los rubros y las áreas operativas susceptibles de ser auditadas son muchísimos. De hecho no existe un profesional que pueda establecer un diagnóstico global acerca de una institución abarcando todas sus disciplinas o aspectos, ni aún tratándose de una empresa pequeña. Enalgunos casos, de hecho, se forman equipos multidisciplinarios que después se reúnen para conformar un diagnóstico más integral y consensuado.
Gestación de una auditoría voluntaria
En caso de contratar una auditoría voluntaria. lo primero que debe estar claro por parte de los ejecutivos de la empresa es:
1. Sobre qué disciplinas o aspectos se va a investigar y
2. Qué áreas,lugares físicos o lapsos van a ser inspeccionados.
Respecto al primer punto, algunos ejemplos son:
1. Auditoría Financiera
2. Auditoría Contable
3. Auditoría Sanitaria
4. Auditoría Laboral
5. Auditoría de Sistemas de Información
6. Auditoría del proceso productivo
7. Etc.
Cuando la empresa a auditar es mediana o grande, ydependiendo naturalmente de su estructura organizacional, la auditoría podría abarcar a sólo algunas de las secciones o algunas de las instalaciones, o corresponder a una auditoría transversal, por ejemplo, que abarque a todas las secciones pero en un aspecto específico. Cabe hacer notar que un aspecto puede estar conformado por varios sub-aspectos o aspectos de segundo nivel y cada una de éstos, por...
Profesor : Alejandro Covacevich Vieira
Versión noviembre de 2008
Apuntes de Auditoría de Sistemas
Alejandro Covacevich
Se dice que la gran mayoría de las instituciones está consciente de la importancia de la información en el éxito o fracaso de su misión. Sin embargo, las verdaderamente exitosas lo están también de los riesgos que entraña lainseguridad de aquélla.
Capítulo 1: Conceptos de Auditoría
Podemos definir Auditoría como un proceso voluntario o forzado para verificar que se están cumpliendo ciertos estándares técnicos, legales, laborales, sanitarios u otros relativos a la gestión institucional. El producto de una auditoría es un diagnóstico. Este puede ser una simple expresión de conformidad, o una señal de alerta destinada ainducir a los altos ejecutivos de la institución, a tomar medidas conducentes a cumplir con dichos estándares.
Un proceso de Auditoría puede ser forzado o voluntario. Es forzado cuando un organismo externo a la institución impone a ésta un cateo en el interior. Por ejemplo, cuando un perito fiscal indaga si un restaurante está cumpliendo con las normas de higiene o cuando un detectiveinspecciona los computadores para determinar si no está instalado software pirata. En tal caso el diagnóstico puede concluir -no con una recomendación- sino con una orden perentoria, una multa o –peor aún- con una clausura.
Las auditorías voluntarias -como su nombre lo indica- son decididas por los propios ejecutivos de la institución. Muchas veces su objetivo es justamente anticiparse al riesgo queimplican las auditorías forzadas, y funcionalmente se parecen a éstas, sólo que no terminan con una orden perentoria ni con una multa. En otros casos, la auditoría se orienta a prevenir otros riesgos, no necesariamente legales, o a detectar y corregir defectos crónicos que restan eficiencia a la operatividad de la institución.
Los siguientes son ejemplos de los riesgos que se pueden descubrirmediante un proceso de auditoría:
- No hay extintores de incendio
- No hay seguridad contra robos
- No existe control de calidad sobre las materias primas
- No se está cumpliendo con la normativa del SII
- Etc.
Algunos males crónicos:
- Se está incurriendo en costos excesivos
- La información actual no es la más adecuada
- El nivel de ruido disminuye laproductividad
- Los operarios hurtan la materia prima
- Etc.
Aspectos y áreas a auditar
En una institución los rubros y las áreas operativas susceptibles de ser auditadas son muchísimos. De hecho no existe un profesional que pueda establecer un diagnóstico global acerca de una institución abarcando todas sus disciplinas o aspectos, ni aún tratándose de una empresa pequeña. Enalgunos casos, de hecho, se forman equipos multidisciplinarios que después se reúnen para conformar un diagnóstico más integral y consensuado.
Gestación de una auditoría voluntaria
En caso de contratar una auditoría voluntaria. lo primero que debe estar claro por parte de los ejecutivos de la empresa es:
1. Sobre qué disciplinas o aspectos se va a investigar y
2. Qué áreas,lugares físicos o lapsos van a ser inspeccionados.
Respecto al primer punto, algunos ejemplos son:
1. Auditoría Financiera
2. Auditoría Contable
3. Auditoría Sanitaria
4. Auditoría Laboral
5. Auditoría de Sistemas de Información
6. Auditoría del proceso productivo
7. Etc.
Cuando la empresa a auditar es mediana o grande, ydependiendo naturalmente de su estructura organizacional, la auditoría podría abarcar a sólo algunas de las secciones o algunas de las instalaciones, o corresponder a una auditoría transversal, por ejemplo, que abarque a todas las secciones pero en un aspecto específico. Cabe hacer notar que un aspecto puede estar conformado por varios sub-aspectos o aspectos de segundo nivel y cada una de éstos, por...
Leer documento completo
Regístrate para leer el documento completo.