Auditoria informatica
Páginas: 22 (5386 palabras)
Publicado: 31 de mayo de 2010
INTRODUCCIÓN
El nivel de competencia que existe, hoy en día, entre las empresas les obliga a tomar decisiones rápidas y acertadas. Es necesario, para ello, el funcionamiento adecuado de los sistemas informáticos (mediante la incorporación de las nuevas tecnologías) y su continua actualización. De esta forma, es decir, combinando esas tecnologías con una adecuada organización y una gestióneficiente, las empresas podrán alcanzar sus objetivos de manera satisfactoria.
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulacionesestablecidas.
La auditoría informática periódica es uno de los instrumentos más eficaces con que cuentan las empresas para asegurar su existencia y superar a sus competidores. La detección oportuna de las debilidades del sistema permite mejorarlo racionalizando los recursos.
En este artículo se pretende elaborar el esquema de un procedimiento (Figura 11.1) para llevar a cabo las auditorías dela explotación de los sistemas de información siguiendo la clasificación de los controles que hace el proyecto CobiT. (Objetivos de Control para la Información y Tecnologías Relacionadas).
INICIO
PLANIFICACIÓN
REALIZAR EL TRABAJO
REVISIONES E INFORMES
FIN
Contrato o carta de encargo
Planificación Estratégica:
Estudio y evaluación de riesgos
Establecimiento de objetivos
PlanificaciónAdministrativa
Planificación Técnica:
Programa de trabajo
Actualización del programa de trabajo
Pruebas de cumplimiento
Pruebas sustantivas
Revisión del trabajo
Elaboración de informes
Distribución de informes
Archivar los papeles de trabajo
PROCEDIMIENTO DE AUDITORÍA
Figura 11.1
SISTEMAS DE INFORMACIÓN
En un sentido amplio se puede considerar un sistema de Información (SI)como un conjunto de componentes que interactúan para que la empresa pueda alcanzar sus objetivos satisfactoriamente. Según el proyecto CobiT los componentes o recursos de un SI son los siguientes:
* Datos: En general se considerarán datos tanto los estructurados como los no estructurados, las imágenes, los sonidos, etc.
* Aplicaciones: Se incluyen las aplicaciones manuales y lasinformativas.
* Tecnología: El software y el hardware; los sistemas operativos, los sistemas de gestión de bases de datos; los sistemas de red, etc.
* Instalaciones: En ellas se ubican y se mantienen los sistemas de información.
* Personal: los conocimientos específicos que ha de tener el personal de los sistemas de información para planificarlos, organizarlos, administrarlos y gestionarlos.Personal
Aplicaciones
Tecnologías
Instalaciones
Datos
PROCESO
CONTROL
Normas Ratios
ENTRADA
SALIDA
SISTEMA DE INFORMACIÓN
Estos recursos de los sistemas de información se han de utilizar, -informe COSO (Committee of Sponsoring Organizations of the Treadway Commission. Internal Control –Integrated Framework. 1992)-, de forma que permitan la eficacia y la eficiencia de la empresa; quelos datos financieros elaborados por su sistema de información: muestren una imagen fiel de la misma y que la empresa cumpla la legislación vigente por otra parte el sistema debe asegurar la confidencialidad de sus datos, aspecto este último contemplado en la legislación vigente.
Para hacer el seguimiento y comprobar que el sistema de información está actuando como es preceptivo, éste habrá dedisponer de un control interno que prevenga los eventos no deseados o en su defecto los detecte y los corrija.
Es conveniente recordar que el resultado de la auditoría parcial de un sistema de información no se puede extrapolar al conjunto del sistema. El funcionamiento inadecuado de algunos (o algunos) de los procesos y recursos que intervienen en otras partes del Sistema (subsistemas) puede...
El nivel de competencia que existe, hoy en día, entre las empresas les obliga a tomar decisiones rápidas y acertadas. Es necesario, para ello, el funcionamiento adecuado de los sistemas informáticos (mediante la incorporación de las nuevas tecnologías) y su continua actualización. De esta forma, es decir, combinando esas tecnologías con una adecuada organización y una gestióneficiente, las empresas podrán alcanzar sus objetivos de manera satisfactoria.
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulacionesestablecidas.
La auditoría informática periódica es uno de los instrumentos más eficaces con que cuentan las empresas para asegurar su existencia y superar a sus competidores. La detección oportuna de las debilidades del sistema permite mejorarlo racionalizando los recursos.
En este artículo se pretende elaborar el esquema de un procedimiento (Figura 11.1) para llevar a cabo las auditorías dela explotación de los sistemas de información siguiendo la clasificación de los controles que hace el proyecto CobiT. (Objetivos de Control para la Información y Tecnologías Relacionadas).
INICIO
PLANIFICACIÓN
REALIZAR EL TRABAJO
REVISIONES E INFORMES
FIN
Contrato o carta de encargo
Planificación Estratégica:
Estudio y evaluación de riesgos
Establecimiento de objetivos
PlanificaciónAdministrativa
Planificación Técnica:
Programa de trabajo
Actualización del programa de trabajo
Pruebas de cumplimiento
Pruebas sustantivas
Revisión del trabajo
Elaboración de informes
Distribución de informes
Archivar los papeles de trabajo
PROCEDIMIENTO DE AUDITORÍA
Figura 11.1
SISTEMAS DE INFORMACIÓN
En un sentido amplio se puede considerar un sistema de Información (SI)como un conjunto de componentes que interactúan para que la empresa pueda alcanzar sus objetivos satisfactoriamente. Según el proyecto CobiT los componentes o recursos de un SI son los siguientes:
* Datos: En general se considerarán datos tanto los estructurados como los no estructurados, las imágenes, los sonidos, etc.
* Aplicaciones: Se incluyen las aplicaciones manuales y lasinformativas.
* Tecnología: El software y el hardware; los sistemas operativos, los sistemas de gestión de bases de datos; los sistemas de red, etc.
* Instalaciones: En ellas se ubican y se mantienen los sistemas de información.
* Personal: los conocimientos específicos que ha de tener el personal de los sistemas de información para planificarlos, organizarlos, administrarlos y gestionarlos.Personal
Aplicaciones
Tecnologías
Instalaciones
Datos
PROCESO
CONTROL
Normas Ratios
ENTRADA
SALIDA
SISTEMA DE INFORMACIÓN
Estos recursos de los sistemas de información se han de utilizar, -informe COSO (Committee of Sponsoring Organizations of the Treadway Commission. Internal Control –Integrated Framework. 1992)-, de forma que permitan la eficacia y la eficiencia de la empresa; quelos datos financieros elaborados por su sistema de información: muestren una imagen fiel de la misma y que la empresa cumpla la legislación vigente por otra parte el sistema debe asegurar la confidencialidad de sus datos, aspecto este último contemplado en la legislación vigente.
Para hacer el seguimiento y comprobar que el sistema de información está actuando como es preceptivo, éste habrá dedisponer de un control interno que prevenga los eventos no deseados o en su defecto los detecte y los corrija.
Es conveniente recordar que el resultado de la auditoría parcial de un sistema de información no se puede extrapolar al conjunto del sistema. El funcionamiento inadecuado de algunos (o algunos) de los procesos y recursos que intervienen en otras partes del Sistema (subsistemas) puede...
Leer documento completo
Regístrate para leer el documento completo.