Procedimientos de auditoria
Páginas: 9 (2209 palabras)
Publicado: 8 de septiembre de 2012
6
S ECCIÓN
A UDITORÍA
INFORME • Procedimientos de Auditoría Informática en las Empresas - Primera Parte .......................................................... 57
Procedimientos de Auditoría Informática en las Empresas
- Primera Parte -
C.P.C. Henrry W. Gutiérrez Narváez/Miembro del Staff de la Revista Asesor Empresarial.
1. INTRODUCCIÓN, CONCEPTOS Y TERMINOLOGÍA 1.1Introducción Originalmente la informática se orientó al apoyo de áreas tales como contabilidad, planillas de sueldos, entre otros, a partir de la necesidad de conocer y medir el apoyo que la misma realizaba en las áreas antes mencionadas, y a la empresa en general, se originó el proceso conocido como auditoría a sistemas de información o auditoria de sistemas. Mas adelante la informática pasó a formar partede toda organización y el uso de computadoras personales, redes locales de computadoras, etc., se difundió a lo largo de toda la empresa, la informática también da apoyo a la relación entre empresas a través de redes WAN y también en la actualidad a través de INTERNET (B2B / B2C, entre otros). De este modo la tarea de los responsables de informática y los auditores de sistemas tradicionales se viodesbordada por estos acontecimientos y les imposibilitó continuar con los métodos utilizados hasta ese entonces. Así surgió la necesidad del replanteamiento total de la auditoría en informática, conocida también como auditoría de sistemas, si bien esta abarca solamente la revisión de los sistemas de información en desarrollo, operación y mantenimiento. Entonces la auditoría en informática seencarga de evaluar y verificar políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información. El rol del auditor en informática no es el de oficiar como capataz o policía del negocio, como se suele plantear comúnmente, sino el de funcionar como un punto de control y confianza para la alta dirección o los dueños de la empresa, además debe ser el facilitador desoluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informáticos. Por otro lado es incorrecto pensar que la auditoría informática producirá un cambio instantáneo en la cultura organizacional, en los métodos de trabajo, o en la mala calidad o improductividad, se debe pensar que la auditoría en informática es un elementoestratégico directo que apoya o promueve la eliminación o corrección de cada una de las debilidades antes mencionadas. Se espera que un auditor en informática sea un profesional, un experto, pero sobre todo que sea un ser sensible, humano, que entienda el contexto real del negocio que está auditando. Su principal objetivo es darle a cada problema la dimensión justa y convertirlo en una solución para elnegocio de la empresa. 1.2 Un poco de historia En los años cuarenta empezaron a presentarse resultados relevantes en el campo de la computación, a raíz de los sistemas de apoyo para estrategias militares, posteriormente se incrementó el uso de computadoras y sus aplicaciones y se diversificó el apoyo a otros sectores de la sociedad: educación, salud, industria, política, aeronáutica, comercio,entre otros. En aquellos años la seguridad y control se limitaba a proporcionar custodia física a los equipos y a permitir la utilización de los mismos a personas altamente calificadas, ya que no existía un gran número de usuarios técnicos ni administrativos. En las últimas décadas, la informática se ha extendido a todas las ramas de la sociedad, es decir, es posible desde controlar un vueloespacial por medio de computadoras hasta armar una receta de cocina en una computadora o llevar los gastos personales. De lo anterior se desprende la idea de que se han obtenido importantes beneficios (reducción de costos, incremento en ventas, entre otros), pero, también se debe tener en cuenta que los costos de estos beneficios han sido altos y en muchas ocasiones han superado los límites esperados,...
S ECCIÓN
A UDITORÍA
INFORME • Procedimientos de Auditoría Informática en las Empresas - Primera Parte .......................................................... 57
Procedimientos de Auditoría Informática en las Empresas
- Primera Parte -
C.P.C. Henrry W. Gutiérrez Narváez/Miembro del Staff de la Revista Asesor Empresarial.
1. INTRODUCCIÓN, CONCEPTOS Y TERMINOLOGÍA 1.1Introducción Originalmente la informática se orientó al apoyo de áreas tales como contabilidad, planillas de sueldos, entre otros, a partir de la necesidad de conocer y medir el apoyo que la misma realizaba en las áreas antes mencionadas, y a la empresa en general, se originó el proceso conocido como auditoría a sistemas de información o auditoria de sistemas. Mas adelante la informática pasó a formar partede toda organización y el uso de computadoras personales, redes locales de computadoras, etc., se difundió a lo largo de toda la empresa, la informática también da apoyo a la relación entre empresas a través de redes WAN y también en la actualidad a través de INTERNET (B2B / B2C, entre otros). De este modo la tarea de los responsables de informática y los auditores de sistemas tradicionales se viodesbordada por estos acontecimientos y les imposibilitó continuar con los métodos utilizados hasta ese entonces. Así surgió la necesidad del replanteamiento total de la auditoría en informática, conocida también como auditoría de sistemas, si bien esta abarca solamente la revisión de los sistemas de información en desarrollo, operación y mantenimiento. Entonces la auditoría en informática seencarga de evaluar y verificar políticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la información. El rol del auditor en informática no es el de oficiar como capataz o policía del negocio, como se suele plantear comúnmente, sino el de funcionar como un punto de control y confianza para la alta dirección o los dueños de la empresa, además debe ser el facilitador desoluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informáticos. Por otro lado es incorrecto pensar que la auditoría informática producirá un cambio instantáneo en la cultura organizacional, en los métodos de trabajo, o en la mala calidad o improductividad, se debe pensar que la auditoría en informática es un elementoestratégico directo que apoya o promueve la eliminación o corrección de cada una de las debilidades antes mencionadas. Se espera que un auditor en informática sea un profesional, un experto, pero sobre todo que sea un ser sensible, humano, que entienda el contexto real del negocio que está auditando. Su principal objetivo es darle a cada problema la dimensión justa y convertirlo en una solución para elnegocio de la empresa. 1.2 Un poco de historia En los años cuarenta empezaron a presentarse resultados relevantes en el campo de la computación, a raíz de los sistemas de apoyo para estrategias militares, posteriormente se incrementó el uso de computadoras y sus aplicaciones y se diversificó el apoyo a otros sectores de la sociedad: educación, salud, industria, política, aeronáutica, comercio,entre otros. En aquellos años la seguridad y control se limitaba a proporcionar custodia física a los equipos y a permitir la utilización de los mismos a personas altamente calificadas, ya que no existía un gran número de usuarios técnicos ni administrativos. En las últimas décadas, la informática se ha extendido a todas las ramas de la sociedad, es decir, es posible desde controlar un vueloespacial por medio de computadoras hasta armar una receta de cocina en una computadora o llevar los gastos personales. De lo anterior se desprende la idea de que se han obtenido importantes beneficios (reducción de costos, incremento en ventas, entre otros), pero, también se debe tener en cuenta que los costos de estos beneficios han sido altos y en muchas ocasiones han superado los límites esperados,...
Leer documento completo
Regístrate para leer el documento completo.