1. AUDITORÍA DE SISTEMAS
“La comunicación no conlleva comprensión.
La información, si es bien transmitida y comprendida,
Conlleva inteligibilidad, primera condición necesaria
Para la comprensión, pero no suficiente.”
Edgar Morin
La auditoría es el proceso por el cual se evalúan actividades realizadas por un
ente, con el fin de verificar el cumplimiento y control de objetivos dentro de un
marco legal establecido.
La auditoría de sistemas está relacionada con toda la parte de la informática,
es decir, el tratamiento de la información, desde su revisión, control,
procedimientos de informática, equipos de cómputo, utilización, eficiencia,
calidad; la cual busca dar un mejor manejo a los recursos, donde se logre un
eficiente y seguro uso de la información. La auditoría de sistemas es muy
importante para el correcto funcionamiento de los sistemas de información,
proporcionando seguridad y confianza para los sistemas.
El auditor de sistemas en la actualidad debe ser una persona dinámica, no solo
debe saber de auditoria sino a su vez de seguridad, funcionamiento técnico de
sistemas, capaz de sobrellevar situaciones de emergencia, analizando cada
uno de los riesgos que pueden pasar. Como en todo proceso de auditoría, ésta
debe llevar ciertos pasos.
En la planeación se realiza desde dos objetivos la evaluación de los sistemas y
procedimientos y la evaluación de los equipos de cómputo.Para hacer una
planeación eficaz, lo primero que se requiere es obtener información general
sobre la organización y sobre la función de informática a evaluar.
Investigación preliminar Se debe hacer la investigación preliminar solicitando y
revisando la información de cada una de las áreas basándose en:
administración, Se recopila la información para obtener una visión general del
departamento por medio de observaciones, entrevistas preliminares y solicitud
de
documentos
para
poder
definir
el
objetivo
y
alcances
del
2. departamento.Sistemas: Descripción general de los sistemas instalados y de
los que estén por instalarse que contengan volúmenes de información.
Una de las partes más importantes dentro de la planeación de la auditoria en
informática es el personal que deberá participar y sus características.Con estas
bases se debe considerar las características de conocimientos, práctica
profesional y capacitación que debe tener el personal que intervendrá en la
auditoria. El cual debe estar capacitado con alto sentido de moralidad, al cual
se le exija la optimización de recursosy se le retribuya o compense justamente
por su trabajo.
Se deben evaluar los riesgos, el proceso de auditoria exige que el auditor de
sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditoría que presente esos temas en forma objetiva a la gerencia.
Es muy importante que el manejo de la información se lleve de forma
controlada la cual debe estar con ciertos parámetros de seguridad, ya sea para
proteger información valiosa que es lo que hoy en día más vale en las
empresas, como para la utilización, verificación y un buen manejo de esta.
Y por último después de haber seguido todos los pasos de la auditoria se
realiza el informe, en el cual deben ir detallados cada uno de los hallazgos
encontrados, si en realidad se está cumpliendo con los objetivos planteados y
se toman las medidas correctivas para mejorar el proceso.
KATHIA MILENA HERRERA SIBAJA
VIII SEMESTRE - CONTADURÍA PUBLICA
FUNDACIÓN UNIVERSITARIA SAN MARTÍN
MONTERÍA – CÓRDOBA
2013