2. La palabra Auditoría viene del latín auditorius y de esta
proviene auditor, que tiene la virtud de oír y revisar
cuentas, pero debe estar encaminado a un objetivo
específico que es el de evaluar la eficiencia y eficacia con
que se está operando para que, por medio del
señalamiento de cursos alternativos de acción, se tomen
decisiones que permitan corregir los errores, en caso de
que existan, o bien mejorar la forma de actuación.
3. Para hacer una planeación eficaz, lo primero que se requiere es
obtener información general sobre la organización y sobre la
función de informática a evaluar. Para ello es preciso hacer una
investigación preliminar y algunas entrevistas previas, con base
en esto planear el programa de trabajo, el cual deberá incluir
tiempo, costo, personal necesario y documentos auxiliares a
solicitar o formular durante el desarrollo de la misma.
La planeación es fundamental, pues habrá que hacerla desde el
punto de vista de los dos objetivos:
•Evaluación de los sistemas y procedimientos.
•Evaluación de los equipos de cómputo
4. Se procede a recopilar, clasificar y evaluar evidencia de manera de
verificar si un Sistema Informático está cumpliendo con el resguardo de
los activos.
Por ejemplo evaluara si:
Mantiene la integridad y seguridad de los datos.
Si el RRHH cumple eficazmente con los objetivos de la
organización y utiliza eficientemente los recursos que ella posee.
Entonces el auditor informático debe estar al tanto de lo que sucede en
la organización, revisar e informar a la dirección o gerencia como están
funcionando los controles implantados y sobre la fiabilidad de la
información suministrada.
5. Participación en el desarrollo de nuevos sistemas.
Evaluación de controles.
•Evaluación de la seguridad en el área informática.
•Evaluación de suficiencia en los planes de contingencia.
Respaldos, proveer qué va a pasar si se presentan fallas
•Opinión de la utilización de los recursos informáticos.
•Control de modificación a las aplicaciones existentes.
•Participación en la negociación de contratos con los
proveedores.
•Revisión de la utilización del sistema operativo y los
programas
•Auditoría de la base de datos.
•Auditoría de la red de teleprocesos.
6. Eficacia : Cumplir requerimientos de usuarios.
Eficiencia : Utilizar recursos en forma óptima.
Seguridad : Mitigar adecuadamente los riesgos.
7. Formación técnica, universitaria o equivalente.
Experiencia en estudios de auditoría.
Conocimientos profundos de computación, sólida experiencia en
análisis, diseño y programación de sistemas computacionales, y
conocimientos de sistemas operativos.
Análisis y codificación de programas de auditorías.
Responsabilidad, autoridad y rendimiento de cuentas.
En la medida de lo posible, independencia.
Ética, idoneidad y normas profesionales.
Realizar trabajos planificados.
Ejecución profesional
Saber confeccionar informes de acuerdo al trabajo realizado.
Constancia, flexibilidad y características personales de
perfeccionamiento.
9. Es el estudio que comprende el análisis y gestión
de sistemas llevado a cabo por profesionales para
identificar, enumerar y posteriormente describir las
diversas vulnerabilidades que pudieran presentarse
en una revisión exhaustiva de las estaciones de
trabajo, redes de comunicaciones o servidores.
10. Observa los resultados que se producen como salida en los
computadores.
Generalmente dependen directamente de los datos con que los
alimentamos.
Por lo tanto, si los datos son erróneos va a producirse información
resultante errónea.
Las empresas no se preocupan de la calidad de los datos de entrada,
los cuales si están errados provocan un “efecto cascada”, es decir
afectan incluso a aplicaciones independientes.
Proceso
Resultado
Erróneo
Datos
Erróneos
11. Una amenaza latente para las empresas es que toda su
gestión se apoye en un sistema informático erróneo o mal
diseñado.
Entonces la auditoría de sistemas debe tratar de corregir
los problemas que suceden en estos casos o evitar que
sucedan.