1. AUDITORÍA DE SISTEMAS
ALEXANDER PALACIOS
Tutor:
SERGIO QUINTERO
FUNDACIÓN UNIVERSITARIA SAN MARTÍN
CONTADURÍA PÚBLICA VIII
MONTERIA
2013
2. Para muchos la auditoría hace referencia a la revisión e inspección de la contabilidad
de una empresa, entidad o institución, la cual es realizada por una persona que recibe
el nombre de auditor. Pero en realidad abarca más campos que solo el área de
contabilidad de una compañía.
Se puede entender la auditoría como una recopilación, acumulación y evaluación de
evidencia sobre información de una entidad, para determinar e informar el grado de
cumplimiento entre la información y los criterios establecidos; de forma que después de
tener los resultados del estado de la compañía es fácil determinar las acciones
correctivas que se deben desarrollar, para continuar con la búsqueda del estado ideal.
Las auditorías son procesos sistemáticos, ya están estandarizados, es decir que el
auditor no llega a las empresas a inventar la rueda, solo busca la validación de los
procesos de control interno. Desarrollada esporádicamente, puede ser anual o
semestral, dependiendo las políticas de la compañía.
Estos procesos en las empresas van cada día mas sistematizados, gracias al avance
de las tecnologías, las cuales facilitan y agilizan las actividades cotidianas de los
trabajadores. Hoy en día se utiliza una computadora para casi todo, desde las
actividades sencillas como hacer facturas, hasta la elaboración de complejos informes
con información crucial de la empresa.
Es tal la importancia de las tecnologías para la manipulación de algo tan delicado como
es la información, que se ha visto la necesidad de plantear un tipo de auditoría,
nombrada auditoria de sistemas computacionales.
Dentro de este tipo de auditoría tenemos la informática, que es el conjunto de técnicas,
procedimientos y actividades destinados a analizar y evaluar el funcionamiento de los
sistemas informáticos de un ente, de la misma forma que una auditoría de procesos, se
deben desarrollar las cinco etapas, las cuales son:
Exploración.
Planteamiento.
Supervisión.
Ejecución.
Informe.
Seguimiento.
3. Estas etapas deben ser desarrolladas por el auditor, el cual debe ser un profesional con
las capacidades de entender los procesos que se desarrollan en la empresa, y el cómo
debe ser el manejo de los procesos en conjunto a la tecnología.
Para el desarrollo efectivo de una auditoría informática, se debe conocer bien el alcance
de esta, por medio de los límites y análisis del entorno es el cual se va a desarrollar el
procedimiento, puesto que no todos las organizaciones utilizan la tecnología de la
misma forma, pero tal vez si para el mismo fin, el de la manipulación de información
vitalicia.
Teniendo el análisis del entorno, se puede proceder al planteamiento de los objetivos,
basados siempre en la particularidad de la empresa, sin dejar de lado los procesos
estándar. La correcta definición de los alcances asegura un éxito en la auditoría.
La información en una empresa es la evidencia del desarrollo de todas sus actividades,
es por ello la importancia de preservarla y la curiosidad de muchos por obtenerla, razón
por la cual hay muchas víctimas de virus y robos informáticos.
La auditoría informática evalúa desde el procesador de los computadores, hasta claves
de seguridad y antivirus, con el fin de verificar la eficiencia de las maquinas en el sitio
de trabajo, siempre según las normas estandarizadas.
Para hacer la respectiva evaluación, el auditor debe ser una persona con un alto grado
de calificación técnica y tener conocimiento del desarrollo óptimo de los procesos. Por
lo general es una persona con conocimientos financieros y manejo de tecnologías.
Las revisiones de auditoría surgen de una necesidad de aprobación y previsión, cuando
los procesos no dan los resultados esperados, como por ejemplo cuando un
computador empieza a fallar, lo cual puede llevar a la desconfianza e inseguridad de la
información suministrada.
Es por ello que este tipo de evaluaciones se realizan constantemente, sea de forma
interna, que es cuando una persona vinculada a la compañía, pero no al área evaluada,
realiza el proceso de auditoría, y da el respectivo informe, con las sugerencias para el
mejoramiento; de esta forma, cuando se presente la auditoria externa, que es cuando
se presenta la visita de personal no vinculado para realizar la auditoria, los puntos por
mejorar serán menores. Por lo general las auditorías internas son cada 6 meses, o
cuando se crea necesario, y las visitas externas son cada año.
La información es un punto vitalicio en las empresas, es por ello que se debe velar por
su seguridad y porque esta sea veraz, es por ello la necesidad de implementar este tipo
de auditorías, y así poder garantizar más y más la calidad de la empresa.