Auditoria en sistemas

1. Definición

1.1. La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

1.1.1. La actividad va dirigida a verificar y juzgar la información.

2. Evaluaciones y procesos

2.1. El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, son útiles para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

2.2. El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado: Es el examen o revisión de carácter objetivo, crítico, sistemático, selectivo de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional imparcial con respecto a:

2.2.1. Eficiencia en el uso de los recursos informáticos.

2.2.2. Validez de la información.

2.2.3. Efectividad de los controles establecidos.

3. Objetivos

3.1. Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.

3.2. Incrementar la satisfacción de los usuarios de los sistemas computarizados.

3.3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

3.4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

3.5. Seguridad de personal, datos, hardware, software e instalaciones.

3.6. Apoyo de función informática a las metas y objetivos de la organización.

3.7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

3.8. Minimizar existencias de riesgos en el uso de Tecnología de información.

3.9. Evitar decisiones de inversión y gastos innecesarios.

3.10. Capacitación y educación sobre controles en los Sistemas de Información.

4. Justificativos para efectuar una auditoria en sistemas

4.1. Aumento considerable e injustificado del presupuesto del Departamento de Procesamiento de Datos.

4.2. Desconocimiento en el nivel directivo de la situación informática de la empresa.

4.3. Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.

4.4. Descubrimiento de fraudes efectuados con el computador.

4.5. Falta de una planificación informática .

4.6. Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano.

4.7. Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados.

4.8. Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.