Auditoria en sistemas
by marlyn Crown
1. Definición
1.1. La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
1.1.1. La actividad va dirigida a verificar y juzgar la información.
2. Evaluaciones y procesos
2.1. El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, son útiles para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
2.2. El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado: Es el examen o revisión de carácter objetivo, crítico, sistemático, selectivo de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional imparcial con respecto a:
2.2.1. Eficiencia en el uso de los recursos informáticos.
2.2.2. Validez de la información.
2.2.3. Efectividad de los controles establecidos.
3. Objetivos
3.1. Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.
3.2. Incrementar la satisfacción de los usuarios de los sistemas computarizados.
3.3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
3.4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
3.5. Seguridad de personal, datos, hardware, software e instalaciones.
3.6. Apoyo de función informática a las metas y objetivos de la organización.
3.7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
3.8. Minimizar existencias de riesgos en el uso de Tecnología de información.
3.9. Evitar decisiones de inversión y gastos innecesarios.
3.10. Capacitación y educación sobre controles en los Sistemas de Información.
4. Justificativos para efectuar una auditoria en sistemas
4.1. Aumento considerable e injustificado del presupuesto del Departamento de Procesamiento de Datos.
4.2. Desconocimiento en el nivel directivo de la situación informática de la empresa.
4.3. Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
4.4. Descubrimiento de fraudes efectuados con el computador.
4.5. Falta de una planificación informática .
4.6. Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano.
4.7. Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados.
4.8. Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.