Qué es Auditoría ?
La Auditoría es un proceso sistemático de obtención y evaluación objetiva de evidencias respecto a afirmaciones o aseveraciones acerca de hechos y eventos económicos, para determinar el grado de correspondencia entre tales aseveraciones y los criterios establecidos, y comunicar los resultados a los usuarios interesados. Definición de American Accounting Association (AAA) para varios tipos de auditoría incluyendo la auditoría interna, auditoría externa y auditoría de computación.
Qué es Auditoría de Sistemas de Información (ASI) ?
Toda la auditoría que comprenda la revisión y evaluación de todos los aspectos ( ó cualquier porción ) de los sistemas automatizados de procesamiento de información, incluyendo los procesos no automatizados relacionados y las interfaces entre ellos. Definición de Information Systems Audit and control Association ( ISACA)
Es una función de la auditoría que :
- Evalúa y verifica los controles establecidos en las actividades y recursos de cómputo de las empresas.
- Asesora a la Administración en asuntos de cómputo.
- Promueve la automatización en las diferentes modalidades de la auditoría
Objetivos de la Auditoría de SistemasEvaluar y verificar el control interno en todos los aspectos de los sistemas automatizados de procesamiento de datos de la empresa:
- Administrativos
- Técnicos y
- Operativos
Verificar que los sistemas de información automatizados satisfaga las siete características de la información de negocios recomendadas por COBIT.
- Efectividad - Eficiencia
- Confidencialidad - Integridad
- Disponibilidad - Cumplimiento con leyes y Regulaciones
- Confiabilidad
Verificar que los controles utilizados en los sistemas de información protejan a las organizaciones contra los riesgos que podrían afectarlas a través de sus recursos de cómputo.
- Datos
- Aplicaciones del Computadora
- Tecnología
- Instalaciones de Cómputo
- Las personas
La Auditoría de Sistemas y los Riesgos en las Empresas
La Auditoría de Sistemas evalúa y verifica que existan controles apropiados para proteger a las organizaciones contra eventos indeseados (RIESGOS) que podrían afectarlas a través de sus recursos de cómputo
- Errores humanos - Actos mal intencionados
- Decisiones erróneas - Pérdidas de activo
- Encubrimientos de pasivos - Desventajas ante la competencia
- sanciones legales - Desastres naturales
- Pérdida de credibilidad e imagen
Cuales controles evalúa y verifica ?
- LOS EXISTENTES.
Enfoque estático de la auditoría “detrás de lo conocido” . Tiempo de auditoría posterior al tiempo de los eventos auditados.
- LOS QUE DEBERÍAN EXISTIR.
Enfoque dinámico de la auditoría : “prevención y asesoría”
Tiempo de auditoría menor o igual que el tiempo de los eventos.
Enfoque Proactivo: Suscita acciones para prevenir errores, desviaciones e irregularidades
Funciones de la Auditoría de Sistemas:
- Auditoría de Controles Generales de la Informática
- Auditoría de Aplicaciones en funcionamiento
- Auditoría en el Desarrollo de Sistemas
- Soporte a Grupos de Auditoría
Alcance del trabajo de la Auditoría de Sistemas:
- las actividades del Departamento de Sistemas de la empresa (administración de los recursos de cómputo de la organización)
- Las aplicaciones en el computador en estado de producción o funcionamiento
- El desarrollo de nuevas aplicaciones para el computador
- El soporte técnico a otras actividades de la auditoría (financiera, operativa, etc.)
RESULTADOS DEL TRABAJO DE ASI
Tangibles:
Informes escritos con opiniones, observaciones y recomendaciones dirigidos a:
- Dirección de la Empresa
- La Gerencia de Sistemas (Organización y Métodos)
- Las Äreas de negocio y de soporte administrativo que manejan operaciones críticas de las empresas que se soportan en Tecnología de Información
Intangibles: (Valor Agregado)
- El mejoramiento de la Seguridad en Informática
- El mejoramiento de la Cultura de Control en las Organizaciones
BENEFICIOS DE LA AUDITORÍA DE SISTEMAS
Previene la ocurrencia de situaciones perjudiciales para la organización ( es un control preventivo)
- Actúa como médico de los sistemas de información.
- Revisa suficiencia de los controles existentes
- Señala las áreas de riesgos críticas que requieren ser controladas (principio de pareto)
- Promueve le mejoramiento de la cultura de control en las organizaciones
- Fomenta la conciencia de seguridad institucional
- Fomenta la definición de un lenguaje común de seguridad
Genera actitud positiva hacia los controles en los responsables del manejo de las operaciones de la empresa para que asuman la responsabilidad de:
- Identificar a priori posibles riesgos innecesarios en las operaciones del negocio
- Efectuar ajustes al sistema de control interno existente
- Establecer que los controles sean intrínsecos a los procedimientos manuales y automatizados. (Autocontrol)
Promueve la calidad, seguridad y eficiencia en los sistemas de información automatizados
- Efecto Psicológico de tener auditores de sistemas : el hecho de tener auditoría de sistemas estimula mayor diligencia del personal de sistemas y de las áreas de operación
- Formula recomendaciones constructivas : el auditor no se queda en el ámbito de la crítica, también propone alternativas de solución a los problemas que detecte.
- Complementa el control que ejerce la Gerencia de Sistemas
- Observa y detecta lo que el Gerente de Sistemas no puede ver
- Ojos y oídos de la Gerencia
- Actúa con independencia orgánica, mental y de criterio
- Asesora a la Organización en asuntos de seguridad corporativa
- Complementa el efecto de los controles ejercidos por los usuarios internos y externos de los sistemas:
- Actúa como un control sobre los controles establecidos en la empresa
- Tiene el poder de influir (es el poder detrás del trono)
- Es parte integral del sistema de control interno de la empresa
Puede Bajar el documento completo aquí:
http://www.mediafire.com/?wb2wcagw9tjz48j
No hay comentarios:
Publicar un comentario
Has tus comentarios