Este documento describe la auditoría de sistemas, incluyendo sus objetivos, procesos y etapas clave. La auditoría de sistemas busca evaluar los recursos tecnológicos y controles de una organización para garantizar la seguridad de la información, la eficiencia de los sistemas y el cumplimiento normativo. El proceso típicamente involucra planificación, entendimiento del ambiente de control, pruebas de cumplimiento y sustantivas, y la emisión de un informe final con recomendaciones.
3. Revisión y evaluación de los Recursos Informáticos y de su ambiente.
La auditoria de los sistemas de información se define como cualquier
auditoria que abarca la revisión y evaluación de todos los aspectos (o de
cualquier porción de ellos) de los sistemas automáticos de procesamiento de
la información, incluidos los procedimientos no automáticos relacionados
con ellos y las interfaces correspondientes.
Recursos:
Software
Hardware
Comunicaciones
Personal (Organización)
Políticas y Procedimientos
Controles y Seguridad
4.
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados.
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
Capacitación y educación sobre controles en los Sistemas de Información.
5. Un proceso de auditoria basado en riesgo normalmente incluiría las siguientes
tareas:
Recopilar información y planificar.
Entender el Ambiente de Control Interno
Realizando un conocimiento del negocio.
Revisando de auditorias anteriores.
Información financiera reciente.
Leyes y Normativa aplicable.
Análisis de los riesgos Inherentes.
Ambiente de control.
Procedimientos de control.
Análisis de riesgo de detección.
Determinación del control de riesgo.
Efectuar pruebas de cumplimiento.
Comprobar las políticas y procedimientos.
Comprobar la segregación de tareas.
6.
Efectuar pruebas sustantivas.
Procedimientos analíticos.
Pruebas detalladas de balances de cuenta.
Otros procedimientos sustantivos
Concluir la Auditoría
Crear recomendaciones
Redactar el informe de auditoría
7.
8.
La auditoria de Sistemas debe hacerse por profesionales expertos, una
auditoria mal hecha puede acarrear consecuencias drásticas para la
empresa auditada, principalmente económicas.
El auditor de sistemas también tiene que correr para estar bien capacitado,
necesita recursos de conocimiento al alcance de su mano, el éxito logrado
es mejor aun si es acreditado por un tercero reconocido.
www.ecured.cu/index.php/Auditoría_de_sistemas