Auditoría de Sistemas
- ¿Qué es auditoría de sistemas?
- Objetivos
- Funciones del auditor de sistemas
- Funciones de la auditoría de sistemas
- Importancia
- Ventajas
- Desventajas
- Conclusión
- Referencias
¿Que es auditoría de sistemas?
“La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información”
“La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas”
Objetivos
- Buscar una mejor relación entre costo – beneficio de los sistemas
- Incrementar la satisfacción de los usuarios de los sistemas
- Asegurar una mayor integridad, confidencialidad y confiabilidad de la información
- Conocer la situación actual del área informática y las actividades necesarias para lograr objetivos propuestos
- Brindar seguridad al personal, datos, hardware, software e instalaciones
- Minimizar existencia de riesgo usando la tecnología de información.
- Evitar gastos innecesarios
- Capacitar sobre controles en los sistemas informáticos
Funciones Del Auditor De Sistemas
- Analizar la administración de los riesgos de la información y de la seguridad implícita
- Analizar la administración de los sistemas de información, desde un enfoque de riesgo de seguridad, administración y efectividad de la administración
- Analizar la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones
- Planificar las actividades de auditoría
- Consensuar un cronograma con el auditado o cliente
- Solicitar y analizar documentación, con objeto de emitir una opinión
- Análisis de datos a través de herramientas y síntesis de conclusiones
- Trabajos de campo, entrevistas y revisiones in – situ
Funciones De La Auditoría De Sistemas
- Controlar y verificar todos los estándares informáticos que aplica la organización
- Analizar la eficiencia y eficacia de los Sistemas de Información organizacionales
- Examinar el uso adecuado de los recursos informáticos de la organización
Importancia
“La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además, debe evaluar todo (informática, organización de centros de información, hardware y software)”
Toda auditoría no necesariamente de sistemas tiene una gran importancia para las empresas, porque se puede detectar errores, reducir costos, mejorar ciertos aspectos y hacer fiable las cosas.
Ventajas
- Diseño de procedimientos específicos al Sistema Informático empleado para el registro de operaciones
- No presenta limitaciones relacionadas con el lenguaje de consulta que emplea
- Permite la verificación de controles de aplicación, tales como: Secuencia, Integridad, Rango, Validez, Fecha, etc.
- Se pueden confeccionar varios reportes para ser empleados en procedimientos posteriores
- Permite organizar datos, consolidarlos y totalizarlos en función de los objetivos perseguidos por el auditor
- Se puede simular en paralelo los procedimientos a partir de los mismos datos de entrada, para comparar los resultados obtenidos con los ficheros de salida de la aplicación auditada
Desventajas
- Elevado costo de desarrollo
- Limitado número de reportes y consultas
- Son dependientes del sistema en uso en la entidad auditada
- Necesidad de mantenimiento del sistema debido a las modificaciones que habrá tenido la aplicación en los exámenes subsiguientes o por cambio de aplicación
Conclusión
Finalmente, como conclusión cada empresa debería realizar una auditoría para ver como se comportan sus sistemas y que no existan irregularidades, esto beneficia ya que se podrán reducir costos a largo plazo y mejorar la productividad y autonomía de la misma.
Se debe realizar una auditoria si se encuentran ciertos problemas a la hora de procesamiento de datos o si existe algo que no concuerde con el sistema, pudiendo analizar todo a tiempo y evitar errores y daños futuros, ya sean legales o de productividad para la empresa
Referencias
Auditoría de sistemas | ¿Qué es una auditoría de sistemas?.
Auditoría de sistemas - EcuRed.
FUNCIONES Y PERFIL DE UN AUDITOR DE SISTEMAS.
Comentarios
Publicar un comentario