Fundamentos Auditoria Informatica

Page 1

Fundamentos de la Auditoria en Informática El uso de los sistemas computacionales y de tecnología de comunicaciones, de entrada y de salida de datos ha sido desde hace años una estrategia utilizada por los negocios para manejar altos volúmenes de información y reducir el tiempo de procesamiento. Sin embargo el uso de dicha tecnología está acompañado de diferentes riesgos los cuales es importante considerar. Las empresas han llegado a un punto en que la operación del negocio es totalmente dependiente de los sistemas de información y de la tecnología que se le asocia, siendo una combinación de las tecnologías de comunicaciones, de entrada, de salida y de procesamiento. También es importante señalar que la tecnología computacional tiene un alto grado de cambio, por lo que la inversión en dicha tecnología lleva un riesgo que si no es tomado en cuenta por nuestra empresa, probablemente lo tome nuestro competidor y nos haga salir del mercado. La información que se maneja en las empresas es extremadamente relevante, no importa de que área provenga pudiendo ser esta de proveedores, de clientes, de producción, de recursos humanos o de finanzas. Esta información debe ser adecuadamente protegida y salvaguardada para que la empresa siga funcionando sin contratiempos. Las empresas hacen uso del control como un elemento indispensable para asegurar el buen funcionamiento de los sistemas pero hay que tomar en cuenta que estos controles deben ser implementados correctamente y asegurar que están funcionando de manera adecuada para poder estar seguros que la información y la tecnología asociada están a salvo. La auditoria en sistemas de información está basada en los conocimientos sobre Sistemas de Información, Computación Básica, Ciencia del Comportamiento y Auditoria principalmente entre otras áreas como Contabilidad, Finanzas y la Auditoria tradicional que también son consideradas en la fundamentación de la auditoria en sistemas de información. Áreas relacionadas con auditoria en sistemas de información: Finanzas y Contabilidad: El conocimiento de conceptos de finanzas, costos y contabilidad para entender el funcionamiento de los sistemas de información financiera es importante. Auditoria: De aquí se toman todos los conceptos básicos como normas, técnicas, herramientas y procedimientos. Sistemas de Información: El conocimiento en las diferentes aspectos como son: o Principios y Conceptos de Procesamiento de Datos: Visión general de terminología computacional, hw, sw, procesamiento de archivos, desarrollo de sistemas, etc. o Estructura de sistemas de Aplicación: Entendimiento básico de como se desarrollan, implementan y operan sistemas de aplicación


Controles de Desarrollo de Sistemas de Aplicación: Entender los controles necesarios para asegurar el desarrollo de sistemas de aplicación con calidad. Procesamiento Electrónico de Datos: La evaluación de la información y los programas requiere del conocimiento del lugar en donde se almacenan los datos y de los dispositivos utilizados para procesarlos, por esto es importante conocer aspectos como los siguientes: o Controles y Procesamiento de Sistemas de Aplicación: Entendimiento de los controles que pueden ser ejercidos sobre todas los sistemas de aplicación o Administración de Datos: Entendimiento de los métodos para definir, crear, actualizar y traer datos; técnicas de control y uso de datos o Controles del Centro de Servicios: Entender los controles necesarios para las operaciones del PED o EDP (Procesamiento Electrónico de Datos); calendarización de trabajos, funciones de librería, distribución de reportes, controles de tránsito de datos. Telecomunicaciones: Los sistemas de información utilizados en las empresas cada vez mas tienen el elemento de telecomunicaciones como un ingrediente clave. Los negocios se encuentran utilizando todas las aplicaciones de comercio y negocios electrónicos, así como correo electrónico, transferencia electrónica de fondos, videoconferencias, teleconferencia y dataconferencias en términos generales cada vez más utilizan internet, extranets e intranets para la comunicación con clientes, socios y proveedores. Ciencias del Comportamiento Humano: Detrás de cada sistema está el elemento humano, se encuentran presentes los desarrolladores, los usuarios, los programadores, etc. El auditor debe estar capacitado para hacer un análisis de todos los aspectos relacionados con las personas con el fin de evaluar el impacto en el funcionamiento de un sistema de información. Por ejemplo el rechazo a un cambio en la forma de trabajo puede ocasionar que un sistema falle. Teoría General de Sistemas: Esta teoría tiene que ver con la interacción e integración de distintos elementos para lograr que un sistema funcione eficientemente. Así también con la integración de diferentes áreas para el funcionamiento de un grupo de sistemas. Métodos Numéricos: El uso de la estadística así como de la investigación de operaciones, el manejo de la probabilidad y de la capacidad para sacar muestras representativas son técnicas básicas para que el auditor pueda recopilar, evaluar y mostrar los resultados. Administración de empresas: El punto más importante aquí es el conocimiento de la planeación, dirección, control y manejo de recursos humanos ya que están relacionados de manera directa o indirecta con la tecnología de información. o


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.