Definicin y Objetivos de los diferentes Tipos de auditorias

La auditoria de Sistemas la podramos definir como una serie de procedimientos

administrativos, tcnicos y operativos que determinarn si los sistemas de
informacin cumplen con los objetivos organizacionales de forma eficiente y efectiva
adems de salvaguardan la informacin y mantienen la integridad de los sistemas.
l proceso de auditoria deber culminar con un reporte en donde se !agan los
se"alamientos sobre las acciones que se deben tomar, permitiendo la correccin de
los errores detectados o la mejora de las actividades. #dems es importante
mencionar que el auditor deber enfocarse no slo a evaluar el final de los procesos,
es decir ya cuando las cosas !an sido realizadas, es importante que se realicen
revisiones durante todo el proceso.
$isten diferentes visiones sobre el concepto de auditoria de sistemas. %ependiendo
del enfoque y la profundidad podemos analizar la opinin de diferentes autores con
respecto a la definicin del concepto
#ctividad dirigida a verificar informacin
&erificacin de controles en el procesamiento de informacin y en el desarrollo
de sistemas para evaluar efectividad
valuacin de procesos automatizados de datos y de los recursos utilizados
para determinar el grado de eficiencia y efectividad
La auditoria de sistemas debe estar formada por elementos que le ayuden a
recolectar y evaluar evidencia para determinar la efectividad y eficiencia de los
sistemas.
valuar la confiabilidad de los controles
'evisin de polticas, estndares y procedimientos utilizados por los sistemas
de informacin
(odos estos deben estar enfocados a emitir un informe en donde se de a conocer la
evidencia y los cursos de accin a seguir para realizar la correccin de errores.
Los elementos en los que se deben enfocar la evaluacin son los siguientes)
*so no autorizado
%a"o o destruccin
'obo
+ntegridad de la +nformacin
fectividad y ficiencia
Auditorias relacionadas con sistemas de informacin
# continuacin se definirn los puntos mas importantes de las diferentes tipos de
auditorias que se encuentran relacionadas con los sistemas de informacin
#uditoria de Sistemas , #uditoria +nformtica , #uditoria en +nformtica) s el
proceso de revisin que sobre los sistemas computacionales, soft-are e informacin
as tambin de todos los componentes a su alrededor como los de
telecomunicaciones. #dems incluye la revisin de la gestin informtica y de todos
los recursos relacionados con la administracin del rea de sistemas o centro de
cmputo.
Su objetivo es evaluar el uso adecuado de los sistemas revisando la entrada,
procesamiento y salida de datos, incluye tambin evaluar el cumplimiento de las
actividades, operaciones y funciones del personal relacionado con los servicios que
dan los sistemas computacionales.
%e esta auditoria se desglosan otras auditorias que tienen que ver con sistemas y en
general con toda el rea de informtica
#uditoria con la .omputadora) s la evaluacin y revisin que se !ace apoyndose en
una computadora para realizar el proceso de evaluacin de actividades. Se puede
tratar inclusive de la auditoria a un rea no relacionada con el uso de sistemas.
#uditoria sin la .omputadora) sta auditoria se centra en la utilizacin de tcnicas y
procedimientos para evaluar las actividades administrativas, operacionales y
econmicas. Se incluye evaluacin de puestos, estructura organizacional, aplicacin
de planes, programas y presupuestos, planes de seguridad y de recuperacin de
desastres, planes de cambio. n pocas palabras es todo lo relacionado con los
sistemas de cmputo e$cluyendo a los propios sistemas computacionales.
#uditoria a la /estin +nformtica) .onsiste en la revisin de las actividades,
operaciones y funciones que tienen que ver con las funciones administrativas del
centro de cmputo tales como planeacin, organizacin, direccin, recursos !umanos
y control. #dems incluye la revisin y evaluacin de las operaciones del sistema, as
como la proteccin proporcionada a los sistemas, soft-are e informacin. (ambin
incluye la revisin del ciclo de vida de los sistemas de cmputo y sus instalaciones.
Su objetivo es emitir un juicio sobre la gestin administrativa de los sistemas
computacionales y sobre el rea de informtica.
#uditoria al Sistema de .mputo) Se eval0a la operacin del sistema computacional,
se incluye el soft-are, !ard-are, equipo especial relacionado como instalaciones y
dispositivos de comunicacin. Se eval0a el dise"o, desarrollo e implementacin del
soft-are de operacin o de aplicacin. Se trata de una evaluacin tcnica y
especializada.
#uditoria #lrededor de la .omputadora) Se eval0a la realizacin de todo lo que se
encuentre alrededor de un equipo de cmputo, de sus sistemas, de sus actividades y
de su funcionamiento. Se trata de revisar todas los aspectos que ayudan a que el
funcionamiento del rea de informtica sea la mas adecuada. 1or ejemplo actividades
que tienen que ver con planeacin, presupuestos, mtodos de acceso y de
procesamiento, de almacenamiento, as como los aspectos operacionales y
financieros.
#uditoria de la Seguridad de Sistemas .omputacionales) Se eval0a todos los aspectos
que tienen que ver con la seguridad del sistema de cmputo, sus reas y el personal
del rea de sistemas. #dems se !ace la revisin de las actividades que ayuden a
salvaguardar la seguridad de los equipos computacionales, bases de datos, redes,
instalaciones y los usuarios finales.
#uditoria de los Sistemas de 'edes) Se realiza una evaluacin de la tecnologa de
comunicaciones en donde se incluye los tipos de redes, arquitectura, topologa,
protocolos de comunicacin, cone$iones, accesos, y privilegios. (ambin se realiza
una revisin del los componentes involucrados en la comparticin de datos,
instalaciones, soft-are y !ard-are en un sistema de comunicaciones.
Tcnicas asistidas por computadoras
.omputer assisted audit tec!niques 2.##(3 .onsiste en utilizar el equipo
computacional para evaluar el control interno mediante los resultados que produce.
stamos !ablando de programas de utilera, soft-are especializado o reporteadores.
(ambin se trata de programas que se ejecutan en una microcomputadora y
funcionan con datos trados de las bases de datos organizacionales, ejemplos de este
tipo de soft-are son) #11L#*%4#udit, 1#5#*%+( plus, +%# entre otros.
Las tcnicas de auditoria asistidas por computadora ms utilizadas son)
#nlisis de cdigo de programas) se utiliza soft-are para !acer un anlisis de cdigo
fuente y cdigo objeto de esta forma se revisa que el sistema incluya los procesos
solicitados por el usuario.
%atos de prueba) se introducen datos correctos y datos con errores de tal forma que
se verifica si los controles detectan dic!os errores.
#nlisis de 6itcoras) se !ace la revisin de las diferentes bitcoras como son)
bitcoras de fallas de equipo, bitcoras de procesos ejecutados, bitcoras de accesos
no autorizados, bitcoras de uso de equipo, entre otras. #qu se puede ver como los
recursos !an sido utilizados y detectar parmetros de uso o desviaciones en cuanto a
los procedimientos y polticas de la empresa.
Simulacin paralela) .onsiste en utilizar otro programa desarrollado especialmente
para realizar los mismos procesos que un sistema determinado. Los dos programas
se corren en forma paralela y se identifican diferencias.
.digo integrado) Se trata de incluir en el propio sistema una rutina para detectar
anomalas o desviaciones sobre los estndares del sistema.
Lo ms importante es que la revisin de auditoria se realice con las mejores prcticas
de recoleccin y evaluacin de elementos, por lo que el auditor deber conocer la
e$istencia de las tcnicas y procedimientos ms actualizados para as definir que es lo
que mejor se aplica a cada caso.