Curso: Auditoria de Sistemas Informáticos Aplicados a la Contabilidad
Docente: Dr. Germán H. Montes Baltodano
Objetivos Generales de una Auditoría de Sistemas • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el Dpto de Sistemas. • Incrementar la satisfacción de los usuarios de los sistemas computarizados. • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. • Seguridad de personal, datos, hardware, software e instalaciones • Apoyo de función informática a las metas y objetivos de la organización. Objetivos Generales de una Auditoría de Sistemas • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático • Minimizar existencias de riesgos en el uso de Tecnología de información • Decisiones de inversión y gastos innecesarios • Capacitación y educación sobre controles en los Sistemas de Información Objetivos generales de la Auditoría de Sistemas de la Información Evaluar la fiabilidad Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad Revisar la seguridad de los entornos y sistemas. Analizar la garantía de calidad de los Sistemas de Información Analizar los controles y procedimientos tanto organizativos como operativos. Verificar el cumplimiento de la normativa y legislación vigentes Elaborar un informe externo independiente. Utilización de estándares ISACA, ITIL, ISO/ISO27002, etc. Objetivos para una buena gestión de los Sistemas de la Información en una empresa o Asegurar una mayor integridad, confidencialidad y confiabilidad de la información. o Seguridad del personal, los datos, el hardware, el software y las instalaciones. o Minimizar existencias de riesgos en el uso de Tecnología de información o Conocer la situación actual del área informática para lograr los objetivos. o Apoyo de función informática a las metas y objetivos de la organización. o Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos. o Incrementar la satisfacción de los usuarios de los sistemas informáticos. o Capacitación y educación sobre controles en los Sistemas de Información. o Buscar una mejor relación costo-beneficio de los sistemas automáticos. o Decisiones de inversión y gastos innecesarios. Objetivos de la Auditoría de Sistemas de TI Incrementar la satisfacción de los usuarios de los sistemas de información. Asegurar una mayor integridad, disponibilidad y confidencialidad de la información, mediante controles adecuados y recomendaciones de seguridad. Minimizar la existencia de riesgos informáticos en el uso de las tecnologías de información. Conocer la situación actual del área de informática y las actividades y los esfuerzos necesarios para lograr los objetivos organizacionales. Ubicar la auditoría de TI dentro de los objetivos y metas de la organización, desde el punto de vista estratégico. Justificativos para efectuar una Auditoria de Sistemas
• Aumento considerable e injustificado del presupuesto del
(Departamento de Sistemas) • Desconocimiento en el nivel directivo de la situación informática de la empresa • Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información. • Descubrimiento de fraudes efectuados con el computador • Falta de una planificación informática Justificativos para efectuar una Auditoria de Sistemas
• Organización que no funciona correctamente, falta de políticas,
objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano • Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados • Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción Importancia de la auditoría de sistemas A la par que la tecnología avanza, las empresas deben evolucionar y es allí donde los controles aplicados deben ser evaluados, para que sean consonantes con todos los cambios efectuados.
Los sistemas de información apoyados en computadoras son susceptibles de
irregularidades como fraudes, manejos indebidos, errores, omisiones, etc., lo que obliga a ejercer un control estricto en sus operaciones.
La normatividad, regulaciones, y legislación, tanto interna como externa a la
empresa, obligan a efectuar las modificaciones necesarias a los sistemas de información lo que de hecho desactualiza a los controles aplicados, por eso es necesario revisar los controles existentes y ajustarlos de acuerdo a nuevos procedimientos implantados. Importancia de la auditoría de sistemas El incipiente desarrollo de la auditoría de sistemas y los limitados recursos de todo orden, han sido el factor predominante y ha traído como consecuencia que los controles ejercidos se reduzcan en un alto porcentaje.
Una de las razones fundamentales del área informática e debe a la creciente
dependencia de las industrias y empresas de producción, servicios, y educación, tanto del sector público como privado, en los equipos de computación, software y procesamiento fraudes y otros sucesos adversos, que ameriten permanente control y supervisión en mayor grado a los procesos que se llevan manualmente, para garantizar confiabilidad, confidencialidad y seguridad de los sistemas de información. (Tamayo, 2003) Bibliografía Tamayo, A. (2003). Auditoría de sistemas una visión práctica, Manizales, Colombia. Téllez. O, Ramírez. M. y Díaz. A., Auditoría de Sistema de TI como medio de aseguramiento de control en las empresas del Siglo XXI, Revista Iberoamericana de las Ciencias Computacionales e Informática ISSN: 2007-9915 Universidad Tecnológica de Tecámac, Universidad Tecnológica de Tecámac, México. Omar Téllez Barrientos: omar_tellez76@hotmail.com Moramay Ramírez Hernández: moramayrh@hotmail.com Angelina Díaz Alva: angelinadial@yahoo.com.mx