Recuerda un poco de motivación
Otro más
lunes, 7 de abril de 2014
Auditoria Informática
¿Qué
es Auditoría en Informática?
Auditoría en Informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.
Bases sobre las que se sustenta la Auditoría en SI
Auditoría en Informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.
En la actualidad los temas
relativos a la auditoría informática cobran cada vez más relevancia, debido a
que la información se ha convertido en el activo más importante de las
empresas, representando su principal ventaja estratégica, por lo que estas
invierten enormes cantidades de dinero y tiempo en la creación de sistemas de
información, con el fin de obtener la mayor productividad y calidad posibles.
Hoy, estamos inmersos en un
profundo cambio, las empresas y organizaciones dependen de las pautas
económicos, industriales, y sociales en las que se encuentran inmersas, por lo
tanto, si las tendencias tecnológicas y los entornos económicos e industriales
cambian, deben adaptarse rápidamente a las nuevas circunstancias para sobrevivir.
Este cambio es muy rápido,
está afectando al mundo entero, y su comprensión es fundamental para las
organizaciones de todo tipo, particularmente en el contexto de los sistemas y
tecnologías de información. Aunque los avances tecnológicos de los últimos
veinte años han sido constantes y espectaculares, en los últimos cinco se ha
producido una verdadera revolución tecnológica de gran envergadura e impacto
para la propia industria informática, así como de consecuencias importantes
para el resto de sectores.
Cada vez, con mayor
frecuencia, un mayor número de organizaciones considera que la información y la
tecnología asociada a ella representan sus activos más importantes. Entonces,
de igual modo que se exige para los otros activos de la empresa, los requerimientos
de calidad, controles, seguridad e información, son indispensables. La
gerencia, por ende, debe establecer un sistema de control interno adecuado y
tal sistema debe soportar debidamente los procesos del negocio.
¿Quién lleva acabo una auditoria?
AUDITOR
Se llama auditor/a a la
persona capacitada y experimentada que se designa por una autoridad competente,
para revisar, examinar y evaluar con coherencia los resultados de la gestión
administrativa y financiera de una dependencia (institución gubernamental) o
entidad (empresa o sociedad) con el propósito de informar o dictaminar acerca
de ellas, realizando las observaciones y recomendaciones pertinentes para
mejorar su eficacia y eficiencia en su desempeño. Originalmente la palabra que
se define significa "oidor" u "oyente".
La Supervisión de las
Auditorias constituye un aspecto de vital de importancia según las tendencias
actuales, por cuanto significa la comprobación y seguridad de que éstas se
hayan realizado cumpliendo con los principios y normas establecidos para el
ejercicio de la Auditoria y permiten evaluar la correspondencia del dictamen
emitido por el grupo de auditores con la situación real de la entidad auditada.
Este tema ha constituido una necesidad identificada a nivel internacional y en
el contexto nacional se ha pronunciado el Ministerio de Auditoria y Control por
diseñar un procedimiento que permita determinar la confiabilidad y calidad del
trabajo realizado por entidades fiscalizadoras.
A nivel mundial se han
presentado situaciones que han puesto en crisis el criterio y el trabajo
realizado por auditores que generan un deterioro del prestigio del auditor y su
independencia causados por la corrupción y otros tipos de fraudes de los cuales
no deja de estar exento ningún país.
Hoy en día, las tecnologías
de la información están presentes en todas las áreas de las organizaciones.
Esta implantación generalizada de SI se ha realizado en muchos casos sin la
necesaria planificación, en parte porque los conceptos necesarios no estaban
suficientemente desarrollados. La tendencia hacia los sistemas abiertos, la
interconexión global y el deseo por parte de los consumidores de independizarse
de los fabricantes traen consigo la necesidad de un estudio más profundo de los
SI antes de tomar decisiones. Por lo tanto, se hace necesario mejorar la
planificación de futuras implementaciones, la compatibilidad entre sistemas y
la organización del personal y de la empresa.
En los últimos tiempos el
ejercicio en las actividades de auditoría y control en tecnologías
informáticas, ha auspiciado un desenvolvimiento más que acelerado de todas las
demás actividades inmersas en la economía de un país. Esto, da pie a pensar que
las tareas realizadas por ellas han de ser igualmente auditadas.
En las organizaciones
modernas, tanto públicas como privadas, la misión de las tecnologías de la
información es facilitar la consecución de sus objetivos estratégicos. Para
ello, se invierte una considerable cantidad de recursos en personal, equipos y
tecnología, además de los costos derivados de la posible organización
estructural que muchas veces conlleva la introducción de estas tecnologías.
Esta importante inversión debe ser constantemente justificada en términos de
eficacia y eficiencia. Por tanto, el propósito a alcanzar por una organización
que contrata la auditoria de cualquier parte de sus SI es asegurar que sus
objetivos estratégicos son los mismos que los de la propia organización y que
los sistemas prestan el apoyo adecuado a la consecución de estos objetivos,
tanto en el presente como en su evolución futura.
Para terminar con los conceptos de auditoria.
En Resumen:
La palabra Auditoría viene
del latín AUDITORIUS, y de esta proviene auditor, que tiene la virtud de oír, y
el diccionario lo considera revisor de cuentas colegiado pero se asume que esa
virtud de oír y revisar cuentas está encaminada a la evaluación de la economía,
la eficiencia y la eficacia en el uso de los recursos, así como al control de
los mismos.
La Auditoría puede definirse
como «un proceso sistemático para obtener y evaluar de manera objetiva las
evidencias relacionadas con informes sobre actividades económicas y otros
acontecimientos relacionados, cuyo fin consiste en determinar el grado de
correspondencia del contenido informativo con las evidencias que le dieron
origen, así como establecer si dichos informes se han elaborado observando los
principios establecidos para el caso».
Por otra parte la Auditoría
constituye una herramienta de control y supervisión que contribuye a la
creación de una cultura de la disciplina de la organización y permite descubrir
fallas en las estructuras o vulnerabilidades existentes en la organización.
Otro elemento de interés es
que durante la realización de su trabajo, los auditores se encuentran
cotidianamente con nuevas tecnologías de avanzada en las entidades, por lo que
requieren de la incorporación sistemática de herramientas con iguales
requerimientos técnicos, así como de conocimientos cada vez más profundos de
las técnicas informáticas más extendidas en el control de la gestión.
Suscribirse a:
Entradas (Atom)