Definicin y Objetivos de los diferentes Tipos de auditorias

La auditoria de Sistemas la podramos definir como una serie de procedimientos administrativos, tcnicos y operativos que determinarn si los sistemas de informacin cumplen con los objetivos organizacionales de forma eficiente y efectiva adems de salvaguardan la informacin y mantienen la integridad de los sistemas. l proceso de auditoria deber culminar con un reporte en donde se !agan los se"alamientos sobre las acciones que se deben tomar, permitiendo la correccin de los errores detectados o la mejora de las actividades. #dems es importante mencionar que el auditor deber enfocarse no slo a evaluar el final de los procesos, es decir ya cuando las cosas !an sido realizadas, es importante que se realicen revisiones durante todo el proceso. $isten diferentes visiones sobre el concepto de auditoria de sistemas. %ependiendo del enfoque y la profundidad podemos analizar la opinin de diferentes autores con respecto a la definicin del concepto #ctividad dirigida a verificar informacin &erificacin de controles en el procesamiento de informacin y en el desarrollo de sistemas para evaluar efectividad valuacin de procesos automatizados de datos y de los recursos utilizados para determinar el grado de eficiencia y efectividad La auditoria de sistemas debe estar formada por elementos que le ayuden a recolectar y evaluar evidencia para determinar la efectividad y eficiencia de los sistemas. valuar la confiabilidad de los controles 'evisin de polticas, estndares y procedimientos utilizados por los sistemas de informacin

(odos estos deben estar enfocados a emitir un informe en donde se de a conocer la evidencia y los cursos de accin a seguir para realizar la correccin de errores. Los elementos en los que se deben enfocar la evaluacin son los siguientes) *so no autorizado %a"o o destruccin 'obo +ntegridad de la +nformacin fectividad y ficiencia

Auditorias relacionadas con sistemas de informacin # continuacin se definirn los puntos mas importantes de las diferentes tipos de auditorias que se encuentran relacionadas con los sistemas de informacin #uditoria de Sistemas , #uditoria +nformtica , #uditoria en +nformtica) s el proceso de revisin que sobre los sistemas computacionales, soft-are e informacin as tambin de todos los componentes a su alrededor como los de telecomunicaciones. #dems incluye la revisin de la gestin informtica y de todos los recursos relacionados con la administracin del rea de sistemas o centro de

cmputo. Su objetivo es evaluar el uso adecuado de los sistemas revisando la entrada, procesamiento y salida de datos, incluye tambin evaluar el cumplimiento de las actividades, operaciones y funciones del personal relacionado con los servicios que dan los sistemas computacionales. %e esta auditoria se desglosan otras auditorias que tienen que ver con sistemas y en general con toda el rea de informtica #uditoria con la .omputadora) s la evaluacin y revisin que se !ace apoyndose en una computadora para realizar el proceso de evaluacin de actividades. Se puede tratar inclusive de la auditoria a un rea no relacionada con el uso de sistemas. #uditoria sin la .omputadora) sta auditoria se centra en la utilizacin de tcnicas y procedimientos para evaluar las actividades administrativas, operacionales y econmicas. Se incluye evaluacin de puestos, estructura organizacional, aplicacin de planes, programas y presupuestos, planes de seguridad y de recuperacin de desastres, planes de cambio. n pocas palabras es todo lo relacionado con los sistemas de cmputo e$cluyendo a los propios sistemas computacionales. #uditoria a la /estin +nformtica) .onsiste en la revisin de las actividades, operaciones y funciones que tienen que ver con las funciones administrativas del centro de cmputo tales como planeacin, organizacin, direccin, recursos !umanos y control. #dems incluye la revisin y evaluacin de las operaciones del sistema, as como la proteccin proporcionada a los sistemas, soft-are e informacin. (ambin incluye la revisin del ciclo de vida de los sistemas de cmputo y sus instalaciones. Su objetivo es emitir un juicio sobre la gestin administrativa de los sistemas computacionales y sobre el rea de informtica. #uditoria al Sistema de .mputo) Se eval0a la operacin del sistema computacional, se incluye el soft-are, !ard-are, equipo especial relacionado como instalaciones y dispositivos de comunicacin. Se eval0a el dise"o, desarrollo e implementacin del soft-are de operacin o de aplicacin. Se trata de una evaluacin tcnica y especializada. #uditoria #lrededor de la .omputadora) Se eval0a la realizacin de todo lo que se encuentre alrededor de un equipo de cmputo, de sus sistemas, de sus actividades y de su funcionamiento. Se trata de revisar todas los aspectos que ayudan a que el funcionamiento del rea de informtica sea la mas adecuada. 1or ejemplo actividades que tienen que ver con planeacin, presupuestos, mtodos de acceso y de procesamiento, de almacenamiento, as como los aspectos operacionales y financieros. #uditoria de la Seguridad de Sistemas .omputacionales) Se eval0a todos los aspectos que tienen que ver con la seguridad del sistema de cmputo, sus reas y el personal del rea de sistemas. #dems se !ace la revisin de las actividades que ayuden a salvaguardar la seguridad de los equipos computacionales, bases de datos, redes, instalaciones y los usuarios finales. #uditoria de los Sistemas de 'edes) Se realiza una evaluacin de la tecnologa de comunicaciones en donde se incluye los tipos de redes, arquitectura, topologa, protocolos de comunicacin, cone$iones, accesos, y privilegios. (ambin se realiza

una revisin del los componentes involucrados en la comparticin de datos, instalaciones, soft-are y !ard-are en un sistema de comunicaciones. Tcnicas asistidas por computadoras .omputer assisted audit tec!niques 2.##(3 .onsiste en utilizar el equipo computacional para evaluar el control interno mediante los resultados que produce. stamos !ablando de programas de utilera, soft-are especializado o reporteadores. (ambin se trata de programas que se ejecutan en una microcomputadora y funcionan con datos trados de las bases de datos organizacionales, ejemplos de este tipo de soft-are son) #11L#*% 4#udit, 1#5#*%+( plus, +% # entre otros. Las tcnicas de auditoria asistidas por computadora ms utilizadas son) #nlisis de cdigo de programas) se utiliza soft-are para !acer un anlisis de cdigo fuente y cdigo objeto de esta forma se revisa que el sistema incluya los procesos solicitados por el usuario. %atos de prueba) se introducen datos correctos y datos con errores de tal forma que se verifica si los controles detectan dic!os errores. #nlisis de 6itcoras) se !ace la revisin de las diferentes bitcoras como son) bitcoras de fallas de equipo, bitcoras de procesos ejecutados, bitcoras de accesos no autorizados, bitcoras de uso de equipo, entre otras. #qu se puede ver como los recursos !an sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa. Simulacin paralela) .onsiste en utilizar otro programa desarrollado especialmente para realizar los mismos procesos que un sistema determinado. Los dos programas se corren en forma paralela y se identifican diferencias. .digo integrado) Se trata de incluir en el propio sistema una rutina para detectar anomalas o desviaciones sobre los estndares del sistema. Lo ms importante es que la revisin de auditoria se realice con las mejores prcticas de recoleccin y evaluacin de elementos, por lo que el auditor deber conocer la e$istencia de las tcnicas y procedimientos ms actualizados para as definir que es lo que mejor se aplica a cada caso.