Concepto de auditoria en informtica y diversos tipos de auditoria

AUDITORIA INTERNA/EXTERNA CONTABLE/FINANCIERA

Control Interno:
Comprende el plan de organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su informacin financiera, promover la eficiencia operacional y provocar la adherencia a las polticas prescritas por la administracin. Objetivos bsicos del control interno. Proteccin de los activos de la empresa Obtencin de informacin financiera veraz, confiable y oportuna. La promocin de la eficiencia en la operacin del negocio. Lograr que en la ejecucin de las operaciones se cumplan las polticas establecidas por los administradores de la empresa.

Objetivos generales del control interno Objetivos de autorizacin Todas las operaciones deben realizarse de acuerdo con las autorizaciones establecidas segn los criterios establecidos por el nivel apropiado de la administracin. Objetivos del procesamiento y clasificacin de transacciones Todas las operaciones deben registrarse para permitir la preparacin de estados financieros en conformidad con los principios de contabilidad generalmente aceptados. Objetivo de la salvaguarda fsica El acceso a los activos solo debe permitirse de acuerdo con autorizaciones de la administracin. Objetivo de verificacin y evaluacin Los datos registrados relativos a los activos sujetos a custodia deben compararse con los activos existentes a los intervalos razonables, y se deben tomar las medidas apropiadas respecto a las diferencias que existan. El rea de informtica puede interactuar de dos maneras en el control interno: La primera es servir de herramienta para llevar a cabo un adecuado control interno, y la segunda es tener un control interno del rea y del departamento de informtica.

AUDITORIA ADMINISTRATIVA/OPERACIONAL
Se lleva a cabo una revisin y consideracin de la organizacin de una empresa con el fin de precisar: Perdidas y deficiencias. Mejores mtodos. Mejores formas de control. Operaciones ms eficientes. Mejor uso de los recursos fsicos y humanos. La auditoria administrativa debe llevarse a cabo como parte de la auditoria del rea de informtica. El departamento de informtica se deber evaluar de acuerdo con: Objetivos, metas, planes, polticas y procedimientos. Organizacin Estructura orgnica Funciones y niveles de autoridad y responsabilidad. Adems es importante tener en cuenta los siguientes factores: Elemento humano. Organizacin (manual de organizacin). Integracin. Direccin. Supervisin Comunicacin y coordinacin. Delegacin Recursos materiales Recursos tcnicos. Recursos financieros. Control.

Los procedimientos de auditoria con informtica varan de acuerdo con la filosofa y tcnica de cada organizacin y departamento de auditoria en particular. Sin embargo existen ciertas tcnicas y/o procedimientos que son compatibles en la mayora de los ambientes de informtica. Estas tcnicas caen en dos categoras: mtodos manuales y mtodos asistidos por computadoras.

Tcnicas asistidas por computadoras

El auditor utiliza la computadora en la ejecucin de la auditora, ya que le permite ampliar la cobertura del examen, reduciendo el tiempo/costo de las pruebas y procedimientos de muestreo. Existen paquetes de computadora que permiten elaborar auditorias a sistemas financieros y contables que se encuentran en medios informticos. Una computadora puede ser empleada para: Transmisin de la informacin. Verificacin de cifras totales y clculos para comprobar la exactitud de los reportes de salida. Pruebas de los registros de los archivos para verificar la consistencia lgica. Clasificacin de datos y anlisis de la ejecucin de procedimientos Seleccin e impresin de datos mediante tcnicas de muestreo y confirmaciones. Simular procesos de transacciones para verificar conexiones y consistencia de los programas de computadora.

Tcnicas avanzadas de auditoria con informtica

Cuando en una instalacin se encuentran operando sistemas avanzados de cmputo, como procesamiento en lnea, bases de datos y procesamiento distribuido, se puede evaluar el sistema empleando tcnicas avanzadas de auditoria. Estos mtodos requieren un experto y, por lo tanto, pueden no ser apropiados si el departamento de auditora no cuenta con el entrenamiento adecuado. Pruebas Integrales Simulacin Revisiones de acceso Operaciones en paralelo Evaluacin de un sistema con datos de prueba Registros extendidos Totales aleatorios de ciertos programas. Seleccin de determinado tipo de transacciones como auxiliar en el anlisis de un archivo histrico. Resultados de ciertos clculos para comparaciones posteriores.

Planeacin de los procedimientos de auditora con informtica

El propsito principal de la planeacin de las medidas de auditora es incluir dentro de las aplicaciones las facilidades que permitan realizar las actividades de auditora de manera ms fluida. Se requieren dentro de los programas rutinas que permitan accesar la informacin y sistemas independientes para la seleccin, sumarizacin, comparacin y emisin de reportes.

Es de suma importancia la presencia del auditor interno en el diseo, desarrollo e implementacin del sistema para evaluar que la informacin requerida por el usuario quede cubierta y se cumpla con el grado de control que necesita la informacin procesada por el sistema, de acuerdo con los objetivos y polticas de la organizacin.

CONCEPTO DE AUDITORIA EN INFORMTICA

Es la revisin y evaluacin de los controles, sistemas y procedimientos de la informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad; de la organizacin que participa en el proceso de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin mas eficiente, confiable y segura de la informacin que servir para una adecuada toma de decisiones.

Influencia de la auditora
Factores que influyen en la organizacin a travs de control y la auditora en informtica: Necesidad de controlar el uso evolucionado de las computadoras. Los altos costos que producen los errores en una organizacin. Abuso en las computadoras. Posibilidad de prdida de capacidades de procesamiento de datos. Posibilidad de decisiones incorrectas. Valor del hardware, software y personal. Necesidad de mantener la privacidad individual. Posibilidad de prdida de informacin o de mal uso de la misma. Necesidad de mantener la privacidad de la organizacin.

Prdida de informacin
Adems de los datos, el hardware de computadora, el software y personal son recursos crticos de la organizacin. Aun con un seguro adecuado, las perdidas intencionales o no intencionales pueden causar daos considerables. El software corrompido o destruido puede impedir que la organizacin no pueda continuar con sus operaciones, si no es prontamente recobrado. Si el software es robado, se puede proporcionar informacin confidencial a la competencia, y si el software es de su propiedad, pueden tenerse prdidas en ganancias o juicios legales. El personal siempre es un recurso valioso, sobre todo ante la falta de personal de informtica bien entrenado.

CAMPO DE LA AUDITORIA EN INFORMATICA

El campo de accin de la auditora en informtica es: La evaluacin administrativa del rea de informtica. La evaluacin de los sistemas y procedimientos, y de la eficiencia en el uso de la informacin.

 La evaluacin del proceso de datos, de los sistemas y equipos de cmputo. Seguridad y confidencialidad de la informacin. Aspectos legales de los sistemas y de la informacin.

AUDITORIA DE PROGRAMAS
Es la evaluacin de la eficiencia tcnica, del uso de diversos recursos (cantidad de memoria) y del tiempo que utilizan los programas, su seguridad y confiabilidad, con el objetivo de optimizarlos y evaluar el riesgo que tienen para la organizacin. Para que la auditoria de programas se eficiente, las personas que la realicen han de poseer conocimientos profundos sobre sistemas operativos, sistemas de administracin de bases de datos, lenguajes de programacin, utileras, medios de comunicacin y acerca del equipo en que fue escrito el programa. Para optimizar los programas se deber tener pleno conocimiento y aceptacin del sistema o sistemas que usan ese programa, y disponer de toda la documentacin detallada del sistema total.