Lina Castillo Moreno Paola Carolina Ortiz Orjuela Paolacarolina.ortizorjuela@gmail.

com 5 de abril de 2013 Auditoria de Sistemas - Alejandro Romero

Auditoria de Sistemas en Entidades Financieras

Introduccin Una de las auditorias en sistemas ms estrictas es la correspondiente a las del sector financiero ya que se invierten cada vez ms en la seguridad de sus sistemas, blindndolos de todos aquellos que quieren obtener la informacin de sus cliente y de sus inversiones entre otros. Una auditora de seguridad informtica o auditora de seguridad de sistemas de informacin es el estudio que comprende el anlisis y gestin de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Desarrollo del tema. Cada vez ms los sistemas de informacin son ms accesibles al pblico, es as como las entidades financieras ponen a disposicin de sus clientes y usuarios fcil acceso a travs de Internet, cajeros Automticos, Celualres, Tablets y todo dispositivo que tenga conexin remota a internet. Para evitar los fraudes, se han desarrollado diversos mecanismos de autenticacin para el ingreso a la informacin considerada reserva bancaria tal como es: 1. Nmero de cuenta 2. Saldos de cuentas.

3. Movimientos 4. Pagos 5. Transferencias electrnicas 6. Abonos para retirar en cajeros sin necesidad de cuenta Cada vez ms son los hackers que desean acceder a dicha informacin para desfalcar a las entidades, a los clientes o para le venta de esta informacin a terceros que a travs de esta puedan hostigar a los dueos de las mimas. Como parte del proceso de auditoras de sistemas las entidades financieras Las auditoras de seguridad de Sistemas de Informacin permiten conocer en el momento de su realizacin cul es la situacin exacta de sus activos de informacin en cuanto a proteccin, control y medidas de seguridad. Metodologa de una auditoria de sistemas: Existen algunas metodologas de Auditoras de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estndar analizaremos las cuatro fases bsicas de un proceso de revisin: Estudio preliminar Revisin y evaluacin de controles y seguridades Examen detallado de reas criticas Comunicacin de resultados Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos,

Entrevistas con los principales funcionarios del PAD. Revisin y evaluacin de controles y seguridades.-Consiste de la revisin de los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas crticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos, entre otras actividades. Examen detallado de reas crticas. Con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos que usar, definir la metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y analizar detalladamente cada problema encontrado con todo lo anteriormente analizado.

Comunicacin de resultados.- Se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora. Es por esto que es tan importante cada vez ms para las entidades financieras estar en continuo seguimiento, auditando y controlando cada acceso, a quienes manejan y tienen acceso a informacin. A travs de esto, se comprueba la importancia y la utilidad que tiene este tipo de auditora en cada uno de los procesos, la calidad y la seguridad para los clientes y todo aquellos que usan estos servicios.

Bibliografa 1. Ttulo: Auditora de sistemas de informacin / Antonio Arias Rodrguez Editorial Universidad de Barcelona 2. Ttulo: La responsabilidad social del revisor fiscal en la empresa privada colombiana del sector comercial: su papel frente al entorno estratgico financiero / Adriana Mara Builes Ruiz, Mara del Pilar Meja Snchez. Editorial: Medelln: Universidad de Medelln, 2000. 3. Ttulo: Gua prctica para el control interno / Oscar Armando Cadavid Lpez. Editorial: Santa Fe de Bogot: Investigar Editores, 2001. 4. Ttulo: Contabilidad administrativa / Jorge Ernesto Duque, compilador. Editorial: Pereira: Universidad Tecnolgica de Pereira. Magister Ingeniera Industrial, 1986.

5. Ttulo: Fundamentos de contabilidad administrativa / por Ronlad M. Copeland y Paul E. Dascher; versin espaola Ricardo Calvet Prez. Editorial: Mxico: Ed. Limusa, 1979. 6. Ttulo: Contabilidad administrativa: curso de finanzas para ejecutivos / S. Winton Korn; Thomas Boyd ; versin espaola: Delfino Ordoez Garca. Editorial: Mxico: Ed. Limusa, 1979. 7. Ttulo: Contabilidad y costos como instrumentos de la gerencia para control y anlisis / Adolph Matz. Editorial: Mxico: Centro Regional de Ayuda Tcnica; Agencia para el desarrollo Internacional, 1963. 8. Ttulo: Contabilidad administrativa / David Noel Ramrez Padilla. Edicin: 8a. ed. Editorial: Mxico; Bogot: McGraw-Hill, 2008.