Información y Comunicación (TIC)

Auditoria informática, objetivos, metodología e importancia

Por en

Contenidos temáticos

  1. Definición de la auditoria
  2. Historia de la auditoria
  3. Auditoria informática
  4. Objetivos de la auditoria informática
  5. Características de la auditoria informática
  6. Metodología y herramientas de la auditoria informática
  7. Importancia de la auditoria informática

Desarrollo del tema

1. Definición de la auditoria

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado. Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la auditoría externa de estados financieros, que es una auditoría realizada por un profesional experto en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables.

Es requisito básico para la realización de una auditoría es la independencia. La independencia comprende los siguientes puntos:

  1. Independencia mental: El estado mental que permite proporcionar una opinión sin ser afectados por influencias que comprometan el juicio profesional y una dirección, permitiendo a la persona actuar con integridad, y ejercer objetividad y escepticismo profesional.
  2. Independencia aparente: Cuando se evitan hechos y circunstancias que sean tan importantes que un tercero juicioso e informado, con conocimiento de toda la información relevante, incluyendo cualesquiera salvaguardas que se apliquen, concluiría de manera razonable que la integridad, objetividad o escepticismo profesional del equipo auditor para atestiguar hubieran sido comprometidos.

2. Historia de la auditoria

La Revolución Industrial provocó la necesidad de adaptar las técnicas contables para poder reflejar la creciente mecanización de los procesos, las operaciones típicas de las fábricas y la producción masiva de bienes y servicios. Con la aparición, a mediados del siglo XIX, de las corporaciones industriales, propiedad de accionistas anónimos y gestionadas por profesionales, el papel de la contabilidad adquirió aún mayor importancia.

HR Bowen publica en 1953, “Responsabilidades Sociales del Ejecutivo.” Fue durante la escritura de este libro que discutir la doctrina de la responsabilidad social que deben ser considerados como un medio para orientar las actividades empresariales hacia el logro de los objetivos que la sociedad ha establecido.

Se define la responsabilidad social del contratista al principio del libro: “La responsabilidad social corporativa se refiere a las obligaciones del empresario a que establezcan políticas, de tomar decisiones o seguir estos cursos de acción son convenientes, basado en objetivos y valores de nuestra sociedad “.

A principios del siglo XX, la profesión de auditoria fue creciendo y su demanda se extendió por toda Inglaterra, llegando a Estados Unidos, donde los antecedentes de las auditorias actuales fueron forjándose, en busca de nuevos objetivos donde la detección y la prevención del fraude pasaban a segundo plano y perdía cierta importancia.

En 1940 los objetivos de las auditorias abarcaban, no tanto el fraude, como las posiciones financieras de la empresa o de los socios o clientes que las constituían, de modo que se pudieran establecer objetivos económicos en función de dichos estudios. En 1921 fue establecida de manera oficial mediante la construcción de la Oficina general de contabilidad.

3. Auditoria informática

Auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Así mismo permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Tipos de auditoria informática:

  1. Auditoria interna: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
  2. Auditoria externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

4. Objetivos de la auditoria informática

La auditoría informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.

Los aspectos relativos al control de laseguridad de la Información tienen tres líneas básicas en la auditoria del sistema de información:

  • La seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicos de las instalaciones, del personal informático, etc.
  • La confidencialidad y la seguridad informática hace referencia no sólo a la protección del material, el logicial, los soportes de la información, sino también al control de acceso a la propia información.
  • En relación a los aspectos jurídicos y económicos relativos a la seguridad de la información hace referencia a analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar los cada vez más frecuentes delitos informáticos que se cometen en la empresa.

Además debe evaluar todo lo relacionado a la informática, organización de centros de información, hardware y software.

5. Características de la auditoria informática

La información de la empresa y para la empresa, siempre importante, se ha convertido en un activo real de la misma, como sus stocks o materias primas si las hay. Por lo que ha de realizarse inversiones informáticas, materia de la que se ocupa la auditoría de inversión informática.

Los sistemas informáticos han de protegerse de modo global y particular a ello se debe la existencia de la auditoría de seguridad informática en general, o a la auditoría de seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Cuando existen cambios estructurales en la informática, se debe de reorganizar de alguna forma su función se está en el campo de la auditoría de organización informática. Estos tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial.

Cuando se realiza una auditoria del área de desarrollo de proyectos de la informática de una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.

6. Metodología y herramientas de la auditoria informática

Metodología de trabajo:

  • Alcance y objetivos de la auditoría informática
  • Estudio inicial del entorno auditable
  • Determinación de los recursos necesarios para realizar la auditoría
  • Elaboración del plan y de los programas de trabajo
  • Actividades propiamente dichas de la auditoría
  • Confección y redacción del informe final
  • Redacción de la carta de Introducción o carta de presentación del informe final

Herramientas:

  • Cuestionario general inicia
  • Cuestionario checklist
  • Estándares
  • Monitores
  • Simuladores (datos)
  • Paquetes de auditoría (programas)
  • Matrices de riesgo

7. Importancia de la auditoria informática

La auditoria informática permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización.

Se hace énfasis en la revisión independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.

La técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.

Recurso didáctico de apoyo

Categorías:Información y Comunicación (TIC), Información y Comunicación (TIC)

Etiquetado como:,,,