Академический Документы
Профессиональный Документы
Культура Документы
Introducción
Los Sistemas Informáticos se han constituido en las herramientas más poderosas
para materializar uno de los conceptos más vitales y necesarios para cualquier
organización empresarial, los Sistemas de Información de la empresa.
Los sistemas de información hoy, están incluidos en la gestión integral de la
empresa, en consecuencia, las organizaciones informáticas forman parte de lo que
se ha denominado la gestión de la empresa, ayudando a la toma de decisiones,
por ende, debido a su importancia en el funcionamiento de una empresa, existe la
auditoria de sistemas.
La participación del Auditor en los diseños de sistemas se refiere a asesorar sobre
la implementación de controles para prevenir la ocurrencia de riesgos.
Cuando se diseñan los nuevos sistemas de información es el mejor momento para
establecer los controles de dichos sistemas. El papel del auditor debe ser de
asesor y no de crítico, de colaborador y no de ordenador, además se deben crear
las pistas de auditoria para facilitar el ejercicio o práctica de la misma
posteriormente.
2. Desarrollo de sistemas
Podemos definir el desarrollo de sistemas informáticos como el proceso mediante
el cual el conocimiento humano y el uso de las ideas son llevados a las
computadoras; de manera que pueda realizar las tareas para la cual fue
desarrollada.
3. Auditor de Sistemas
Conociendo la importancia y el valor que se le da a toda la información que de
forma sistematizada se maneja en las compañías actuales y que más aún se ven
obligadas a mantenerse a la vanguardia, nace también la necesidad de controlar el
correcto funcionamiento y utilización no solo de la información sino, además de los
sistemas que procesan dicha información, en todos los aspectos asegurándose de
que estos cumplan todas las normativas que la rigen obteniendo como resultado
un proceso de calidad y acorde a las exigencias, debido a estas necesidades se
dio cabida a lo que ahora conocemos como Auditoria de Sistemas, la cual da como
resultado la formación de profesionales que tengan la capacidad de desarrollarlas.
4. Auditoria de sistemas de Información
La auditoría de sistemas es la revisión y la evaluación de los controles en los
sistemas de información, para determinar su uso adecuado, eficiencia y seguridad
en el procesamiento de la información, a fin de que por medio el señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la información
que servirá para una adecuada toma de decisiones.
Realizada por personal externo a la empresa, proporciona al negocio una
evaluación independiente y objetiva de los hechos que, en ocasiones es difícil de
obtener cuando se está inmerso en la operación y en presión de la problemática
del día a día.
Determinar si los controles implementados son eficientes y suficientes,
identificar las causas de los problemas existentes en los sistemas de información y
a su vez las áreas de oportunidad que puedan encontrarse, determinando las
acciones preventivas y correctivas necesarias para mantener a los sistemas de
información confiables y disponibles.
La auditoría de sistemas identifica causas y soluciones a problemas específicos de
los sistemas de información, que pueden estar afectando a la operación y a las
estrategias del negocio. Por ejemplo:
Cumplimiento de licencias de software (identificar software pirata, control de
licencias).
Incompatibilidad del hardware y software.
Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).
Bases de Datos con problemas de integridad.
Bajo desempeño del hardware y software.
Proyectos con retrasos o que “nunca terminan”.
Insatisfacción de los usuarios para con los sistemas de información.
Corrección frecuente a los programas de las aplicaciones.
Fallas en el control de versiones.
5. Participación del auditor en el desarrollo de sistemas
La participación del auditor es uno de los mejores controles en el desarrollo de
sistemas. Es el mejor momento para que el auditor pueda influir en el diseño de
controles. Durante este periodo se pueden hacer cambios en la estructura del
control del aplicativo, a un costo mucho más bajo y con esfuerzos menores. Que
después de estar el sistema en su etapa productiva su contribución principal
consiste en asegurar que los nuevos sistemas incluyan controles apropiados
(efectivos y suficientes).
En estas actividades su interés se concentrará primordialmente en el desarrollo
e implantación de controles de aplicación adecuados.
Su principal función es asegurar que los sistemas, recientemente implantados
incluyan características de control sólidas y confiables. En términos generales es
ayudar a prevenir que se implanten sistemas de aplicación que tengan riesgos
importantes. El auditor participa en el proceso de desarrollo de sistemas revisando
la documentación generada como producto final de ciertas actividades de
desarrollo de sistemas.
El auditor necesita reconocer que su participación durante el desarrollo de los
sistemas ya que puede amenazar su independencia y deberá tomar medidas para
evitar esta pérdida. Estas medidas incluyen:
Permanecer organizacionalmente independiente del grupo de sistema. Esto
significa que el auditor no es un miembro en propiedad del grupo de desarrollo
de sistema y no le quita la dirección del proyecto al gerente del grupo del
proyecto.
Redactar los informes independientemente del grupo del proyecto. Las
opiniones del auditor, sus recomendaciones y sus evaluaciones no deberían
incluirse en los informes de status del proyecto puesto que el emisor de los
informes (usualmente el gerente del grupo del proyecto) tiene autoridad
editorial para modificar las declaraciones del auditor.
Investigar independientemente del grupo del proyecto. El grupo del proyecto
puede estar restringido a ciertos contactos y cierta autoridad, pero el auditor
tiene libre acceso a la información y al personal de la organización.
6. Importancia
La participación del auditor en el desarrollo de sistemas puede darse:
Como consultor de TI
o Cualquier empresa ya sea grande o PYME, tarde o temprano,
necesitará un informático que le preste unos determinados servicios.
Pero muchas de ellas no tienen la posibilidad de incluirlo en plantilla.
Si eres de esas empresas, al menos sí que es necesario tener
un consultor tecnológico disponible y que pueda solventar
cualquier eventualidad que surja, como la reparación de
ordenadores o instalación de equipos informáticos.
o Un problema informático, por simple que sea, puede paralizar una
empresa en un momento dado. En esos casos es donde se requiere la
ayuda de ese informático externo que ya debes tener localizado de
antemano y que tiene los conocimientos suficientes como para
solucionarte el problema en un instante.
o Una consultoría va enfocada hacia cualquier aspecto informático que la
empresa o PYME precise en ese momento, como pueden ser algunos
de los siguientes puntos:
Un servidor controlado en todo momento (servicio de hosting).
La configuración de la red de ordenadores de la empresa.
Los sistemas de seguridad, archivos de copias y antivirus.
Las actualizaciones de licencias.
Las migraciones a otros sistemas operativos como Windows 8 o
GNU/Linux…
De esta forma, la PYME estará centrada en su negocio, pero con la
tranquilidad que da el disponer de un consultor informático que, aunque
externo, siempre está atento y dispuesto a solventar un problema, porque si el
negocio de una empresa se paraliza por un error informático, las
consecuencias para dicha PYME pueden ser irreparables y catastróficas.
Nueva tecnología
Incorporar nuevas tecnologías en los procesos de producción o
sistemas de información puede cambiar el riesgo asociado con el
Control Interno.
Evaluación del Control Interno