You are on page 1of 14

AUDITORIA DE SISTEMAS

CONCEPTO DE AUDITORIA DE SISTEMAS

1. Verificar de qué manera se están


aplicando los controles en el área de
actuación de la Informática.
2. Examen y evaluación de los
procesos y del uso de los recursos
que en ellos intervienen,
determinado el grado de eficiencia,
efectividad y economía de los
sistemas de la empresa, presentando
conclusiones y recomendaciones
encaminadas a corregir las
deficiencias existentes y mejorar los
procesos.
Proceso de recolección y evaluación de evidencia para:

* Determinar daños, Salvaguardar activos.


* Evitar destrucción de datos, uso no autorizado, robos.
* Mantener Integridad de Información,
* Presentar datos completos, oportunos, confiables.
* Alcanzar metas organizacionales, Contribución de la
función informática.
Es el examen o revisión de
carácter objetivo (independiente),
crítico(evidencia), sistemático
(normas), selectivo (muestras) de
las políticas, normas, prácticas,
funciones, procesos,
procedimientos e informes
relacionados con los sistemas de
información computarizados, con
el fin de emitir una opinión
profesional (imparcial) con
respecto a:
a) Eficiencia en el uso de los
recursos informáticos
b) Validez de la información
c) Efectividad de los controles
establecidos
Tipos de auditoria de sistemas

• Desarrollo de sistemas.
• Operación.
• Bases de datos.
• Ofimática.
• Comunicaciones y Redes.
• Seguridad física y lógica.
Clasificación de los controles
• Preventivos. Reducen la frecuencia con que ocurren las
causas del riesgo, permitiendo cierto margen de
violaciones. ("No fumar“, Sistemas de claves de acceso).
• Detectivos. Detectan los hechos después de ocurridos. .
Evalúan la eficiencia de los controles preventivos.
(Archivos y procesos que sirven como pistas de auditoria,
Procedimientos de validación)
• Correctivos. Ayudan a la investigación y corrección de las
causas del riesgo. Porqué ocurrió? Porqué no se detectó?
Qué medidas debo tomar?
Controles físicos
• Autenticidad. Permiten verificar la identidad:
Passwords, Firmas digitales
• Exactitud. Aseguran la coherencia de los datos
Validación de campos, Validación de excesos
• Totalidad. Evitan la omisión de registros así
como garantizan la conclusión de un proceso de
envío: Conteo de registros, Cifras de control
• Redundancia. Evitan la duplicidad de datos:
Cancelación de lotes, Verificación de secuencias
Una definición de Auditoría de
Sistemas
Es un proceso formal que es llevado adelante
por especialistas en auditoría y en
informática a efectos de verificar y asegurar
que los recursos y procesos involucrados en
la construcción y explotación de los sistemas
de información cumplen con los
procedimientos establecidos y se ajustan a
criterios de integridad, eficiencia, seguridad,
efectividad y legalidad.
Organización del Área de Auditoría Informática
– Principales Funciones

• Evaluación y verificación de controles y procedimientos relacionados con la


función de informática
• Verificación del uso eficiente de los SI.
• Desarrollo de las actividades del área de auditoría inf. de acuerdo a
estándares normativos.
• Evaluación de las áreas de riesgo y en consecuencia planificación de las
tareas del área.
• Realizar el monitoreo permanente de las actividades del área.
• Realizar el monitoreo de la seguridad.
• Monitoreo de la aplicación de procedimientos.
• Realizar una adecuada información y seguimiento de las observaciones
realizadas.
Se solicitan Auditores para el
próximo milenio....

“La Auditoria ha cambiado de un enfoque de viejas


nociones reactivas hacia una actitud proactiva, con una
fuerte inclinación hacia detección de fraudes,
monitoreo continuo y capacidad para mejorar procesos
del negocio”