Globered
Consigue tu propia página web

Auditoría de Sistemas
0 0 0

Auditoría de sistemas (2da. clase)

Por: Mariale1 | Publicado: 25/10/2010 17:27 |

 Objetivos Generales de una Auditoría de Sistemas

  • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD

·         Incrementar la satisfacción de los usuarios de los sistemas computarizados

·         Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

·         Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

·         Seguridad de personal, datos, hardware, software e instalaciones

·         Apoyo de función informática a las metas y objetivos de la organización

·         Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

·         Minimizar existencias de riesgos en el uso de Tecnología de información

·         Decisiones de inversión y gastos innecesarios

·         Capacitación y educación sobre controles en los Sistemas de Información

Justificativos para realizar una Auditoría de Sistemas

·         Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)

·         Desconocimiento en el nivel directivo de la situación informática de la empresa

·         Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.

·         Descubrimiento de fraudes efectuados con el computador

·         Falta de una planificación informática

·         Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano

·         Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados

·         Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción

 

Perfil del Auditor

El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada. Para ello a continuación se establecen algunos elementos con que deberá contar:

·         Conocimientos generales.

ü  Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización;

ü  Normas estándares para la auditoría interna;

ü  Políticas organizacionales sobre la información y las tecnologías de la información;

ü  Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña la organización, etc.

ü  Aspectos legales

·         Herramientas.

ü  Herramientas de control y verificación de la seguridad

ü  Herramientas de monitoreo de actividades, etc.

·           Técnicas.

ü     Técnicas de Evaluación de riesgos

ü  Muestreo

ü  Cálculo pos operación

ü  Monitoreo de actividades

ü  Recopilación de grandes cantidades de información

ü  Verificación de desviaciones en el comportamiento de la data

ü  Análisis e interpretación de la evidencia, etc.  

Papel del Auditor

Es importante establecer claramente cual es el papel que juega el auditor informático en relación con la detección y minimización de la ocurrencia de delitos informáticos dentro de la organización a que presta sus servicios. Para lograr establecer dicho rol se debe examinar la actuación del auditor frente a la ocurrencia de delitos, estrategias para evitarlos, recomendaciones adecuadas, conocimientos requeridos, en fin una serie de elementos que definen de manera inequívoca el aporte que éste brinda en el manejo de los casos de delitos informáticos.

Rol del Auditor Informático

El rol del auditor informático solamente está basado en la verificación de controles, evaluación del riesgo de fraudes y el diseño y desarrollo de exámenes que sean apropiados a la naturaleza de la auditoría asignada, y que deben razonablemente detectar:

·         Irregularidades que puedan tener un impacto sobre el área auditada o sobre toda la organización.

·         Debilidades en los controles internos que podrían resultar en la falta de prevención o detección de irregularidades.  

 

 

Comenta