Guía sobre Auditoría de Sistemas

1. Objetivo
3. Auditoría
4. Concepto de
   Auditoría Informática
5. Planeación
   de la Auditoría Informática
6. Fases
   de la Auditoría Informática
7. Clasificación
   por Áreas de Aplicación de la Auditoría
   Informática
8. Bibliografía
9. Anexo

Objetivo

A través del presente trabajo
intentamos dar una introducción a la auditoria de sistemas. Si bien
su alcance es bastante amplio y muchos de los puntos de control que se
mencionaran en el presente documento merecerían de un
exhaustivo estudio, simplificamos los conceptos para poder hacer de
ellos elementos representativos de una actividad de no muchas
veces la asociamos a nuestra carrera.

Si desean profundizar los conceptos, pueden recurrir a
la bibliografía que se
menciona al final del documento.

1. Introducción

La utilización de la
computadora ha ocasionado en los sistemas de
información de las empresas una
serie de problemas.
Se enumeran algunos:

1. Concentración de
   información
2. Falta de registros
   visibles.
3. Posibilidades de alterar los programas y/o
   la información si dejar huellas o rastros
   visibles.
4. Factibilidad de hacer desaparecer la
   información con extremada rapidez.
5. Los sistemas Online presentan el problema de
   armonizar la eficiencia
   operativa con los aspectos de controles.
6. Complejidad de la operatoria.
7. Dificultades de la seguridad
   física
   de los archivos.
8. Concentración de funciones.
9. Falta de un enfoque orientados especialmente hacia
   el control de la etapa de diseño del sistema.
10. Necesidad de emplear personal
    altamente calificado en formación y conocimientos
    técnicos. Por esta razón, los mismos se
    encuentran en condiciones de eludir o burlar los controles
    clave.

Todos los esfuerzos del auditor deberán estar
destinados a la determinación de la calidad,
confiabilidad, control sobre la utilización y
modificación de los programas a través de los
cuales se procesara la información que desembocara
finalmente en los estado
contables.

Simultánea y paralelamente se deberá
efectuar el relevamiento y evaluación de las medidas destinadas a
proteger la seguridad, integridad y privacidad de la
información.

1. Perfil del Auditor de
   Sistemas

Según el estudio realizado sobre la base de los
avisos publicados en los diarios de varios países y
revistas especializadas surge que el perfil del auditor en
sistemas es el siguiente:

1. Formación universitaria, preferencia en
Ciencias
económicas o administración, en la actualidad se
piden profesionales de Informática.

2. Actuación anterior en importantes Estudios
de Auditoría o en auditorias
internas de empresas de envergadura.

3. Conocimientos profundos de Computación. Sólida experiencia
en análisis, diseño y programación de sistemas. Muy buenos
conocimientos de sistemas
operativos (OS, VM, etc.)

4. Análisis y codificación de programas de
auditoria.

5. Dominio de
las técnicas de auditoria por computadoras.

6. Excepcionales condiciones personales y
profesionales para poder tratar con los sectores auditados,
que en el área de procesamiento
de datos poseen una alta formación
técnica.

7. Alta adaptación a los cambios
tecnológicos y metodológicos.