Monografias.com > Sin categoría
Descargar Imprimir Comentar Ver trabajos relacionados

La informatización en el proceso de Auditoría (página 2)

Partes: 1, 2

El auditor informático ha de velar por la
correcta utilización de los amplios recursos que
la empresa pone
en juego para
disponer de un eficiente y eficaz Sistema de
Información. Claro está, que para la
realización de una auditoria informática eficaz, se debe entender a la
empresa en su
más amplio sentido, ya que una Universidad,
un Ministerio o un Hospital son tan empresas como
una Sociedad
Anónima o empresa Pública. Todos utilizan la
informática para gestionar sus "negocios" de
forma rápida y eficiente con el fin de obtener
beneficios económicos y de costes.

Por eso, al igual que los demás órganos
de la empresa (Balances y Cuentas de
Resultados, Tarifas, Sueldos, etc.), los Sistemas
Informáticos están sometidos al control
correspondiente, o al menos deberían estarlo. La
importancia de llevar este control se puede deducir de varios
aspectos. He aquí algunos:

  • Las computadoras y los Centros de Proceso de
    Datos se
    convirtieron en blancos apetecibles no solo para el
    espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la
    Auditoria Informática de Seguridad.
  • Las computadoras creadas para procesar y difundir
    resultados o información elaborada pueden producir
    resultados o información errónea si dichos
    datos son, a su vez, erróneos. Este concepto
    obvio es a veces olvidado por las mismas empresas que
    terminan perdiendo de vista la naturaleza
    y calidad de
    los datos de entrada a sus Sistemas Informáticos, con
    la posibilidad de que se provoque un efecto cascada y afecte
    a Aplicaciones independientes. En este caso interviene la
    Auditoria Informática de Datos.
  • Un Sistema
    Informático mal diseñado puede convertirse en
    una herramienta harto peligrosa para la empresa: como las
    máquinas obedecen ciegamente a las
    órdenes recibidas y la modelación de la empresa
    está determinada por las computadoras que materializan
    los Sistemas de
    Información, la gestión y la
    organización de la empresa no puede depender de un
    Software y
    Hardware
    mal diseñados. Estos son solo algunos de los varios
    inconvenientes que puede presentar un Sistema
    Informático, por eso, la necesidad de la Auditoria
    de Sistemas

El auditor de Base de
Datos revisará finalmente la integridad y
consistencia de los datos, así como la ausencia de
redundancias entre ellos.

La auditoria informática interna tiene la
ventaja de que puede actuar periódicamente realizando
Revisiones globales, como parte de su Plan Anual y de
su actividad normal. Los auditados conocen estos planes y se
habitúan a las Auditorias,
especialmente cuando las consecuencias de las Recomendaciones
habidas benefician su trabajo.

El alcance de la auditoria ha de definir con
precisión el entorno y los límites
en que va a desarrollarse la auditoria informática y se
complementa con los objetivos de
ésta. El alcance ha de figurar expresamente en el
Informe
Final, de modo que quede perfectamente determinado no solamente
hasta que puntos se ha llegado, sino cuales materias
fronterizas han sido omitidas. Ejemplo: ¿Se
someterán los registros
grabados a un control de integridad exhaustivo? ¿Se
comprobará que los controles de validación de
errores son adecuados y suficientes? La indefinición de
los alcances de la auditoria compromete el éxito
de la misma .

  1. Utilización de las técnicas de auditorias asistidas por
    computadoras.

Los procedimientos
de auditoria con informática varían de acuerdo
con la filosofía y técnica de cada departamento
de auditoria en particular. Sin embargo, existen ciertas
técnicas y/o procedimientos que son compatibles en la
mayoría de los ambientes de
informática.

Estas técnicas caen en dos categorías:
métodos
manuales y
métodos asistidos por computadoras.

El auditor debe utilizar la
computadora en la ejecución de la auditoria, ya que
esta herramienta permitirá ampliar la cobertura del
examen, reduciendo el tiempo /
costo de las
pruebas y
procedimientos de muestreo, que
de otra manera tendría que efectuarse manualmente. Una
computadora
puede ser empleada por el auditor en:

  • Verificación de cifras totales y
    cálculos para comprobar la exactitud de los reportes
    de salidas.
  • Pruebas a los registros de los archivos para
    verificar la consistencia y la calidad de los
    datos.
  • Clasificación de datos y análisis de la ejecución de
    procedimientos.
  • Selección e impresión de datos
    mediante técnicas de muestreo y
    confirmaciones.
  • Llevar a cabo en forma independiente una simulación del proceso de transacciones
    para verificar la conexión y consistencia de los
    programas
    computacionales.

El empleo de la
microcomputadora en la auditoria constituye una herramienta que
facilita la realización de actividades de
revisión como:

  • Trasladar los datos del sistema a un ambiente
    de control del auditor.
  • Llevar a cabo la selección de datos.
  • Verificar la exactitud de los
    cálculos.
  • Analizar los datos y determinar su calidad e
    integridad.
  • Muestreo estadístico.
  • Visualización de datos.
  • Ordenamiento de la información.
  • Producción de reportes.

  1. Calidad de
    Datos.

La calidad de sus datos es uno de los fundamentos del
éxito de su organización. El tener acceso a
información exacta y completa es fundamental para la
toma de
decisiones estratégicas y de misión
crítica. Datos con calidad apoyan y
fortalecen virtualmente todas las funciones de
negocios y son especialmente importantes para tomar cualquier
tipo de iniciativas.

Para asegurar la exactitud e integridad continuas de
sus datos es necesario:

  • Analizar y detallar los niveles de calidad de datos,
    fragmentación, errores y otras anomalías
    particulares a sus archivos.
  • Identificar elementos, limpiar, estandarizar,
    identificar clientes
    duplicados y enlazar clientes relacionados provenientes de
    fuentes
    heredadas internas ("legacy") o bases de datos
    externas antes de la integración para asegurar una
    conversión fluida y sin problemas.
  • Identificar el tipo de cliente,
    género y relaciones, a pesar de problemas
    de ortografía y captura, variaciones y datos
    capturados en campos equivocados.
  • Preparar automáticamente los registros para
    procesos
    más eficientes de identificación de duplicados y
    enlace de clientes relacionados, así como otros procesos
    que proveerán un cuadro más completo de su base
    de clientes.
  • Asegurar que un solo perfil central y actualizado es
    mantenido cada vez que entran nuevos datos de clientes a sus
    sistemas corporativos, sin importar la aplicación o
    portal de contacto.
  • Proveer mejor manejo de créditos a través de las
    aplicaciones y las subsidiarias para reducir los riesgos
    relacionados con el crédito.

Una pobre calidad de datos va en contra de la buena
administración de los recursos
humanos, financieros y materiales
de una institución, va en contra de la creación
de valor y de
la excelencia operacional, incrementa los costos, impacta
los niveles de servicio y
reduce la eficiencia de
las operaciones.

  1. Dimensiones de la Calidad de
    Datos.

 En el área de Manejo de
calidad total
de los datos (TDQM), la limpieza de datos está
relacionada con la aplicación de la calidad a los ciclos
de adquisición y uso de los datos, y está
compuesta de una serie de actividades: valoración,
ajuste del análisis y decantación de los datos.
En este mismo marco, la calidad de los datos se mide en
función de 4 dimensiones:

  • Corrección.
  • Actualización.
  • Integridad.
  • Consistencia.
  1. Método para mejorar la Calidad de
    Datos.

Una vez creada la expectativa y reconocidos los
beneficios de mejorar la calidad de la información, se
debe aplicar una metodología para mejorar la calidad de la
información en nuestro negocio.

  • Identificar la información crítica para
    el negocio. Existe tanta información en una
    organización que difícilmente podemos dedicar
    suficientes recursos para mejorar la calidad de toda la
    información, por lo que hay que identificar cual es la
    información que tiene un mayor impacto en las
    operaciones del negocio.
  • Definir criterios de Calidad de Datos, esto es,
    definir cuando un dato es exacto para su
    organización.
  • Realizar mediciones iniciales para detectar posibles
    problemas de Calidad de Datos. Este paso es un diagnóstico que nos apoya a medir la
    calidad actual de la información crítica definida
    en el paso 1, identificando donde se encuentran los mayores
    problemas y priorizando las áreas con las que hay que
    iniciar el esfuerzo.
  • Automatizar Indicadores
    de Calidad de Información. En este paso se realizan
    programas que apoyen a medir periódicamente la Calidad
    de la Información, lo que no se puede medir no se puede
    administrar y no se puede mejorar. Estos medidores deben estar
    al alcance de las personas que serán las responsables de
    monitorear y mejorar la calidad de la
    información.
  • Definir responsables de Calidad de Datos. Una de los
    factores críticos de éxito de un proyecto de
    Calidad de Datos es definir un responsable de cada indicador,
    esta persona debe
    monitorear las tendencias del indicador y realizar planes de
    acción encaminados a la mejora de los
    indicadores.
  • Diagnósticos de calidad de Datos. En estos
    diagnósticos se determinan las posibles causas de la
    mala calidad de Datos y se definen planes de acción con
    responsables para mejorar el indicador. Entre los planes de
    acción normalmente se incluye el establecer controles
    preventivos y correctivos para la mejora de la calidad de
    Datos.
  • Monitoreo de los indicadores por parte de la Gerencia. Si
    los empleados no perciben las altas expectativas por parte de
    la gerencia, el proyecto tendrá resultados limitados, es
    importante que los indicadores de Calidad de Datos se revisen
    periódicamente, asegurando su seguimiento y mejora
    continua.

Finalmente, una vez estabilizados los indicadores de
Calidad de Datos, se regresa al punto uno para identificar
información que tenga impactos en el negocio y que sea
necesario su medición y mejora .

  1. Limpieza
    de Datos.

En muchas aplicaciones relacionadas con los temas de
investigación de descubrimiento de
conocimiento
en los datos, almacenes de
datos, y toma de decisiones, un aspecto crítico lo
constituye el nivel de corrección de los datos con que
se trabaja.

Este tipo de aplicaciones generalmente se nutren de
bases de datos operacionales, y con frecuencia en las mismas se
encuentran registros de datos con información incompleta
o errónea, pues aunque se plantea que existen varios
factores que pueden influir en la calidad, consistencia e
integridad de los datos, muchas veces, el origen de los datos,
constituye un factor crucial. Aún cuando los
desarrolladores de sistemas hagan ingentes esfuerzos para
evitar los errores en los datos, la razón de error es
aproximadamente de un 5% .

La existencia de "datos sucios", como también
se le llama a estos errores en los datos, tiene un gran impacto
en las instituciones, reflejándose esto en un
alto costo operacional, toma de decisiones inadecuadas,
incremento de la inseguridad
y una desviación de la atención de las direcciones de las
instituciones .

  1. La definición de Limpieza de datos aborda
    diferentes elementos, por ejemplo, el tratamiento de
    valores
    ausentes o faltantes, la determinación de la
    utilidad
    de los registros, la determinación de datos
    erróneos etc.

    No existe una definición general
    establecida sobre este proceso, pues depende del
    área específica en que se aplique.

    Algunas de estas definiciones son:

    "Limpieza de Datos es el proceso de
    eliminación de errores e inconsistencias en los
    datos, y aclaración del problema de identidad del objeto .

    "Limpieza de Datos se define como el problema de
    Mezcla/limpieza" .

    "La Limpieza de datos es el proceso que se encarga
    de detectar y eliminar anomalías en los datos y la
    necesidad de llevarla a cabo aumenta cuando existen varias
    fuentes de datos que necesitan ser integradas" .

    Limpieza de datos es el proceso de corregir o
    remover información incorrecta, con formato
    inapropiado o duplicado en una base de datos. Una
    empresa en una industria intensiva en información
    como la banca,
    los seguros,
    telecomunicaciones o transporte, puede utilizar una herramienta
    de limpieza de datos para examinar sistemáticamente
    los datos para encontrar fallas mediante la
    utilización de reglas, algoritmos y tablas de búsqueda. Por
    lo general una herramienta de limpieza de datos incluye
    programas que son capaces de corregir un número
    específico de tipos de errores como completar
    números telefónicos o encontrar registros
    duplicados. La utilización de una herramienta de
    limpieza de datos puede ahorrar un tiempo significativo al
    administrador de la base de datos y puede
    ser menos costoso que arreglarlo a mano .

  2. Definición de Limpieza de
    Datos
  3. Principios de la Limpieza de
    datos.

La necesidad de la limpieza de datos se centra
fundamentalmente alrededor de mejorar la calidad de los datos
para hacerlos "apropiados para su uso" por los usuarios
mediante la reducción de los errores en los datos y
mejorando su documentación y presentación. La
prevención de errores es mucho mejor que la
detección de los mismos y su posterior limpieza. No
importa cuan eficiente sea el proceso de entrada de datos, los
errores siempre ocurrirán, por lo tanto ni la
validación de datos ni la corrección puedes ser
ignorados.

  • La planificación es esencial. (desarrollar
    una visión, política y estrategia)
  • La prevención es mejor que la cura
  • Organizar los datos mejora la eficiencia.
  • La responsabilidad es de todos (colector,
    administrador y usuario)
  • La asociación mejora la
    eficiencia,
  • Establecer objetivos y desarrollar
    medidas.

El desarrollo
de medidas es una adición valiosa en los procedimientos
de control de
calidad y ayuda a dirigir el proceso de limpieza de datos.
El desarrollo de medidas puede incluir hasta el chequeo
estadístico de los datos .

  • El establecimiento de prioridades reduce la
    duplicación.
  • La retroalimentación es un camino de dos
    vías.

Los usuarios finales de los datos también
encuentran errores, por tanto es muy importante que existan
vías para que estos lo comuniquen al
administrador.

Es de esta forma en que la incidencia de futuros
errores puede ser reducido y sobre todo la calidad de los datos
puede ser mejorada .

Un buen entrenamiento, especialmente en la
recolección y entrada de los datos (en la Cadena de
Calidad de la Información) reducen la proporción
de errores en los datos primarios de forma considerable,
disminuyendo los costos en la captación y mejorando su
calidad.

  • Minimizar la repetición del proceso de
    limpieza de los datos.

La repetición del proceso de limpieza de datos
en la mayoría de las organizaciones
es el principal factor del encarecimiento del mismo. La
documentación de los procedimientos de validación
reduce grandemente el re-manejo de los datos.

Experiencias en el mundo de los negocios dicen que el
uso de la Cadena de Manipulación de la
información puede reducir la duplicación y el
re-manejo de los datos hasta un 50%. Y una reducción de
los costos al usar datos pobres de hasta dos terceras partes.
Esto es principalmente debido a que se gana eficiencia a
través de la asignación de responsabilidades para
la manipulación de los datos y control de la calidad,
minimizando los cuellos de botella y los tiempos de cola,
minimizando la duplicación mediante diferente personan
rehaciendo los chequeos de control de calidad y mejorando la
identificación de los métodos de trabajo
.

  • Documentación.

La documentación es la clave para una buena
calidad en los datos, sin una buena documentación es muy
difícil para los usuarios determinar el grado de
corrección de los datos y se hace difícil para el
administrador saber cuál y por quién el chequeo
de calidad de los datos se ha llevado a cabo.

  • Responsabilidad, transparencia, habilidad en la
    auditoria.
  1. Interrelación entre Auditoria en
    Informática y Limpieza de datos.

El núcleo o centro de la informática son
los programas, los cuales pueden ser auditados por medio de la
auditoria de programas.

La auditoria en informática debe evaluar el
todo (informática, organización del centro de
cómputo, computadoras y programas) con auxilio de
los principios de
auditoria administrativa, auditoria interna, auditoria contable
financiera y, a su vez, puede proporcionar información a
esos tipos de auditoria, y las computadoras deben ser una
herramienta para la realización de cualquiera de las
auditorias.

Los datos son uno de los recursos más
valiosos de las organizaciones y, aunque son intangibles,
necesitan ser controlados y auditados con el mismo
cuidado que los demás inventarios de
la organización, por lo cual se debe tener
presente:

  • La responsabilidad de los datos es compartida
    conjuntamente por alguna función determinada de la
    organización y dirección de
    informática.
  • Un problema que se debe considerar es el que se
    origina por la duplicidad de los datos y consiste en poder
    determinar los propietarios o usuarios posibles
    (principalmente en el caso de redes y banco de
    datos) y la responsabilidad de su actualización y
    consistencia.
  • Los datos deberán tener una
    clasificación estándar y un mecanismo de
    identificación que permita detectar duplicidad y
    redundancia dentro de una aplicación y de todas las
    aplicaciones en general.
  • Se deben relacionar los elementos de los datos con
    las bases de datos donde están almacenados, así
    como los reportes y grupos de
    procesos donde son generados.
  • La mayoría de los delitos
    por computadora son cometidos por modificaciones de datos
    fuentes al:

-Suprimir u omitir datos.

-Adicionar datos.

-Alterar datos.

-Duplicar procesos.

Un error común es la ausencia de
información y por eso en la Limpieza de Datos constituye
una tarea fundamental el tratamiento de los valores
ausentes. Situaciones tales como "fecha de nacimiento
desconocida", "conferencista por confirmar", "dirección
actual desconocida" son comunes .

Los valores ausentes son un problema común y la
mejor implementación para minimizarlo es a través
de una cuidadosa administración y asegurando la calidad de
los datos. Cuando estos valores son menores que 1% son
generalmente considerados triviales, de 1-5 % manejables, de
5-15% requiere de métodos sofisticados para manejarlos y
más de un 15% afecta seriamente cualquier clase de
interpretación .

Numerosas técnicas han sido desarrolladas en la
literatura para
solucionar los problemas ocasionados por la existencia de datos
ausentes dentro de las Bases de Datos.

Por ejemplo un valor perdido puede ser ignorado, este
camino puede ser el más fácil para el manejo de
los mismos, pero no contribuye a la calidad de las Bases de
Datos que contienen este valor ; .

Teniendo en cuenta que la limpieza de datos es un
proceso de eliminación de errores e inconsistencias en
los datos, auditoria se auxilia de esta técnica,
especialmente en el análisis de los datos, para ejecutar
sus programas y cumplir con sus objetivos y alcance.

Bibliografía.

1. Manual de
Auditoría. [cited Sección I
Capítulo 5.

2. Auditoría Informática. [cited
10/Enero/2006]; Available from: http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml.

3. Calidad de Datos. [cited 10/Enero/2006];
Available from:
http://espanol.innovativesystems.com/soluciones_de_negocios/calidad_de_datos/index.php.

4. Redman, T., The Impact of Poor Data Quality on
the Typical Enterprise. Communications of the ACM, 1998: p.
79-82.

5. Maletic, J.I. and A. Marcus, Automated
Identification of Errors in Data Sets. 2002, The University
of Memphis, Division of Computer Science.

6. Galhardas, H., et al., An Extensible Framework
for Data Cleaning. 1999, Institute National de Recherche en
Informatique ét en Automatique: France.

7. Hernandez, M.A. and S.J. Stolfo, Real-world Data
is Dirty: Data Cleansing and The Merge/Purge Problem. Journal
of Data Mining and Knowledge Discovery, 1998. 2(1): p.
9-37.

8. Ceruti, M.G. and M.N. Kamel, Preprocessing and
Integration of Data from Multiple Sources for Knowledge
Discovery. International Journal on Artificial Intelligence
Tools, 1999.

9. Limpieza de datos (data scrubbing o data
clensing). [cited 10/Enero/2006]; Available from:
http://www.gestiopolis.com/delta/term/TER245.html.

10. Chapman, A., Principles of Data Quality. 2004,
Global Biodiversity Information Facility (GBIF):
Copenhagen.

11. Redman, T.C., Data Quality: The Field Guide.
2001, Boston: MA: Digital Press.

12. Date, C.J., Introducción a los Sistemas de Bases de
Datos. 7ª Edición ed. 2001: Addison
Wesley.

13. McDermeit, M., R. Funk, and M. Dennis, Data
cleaning and reaplecement of missing values. 1999, Chestnut
Health Systems, Research and Training Lighthouse
Institute.

14. Redman, T., Data Quality: Management and
Technology. 1992, New York: Bantam Books.

15. Wand, Y. and R. Wang, Anchoring Data Quality
Dimensions Ontological Foundations. Communications of ACM,
1996. 39.

 

 

 

 

Autor:

Lic. Lilia Domíguez Perera

Profesión: Auditor

País: Cuba

Ciudad: Santa Clara

Fecha del trabajo: 20-01-2007

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter