- Objetivo
- Auditoría
- Concepto de
Auditoría Informática - Planeación
de la Auditoría Informática - Fases
de la Auditoría Informática - Clasificación
por Áreas de Aplicación de la Auditoría
Informática - Bibliografía
- Anexo
Objetivo
A través del presente trabajo
intentamos dar una introducción a la auditoria de sistemas. Si bien
su alcance es bastante amplio y muchos de los puntos de control que se
mencionaran en el presente documento merecerían de un
exhaustivo estudio, simplificamos los conceptos para poder hacer de
ellos elementos representativos de una actividad de no muchas
veces la asociamos a nuestra carrera.
Si desean profundizar los conceptos, pueden recurrir a
la bibliografía que se
menciona al final del documento.
La utilización de la
computadora ha ocasionado en los sistemas de
información de las empresas una
serie de problemas.
Se enumeran algunos:
- Concentración de
información - Falta de registros
visibles. - Posibilidades de alterar los programas y/o
la información si dejar huellas o rastros
visibles. - Factibilidad de hacer desaparecer la
información con extremada rapidez. - Los sistemas Online presentan el problema de
armonizar la eficiencia
operativa con los aspectos de controles. - Complejidad de la operatoria.
- Dificultades de la seguridad
física
de los archivos. - Concentración de funciones.
- Falta de un enfoque orientados especialmente hacia
el control de la etapa de diseño del sistema. - Necesidad de emplear personal
altamente calificado en formación y conocimientos
técnicos. Por esta razón, los mismos se
encuentran en condiciones de eludir o burlar los controles
clave.
Todos los esfuerzos del auditor deberán estar
destinados a la determinación de la calidad,
confiabilidad, control sobre la utilización y
modificación de los programas a través de los
cuales se procesara la información que desembocara
finalmente en los estado
contables.
Simultánea y paralelamente se deberá
efectuar el relevamiento y evaluación de las medidas destinadas a
proteger la seguridad, integridad y privacidad de la
información.
Perfil del Auditor de
Sistemas
Según el estudio realizado sobre la base de los
avisos publicados en los diarios de varios países y
revistas especializadas surge que el perfil del auditor en
sistemas es el siguiente:
1. Formación universitaria, preferencia en
Ciencias
económicas o administración, en la actualidad se
piden profesionales de Informática.
2. Actuación anterior en importantes Estudios
de Auditoría o en auditorias
internas de empresas de envergadura.
3. Conocimientos profundos de Computación. Sólida experiencia
en análisis, diseño y programación de sistemas. Muy buenos
conocimientos de sistemas
operativos (OS, VM, etc.)
4. Análisis y codificación de programas de
auditoria.
5. Dominio de
las técnicas de auditoria por computadoras.
6. Excepcionales condiciones personales y
profesionales para poder tratar con los sectores auditados,
que en el área de procesamiento
de datos poseen una alta formación
técnica.
7. Alta adaptación a los cambios
tecnológicos y metodológicos.
Página siguiente |