¿Qué es la auditoria en los sistemas de información? - GestioPolis

¿Qué es la auditoria en los sistemas de información?

  • Tecnología
  • 5 minutos de lectura
  • Es la revisión y la evaluación de los sistemas, procedimientos de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
que-es-la-auditoria-en-los-sistemas-de-informacion
  • El establecimiento y mantenimiento de sistemas de gestión de la seguridad.
  • La reducción de los riesgos inherentes a la utilización de los SI.
  • El incremento de la confianza de los usuarios internos y externos en los sistemas de información.
  • Comprobar el cumplimiento de los requerimientos de negocio de la información, es decir las propiedades que la información debe tener para optimizar su utilización por la organización.

OBJETIVOS GENERALES.

  • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
  • Incrementar la satisfacción de los usuarios de los sistemas computarizados.
  • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
  • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
  • Seguridad de personal, datos, hardware, software e instalaciones.

OBJETIVOS.

  1. Participación en el desarrollo de nuevos sistemas.
  2. Evaluación de la seguridad en el área informática.
  3. Evaluación de suficiencia en los planes de contingencia. Respaldos, prever qué va a pasar si se presentan fallas.
  4. Opinión de la utilización de los recursos informáticos. Resguardo y protección de activos.
  5. Control de modificación a las aplicaciones existentes. control a las modificaciones de los programas.

Planeamiento

  • Planear los temas que se deben ejecutar, de manera que aseguren la realización de una Auditoría de alta calidad y que se logre con la economía, eficiencia, eficacia y prontitud debidas.
  • Se procede a elaborar el plan global o general de la Auditoría, el que se debe recoger en un documento que contenga como mínimo:
  • Definición de los temas y las tareas a ejecutar.
  • Nombre del o los especialistas que intervendrán en cada una de ellas.
  • Fecha prevista de inicio y terminación de cada tarea.( Se considera desde la exploración hasta la conclusión del trabajo).

Supervisión

  • El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo.
  • Una supervisión adecuada debe asegurar que:
  • Todos los miembros del grupo de Auditoría han comprendido, de forma clara y satisfactoria, el plan de

Auditoría.

  • Se sigue el plan de Auditoría elaborado al efecto y se aplican los procedimientos previstos, considerando las modificaciones autorizadas.
  • Los papeles de trabajo contengan evidencias que sustenten correctamente los señalamientos en el informe final.
  • En el informe final de la Auditoría se expongan las conclusiones, detalles y recomendaciones.

Informe

  • El informe de Auditoría debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rápida ubicación del contenido de cada una de ellas.
  • El informe de Auditoría debe cumplir con los principios siguientes:
  • Que se emita por el jefe de grupo de los auditores actuantes.
  • Por escrito.
  • Oportuno.
  • Que sea completo, exacto, objetivo y convincente, así como claro, conciso y fácil de entender.
  • Que todo lo que se consigna esté reflejado en los papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes.
  • Que refleje una actitud independiente.
  • Que muestre la calificación según la evaluación de los resultados de la Auditoría.
  • Distribución rápida y adecuada.

PERFIL DEL AUDITOR

Las características de un auditor constituyen el elemento principal dentro de un proceso de auditoría; los niveles de formación, referente al perfil de un auditor son:

  • Formación académica: son los estudios a nivel técnico, ingeniería, etc.
  • Formación complementaria: es la instrucción en la materia obtenida a lo largo de su trayectoria a través de conferencias, talleres, seminarios, foros o cursos.
  • Formación empírica: conocimiento resultante de la implementación de auditorías en diferentes, con o sin contar con un grado académico.

ESTÁNDARES DE COBIT

El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones.

Su objetivo principal consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos.

El Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:

  • Planificación y Organización
  • Adquisición e Implementación
  • Entrega y Soporte
  • Supervisión y Evaluación

COBIT se basa en 5 niveles

  • Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
  • Nivel 1 – Proceso ejecutado
  • Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
  • Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
  • Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
  • Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.

Auditoria asistida por computadora

  • Las CAATs se definen como programas de computadora y datos que el auditor usa como procedimientos de auditoria para procesar datos de importancia en un sistema de información.
  • El uso de las CAATs proporciona un medio para mejorar el grado de análisis de la información, a fin de cubrir los objetivos de las revisiones de auditoría, y reportar los hallazgos con relevancia.

PRINCIPALES DESPACHOS

Grupo Consultor CEA contadores

  • Más de 30 años de experiencia ! Servicios: Contabilidades, Auditorías, Dictamines , Consultoría , Out Sourcing, Capacitación .

Gutiérrez Rentaría Contador contadores

  • Somos un grupo de contadores auditores y fiscalistas.

AGS contadores públicos & abogados contadores

  • Profesionistas especializados en materia contable, fiscal, control interno, auditoría y servicios legales

Despacho F.O.A

  • Somos una firma mexicana que proporciona servicios confiables de contabilidad, impuestos, nómina, consultoría y auditoría.

Kelly Consultores contadores

  • Asesoría en Contabilidad, Auditoría, y Sistemas Compac.

Asesoría y Servicios Consultores, S. C. asesores fiscales

  • Somos un grupo de profesionales comprometidos en aportar a nuestra sociedad conocimientos en el área de administración, finanzas, contabilidad, audito…

Corporativo Lerín García, S.C. contadores

  • Corporativo Lerín García, S.C. es una firma de consultoría integral en servicios contables, administrativos, financieros, fiscales, auditorias, costos…

Sbc Consultores despacho de contadores públicos

  • Asesoría fiscal y contable, contabilidad en general de personas físicas y personas morales, auditoría para efectos fiscales, auditorías especiales.

Zapata Cervantes y Asociados

  • Despacho de contadores públicos. Contabilidad, finanzas, auditoría. Contabilidad basada en sistemas de base de datos adecuados a las necesidad del clientes.

CRM Asesores, S.C. contadores

  • Despacho de Contadores Públicos Certificados, prestando servicios de Auditoria, Asesoría, Supervisión y Outsourcing en Contabilidad.

Morgan, Drake & Caballero abogados

  • Servicios contables, asesoría fiscal Internacional, valuadores de negocios, auditoría, consultoría estratégica.

Para complementar el contenido de esta presentación te sugerimos la siguiente serie de videos a través de los cuales podrás aprender más acerca de qué es la auditoría de sistemas de información: 1. Concepto de auditoría de sistemas de información; 2. El auditor de sistemas de información; 3. Aplicaciones de la auditoría de sistemas de información; 4. Desarrollo de una auditoría de sistemas de información: Fases; 5. Auditoría de sistemas de información. Entrevistas y cuestionarios. (Instructor: Ignacio Gil Pechuán, Universitat Politècnica de València – UPV)

Hazle saber al autor que aprecias su trabajo

1+
Tu opinión vale, comenta aquí

Comentarios

Compártelo con tu mundo

Cita esta página
Navarro Sánchez Neri Humberto. (2015, julio 29). ¿Qué es la auditoria en los sistemas de información?. Recuperado de https://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/
Navarro Sánchez, Neri Humberto. "¿Qué es la auditoria en los sistemas de información?". GestioPolis. 29 julio 2015. Web. <https://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/>.
Navarro Sánchez, Neri Humberto. "¿Qué es la auditoria en los sistemas de información?". GestioPolis. julio 29, 2015. Consultado el 18 de Julio de 2019. https://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/.
Navarro Sánchez, Neri Humberto. ¿Qué es la auditoria en los sistemas de información? [en línea]. <https://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/> [Citado el 18 de Julio de 2019].
Copiar
Imagen del encabezado cortesía de redux en Flickr