AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS O AUDITORIA DE TECNOLOGIA DE INFORMACIÓN T.I.)

La Auditoria de TECNOLOGIAS DE INFORMACION (T.I.), como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años. En algunos países altamente desarrollados es catalogada como una actividad de apoyo vital para el mantenimiento de la infraestructura crítica de una nación, tanto en el sector público como privado, en la medida en que la INFORMACION es considerada un activo tan o más importante que cualquier otro en una organización. Existe pues, un cuerpo de conocimientos, normas, técnicas y buenas practicas dedicadas a la evaluación y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la INFORMACION tratada y almacenada a través del computador y equipos afines, así como de la eficiencia, eficacia y economía con que la administración de un ente están manejando dicha INFORMACION y todos los recursos físicos y humanos asociados para su adquisición, captura, procesamiento, transmisión, distribución, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una opinión o juicio, para lo cual se aplican técnicas de auditoria de general aceptación y conocimiento técnico específico.

DEFINICIÓN
Especialidad profesional apoyada por un conjunto de conocimientos profundos acerca de la tecnología informática, de técnicas y procedimientos de auditoría y de conocimientos contables suficientes, para evaluar la calidad, fiabilidad y seguridad de un entorno informático dado, asi como brindar seguridad razonable acerca de la utilidad de la información almacenada y procesada en ellos, con el fin de emitir un juicio al respecto. Complementariamente, su trabajo, deberá permitir la emisión de un juicio u opinión acerca de lo adecuado del control interno informático. Finalmente, deberá expresar su opinión acerca de el grado de eficiencia, eficacia y economía con que están siendo usados - administrados todos los recursos de tecnología informática a cargo de la administración, incluido el factor humano.

ROL DE LA AUDITORIA/AUDITOR DE T.I. EN LA EMPRESA

El auditor de sistemas debe jugar un rol proactivo a través de todas las etapas del proceso de sistematización del negocio. Adicionalmente debe apoyar a la Auditoria Financiera en su proceso de obtención de evidencia y validación de procedimientos de control a través del uso de C.A.A.T. (computer audit assisted technologies) y del computador.

La TECNOLOGIA DE INFORMACIÓN (T.I.)

es un recurso como cualquier otro a cargo de la administración que debe ser manejado/administrado de forma Efectiva, Eficiente y Económica, en todos sus niveles incluido el factor humano
Adicionalmente esta tecnología esta entrelazada, inmersa y hace parte de los sistemas de información de Planeación, Presupuestario, Gerencial, Comercial, Producción y Contable.
De las empresas por lo cual se debe garantizar la calidad y fiabilidad de cada uno de sus componentes en términos de eficacia, eficiencia y economía. Así mismo se debe garantizar que la información que manejan tales sistemas es Util, Comprensible, Integra, Pertinente, Razonable, Uniforme, Confiable (libre de errores) y que esta enmarcada dentro de un sistema de control interno adecuado.
Adicionalmente se debe evaluar la capacidad de tales sistemas de permanecer en funcionamiento y evolucionar a la par del desarrollo tecnológico evitando así su obsolescencia tecnológica.

OBJETIVOS ESPECIFICOS
A la luz de los párrafos anteriores debemos inferir que no podemos ya improvisar en materia de tecnologías de información y terminaremos por concluir entre otros que:
-
La información y la tecnología es el activo mas valioso de nuevo milenio
-
La información puede constituirse en una ventaja competitiva de la empresa frente a terceros. Su uso inadecuado puede convertirse en la peor amenaza
-
La información es la memoria y el conocimiento de la empresa. Base de su desarrollo y adaptación futura
-
Todo lo que la rodea (la información) y la soporta, debe estar adecuadamente asegurado y controlado. Hablamos de equipos, personas y programas de computador
-
Es necesario determinar si los recursos informáticos están siendo utilizados de la manera más efectiva, eficiente y económica.
-
Es de vital importancia evaluar si los sistemas de negocios que posee la empresa tienen involucrados los CONTROLES suficientes que garanticen una información libre de errores, fraudes, alteración o falta de disponibilidad. Es decir, que dicha información esta realmente segura y protegida del acceso no autorizado, daño intencional o destrucción por parte de terceros o personal de la empresa
-
Se hace necesario mantener servicios de monitoreo de nuevas tecnologías, de forma que estas se adquieran y utilicen en beneficio de los objetivos de la empresa, generando ventajas competitivas y beneficios tangibles frente a terceros.
-
Solo la experiencia continuada, real, exitosa, el conocimiento acumulado de muchos años en proyectos de sistematización de todo tipo y el uso de estándares y metodologías de reconocido valor técnico, garantizan que la tecnología Informática, y la información en si misma, están siendo adecuadamente utilizadas y aseguradas.