Beruflich Dokumente
Kultur Dokumente
DEFINICIÓN
El Auditor emite una opinión objetiva e imparcial sobre el funcionamiento del área
auditada y señala los aspectos que requieren nuevos o mejores controles para
proteger a la organización contra los riesgos que puedan afectarla. Desde este
punto de vista la Auditoria de Sistemas es primordialmente una auditoria
preventiva.
(Áreas de Revisión)
Una breve descripción de los quince (15) Escenarios de Riesgo de las aplicaciones
de computador se incluye a continuación:
1) Revisión de documentación
Informes del comité de sistemas . Los informes del comité de sistemas brindan
información documentada acerca de los proyectos de nuevos sistemas. Estos
informes son revisados por la gerencia de nivel superior y distribuido entre las
diversas unidades funcionales de la empresa.
2) Entrevistas al Personal
A nivel organizacional.
A) ISACA COBIT
ISACA propone la metodología COBIT (Control Objectives for Information and related
Technology). Es un documento realizado en el año de 1996 y revisado posteriormente,
dirigido a auditores, administradores y usuarios de sistemas de información, que tiene como
objetivos de control la efectividad y la eficiencia de las operaciones; confidencialidad e
integridad de la información financiera y el cumplimiento de las leyes y regulaciones.
COBIT
La metodología COBIT puede ser utilizada por diferentes tipos de usuarios como:
Orientado al negocio
Alineado con estándares y regulaciones "de facto"
Basado en una revisión crítica y analítica de las tareas y actividades en TI
Alineado con estándares de control y auditoria
Planificación y organización
Adquisición e implementación
Prestación y soporte
Control
B) COSO
C) AICPA-SAS
Da una guía a los auditores externos sobre el impacto del control interno en la planificación
y desarrollo de una auditoría de estados financieros de las empresas, presentado como
objetivos de control la información financiera, la efectividad y eficiencia de las operaciones
y el cumplimiento de regulaciones, que desarrolla en los componentes de ambiente de
control, valoración de riesgo, actividades de control, información, comunicación y
monitoreo.
Utiliza los siguientes cuatro principios para evaluar si un sistema de información es fiable:
Disponibilidad
Seguridad
Integridad
Que se puede mantener
D) IFAC-NIA
E) SAC
Ofrece una guía de estándares y controles para los auditores internos en el área de auditoría
de sistemas de información y tecnología. Tiene como objetivos de control la efectividad y
eficiencia de las operaciones, la integridad de la información financiera y el cumplimiento
de normas y regulaciones que explica en el ambiente de control, sistemas manuales y
automatizados y procedimientos de control.
F) MARGERIT
G) EDP
Aunque es una gran herramienta, trae consigo grandes riesgos que pueden poner
en peligro la estabilidad de la empresa gracias a la importancia y dependencia que
se puede generar de su uso.
Las personas aprenden cada día más, , pero no todos están orientados puramente
al conocimiento como aumento de calidad en todos los campos; a algunos les
interesa aprender más que todo, para ver cómo efectúan o generan
irregularidades en provecho propio, o que como producto de lo que conocen,
adquieren destreza para utilizarlas con fines alevosos y malintencionados; situación
que ligada a la pérdida de valores morales, éticos y religiosos en todos los niveles
y estratos de la sociedad, ha originado todo tipo de acciones fraudulentas, y que
se haga imposible para la administración, establecer controles que disminuyan los
riesgos presentados.
Todos los aspectos citados, han tenido gran influencia en la situación actual de los
sistemas de información diseñados y desarrollados en la mayoría de nuestras
organizaciones; situación que debe cambiar ya y son los mismos auditores quienes
deben ser agentes de este cambio.
CONCLUSIONES