Definicin y Objetivos de los diferentes Tipos de auditorias

La auditoria de Sistemas la podramos definir como una serie de procedimientos administrativos, tcnicos y operativos que determinarn si los sistemas de informacin cumplen con los objetivos organizacionales de forma eficiente y efectiva adems de salvaguardan la informacin y mantienen la integridad de los sistemas. El proceso de auditoria deber culminar con un reporte en donde se hagan los sealamientos sobre las acciones que se deben tomar, permitiendo la correccin de los errores detectados o la mejora de las actividades. Adems es importante mencionar que el auditor deber enfocarse no slo a evaluar el final de los procesos, es decir ya cuando las cosas han sido realizadas, es importante que se realicen revisiones durante todo el proceso. Existen diferentes visiones sobre el concepto de auditoria de sistemas. Dependiendo del enfoque y la profundidad podemos analizar la opinin de diferentes autores con respecto a la definicin del concepto Actividad dirigida a verificar informacin Verificacin de controles en el procesamiento de informacin y en el desarrollo de sistemas para evaluar efectividad Evaluacin de procesos automatizados de datos y de los recursos utilizados para determinar el grado de eficiencia y efectividad La auditoria de sistemas debe estar formada por elementos que le ayuden a recolectar y evaluar evidencia para determinar la efectividad y eficiencia de los sistemas. Evaluar la confiabilidad de los controles Revisin de polticas, estndares y procedimientos utilizados por los sistemas de informacin

Todos estos deben estar enfocados a emitir un informe en donde se de a conocer la evidencia y los cursos de accin a seguir para realizar la correccin de errores. Los elementos en los que se deben enfocar la evaluacin son los siguientes: Uso no autorizado Dao o destruccin Robo Integridad de la Informacin Efectividad y Eficiencia

Auditorias relacionadas con sistemas de informacin A continuacin se definirn los puntos mas importantes de las diferentes tipos de auditorias que se encuentran relacionadas con los sistemas de informacin Auditoria de Sistemas / Auditoria Informtica / Auditoria en Informtica: Es el proceso de revisin que sobre los sistemas computacionales, software e informacin as tambin de todos los componentes a su alrededor como los de telecomunicaciones. Adems incluye la revisin de la gestin informtica y de todos los recursos relacionados con la administracin del rea de sistemas o centro de cmputo.

Su objetivo es evaluar el uso adecuado de los sistemas revisando la entrada, procesamiento y salida de datos, incluye tambin evaluar el cumplimiento de las actividades, operaciones y funciones del personal relacionado con los servicios que dan los sistemas computacionales. De esta auditoria se desglosan otras auditorias que tienen que ver con sistemas y en general con toda el rea de informtica Auditoria con la Computadora: Es la evaluacin y revisin que se hace apoyndose en una computadora para realizar el proceso de evaluacin de actividades. Se puede tratar inclusive de la auditoria a un rea no relacionada con el uso de sistemas. Auditoria sin la Computadora: Esta auditoria se centra en la utilizacin de tcnicas y procedimientos para evaluar las actividades administrativas, operacionales y econmicas. Se incluye evaluacin de puestos, estructura organizacional, aplicacin de planes, programas y presupuestos, planes de seguridad y de recuperacin de desastres, planes de cambio. En pocas palabras es todo lo relacionado con los sistemas de cmputo excluyendo a los propios sistemas computacionales. Auditoria a la Gestin Informtica: Consiste en la revisin de las actividades, operaciones y funciones que tienen que ver con las funciones administrativas del centro de cmputo tales como planeacin, organizacin, direccin, recursos humanos y control. Adems incluye la revisin y evaluacin de las operaciones del sistema, as como la proteccin proporcionada a los sistemas, software e informacin. Tambin incluye la revisin del ciclo de vida de los sistemas de cmputo y sus instalaciones. Su objetivo es emitir un juicio sobre la gestin administrativa de los sistemas computacionales y sobre el rea de informtica. Auditoria al Sistema de Cmputo: Se evala la operacin del sistema computacional, se incluye el software, hardware, equipo especial relacionado como instalaciones y dispositivos de comunicacin. Se evala el diseo, desarrollo e implementacin del software de operacin o de aplicacin. Se trata de una evaluacin tcnica y especializada. Auditoria Alrededor de la Computadora: Se evala la realizacin de todo lo que se encuentre alrededor de un equipo de cmputo, de sus sistemas, de sus actividades y de su funcionamiento. Se trata de revisar todas los aspectos que ayudan a que el funcionamiento del rea de informtica sea la mas adecuada. Por ejemplo actividades que tienen que ver con planeacin, presupuestos, mtodos de acceso y de procesamiento, de almacenamiento, as como los aspectos operacionales y financieros. Auditoria de la Seguridad de Sistemas Computacionales: Se evala todos los aspectos que tienen que ver con la seguridad del sistema de cmputo, sus reas y el personal del rea de sistemas. Adems se hace la revisin de las actividades que ayuden a salvaguardar la seguridad de los equipos computacionales, bases de datos, redes, instalaciones y los usuarios finales. Auditoria de los Sistemas de Redes: Se realiza una evaluacin de la tecnologa de comunicaciones en donde se incluye los tipos de redes, arquitectura, topologa, protocolos de comunicacin, conexiones, accesos, y privilegios. Tambin se realiza una revisin del los componentes involucrados en la comparticin de datos, instalaciones, software y hardware en un sistema de comunicaciones.

Tcnicas asistidas por computadoras Computer assisted audit techniques (CAAT) Consiste en utilizar el equipo computacional para evaluar el control interno mediante los resultados que produce. Estamos hablando de programas de utilera, software especializado o reporteadores. Tambin se trata de programas que se ejecutan en una microcomputadora y funcionan con datos trados de las bases de datos organizacionales, ejemplos de este tipo de software son: APPLAUDE-Audit, PANAUDIT plus, IDEA entre otros. Las tcnicas de auditoria asistidas por computadora ms utilizadas son: Anlisis de cdigo de programas: se utiliza software para hacer un anlisis de cdigo fuente y cdigo objeto de esta forma se revisa que el sistema incluya los procesos solicitados por el usuario. Datos de prueba: se introducen datos correctos y datos con errores de tal forma que se verifica si los controles detectan dichos errores. Anlisis de Bitcoras: se hace la revisin de las diferentes bitcoras como son: bitcoras de fallas de equipo, bitcoras de procesos ejecutados, bitcoras de accesos no autorizados, bitcoras de uso de equipo, entre otras. Aqu se puede ver como los recursos han sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa. Simulacin paralela: Consiste en utilizar otro programa desarrollado especialmente para realizar los mismos procesos que un sistema determinado. Los dos programas se corren en forma paralela y se identifican diferencias. Cdigo integrado: Se trata de incluir en el propio sistema una rutina para detectar anomalas o desviaciones sobre los estndares del sistema. Lo ms importante es que la revisin de auditoria se realice con las mejores prcticas de recoleccin y evaluacin de elementos, por lo que el auditor deber conocer la existencia de las tcnicas y procedimientos ms actualizados para as definir que es lo que mejor se aplica a cada caso.