Fundamentos de la Auditoria en Informtica

El uso de los sistemas computacionales y de tecnologa de comunicaciones, de entrada y de salida de datos ha sido desde hace aos una estrategia utilizada por los negocios para manejar altos volmenes de informacin y reducir el tiempo de procesamiento. Sin embargo el uso de dicha tecnologa est acompaado de diferentes riesgos los cuales es importante considerar. Las empresas han llegado a un punto en que la operacin del negocio es totalmente dependiente de los sistemas de informacin y de la tecnologa que se le asocia, siendo una combinacin de las tecnologas de comunicaciones, de entrada, de salida y de procesamiento. Tambin es importante sealar que la tecnologa computacional tiene un alto grado de cambio, por lo que la inversin en dicha tecnologa lleva un riesgo que si no es tomado en cuenta por nuestra empresa, probablemente lo tome nuestro competidor y nos haga salir del mercado. La informacin que se maneja en las empresas es extremadamente relevante, no importa de que rea provenga pudiendo ser esta de proveedores, de clientes, de produccin, de recursos humanos o de finanzas. Esta informacin debe ser adecuadamente protegida y salvaguardada para que la empresa siga funcionando sin contratiempos. Las empresas hacen uso del control como un elemento indispensable para asegurar el buen funcionamiento de los sistemas pero hay que tomar en cuenta que estos controles deben ser implementados correctamente y asegurar que estn funcionando de manera adecuada para poder estar seguros que la informacin y la tecnologa asociada estn a salvo. La auditoria en sistemas de informacin est basada en los conocimientos sobre Sistemas de Informacin, Computacin Bsica, Ciencia del Comportamiento y Auditoria principalmente entre otras reas como Contabilidad, Finanzas y la Auditoria tradicional que tambin son consideradas en la fundamentacin de la auditoria en sistemas de informacin. reas relacionadas con auditoria en sistemas de informacin: Finanzas y Contabilidad: El conocimiento de conceptos de finanzas, costos y contabilidad para entender el funcionamiento de los sistemas de informacin financiera es importante. Auditoria: De aqu se toman todos los conceptos bsicos como normas, tcnicas, herramientas y procedimientos. Sistemas de Informacin: El conocimiento en las diferentes aspectos como son: o Principios y Conceptos de Procesamiento de Datos: Visin general de terminologa computacional, hw, sw, procesamiento de archivos, desarrollo de sistemas, etc. o Estructura de sistemas de Aplicacin: Entendimiento bsico de como se desarrollan, implementan y operan sistemas de aplicacin o Controles de Desarrollo de Sistemas de Aplicacin: Entender los controles necesarios para asegurar el desarrollo de sistemas de

aplicacin con calidad.

Procesamiento Electrnico de Datos: La evaluacin de la informacin y los programas requiere del conocimiento del lugar en donde se almacenan los datos y de los dispositivos utilizados para procesarlos, por esto es importante conocer aspectos como los siguientes: o Controles y Procesamiento de Sistemas de Aplicacin: Entendimiento de los controles que pueden ser ejercidos sobre todas los sistemas de aplicacin o Administracin de Datos: Entendimiento de los mtodos para definir, crear, actualizar y traer datos; tcnicas de control y uso de datos o Controles del Centro de Servicios: Entender los controles necesarios para las operaciones del PED o EDP (Procesamiento Electrnico de Datos); calendarizacin de trabajos, funciones de librera, distribucin de reportes, controles de trnsito de datos.

Telecomunicaciones: Los sistemas de informacin utilizados en las empresas cada vez mas tienen el elemento de telecomunicaciones como un ingrediente clave. Los negocios se encuentran utilizando todas las aplicaciones de comercio y negocios electrnicos, as como correo electrnico, transferencia electrnica de fondos, videoconferencias, teleconferencia y dataconferencias en trminos generales cada vez ms utilizan internet, extrantes e intranets para la comunicacin con clientes, socios y proveedores. Ciencias del Comportamiento Humano: Detrs de cada sistema est el elemento humano, se encuentran presentes los desarrolladores, los usuarios, los programadores, etc. El auditor debe estar capacitado para hacer un anlisis de todos los aspectos relacionados con las personas con el fin de evaluar el impacto en el funcionamiento de un sistema de informacin. Por ejemplo el rechazo a un cambio en la forma de trabajo puede ocasionar que un sistema falle. Teora General de Sistemas: Esta teora tiene que ver con la interaccin e integracin de distintos elementos para lograr que un sistema funcione eficientemente. As tambin con la integracin de diferentes reas para el funcionamiento de un grupo de sistemas. Mtodos Numricos: El uso de la estadstica as como de la investigacin de operaciones, el manejo de la probabilidad y de la capacidad para sacar muestras representativas son tcnicas bsicas para que el auditor pueda recopilar, evaluar y mostrar los resultados. Administracin de empresas: El punto ms importante aqu es el conocimiento de la planeacin, direccin, control y manejo de recursos humanos ya que estn relacionados de manera directa o indirecta con la tecnologa de informacin.