¿Para qué le sirve el ped a los auditores?

Los profesionales (auditores) inmersos en el proceso electrónico de datos (PED), deben

aclarar lo que se espera de ellos, tomando las siguientes medidas:

# En cuanto al riesgo. “Pensar en el riesgo” no significa simplemente considerar como

parte de la revisión de un sistema o de la auditoría de alguna función del PED. El riesgo
debe ser una primera preocupación d 1 auditor y evaluar no sólo lo que haga sino
cuándo lo haga. El auditor no sólo debe reconocer problemas sino también convencer
y alentar a la administración a tornar la acción correctiva oportuna.

# Evaluar controles dentro de un sistema nuevo. El auditor debe evaluar los controles
dentro de sistemas nuevos antes de que sean operacionales. Debería tener una
vinculación estrecha con el diseño del sistema y el personal de PED, y trabajar con los
comités que dirigen las principales gestiones en el desarrollo de los sistemas. El auditor
debe estar presente en estas reuniones no sólo por su propia educación sino también
para fomentar en los usuarios y diseñadores una conciencia de la necesidad de
controles.

# Aplicar técnicas de auditoría avanzadas. El auditor debe usar técnicas avanzadas para
realizar procedimientos de auditoría. Debería saber suficiente sobre técnicas de
análisis operacional a fin de determinar cuáles instrumentos analíticos puede pedir
prestados al ingeniero, al matemático, así como a los propios técnicos del PED. Al
tratar con el riesgo, conceptos tales como el análisis cuantitativo, la teoría de decisión,
la probabilidad, y el análisis de redes son importantes para la auditoria.

# Dotar de apoyo técnico a los auditores. El auditor debe trabajar con los técnicos del
PED para ayudarse y entenderse con sistemas automatizados, a identificar
procedimientos manuales que puedan automatizarse y a interpretar documentación
técnica. La esperanza de que los auditores trabajen con aquellos faltos de
entrenamiento especializado es crítica, porque algún día todos los auditores lo serán
de PED.
 Al evaluar la información automática, el auditor debe revisar varios documentos, como
diagramas de flujo y documentos de programación, para lograr un mejor
entendimiento del sistema y los controles que se diseñaron en el sistema de
procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos
controles, algunos de ellos necesarios para la automatización del proceso, y algunos
que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y
la división de labores.
Muchos de los controles en ambientes informáticos, pueden combinarse en los
programas de computadoras con el proceso manual
La Auditoría del Sistema de Información en la empresa, a través de la evaluación y
control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la
seguridad y la eficacia del sistema mecanizado de información en que se sustenta.
Los aspectos relativos al control de la Seguridad de la Información tienen tres líneas
básicas en la auditoria del sistema de información:
 Aspectos generales relativos a la seguridad: En este grupo de aspectos habría que
considerar, entre otros: la seguridad operativa de los programas, seguridad en
suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas,
agresiones y posibles sabotajes, seguridad físicos de las instalaciones, del personal
informático, etc.

 Aspectos relativos a la confidencialidad y seguridad de la información: Estos aspectos

se refieren no solo a la protección del material, el logicial, los soportes de la
información, sino también al control de acceso a la propia información (a toda o a
parte de ella, con la posibilidad de introducir modificaciones en la misma).

 Aspectos jurídicos y económicos relativos a la seguridad de la información: En este

grupo de aspectos se trata de analizar la adecuada aplicación del sistema de
información en la empresa en cuanto al derecho a la intimidad y el derecho a la
información, y controlar cada vez más frecuentes delitos informáticos que se cometen
en la empresa.

Documentación e información: Es uno de los campos más importantes para la

 utilización de computadoras. Estas se usan para el almacenamiento de grandes
cantidades de datos y la recuperación controlada de los mismos en bases de datos.
Ejemplos de este campo de aplicación son:

 Documentación científica y técnica.

 Archivos automatizados de bibliotecas.
 Bases de datos jurídicas.