CONCEPTOS
Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio1.
Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio1.
Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones. Mediante una revisión adecuada del sistema de procesamiento electrónico de datos y el uso de formatos bien diseñados para su captura, el auditor puede lograr un mejor conocimiento de los procedimientos para el control del cliente2.
La palabra auditoria viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo especifico que es la evaluar la eficiencia y eficacia con que se esta operando para que, por medio de señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso que existan, o bien mejorar la forma de actuarion3.
La Auditoria de Sistemas se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información4.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes5.
En una primera aproximación, puede decirse que el informe de auditoría de sistemas de información es un documento que presenta el trabajo efectuado por el auditor y su opinión profesional sobre la totalidad, área o sección del S. I. objetivo de la auditoría. El informe es el resultado final y formal que refleja todo su esfuerzo comprensivo de los elementos personales, temporales, identificativos de alcance y de opinión, que incluye conclusiones, recomendaciones, salvedades (reservas y calificaciones) y fallos significativos detectados. La finalidad y los usos de dicho informe, sean cuales fueren, justifican la auditoría y su realización por el susodicho auditor, en función de dos de sus atributos capitales: la competencia técnica profesional y la independencia6.
La Auditoria de Tecnologia de Informacion (T.I.)como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años. En algunos países altamente desarrollados es catalogada como una actividad de apoyo vital para el mantenimiento de la infraestructura crítica de una nación, tanto en el sector público como privado, en la medida en que la INFORMACION es considerada un activo tan o más importante que cualquier otro en una organización. Existe pues, un cuerpo de conocimientos, normas, técnicas y buenas practicas dedicadas a la evaluación y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la INFORMACION tratada y almacenada a través del computador y equipos afines, así como de la eficiencia, eficacia y economía con que la administración de un ente están manejando dicha INFORMACION y todos los recursos físicos y humanos asociados para su adquisición, captura, procesamiento, transmisión, distribución, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una opinión o juicio, para lo cual se aplican técnicas de auditoria de general aceptación y conocimiento técnico específico7.
“La palabra Auditoria proviene del latín AUDITORIUS que significa Auditor, que tiene la virtud de oír y examinar de carácter objetivo, critico, sistemático y selectivo, con el fin de evaluar los controles, sistemas, procedimientos informáticos, equipos de cómputos, y las técnicas que se tienen establecidas dentro de la organización, para lograr la confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de la tecnología de información y que estos cumplan sus procesos de manera eficaz y eficiente en el uso de los recursos informáticos. La evaluación o examen del auditor se presenta en un informe de auditoria de sistemas de información que es la opinión profesional sobre la totalidad, área o sección del sistema de información auditado, en dicho informe también se incluye los alcances, conclusiones, recomendaciones, salvedades y fallas significativos detectados y que la empresa deberá reparar o implementar de acuerdo a las recomendaciones efectuadas por el auditor”8.
1 Exposición del Colegio de Contadores Públicos del Perú
2 www.monografias.com - Instituto Universitario de tecnología Industrial
3 www.monografias.com
4 http://html.rincondelvago.com/auditoria-de-los-sistemas-de-informacion.html
5 http://www.auditoriasistemas.com/auditoria-de-sistemas-informaticos/
6 http://www.revistasic.com/revista39/pdf_39/SIC_39_acuentas.PDF
7 http://www.inteligenciadigital.net/servicios/auditoria_it.htm
8 Definición propia.
No hay comentarios:
Publicar un comentario