Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Auditoria de sistemas opinión personal La globalización y tecnología están cada día más presentes en el desarrollo normal de las actividades operativas y financieras de las instituciones, y frente a este veloz impulso tecnológico, requieren una permanente evaluación y vigilancia, además, las entidades necesitan una opinión independiente que les permita medir la eficacia y eficiencia en el cumplimiento de sus objetivos. Esta evaluación consiste en una revisión integral y critica enfocada a comprobar la veracidad y confiabilidad de los registros, labores y resultados de la empresa, midiendo y diagnosticando el comportamiento de sus operaciones empresariales. Hoy en día la información se ha convertido en uno de los principales activos de la empresa. Las organizaciones invierten grandes cantidades de dinero y tiempo en la creación de sistemas de información que generen mayor productividad y eficiencia en sus procesos. El uso de la informática favorece a la empresa logrando la racionalización de costos, mejora en la capacidad de toma de decisiones, progreso en la calidad de los servicios al adaptarse a las dinámicas del mercado y servicios al cliente basados en tecnología sin cuyo uso sería imposible ofrecer bienes y servicios. La información de las empresas cada día depende más de los computadores. De ahí la necesidad de verificar que los sistemas informáticos funcionen adecuadamente. Con el transcurso del tiempo hay evidencias de varios casos de fraude cometidos con ayuda del PC, lo que hace poco viable seguir confiando con una auditoria alrededor del computador, surgiendo así la necesidad de una nueva rama dentro de la auditoria, con el objetivo de verificar el correcto funcionamiento de la informática, es decir auditoria de sistemas computacionales. El propósito esencial de la auditoria en sistemas es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, procedimiento adecuado de la información y la emisión oportuna de sus resultados en la entidad, incluyendo la evaluación en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la organización. AUDITORIA Según Carlos, Muñoz. R, la auditoria es la revisión independiente de algunas o varias actividades, funciones especificas, resultados u operaciones de una entidad administrativa realizada por un profesional de la auditoria, con el propósito de evaluar su correcta realización. AUDITORIA DE SISTEMAS Según la definición de Rojas,Eurípides, la auditoria de sistemas es la parte de la auditoría interna que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores: es decir, en estas evaluaciones se esta involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la información. También es conveniente conocer el concepto de José A, Echenique, que al respecto expone lo siguiente: “la auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimiento de informática; de los equipos de computo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente y segura de la información que servirá para una adecuada toma decisiones. Con base en las definiciones anteriores, se puede concluir que la auditoria de sistemas se encarga de la evaluación de todos aquellos aspectos relacionados con los recursos informáticos de la organización como son software, hardware, talento humano, funciones y procedimientos, enfocados todos ellos desde el punto de vista administrativo, técnico y de seguridad. A través de estos análisis se proporcionan recomendaciones y sugerencias a nivel directivo para lograr un adecuado control interno en la empresa. CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES Se pueden identificar dos características fundamentales en los informes de auditoría en los sistemas computacionales los cuales siempre se refieren al contenido del informe y la forma de presentarlo. Dichas características son la siguiente: Características de fondo Se refiere al cuidado que debe tener el auditor de sistema al revisar que el contenido total del dictamen de auditoría sea acorde con lo que realmente tiene que señalar acerca de la revisión afectada, refiriéndose exclusivamente al contenido del informe. Para esto tiene que tener en cuenta diversos aspectos los como que el documento sea veraz, confiable, oportuno, objetivo, claro, completo y que el lector de dicho dictamen o resumen sea pueda entender con facilidad dicho informe. Características de forma Estas características se refieren a la manera en que el auditor debe presentar el informe en cuanto al estilo de redacción, el contenido en partes, apartados, apéndices, tipo y tamaño de las hojas y el tipo de letra; también en lo relativo en la forma de utilizar la redacción, ortografía, sintaxis, gramática y demás componentes del lenguaje y todo lo relacionado con la presentación del documento. METODOS O METODOLOGIA SE UTILIZAN PARA REALIZAR UNA AUDITORIA DE SISTEMA COMPUTACIONAL En la auditoria de sistemas computacionales se utilizan una serie de herramientas tradicionales de auditoría, así como técnicas de valoración que permite hacer una evaluación más eficiente de los sistemas computacionales. Estas técnicas, métodos, procedimientos o herramientas son: a) Primera Fase: Planeación de la auditoria, en esta fase se definen los objetivos que la auditoria pretende alcanzar y se programan todas las actividades necesarias para el desarrollo de la auditoria. b) Segunda Fase: Ejecución de la auditoria, se hace el levantamiento de odas las evaluaciones que se programaron en la fase anterior. c) Tercera Fase: Dictamen, se presenta un informe final como resultado del análisis de las evaluaciones efectuadas, así como sus repercusiones y recomendaciones para solucionar las anomalías detectadas. La metodología ha sido tomada del libro Auditoria en sistemas computacionales del autor Carlos Muñoz Razo. OPINION PERSONAL SOBRE LA APLICACIÓN DE ESTE TIPO DE AUDITORIAS EN SU MEDIO LABORAL OPINION Nº 1 Las empresas que poseen sistemas de información para la gestión de su economía, es importante que funcionen correctamente y no sean manipulados, sometiéndose a un control estricto de evaluación de eficacia y eficiencia. La empresa Comercializadora de Frenos Omafel, C.a cuenta con un sistema administrativo que mantiene archivos de auditorias que han permitido verificar los servidores conectados a la principal, toda clase de documentos anulados por los vendedores y así realizar un chequeo de los productos involucrados en las transacciones con los inventarios en físico para así verificar que no existan perdidas en la empresa. Las auditorias constantes que se realizan en la empresa por personal capacitado ha prevenido errores, perdida de información e inventarios en la misma y actualmente existe un control interno eficiente y eficaz. OPINION Nº 2 E n Venezuela existe gran cantidad de empresas que se dedican a brindar servicios y realizar operaciones comerciales de todos los tipos, por tal conocimiento para lograr el cumplimiento cabal de todos los objetivos establecidos por las empresas, deben contar con un sistema computacional que les permita controlar y optimizar los recursos humanos, materiales , económicos y sus operaciones financieras. En el CULTCA al igual que cualquier área de la organización,los sistemas deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son indispensables para el óptimo funcionamiento de esta casa de estudios. De la misma forma los sistemas computacionales deben que asegurar el correcto ingreso de sus datos, el procesamiento adecuado de la información y la emisión acertada de sus resultados. BIBLIOGRAFIA Echenique, José Antonio. Auditoria en informática. 1990 Muñoz Razo, Carlos. Auditoria en sistemas computacionales. Año 2000. Muñoz Razo Carlos. . Auditoria en sistemas computacionales. Año 2002. Rojas, Euripides. Función de la auditoria de sistemas. Año 1989.
Compartir