AUDITORIA DE SISTEMAS

CITEN
Introduccin
Ing. Alfredo Ramos
Qu es Auditoria de Sistemas?
Es la revisin y evaluacin de
los controles, sistemas,
procedimientos, equipos de
cmputo, su utilizacin
eficiencia y seguridad a fin de que
por medio del sealamiento de
cursos alternativos, se logre una
utilizacin ms eficiente y segura de
la informacin que servir para
una adecuada toma de decisiones.
Objetivo General
Establecer el grado de eficiencia,
efectividad y economa de los
sistemas computarizados en una
empresa y presentar conclusiones y
recomendaciones encaminadas a
corregir las deficiencias existentes.
Objetivos especficos
Buscar una mejor relacin costo-beneficio
de los sistemas automticos o
computarizados diseados e implantados
por el PAD.
Incrementar la satisfaccin de los usuarios
de los sistemas computarizados.
Asegurar una mayor integridad,
confidencialidad y confiabilidad de la
informacin mediante la recomendacin
de controles de seguridad.
Conocer la situacin actual del rea
informtica y las actividades y esfuerzos
necesarios para lograr los objetivos
propuestos.
Objetivos especficos
Evaluar la seguridad de datos, hardware,
software e instalaciones.
Apoyo de la funcin informtica a las
metas y objetivos de la organizacin.
Minimizar existencias de riesgos en el uso
de Tecnologa de Informacin.
Evaluar las decisiones de inversin y
gastos innecesarios.
Realizar la labor de consultora.
Procedimiento
Estudio preliminar
Revisin y evaluacin de controles y
seguridades.
Examen detallado de reas criticas
Comunicacin de resultados
Estudio Preliminar
Identificar el propsito (Objetivo) del auditor. Por
ejemplo, determinar que los cambios de cdigo de fuente
de programa ocurren en un ambiente bien definido y
controlado.
Definir el grupo de trabajo (habilidades y recursos
tcnicos que se necesitan) y definir el programa de
auditoria
Efectuar visitas a la unidad informtica para conocer
detalles de la misma
Elaborar un cuestionario para la obtencin de
informacin,
Entrevistas con los principales funcionarios del PAD.
Estudio Preliminar
Se debe hacer la investigacin preliminar solicitando y
revisando la informacin de cada una de las reas
basndose en los siguientes puntos:
Se recopila la informacin para obtener una visin
general del departamento por medio de
observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances
del departamento.
Solicitar documentos sobre los equipos, nmero de
ellos, localizacin y caractersticas.
Descripcin general de los sistemas instalados y de
los que estn por instalarse.
Determinacin del alcance de la auditora: Identificar
los sistemas especficos, la funcin o unidad de la
organizacin a ser incluida en la revisin.
Revisin y evaluacin de
controles y seguridades.
Consiste de la revisin de los diagramas de
flujo de procesos
Realizacin de pruebas de seguridad
Revisin de aplicaciones de las reas
criticas,
Revisin de procesos histricos (backups),
Revisin de documentacin y archivos
Examen detallado de reas
criticas
Con las fases anteriores el auditor descubre
las reas criticas y sobre ellas hace un
estudio y anlisis profundo en los que
definir concretamente su grupo de trabajo
y la distribucin de carga del mismo,
establecer los motivos, objetivos, alcance
recursos que usara, definir la metodologa
de trabajo, la duracin de la auditoria,
presentar el plan de trabajo y analizara
detalladamente cada problema encontrado
con todo lo anteriormente analizado.
Comunicacin de resultados
Se elaborar el borrador del informe a ser
discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, el cual
presentara esquemticamente en forma de
matriz, cuadros o redaccin simple y
concisa que destaque los problemas
encontrados, los efectos y las
recomendaciones de la Auditoria.
Tareas del Auditor de Sistemas
Orientarse al apoyo de objetivos de negocio
y no slo a la cobertura de riesgos.
Sustentar slidamente sus hallazgos y
observaciones
Reemplazar recomendaciones tericas
/ambiguas por propuestas de valor.
Concebirse como un generador de valor y no
como un minimizador de costos.
Ser ms productivo y apoyar la
competitividad de su empresa/organizacin.