gestion y administracion logo
 

Auditoria

Inicio

 

Auditoría de sistemas informáticos

 

La palabra auditoria tiene su origen del latín Auditorius y de la misma proviene “auditor” que es la persona encargada de revisar cuentas encaminándose a un objetivo en específico que se centra en evaluar la eficacia y eficiencia del modo en el que se opera para que de esta manera, y por medio de cursos alternativos de acción, se tomen decisiones que nos ayuden a corregir los errores o a mejorar la forma de actuación. En el caso de la auditoria de sistemas, la misma trata de realizar la verificación de los controles durante el procesamiento de la información, el desarrollo de los sistemas y su instalación, con el fin de evaluar la efectividad que posee y presentar algunas sugerencias (siempre y cuando sea necesario) a la gerencia de la empresa. auditoria-sistemas-computadorasAdemás, la auditoría de sistemas realiza la verificación y el análisis de la información, como también, el examen de los procesos que se encuentran en el área de procesamiento automático de datos y el empleo de los recursos que intervienen en los mismos, para si poder llegar a establecer el nivel de eficiencia, efectividad y especialmente en la economía de todos los sistemas informáticos que se encuentran instalados en una empresa para poder presentar algunas conclusiones y recomendaciones que sirvan de guía para corregir alguno desperfectos o deficiencias que pueden llegar a existir y lograr mejorarlas. La auditoria de sistemas lógicamente se encarga de realizar un proceso de recolección y evaluación de evidencia para poder determinar los errores y características de un sistema.

Por ejemplo, los daños que pueda poseer el mismo, los usos no autorizados que puedan llegar a realizarse, los robos de información, el mantenimiento de la integridad de toda la información que posee el sistema. Y algunas de las ventajas que se obtienen realizando la auditoría de sistemas en una empresa son por una parte que se trata de una verificación confiable sobre el estado en el que se encuentran los sistemas, resulta ser muy eficiente para el procesamiento de la información y además es importante tener en cuenta que la auditoria de sistemas no consume ninguno de los recursos de la empresa simplemente los utiliza. auditoria-sistemas-auditor

Además de todo lo que acabamos de nombrar, la auditora de sistemas suele realizar su verificación del sistema de un modo objetivo, sistemático, critico, y selectivo acerca de las políticas, practicas, funciones y procesos que se encuentren directamente relacionados con los sistemas informáticos que poseen la información de la empresa, con el único fin de emitir una opinión profesional e imparcial. Como toda herramienta utilizada en la gestión y administración de empresas, la auditoria de sistema tiene por objetivo encontrar una relación optima entre el costo y beneficio de los sistemas automáticos o informáticos diseñados e instalados para una determinada empresa. Además de hacer que los sistemas informáticos resulten mucho mas fáciles y prácticos de usar para aquellos empleados encargados de operarlos, asegurar una mayor integridad y confiabilidad en cuanto a la información que se encuentra almacenada en los sistemas realizando algún control periódico. También es importante que la auditoría de sistemas conozca la situación de toda el área informática de la empresa para poder garantizar la seguridad personadle todos los datos e instalaciones que posea el sistema.

Controles de auditoría de sistemas

Los controles de la auditoria de sistemas son el grupo de disposiciones metódicas que sirven de ayuda para vigilar las funciones y actitudes que poseen las empresas y así poder llevar a cabo la verificación de que todo se realice conforme a los programas instalados, las ordenes impartidas y los principios admitidos.

Estos controles que utiliza la auditoría de sistemas de dividen en tres calificaciones; la primera de ellas es el control preventivo, que se encargan de reducir la frecuencia con la que ocurren todas las situaciones de riesgo para el sistema, como por ejemplo los sistemas de claves de acceso; los controles de detección que detectan los errores una vez que los mismos ocurrieron, y por lo general son los controles más importantes que posee la auditoria de sistemas ya que gracias a ellos se puede evaluar la eficiencia de los controles preventivos y además nos permiten conocer los errores que se produjeron para poder modificarlos o corregirlos. La tercer clasificación de los controles de la auditoría de sistemas son los controles correctivos, son los encargados de corregir cualquier tipo de error o desperfecto que se presente en el sistema. En conclusión podemos decir que la auditoria de sistemas es una de las herramientas fundamentales de las que requiere una empresa, ya que gracias a la misma se pueden evitar errores que pueden resultar muy graves para cualquier departamento que este a cargo de la administración o gerencia de la empresa. Debemos tener en cuenta que en la actualidad el 99% de las empresas, ya sean PyMES o grandes empresas, se manejan mediante un sistema totalmente controlado mediante la informática, por lo que un pequeño error puede llegar a dañar mucho tiempo dedicado a un determinado trabajo.