- Resumen
- Auditoría
Informática - Utilización
de las técnicas de auditorias asistidas por
computadoras - Calidad de
Datos - Limpieza
de Datos - Bibliografía
RESUMEN:
La informatización en el proceso de
Auditoria refleja una panorámica general
de dicho proceso, describiendo la importancia de aplicar los
métodos de
la informática en la actividad de
Auditoria.
El término de Auditoria se ha empleado
incorrectamente con frecuencia ya que se ha considerado
como una evaluación cuyo único fin es
detectar errores y señalar fallas. A causa de esto,
se ha tomado la frase "Tiene Auditoria" como
sinónimo de que, en dicha entidad, antes de
realizarse la auditoria, ya se habían detectado
fallas.El concepto de
auditoria es mucho más que esto. Es un examen
crítico que se realiza con el fin de evaluar la
eficacia
y eficiencia de una sección, un
organismo, una entidad, etc.La palabra auditoria proviene del latín
auditorius, y de esta proviene la palabra auditor, que se
refiere a todo aquel que tiene la virtud de
oír.Por otra parte, el diccionario Español Sopena lo define como:
Revisor de Cuentas
colegiado. En un principio esta definición carece de
la explicación del objetivo
fundamental que persigue todo auditor: evaluar la
eficiencia y eficacia.Si consultamos nuevamente el diccionario
encontramos que eficacia es: "virtud, actividad, fuerza,
para poder
obrar", mientras que eficiencia es: "virtud y facultad para
lograr un efecto determinado", por lo que eficiencia es el
poder lograr lo planeado con los menores recursos
posibles, mientras que eficacia es lograr los objetivos.Si consultamos el Boletín de Normas
de auditoria del Instituto mexicano de contadores nos dice:
" La auditoria no es una actividad meramente mecánica que implique la
aplicación de ciertos procedimientos cuyos resultados, una vez
llevado a cabo son de carácter indudable."De todo esto sacamos como deducción que la auditoria es un
examen crítico pero no mecánico, que no
implica la preexistencia de fallas en la entidad auditada y
que persigue el fin de evaluar y mejorar la eficacia y
eficiencia de una sección o de un
organismo.Auditoría.
Auditoría
Informática
A finales del siglo XX, los Sistemas
Informáticos se han constituido en las herramientas
más poderosas para materializar uno de los conceptos
más vitales y necesarios para cualquier organización empresarial, los Sistemas de
Información de la
empresa.
La Informática hoy, está subsumida en la
gestión integral de la empresa, y por
eso las normas y estándares propiamente
informáticos deben estar, por lo tanto, sometidos a los
generales de la misma.
En consecuencia, las organizaciones
informáticas forman parte de lo que se ha denominado el
"management" o gestión de la empresa. Cabe aclarar que
la Informática no gestiona propiamente la empresa, ayuda
a la toma de
decisiones, pero no decide por sí misma. Por ende,
debido a su importancia en el funcionamiento de una empresa,
existe la Auditoria Informática.
Se define como el conjunto de Procedimientos y
Técnicas que permiten en una entidad
evaluar, total o parcialmente, el grado en que se cumple la
observancia de los controles internos asociados al Sistema
Informático; determinar el grado de protección de
los activos y
recursos; verificar si sus actividades se desarrollan
eficientemente y de acuerdo con la normativa informática
y general existente en la entidad, y para conseguir la eficacia
exigida en el marco de la
organización correspondiente.
Los principales objetivos que constituyen a la
auditoria Informática son el control de
la función
informática, el análisis de la eficiencia de los Sistemas
Informáticos, la verificación del cumplimiento de
la Normativa general de la empresa en este ámbito y la
revisión de la eficaz gestión de los recursos
materiales y
humanos informáticos. Mantener la operatividad de los
sistemas ha de constituir la principal preocupación del
Auditor Informático, el cual lo logra realizando
controles técnicos generales y específicos de
operatividad.
- Los Controles Técnicos Generales son los que
se realizan para verificar la compatibilidad de funcionamiento
simultáneo del Sistema
Operativo y el Software de
base con todos los subsistemas existentes, así como la
compatibilidad del Hardware y del
Software instalados. - Los Controles Técnicos Específicos, de
modo menos acusado, son igualmente necesarios para lograr la
Operatividad de los Sistemas. Un ejemplo de lo que se puede
encontrar mal son los parámetros de asignación
automática de espacio en disco.
Página siguiente |