Auditoría de Sistemas de Información: Importancia y Tipos
Aud Inf: Es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de funciones, actividades, tareas y procedimientos de una organización, así como dictaminar sobre el resultado de dicha evaluación. «La productividad de cualquier organización depende del funcionamiento ininterrumpido de los sistemas TIC, transformando a todo el entorno en un proceso crítico adicional» (Rodríguez, 2006:3).
Evidencias
- El crecimiento del acceso a Internet y de usuarios conectados incrementa la posibilidad de concreción de amenazas informáticas.
- Crecimiento de la información disponible de empresas y sus empleados en redes sociales ➡ Ingeniería Social.
- Mensajes de e-mail que contienen attachments que explotan vulnerabilidades en las aplicaciones instaladas por los usuarios.
- Robo de credenciales o captura ilegal de datos.
- Acceso a redes empresariales a través de códigos maliciosos diseñados para obtener información sensitiva.
- En estos últimos años los sectores financiero, proveedores de servicios TIC, comercios, seguros, comunidad de Internet, empresas de telecomunicaciones y el gobierno han sido los más vulnerables ante las amenazas informáticas.
- Symantec identificó la existencia de programas maliciosos, y un incremento de ataques cibernéticos a diferentes organizaciones.
- En este año ha habido millones de nuevas ciberamenazas.
- Junto con las redes sociales otra área de peligro en el espacio móvil.
- ¿Ciberguerras? A lo largo de estos años diferentes gobiernos de todo el mundo, como Estados Unidos, UK o España, han mostrado la preocupación que tienen ante ataques que puedan afectar a la economía del país o incluso a otras áreas, tales como las denominadas infraestructuras críticas. También este año vimos ataques lanzados a diferentes páginas web de Estados Unidos y Corea del Sur.
Se requiere contar con una efectiva administración de los RIESGOS asociados con las TIC->Rol Básico de la Función de Aud Inf ->Supervisión de los CONTROLES IMPLEMENTADOS y determinación de su eficiencia
Factores que propician
- Leyes gubernamentales.
- Políticas internas de la empresa.
- Necesidad de controlar el uso de equipos computacionales.
- Altos costos debido a errores.
- Pérdida de información y de capacidades de procesamiento de datos, aumentando así la posibilidad de toma de decisiones incorrectas.
- Valor del hardware, software y personal.
- Necesidad de mantener la privacidad y confidencialidad de las transacciones de la organización.
Objetivos generales
- Asegurar la integridad, confidencialidad y confiabilidad de la información.
- Minimizar existencias de riesgos en el uso de Tecnología de información.
- Conocer la situación actual del área informática para lograr los objetivos.
- Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, el hardware, el software y las instalaciones.
- Incrementar la satisfacción de los usuarios de los sistemas informáticos.
- Capacitación y educación sobre controles en los Sistemas de Información.
- Buscar una mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información
AudProf: revisión independiente, Aplicando: téc, met proced especzds, ParEvaluar: func, actv, tareas, procedm, SobreResultEval: dictaminar
• Etimológicamente la palabra «auditoría» deriva del latín audire que significa oir, el sustantivo latino auditor significa «el que oye». • Los primeros auditores ejercían sus funciones principalmente oyendo, juzgando la verdad o falsedad de lo que les era sometido a su verificación.
• El desarrollo normal de las activ comerciales y financieras d las empresas requiere una constante vigilancia y evaluación; asimismo, las empresas necesitan 1 opinión, preferiblemente independiente, q les ayude a medir la eficiencia y eficacia en el cumplimiento d sus objetivos. Por lo general, la evaluación consiste en una revisión metódica, periódica e intelectual d los registros, tareas y resultados d la empresa, con lo cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus activid y operac. Eso es auditoría
•Concepto: Los campos d app de la aud han evolucionado mucho, desde su uso en los aspectos netamente contables, hasta su uso en áreas y disciplinas d carácter especial, como la ing, medicina y los sist comput. • Tb se ha registrado el desarrollo d las técnicas, método, procedimientos y herramientas con técnicas más apegadas al área a evaluar
•Definic: es la revisión independiente q realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin d evaluar el cumplimiento d las funciones, activid, tareas y procedimientos d una entidad adm, así como dictaminar sobre el resultado d dicha evaluación
•ClasfTiposAud: • por el lugar de aplicación.- Aud externa, interna • área de aplicación.- financiera, adm, operacional, integral, gubernamental, d sistemas • especializadas en áreas específicas.– al área médica (evaluación médico-sanitaria), desarrollo de obras y construcciones (evaluación de ingeniería), fiscal, laboral, d proy d inversión, a la caja chica o caja mayor (arqueos), al manejo de mercancías (inventarios), ambiental, de sistemas • SistComp.-informát, con la computadora, sin la computadora, a la gestión informát,al sist d cómputo, alrededor d la computadora, d la seguridad de sist comput, a los sistemas de redes, integral a los centros de computo, ISO-9000 a los sist comput, outsourcing, ergonómica de sist comput
AudExterna: Es la revisión independiente que realiza un profesional de la auditoria, con total libertad de criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de las actividades, operaciones y funciones que se realizan en la empresa que lo contrato, así como de la razonabilidad en la emisión de sus resultados financieros. Siendo una relación ajena a la institución, esto le permite emitir un dictamen libre independiente. Ventajas.– • Es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada. • Apoyadas en una mayor experiencia debido a la utilización de técnicas y herramientas ya probadas en casos similares. • Tienen gran aceptación para certificar registros contables, impuestos y resultados financieros Desventajas.- • Se conoce poco a la empresa. • Dependen de la absoluta cooperación de los auditados. • Su evaluación, alcances y resultados pueden ser muy limitados. • Pueden crear ambientes hostiles (x imposiciones fiscales y legales). • Son sumamente costosas, no sólo en lo monetario, sino por el tiempo y el trabajo adicional. AudInterna: Es la revisión que realiza un profesional, cuya relación de trabajo es directa y subordinada a la institución, con el propósito de evaluar en forma interna el desempeño y cumplimiento de las actividades, operaciones y funciones que se desarrollan en la empresa y sus áreas administrativas, así como evaluar la razonabilidad en la emisión de sus resultados financieros. El objetivo final es diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de las áreas que se auditan. Ventajas.- • Conoce íntegramente sus actividades, operaciones y áreas, su revisión puede ser más profunda y con un mayor conocimiento. • El informe es sólo de carácter interno y por tanto no sale de la empresa. • Esta auditoria sólo consume recursos internos. • Permite detectar problemas y desviaciones a tiempo. • Ayudará a sus dirigentes en la evaluación y toma de decisiones. Desventajas.- • Su veracidad, alcance y confiabilidad pueden ser limitados por cierta injerencia de las autoridades. • En ocasiones la opinión dl auditor tal vez no sea absoluta, se pueden presentar presiones, compromisos y ciertos intereses. • Se pueden presentar vicios en el trabj con relativa frecuencia, sea en la forma de utilizar las técnicas y herramientas como en la forma de evaluar y emitir su informe sobre la misma. AudInf: tb como aud siste comput, d tecn de inf, en inf, o similars Definición.• Es la revisión téc, especializada y exhaustiva q se realiza a los siste comput, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomun, mobiliario, equip periféricos y demás componnts. • Tb a la gestión informát, el aprovechamiento d sus recursos, medidas d seguridad y los bienes de consumo necesarios para el funcionamiento del centro de computo • Propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la inform y la emisión oportuna de sus resultados en la institución, incluyendo la evaluación en el cumplimiento d las funciones, actividades y operac d funcionarios, empleados y usuarios involucrados con los serv q proporcionan los sist comput a la empresa.