sábado, 4 de mayo de 2019

AUDITORIA Y EVALUACION DE SISTEMAS

 Auditoria y Evaluación de Sistemas


¿En que consiste la Auditoria y Evaluación de Sistemas?

La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Toda auditoria debe ser analítica y objetiva. Además debe tener un amplio sentido crítico por parte de quien la realice. Es una comparación y, como tal, debe poder compararse con un patrón. Las auditorias pueden ser voluntarias o de carácter obligatorio.

Cabe destacar definir los siguientes términos:

  • Auditoria: Es el examen crítico y sistemático que realiza una persona o grupos de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto.
  • Auditor: Se le llama así, a la persona experimentada y capacitada que se designa por una autoridad competente o por una empresa consultora, para examinar, revisar y evaluar con coherencia los resultados de la gestión administrativa o financiera de una dependencia (institución gubernamental) o entidad (empresa o institución). 



Características de una Auditoria

  • Analizar y evaluar el proceso desde el inicio hasta el final evaluando los riesgos posibles.
  • Identificar áreas de mejoras.
  • Ajustar políticas y procedimientos legales al marco de la empresas.
  • Priorizar acciones que optimicen a la organización.
  • Facilitar a la dirección no sólo de la información correcta sino también de proveer visión sobre determinada temática en particular para que la compañía logre alcanzar los objetivos propuestos.

Objetividad

Hace referencia a la característica de imparcialidad que toda auditoria debe tener. Debe prevalecer el juicio crítico del auditor quien deberá expresarse con formalidad y llevar a cabo los pasos necesarios para cumplir con el objetivo de la auditoria.


Misión

Toda auditoia tiene como finalidad brindarle credibilidad y asistir a la empresa frente a los cambios en cuanto a la legislación vigente de tal modo que ésta se encuentre en regla.

Fases

Toda auditoría se lleva a cabo siguiendo un plan de acción o fases que es importante respetar y cumplir. Estas fases son:
  1. Planeación: Donde se informa a la empresa el modo de actuar del auditor y el tiempo que dure dicha auditoria. En esta etapa se le puede solicitar a la empresa determinadas cuestiones que faciliten la tarea del auditor. Por ejemplo, acceso a depósitos, a material contable o a oficinas.
  2. Ejecución: Es la puesta en marcha de la etapa anterior.
  3. Informe: Es la presentación en forma escrita de todo el trabajo del auditor.


TIPOS DE AUDITORIA






  • Auditoria interna: Son efectuadas por los mismos miembros de la empres
  • Auditoria externas: Quienes realizan las auditorias son personas que no pertenecen a la empresa que se desea auditar.


    • ALCANCE DE LA AUDITORIA


    Existen dos tipos de alcance de las auditorias:
    • Alcance parcial: Cuando se debe auditar solo una parte de la empresa
    • Alcance global o total: Cuando la totalidad de la empresa debe ser auditada.


    VENTAJAS

    • La auditoria interna provén información a la alta dirección y líderes del proceso para mejorar las operaciones.
    • Proporcionar evidencias confiables, suficientes y consistentes y condiciones que sean reproducibles.
    • Permitir a los auditores de interés trabajar independientemente entre sí, y alcanzar conclusiones similares en circunstancias similares.
    • Mejorar las relaciones entre las partes involucradas en la auditoria asegurando la confidencialidad de los resultados.
    • Los fallos detectados son conocidos.

    DESVENTAJAS

    • Limitar los criterios de planificación a la frecuencia (anual, semestral, mensual) sin considerar los resultados de las auditorias previas y la importancia de los procesos.
    • Son pocas las organizaciones que toman en cuenta los riesgos asociados al programa de auditoria, al no conocer los riesgos del programa no se abordan acciones controladas.
    • Algunos casos los auditores internos asumen el rol de policía, intimidando al auditorio y obstaculizando el proceso.

    Publicado por en No hay comentarios:
    Suscribirse a: Comentarios (Atom)