MetodologÍa Para Realizar Una AuditorÍa De Sistemas
Es necesario saber que en la actualidad la mayoría de las organizaciones han automatizado sus procesos o sistemas por donde pasan los datos que son utilizados diariamente, estos sistemas de información deben ser auditados para evitar posibles errores o problemáticas como perdida de información, redundancia, entre otros.
La auditoria se debe hacer bajo una metodología especificada por los especialistas en estos procesos ellos determinan como se va a hacer el planeamiento a utilizar como la identificación del origen donde se va a realizar, vistas preliminares del área que se evaluara, los objetivos de la auditoria, planes de contingencia, las herramientas a utilizar entre otros.
La validación y ejecución de la auditoria donde se realizan las acciones programadas de la auditoria, la aplicación de los instrumentos y herramientas para la auditoria, el dictamen preliminar que se presentara para discusión. Para así poder dar un dictamen final de la auditoria donde se analizará la información y elaboración del respectivo informe de situaciones detectadas.
AUDITORÍA DE SISTEMAS
La auditoría es una evaluación que se realiza en diferentes áreas para validar que todo esté funcionando correctamente, es necesario saber que el proceso de auditar ha tenido una evolución sumamente rápida desde temas contables hasta temas medicinales o de ingeniería, “ Los campos de aplicación de la auditoria han evolucionado mucho desde su en los aspectos netamente contables, hasta su uso en áreas y disciplinas de carácter especial como la ingeniería ”, es claro que en cada área se debe hacer una planeación diferente se deben utilizar herramientas diferentes, en la auditoria de sistemas aunque es muy reciente ya se han utilizado diferentes metodologías cabe recordar que en sistemas hay varios tipos de áreas como las de TI, redes, sistemas de información, sistemas expertos, entre otras en todas se deben detectar posibles fallas o errores y entregar un informe final totalmente detallado.
Motivada por lo especializado de las actividades de computo, así como por el espectacular avance que ha tenido estos sistemas en los últimos años, ha surgido una nueva necesidad de evaluación para los auditores quienes requieren una especialización cada vez más profunda en sistemas computacionales.
PLANEACIÓN DE LA AUDITORIA DE SISTEMAS
Toda auditoría debe tener una respectiva metodología de planeación, para la auditoria de sistemas se propone la siguiente planeación como inicial se debe identificar el origen de la auditoria es decir el área en que se va aplicar si es de TI o de redes o si se va a implementar para un sistemas de información teniendo claro por qué surge hacer la auditoria, como siguiente se debe realizar un revisión preliminar del área que va a ser auditada es decir cuales son las funciones del área que los objetivos estén acorde con las funciones de la empresa, los métodos de trabajo entre muchos más ítems, “El auditor debe velar por que los sistemas de aplicación que se desarrollan estén en concordancia con las metas y objetivos de la empresa” , se deben establecer los respectivos objetivos de la auditoria, determinar los puntos que van hacer evaluados, también se deben elaborar los planes, el presupuesto que se va a gastar realizando en todo el proceso de la auditoria luego se debe identificar los métodos y herramientas que se van a utilizar.
EJECUCIÓN DE LA AUDITORÍA DE SISTEMAS
Para la ejecución de la auditoria de sistemas es necesario realizar las acciones programadas para la auditoria es decir cada auditor debe realizar paso a paso las actividades como fueron diseñadas teniendo esto claro el auditor debe aplicar las herramientas que se definieron en la planeación,
La etapa de desarrollo es la más importante para el Auditor de Informática, ya que es aquí donde se ejerce su función de manera práctica, empieza a ejecutar las tareas de su trabajo de acuerdo con el Plan aprobado en la Etapa de Formalización.
es necesario utilizar todos los instrumentos, en el momento de utilizar las herramientas los auditores deben elaborar documentos de desviaciones o errores encontrados teniendo en cuenta todos los errores que se puedan encontrar se debe hacer un documento donde allá un dictamen para ponerlo en discusión con la respectiva empresa luego se debe integrar un paquete de documentos con los resultados de cada una de las herramientas que fue aplicada para que quede como sustento de la auditoria.
DICTAMEN FINAL DE LA AUDITORIA DE SISTEMAS
En el dictamen final de la auditoría de sistemas es necesario elaborar un informe sobre las situaciones detectadas ya sean positivas o negativas de la misma manera debe estar la medición con cada una de las herramientas para así poder presentarlo a los encargados de la revisión de la auditoria luego de ya tener el visto bueno este informe se debe presentar a la junta directiva de la empresa donde aplico la auditoria.
CONCLUSIONES
Es necesario saber que toda auditoria de sistemas se realiza con el fin de medir los procesos que realiza cada área para validar si están siendo realizados correctamente para ello en necesario hacer una planeación y conocimiento del área que se va a evaluar en que orden se va hacer que herramientas se van a utilizar es necesario que el auditor utilice todas herramientas planteadas, si con los instrumentos utilizados se evidencia algún tipo de error o fallo se debe documentar para así al final poder hacer un consolidado de todos los documentos y de la misma forma poder hacer la entrega de auditoria final a los altos directivos de la empresa.
BIBLIOGRAFÍA
- Delgado Rojas, X. (1998). Auditoría informática. San Jose: EUNED.
- Hernandez Hernandez, E. (1993). Auditoría de informatica. Monterrey: Universidad autonoma nuevo leon.
- Muñoz Razo, C. (2002). Auditoría de sistemas computacionales. Mexico D.F.: PEARSON.