Computers">
Importancia de Los Tics en Auditoria
Importancia de Los Tics en Auditoria
Importancia de Los Tics en Auditoria
s EN LA AUDITORA
La Tecnologa de la Informacin y de la Comunicacin en la Auditora, se ha convertido en un
recurso imprescindible en el trabajo diario del controlador financiero y el Auditor y del complejo
proceso de este procedimiento que requiere herramientas informticas adecuadas para el
desempeo de nuestra funcin como futuros Auditores.
Para introducirnos en el tema principal debemos saber Qu son las Tic?
CLG
Los profesionales TIC, Auditores informticos, pasan por ser los recursos cualificados para
contribuir a la construccin de la confianza en la Administracin Electrnica, configurndose
como los garantes de la prestacin de servicios de calidad, y en la consecucin de las polticas
pblicas relacionadas.
La funcin de la Auditora Informtica en las organizaciones, comienza con la implantacin de
un proceso para supervisar el control de las tecnologas y de los procesos asociados, y la
evolucin hacia un enfoque proactivo participando en otras fases del ciclo del control.
Las distintas reas operativas de las organizaciones se sostienen y apoyan cada vez ms en los
servicios de las tecnologas de la informacin y las comunicaciones (TIC), que han acompaado
la automatizacin y el crecimiento de todos los procesos productivos, y la prestacin de nuevos
servicios. Como consecuencia, son muchas las organizaciones en las que la informacin y la
tecnologa que la soporta representan los activos ms valiosos, y a su vez, reconocen los
beneficios potenciales que las nuevas tecnologas les pueden proporcionar. La productividad de
cualquier organizacin depende del funcionamiento ininterrumpido de los sistemas TIC,
transformando a todo el entorno como un proceso crtico adicional.
Por tanto, se requiere contar con una efectiva administracin de los riesgos asociados con las
TIC, y que viene dada por:
-
CLG
Resulta de ello el rol bsico que debe desempear la funcin de Auditora Informtica o
Auditora de los Sistemas de Informacin, en una organizacin: supervisin de los controles
efectivamente implementados y determinacin de la eficiencia de los mismos.
Los Auditores informticos pueden recomendar cambios en los procesos de negocios para
lograr los objetivos econmicos o sociales de la organizacin. Tambin es posible que las
investigaciones revelen fraudes, desperdicios o abusos. Los Auditores informticos modernos
proceden de manera sistemtica en sus estudios, planificando sus acciones y enfocndose en las
reas de mayor riesgo.
CLG
Por otro lado, los entornos legislativos actuales hacen referencia a la obligatoriedad de acreditar
el cumplimiento de sus normas mediante Auditoras de Sistemas de Informacin y como parte
inherente de la Auditora Financiera, se est requiriendo cada vez ms que los Sistemas de
Informacin sean, a su vez, auditados.
CLG
El tipo de Auditora puede variar (puede ser interna o externa, Auditora de objetivos, etc.). No
obstante, como comn denominador, el ciclo de vida bsico de una Auditora es el siguiente:
1. Inicio de la Auditora: Contrato y definicin del alcance. La definicin del alcance de la
Auditora es un punto crtico, hay que acotar exactamente el trabajo a hacer para
obtener los resultados deseados.
2. Revisin de la documentacin y preparacin de las actividades: Aqu se define el plan
de Auditora, se organiza la inspeccin y se preparan los documentos de trabajo
(Formularios, Listas de verificacin, etc.).
3. Desarrollo del plan de Auditora
4. Preparacin del informe de la Auditora y presentacin de resultados: Una vez
finalizadas las acciones del plan de Auditora se debe preparar el informe de Auditora
donde debe aparecer toda la documentacin de la Auditora y sus conclusiones. Tambin
debe realizarse la presentacin de los resultados a la persona auditada y asegurarse que
son comprendidos.
En resumen, la Auditora es una herramienta poco conocida y muy valiosa a la hora de tomar
decisiones en lo que a TIC/SI se refiere. Una Auditora (externa o interna) nos brinda la
informacin necesaria para tomar decisiones sobre una base slida y con garantas de xito.
CLG
CLG
Los administradores de redes deben pensar como hackers y utilizar las mismas herramientas de
rastreo que estos para identificar todos los datos, movindose por la red. Si pueden ver esta
informacin, cualquier otro usuario tambin la puede ver. Una vez identificados estos datos
descubiertos, las conexiones se pueden robustecer con seguridad.
CLG
DATOS NO AUDITABLES
Una buena Auditora de los datos almacenados en su organizacin es un deber comn en las
industrias reguladas, pero es una tarea pendiente para muchas de las nuevas empresas.
Las industrias reguladas, como son Banca, Seguros y Sanidad, estn acostumbradas al proceso
de Auditoras peridicas y disponen de un banco de conocimientos sobre la ubicacin de los
datos. Sin embargo, las industrias emergentes no son tan detallistas.
Esta discrepancia en el ciclo de datos requiere una estrategia doble que asegure tanto el
cumplimiento de las normas como la seguridad de la informacin.
La seguridad afecta tanto a la proteccin de la informacin como a la aplicacin de parches para
asegurar que las aplicaciones funcionan como deben. Una buena manera de evitar problemas
de cumplimiento de normas es la implementacin estricta de polticas que monitorizan cada
modificacin de los servidores y los dispositivos de red.
problemas de competitividad. Lejos de ser tecnologas slo aptas para empresas grandes, las
herramientas de anlisis han evolucionado de tal manera que son asequibles incluso para
organizaciones ms modestas.
No cabe duda que estas herramientas pueden marcar una diferencia importante en los servicios
y productos de una compaa que llegan al mercado, incrementando la rentabilidad de
transacciones comerciales.
Pero para poder aprovechar estas herramientas hay que comprometerse a unificar la tecnologa
y los procesos de negocio en una organizacin. Esto significa una infraestructura ptimamente
configurada con herramientas que recogen la informacin pertinente de una transaccin.
CLG
Salvar las brechas existentes entre riesgos del proceso de gestin, necesidades de
control y aspectos tcnicos. Esto es debido a que los riesgos de un proceso de gestin no
son los mismos que los riesgos a que se expone el sistema de informacin que le da
apoyo. La Auditora Informtica debe intentar asegurar que ambos estn controlados, o
sea, ajustados a las necesidades de control, o a lo que se asuma controlar, y a los medios
y recursos tcnicos disponibles.
Al contar con una metodologa se podrn tener predefinidos los procedimientos de actuacin,
que aunque slo lleguen a definir el qu y el cmo hacer las actuaciones, permitirn generar
resultados homogneos por los distintos miembros del equipo Auditor. Asimismo, el marco
metodolgico adoptado tendr que definir las pautas y los controles a realizar con relacin a los
sistemas de informacin, tecnologas de hardware, seguridad, planificacin, desarrollo de
sistemas, etc.
CLG
10