CAP. 6: METODOLOGÍA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES

auditoria de información, sin embargo podemos desarrollar una serie de actividades y técnicas que nos pueden ayudar a realizarlas:
Inventario físico. Es el proceso de identificación y categorización de los recursos de información de una forma sistemática. De esta forma, se proporciona una fotografía de lo que la organización posee en términos de recursos de información en un momento determinado.
Masificación de la información (Infomap). Constituye una forma gráfica de representar los recursos de información que hay en la organización y las interrelaciones entre éstos. El mapa de recursos indica hasta qué punto los recursos de información son básicos, de qué modo se encuentran posicionados (geográficamente, departamentalmente, desde un punto de vista técnico), cómo interactúan, quién los utiliza, quién es el responsable, etc.
Análisis de las necesidades de información. Tiene como finalidad principal determinar qué información requieren los empleados y la dirección de la organización para desarrollar sus papeles y alcanzar los objetivos.
Gráficos de procesos y flujos de trabajo. Los gráficos de procesos junto con los flujos de trabajo pueden constituir una buena herramienta de trabajo en el ámbito de las auditorias de la información.
Procesos de control y verificación. En una auditoria de la información, se deben establecer también los procesos de control y verificación.
El resultado de estos procesos puede consistir en un informe o, incluso, un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora. Hay que tener presente que el mapa de recursos de información, o mapa documental, puede constituir uno de los principales resultados del proceso de la auditoria de información.
En el caso del mapa documental, éste detalla qué documentos se encuentran dentro de la organización, a qué tipo de funciones se encuentran vinculados y dan respuesta, quién tiene la responsabilidad y el acceso a esos documentos, en qué soporte están disponibles, dónde y cómo se encuentran accesibles y qué relación o nivel de integración tienen con el resto de los sistemas de información de la organización. También se establece la localización de todos los documentos dentro de los estándares y los procedimientos de la organización, así como su valor para el conocimiento corporativo

Planteamiento Del Problema

El avance de la informática, los sistemas, las telecomunicaciones, y otras aplicaciones de tecnología, han permitido a la sociedad moderna a través de entes públicos y privados desarrollarse rápidamente, en todos los ámbitos y sentidos, en especial hará énfasis en el desarrollo de los negocios, el cual esta íntimamente relacionado con la tecnología de información, y a su permitido la evolución en la forma de llevar los procesos.Dicha tecnología, ha permitido que los sistemas informáticos estén sometidos al control correspondiente. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos.

La auditoria de sistemas, permite mostrar las debilidades y las fortalezas de esta empresa, con respecto a los controles que se estén empleando, a los sistemas y procedimientos de la informática, los equipos de cómputo que se emplean, su utilización, eficiencia y seguridad. Para ello se realiza una inspección pormenorizada de los sistemas de información, desde sus entradas, procedimientos, comunicación, controles, archivos, seguridad, personal y obtención de la información, cabe recalcar que, la auditoria inicia su actividad cuando los sistemas están operativos y el principal objetivo es el de mantener tal como esta la situación para comenzar el levantamiento de información. Posteriormente la auditoria generara un informe, para que las debilidades que son detectadas, sean corregidas y se establecen nuevos métodos de prevención con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir los riesgos.
La organización como segunda fase del proceso administrativo puede definirse como la agrupación de las actividades necesarias para llevar a cabo los planes asignando la autoridad y responsabilidad a quienes tienen a su cargo la ejecución de dichas actividades. La organización define las relaciones que logran la cohesión entre los esfuerzos tendientes al logro de los objetivos.
De la definición anterior derivaremos algunos puntos que el auditor administrativo debe comprender al llevar a cabo se revisión esto es en toda estructura organiza debe identificar:
Definición de las funciones y actividades necesarias para el Integración de ese fiel cumplimiento de los propósitos de la empresa. Funciones y actividades en divisiones o departamentos con fisonomía e Jerarquización de autoridad deNimportancias propias pero coordinadas entre si. Manera que los grupos o individuos separados por la división del trabajo actúen Definición de cada puesto considerado como la unidadNcoordinadamente. Especifica menor que presente el orden mínimo dentro de un grupo de tareas que deben ser desempeñadas por una sola personas.
La auditoria es una de las aplicaciones de los principios científicos de la contabilidad, basada en la verificación de los registros patrimoniales de las haciendas, para observar su exactitud; no obstante, este no es su único objetivo.
El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades. Para ello la Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas. Los miembros de la organización a quien Auditoria apoya, incluye a Directorio y las Gerencias. Auditor: Es aquella persona profesional, que se dedica a trabajos de auditoria habitualmente con libre ejercicio de una ocupación técnica. Las funciones tipo del auditor son: Diagnosticar sobre los métodos de operación y los sistemas de información. Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo. Respetar las normas de actuación dictadas por los grupos de filiación, corporativos, sectoriales e instancias normativas y, en su caso, globalizadoras. Estudiar la normatividad, misión, objetivos, políticas, estrategias, planes y Desarrollar el programa de trabajo de una auditoria. NProgramas de trabajo. Proponer los sistemas administrativos y/o las modificaciones que permitan elevar Definir los objetivos, alcance y metodología la efectividad de la organización Captar la información necesaria para evaluar para instrumentar una auditoria. La funcionalidad y efectividad de los procesos, funciones y sistemas utilizados. Mantener el nivel de actuación a través de una interacción y revisión continua Proponer los elementos de tecnología de punta requeridos paraNde avances. Recabar y revisar estadísticas sobre impulsar el cambio organizacional. Evaluar los registros contables e información volúmenes y cargas de trabajo. Analizar la estructura y funcionamiento de la organización en financiera. ConsiderarN Revisar el flujo de datos y formas. Todos sus ámbitos y niveles las variables ambientales y económicas que inciden en el funcionamiento de la Analizar la distribución del espacio y el empleo de equipos deNorganización. Diseñar y preparar los reportes de avance e informes de unaNoficina.