Auditoría de Aplicaciones: Qué es, Cómo Funciona y Por Qué es Esencial para tu Negociopost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Auditoría de Aplicaciones: Definición y Alcance

Desde los orígenes de la humanidad siempre ha existido la necesidad de contabilizar y administrar los recursos disponibles. Se tienen evidencias descubiertas por arqueólogos que comprueban, como en la antigua Grecia realizaban listas que reflejaban con tildes, puntos y círculos la disponibilidad y los movimientos de mercancías, finanzas y alimentos. Siglos después la metodología fue mejorando hasta nuestros días, donde se le conoce con el nombre de auditoría, existiendo diferentes modalidades, pero siempre con el mismo fin.

La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Los avances tecnológicos en informática y computación están en continua mejora, condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores.

Definición y Objetivos de la Auditoría de Sistemas

La Auditoria de sistemas es un instrumento y/o herramienta que se utiliza para identificar los desafíos y técnicas de intromisión de curiosos (intrusos) al sistema de la organización con la finalidad de aprovecharse. La auditoría de sistemas es una herramienta y/o técnica que armoniza fases y procesos que permite identificar el correcto desempeño de los procedimientos de control interno y permite identificar las causas, efectos y consecuencias, que identifica las debilidades en el proceso de la información.

El rol fundamental de la auditoría de sistemas es garantizar la seguridad de que los sistemas que están funcionando de manera eficiente, eficaz y económicamente dentro de la organización. También permite realizar inventarios, revisar los mecanismos de control y gestión.

Objetivos Específicos de la Auditoría de Sistemas

  • Examinar la estructura y funcionamiento de la entidad a inspeccionar.
  • Analizar el control interno, políticas y normativas internas de la organización.
  • Comprensión de las tecnologías de la información.
  • Vincular las fases y/o técnicas de auditoria de sistemas para identificar y prevenir posibles hechos delictivos.
  • Reconocimiento de riesgos y evaluación de controles.
  • Analizar el proceso de registro incorrecto de las transacciones y/o procedimientos para ocultarlas.

Importancia de la Auditoría de Software

Según un estudio de Deloitte, las empresas registraron un aumento en los presupuestos de Tecnologías de la Información (TI) del 8.4% en los últimos años debido a una mala gestión de los sistemas de software. Los sistemas de software suelen ser suministrados por grandes empresas, como Microsoft, IBM, Oracle y Adobe, quienes se encargan de implementar las auditorías en una periodicidad específica para asegurar que sus servicios están siendo utilizados correctamente. Sin embargo, las empresas también suelen realizar sus propias auditorías de software para llevar un control, detectar posibles riesgos en los sistemas informáticos y evitar pérdidas económicas significativas.

Lea también: Protege tu Inversión: Auditorías de Apps Móviles

En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados. Es la que se realiza a lo interno de la empresa.

Proceso de Auditoría de Sistemas

Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría. En la auditoría de sistemas se toma en consideración las normas generalmente aceptadas. Para que la auditoría de sistemas se desarrolle adecuadamente, es necesario tomar en cuenta los controles claves que estarán determinados en la aplicación de los controles automáticos y los controles definidos a nivel de la aplicación.

La evolución tecnológica optimiza y proporciona evidencias que validan de manera eficiente los muestreos que se deben realizar al análisis de las transacciones y recursos al igual que a los riesgos y amenazas que se puedan detectar, mediante la aplicación de un criterio contra una evidencia.

Fases de la Auditoría de Sistemas

  • Análisis del control interno, políticas y normativas internas de la organización.
  • Reconocimiento de riesgos y evaluación de controles.
  • Análisis del proceso de registro incorrecto de las transacciones y/o procedimientos para ocultar transacciones ilegales, políticas internas.
  • Evaluación de las respuestas de riesgos, recursos/amenazas/riesgos.
  • Realización de pruebas de control.
  • Evaluación de las respuestas.

Software de Auditoría

Con la introducción en los años 50 de la computación en las esferas de la Administración, las Finanzas y la Contabilidad; surge un nuevo reto para la Auditoría, el soporte de papel utilizado tradicionalmente, comenzaba a ser sustituido por formatos digitales y, consecuentemente, las técnicas tradicionales de los auditores debieron ser modificadas para adaptarlas a las nuevas condiciones. Lo anterior, tiene por consecuencia que el trabajo de auditoría, al igual que las otras áreas de la organización se vea obligada a vincular su trabajo con las tecnologías de la información, requiriendo para ello el empleo de recursos humanos especializados en el área de la informática tanto para desarrollar programas específicos para auditar, como para realizar la auditoría a los sistemas de información computarizados.

Concretamente, el software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoria del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente de la fuente de los programas, el auditor deberá verificar su validez para fines de auditoría antes de su uso.

Lea también: Auditoría de Calidad: Ejemplo y Guía

Como ya se mencionó, son programas computarizados que pueden utilizarse para brindar información para uso de auditoría. Sin embargo, el auditor debe obtener seguridad razonable de la integridad y utilidad de la herramienta de software de auditoría por medio de la planificación, diseño, prueba y revisión de la documentación apropiada.

Consideraciones al Utilizar Software de Auditoría

  • Cuando se utiliza una herramienta de software de auditoría para acceder a datos en producción, el auditor debe dar los pasos necesarios para proteger la integridad del sistema y datos de información.
  • Las herramientas pueden utilizarse para extraer datos sensitivos que deben mantenerse confidenciales. El auditor debe resguardar los datos extractados con un nivel adecuado de confidencialidad y seguridad.
  • El auditor debe evaluar el impacto que los cambios al sistema en producción pueden tener sobre el uso de las herramientas de software de auditoría.
  • Cuando la herramienta de software de auditoría reside en un ambiente que no está bajo control del auditor, debe regir un adecuado nivel de control para identificar los cambios a la herramienta de software de auditoría.

Tipos de Software de Auditoría

  • Generadores de datos de prueba.
  • Sistemas expertos.
  • Utilitarios estándares.
  • Paquetes de biblioteca de software.
  • Instalaciones de pruebas integradas.
  • Archivos de revisión de auditoría de control del sistema.
  • Software especializado de auditoría.

Beneficios del Software de Auditoría

  • Reducir el nivel de riesgo de auditoría.
  • Mayor independencia respecto del auditado.
  • Cobertura más amplia y coherente de la auditoría.
  • Mayor disponibilidad de información.
  • Mejor identificación de excepciones.
  • Mayores oportunidades de cuantificar las debilidades del control interno.

Habilidades y Conocimientos del Auditor

Se refiere al nivel de habilidad y competencia que el auditor debe poseer cuando dirige una auditoría en un ambiente de procesamiento electrónico de datos (PED) y da las pautas para delegar trabajo sobre sus asistentes que poseen habilidades en el PED, o cuando utiliza el trabajo desarrollado por otros auditores o expertos con las mismas habilidades. Específicamente, el auditor deberá tener los conocimientos suficientes para planear, ejecutar y emplear los resultados de la tecnología asistida por computadora (TAAC) que se haya adoptado en particular.

El nivel de conocimiento que se requiere depende de la complejidad y naturaleza de la TAAC y del sistema contable de la dependencia. Por lo tanto, el auditor deberá estar consciente de que en ciertas circunstancias el uso de las TAAC puede requerir mayor conocimiento y experiencia en el campo de la computación.

Factores a Considerar por el Auditor

  • Conocimiento del sistema sujeto a evaluación.
  • Conocimiento, pericia y experiencia del auditor en sistemas de información.
  • Capacidad del auditor para usar la técnica, tanto a nivel de planificación, ejecución y uso de los resultados obtenidos.
  • Disponibilidad de TAACs e instalaciones adecuadas para su implementación.
  • Efectividad y eficiencia. Su efectividad debido a la posibilidad de revisar un grueso volumen de transacciones, la fácil implementación de la revisión analítica. La eficiencia debe tener en cuenta en términos de tiempo de preparación, de ejecución y análisis de resultados, gastos adicionales, etcétera.
  • Oportunidad de evaluar datos e información en el momento en que está disponible.

Ejemplos de Software de Auditoría

Este software provee auditoría automática de sus servidores, estaciones de trabajo y computadoras remotas. Permite una programación flexible al administrador con total control para automatizar la totalidad del proceso. Los resultados de la auditoría de cada computadora son devueltos y almacenados en el servidor. Desde el interfaz Web del usuario, puede ver en el momento el inventario completo de todos los equipos enlazados, incluyendo estaciones de trabajo, servidores y equipos móviles. El panorama de datos puede personalizarse y los campos definidos por el usuario pueden ser añadidos a la información del sistema. Todos los informes pueden ser guardados con varias opciones para reutilización y ser exportados a HTML, Microsoft Word o Excel.

Kaseya es un proveedor global de software de Automatización de Gestión de Servicios (Managed Service Automation-MSA) para proveedores de Soluciones de Tecnologías de la Información (TI) y firmas de Outsourcing y Organizaciones Corporativas de TI. Permite a los negocios, gestionar pro activamente la infraestructura distribuida de TI con una plataforma de Web integrada.

Lea también: Auditoría y las Líneas de Defensa

Software de auditoría basada en riesgos para procesos de negocio.

tags: #auditoria #de #las #aplicaciones #definicion