Descubre las Mejores Técnicas de Auditoría en Informática con Ejemplos Reales y Aplicaciones Prácticaspost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Técnicas de Auditoría en Informática: Ejemplos y Aplicaciones

La auditoría informática se ha vuelto esencial en el entorno empresarial actual, donde los sistemas de información son fundamentales para el éxito. Dada la creciente complejidad y la dependencia de la tecnología, es crucial garantizar la eficiencia, seguridad y cumplimiento normativo de estos sistemas.

Importancia y Objetivos de la Auditoría Informática

La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Al igual que el uso de todo tipo de herramientas para llevar a cabo la auditoría con el empleo de los avances tecnológicos, como se indicó en los párrafos anteriores, se perfila también la necesidad de aplicarse auditorías especiales al área encargada de llevar a cabo el registro de todas las transacciones y actividades en general con el empleo de los equipos de cómputo, me refiero precisamente al área de informática o de procesamiento de datos, bien sea que opere a través de una sola máquina o, peor aún, con el uso de servidores y terminales instaladas en diversas áreas de la organización.

Los principales objetivos que constituyen a la auditoría informática son el control de la función informática, el análisis de la eficiencia de los sistemas informáticos que comporta, la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

Alcance de la Auditoría Informática

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, lo cual se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el informe final, de modo que quede perfectamente determinado no solamente hasta qué puntos se ha llegado, sino cuales áreas fronterizas han sido omitidas. Para esto se necesitan evaluar dos puntos convergentes que determinan el alcance.

  • Control de integridad de registros: Hay aplicaciones que comparten registros.
  • Es un concepto aún más importante que la seguridad, establece las estrategias de continuidad entre fallos mediante planes de contingencia totales y locales (para prevenir cortes de energía u otro tipo de problemas que bloqueen el uso del sistema o el acceso al sitio donde se encuentra físicamente el equipo de cómputo central, por ejemplo, el uso de Back up, para operar en oficinas paralelas).

Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría.

Lea también: Descubra las Innovaciones Contables

Técnicas de Auditoría Asistidas por Computadora (TAAC)

La aplicación de los procedimientos de auditoría ha dado lugar a que el auditor considere las técnicas que hacen uso de la computadora como una herramienta de auditoría. La eficacia y eficiencia de los procedimientos de auditoría pueden mejorarse mediante el uso de las TAAC.

Tipos de TAAC

El software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoría del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema.

  • Programas de paquete: Son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor. Son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo.
  • Programas escritos para un propósito: Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. En algunos casos, el auditor puede usar programas existentes en la entidad en su estado original o modificado porque puede ser más eficiente que desarrollar programas independientes. Si se desarrolla a la medida, es posible aprovechar estos programas para aplicar otras técnicas.
  • Programas de utilidad: Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteo automático de registros o totales de control.
  • Programas de administración del sistema: Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo, software para recuperación de datos o software para comparación de códigos. Como en el caso anterior, estas herramientas no son específicamente diseñadas para usos de auditoría y deben ser utilizadas con cuidado.

Ejemplos de Técnicas de Auditoría

  • Snapshots: Son módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos. Es semejante a una fotografía interna al sistema, es decir, a la memoria, lo que permite obtener resultados intermedios en diferentes momentos de un proceso o conseguir valores temporales de una variable. Se activa mediante ciertas condiciones preestablecidas. Permite al auditor rastrear los datos y evaluar los algoritmos aplicados a los datos.
  • Monitoreo continuo: Involucra módulos incrustados en una aplicación que monitorea continuamente el sistema de transacciones. Recolecta la información en archivos especiales que puede examinar el auditor. En resumen, los paquetes de auditoría son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo.
  • Mapeo: Se incluye en algún tipo de registro, información significativa sobre las transacciones o sobre el sistema, que luego puede ser consultada por el auditor.
  • Rastreo: Indica por dónde pasa el programa cada vez que se ejecuta una instrucción.
  • Volcado de memoria (Dump): Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
  • Análisis de código: Son características del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etcétera. Involucra los códigos fuentes y códigos objetos.
  • SAFR (System Accounting File Report): Es un Informe de Contabilidad del Sistema. Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema.

Aplicación de las TAAC

Las Técnicas de Auditoría con ayuda de la computadora (TAACs) pueden mejorar la efectividad y eficiencia de los procedimientos de auditoría.

Las TAACs se pueden utilizar en una variedad de procedimientos de auditoría, incluyendo:

  • Pruebas detalladas de las transacciones y los balances.
  • Procedimientos de revisión analítica.
  • Pruebas de cumplimiento de los controles generales de Procesamiento Electrónico de Datos (PED), por ejemplo, el uso de datos de prueba para verificar los procedimientos de acceso a las bibliotecas del programa.
  • Pruebas de cumplimiento de los controles de aplicación de PED.

Condiciones que requieren una auditoría

Las empresas acuden a las auditorias externas o internas cuando existen síntomas perceptibles de debilidad.

Lea también: Profundiza en las técnicas de auditoría financiera

  • Síntomas de descoordinación y desorganización.
  • Síntomas de mala imagen e insatisfacción de los usuarios.
  • No se atienden las peticiones de cambios de los usuarios.
  • No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables.
  • Síntomas de debilidades económico-financieras.
  • Necesidad de justificación de inversiones informáticas.

El Auditor Informático

En cuanto al trabajo de la auditoría en sí, podemos remarcar que se precisa de gran conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoría de sistemas debe hacerse por gente altamente capacitada en el área, una auditoría mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.

Estandarización Internacional

La evolución del mundo hacia bloques económicos y de allí hacia empresas multinacionales, dan lugar a que cada vez pierdan importancia las normas específicas de cada país y tome mayor auge la estandarización internacional y las reglas que se fijen en ese contexto. Las nuevas condiciones de los negocios entre países se han conjugado con dos elementos más: a) el empleo de las computadoras para el registro y control de la información contable-financiera-administrativa; y b) la importancia de las auditorías tanto para la verificación y aseguramiento de la información como para el control y mejoramiento de los negocios de manera integral.

Normativa y Lineamientos

NORMA 401. Auditoría en un ambiente de sistemas de información por computador (SIC). El objetivo y alcance de una auditoría no cambia en un ambiente SIC, sin embargo, el uso del computador cambia el procesamiento, almacenamiento y salida de información, pudiendo afectar los sistemas de contabilidad y de control interno. Esto hará que se afecten los procedimientos seguidos por el auditor para comprender los sistemas de contabilidad y de control interno, la consideración del riesgo inherente y del riesgo de control y el diseño de las pruebas de control y sustantivas.

El Comité IAASB de la Federación Internacional de Contadores (IFAC) emite lineamientos (IAPS s) sobre prácticas de auditoría generalmente aceptadas y sobre servicios relacionados y sobre la forma y contenido de los dictámenes del auditor. Estos lineamientos tienen la intención de mejorar el grado de uniformidad de las prácticas de auditoría y servicios relacionados en todo el mundo.

Auditoría Interna

Es la que se realiza a lo interno de la empresa.

Lea también: Desarrollo de auditorías: casos reales

Información Adicional

Si necesitas mayor información para diseñar e implementar estrategias de ciberseguridad, redes inteligentes, infraestructura y datos.

tags: #tecnicas #de #auditoria #en #informatica #ejemplos