¿Qué es Auditoría?
¿Qué es Auditoría?
Es una actividad de aseguramiento y la auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado. consulta independiente y objetiva, concebida para agregar valor y mejorar las operaciones de una compañía.
Tipos de Auditoría
Según la ISO 19001 existen 3 tipos de Auditoría, auditoría de primera parte, auditoría de segunda parte y auditoría de tercera parte, a continuación se indica a que pertenece cada una.
Auditoría de Primera Parte: Esta se refiere a las auditorías que se realizan al interior de la organización, puede ser por personal interno o por una empresa o personal externo. En esta auditoría lo que se busca es identificar los puntos, requisitos o requerimientos asociados a una norma o estándar en que la empresa no está cumpliendo.
Auditoría de segunda Parte: Esta se refiere a las auditorías que se le realizan a los proveedores, para validar si cuentan y cumplen con lo necesario que exige el cliente, para que se cuente con una garantía de que el producto o servicio que entregan será de calidad y bajo los requerimientos establecidos en los contratos.
Auditoría de tercera parte: Estas son realizadas por entes o empresas certificadoras, por medio de auditores externos las cuales se asocian o su objetivo es revisar el cumplimiento de los requisitos para que se genere un certificado, actualizar la certificación y también aplica para aquellas auditorías gubernamentales, se realizan al final del ciclo de gestión.
En el caso de temas de auditoría en general podemos contar con:
Auditoría interna y externa. La auditoría interna es una pieza fundamental de control en grandes empresas y se estructura dentro de las mismas, como un departamento que funciona independientemente y depende directamente de la gerencia. La auditoría externa puede realizar un análisis sobre cualquiera de los sistemas, áreas, etc., de una empresa.
Auditoría contable y financiera. Es el proceso mediante el cual se evalúa la información financiera de una organización expresada en cuentas anuales, con el fin de certificar por medio de un informe que esta sea íntegra y fiable de acuerdo a la normativa.
Los estados contables que se auditan son: el balance, la cuenta de resultados, el estado de cambios en el patrimonio neto y el estado de flujos de efectivo.
Auditoría con Informática. Las empresas utilizan diferentes técnicas y procedimientos para realizar este tipo de auditorías, sin embargo las más utilizadas están en una dadas por métodos manuales y métodos asistidos por computador; En el segundo caso el auditor emplea el computador y software especializado para ampliar la cobertura del examen y facilitar el proceso, también existen técnicas avanzadas, y estas son realizadas por expertos, cuando así se requiere.
Control Interno. Es un proceso guiado y estructurado por el personal administrativo de las organizaciones, en el cual todos todos están involucrados, con el fin de lograr los objetivos estratégicos, evitando comportamientos inesperados.
Definición de Auditoría en Informática
La auditoría en informática se define como el control y mejoramiento de un sistema, éste proceso es llevado a cabo por profesionales capacitados para tal procedimiento, este análisis consiste en recoger, agrupar y evaluar evidencias para determinar si se cumple con las condiciones que le han sido prescritas a un sistema de información
La palabra auditoría viene del latín auditorius, de ésta proviene “auditor”, el que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores en caso de que existan, o bien mejorar la forma de actuación.
Informática: ciencia del tratamiento sistémico y eficaz, realizado especialmente mediante máquinas automáticas, de la información contemplada como vehículo del saber humano y de la comunicación en los ámbitos técnico, económico y social
Concepto de Auditoría en informática
Así como existen normas y procedimientos específicos para la realización de auditorías contables, debe haber también normas y procedimientos para la realización de auditorías en informática como parte de una profesión. Estas pueden están basadas en las experiencias de otras profesiones, pero con algunas características propias y siempre guiándose por el concepto de que la auditoría debe ser más amplia que la simple detección de errores, y que además la auditoría debe evaluar para mejorar lo existente, corregir errores y proponer alternativas de solución.
Campos de la Auditoría Informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
● Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
● Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
● Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
● Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
● Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
● Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
● Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
● Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.
● Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
● Auditoría a empleados: Frente a errores, accidentes y fraudes, accesos no autorizados y vulnerabilidad de claves
Auditoría de Programas
La auditoría de desarrollo de proyectos de software debe considerar los siguientes aspectos:
● Ciclo de vida de los sistemas
● Correcto uso de metodologías de proyectos informáticos
● Exigente control interno de todas las frases nombradas
¿Qué se audita?
● Analitica de (Tecnica de sistemas ) en todas sus facetas
● Sistemas operativos
● Sistemas multimediales
● Software de Teleprocesos
● Administración de bases de datos
● Investigación y desarrollo
Vela por el aseguramiento de la calidad del software (SQA) son concebidos y patrocinados por la (IEEE) y la (IEE-SA), los estándares de la ingeniería de software del IEEE proporcionan el conjunto de requerimientos y guia mas importantes para el aseguramiento de la calidad del software.
el plan de calidad selecciona los estándares organizacionales apropiados para producto y un proceso de desarrollo particular