En la auditoría de
sistemas de información se utilizan distintas herramientas entre ellas las
tradicionales y tecnológicas, así como otras técnicas de valoración que
permiten hacer una evaluación más eficiente
de los sistemas o de la gestión informática.
Como profesional
especializado en el ramo, el auditor de sistemas de información debe
implementas herramientas adaptadas a las necesidades específicas del ambiente de sistemas computacionales, que
le ayudan a examinar y evaluar correctamente los diferentes aspectos en el que
realizará su trabajo y si son correctamente aplicadas pueden ser herramientas
de mucha confiabilidad.
Lista Herramientas Que se Pueden Utilizar en Una Auditoria (Ejemplo:
Auditoria Interna)
El
Personal de Auditoria se apoya con herramientas tecnológicas para administrar
el trabajo siendo las siguientes:
·
Team Mate: Software por medio del cual se
administran los papales de trabajo.
·
IDEA: Software para extracción de base de
datos, medio para determinar muestras de auditoria y analiza de tendencia de
los diferentes sistemas tecnológicos.
·
Teamrisk: Software para estables el riesgo y
enfocarse en las actividades que esta mayor expuestas a controles débiles o
ineficaces.
·
TrimerLab: Sistema por medio del cual se obtienen de
forma virtual las regulaciones aplicable a los trabajos de auditoria.
·
Office,
Excel y Word avanzados, power point, Outlook
·
Ms-Proyect: Para la Planificación del Trabajo
·
Internet: Para Realizar las Investigaciones Necesarias
Al igual que cualquier área de la
organización, los sistemas de TI deben estar sometidos a controles de calidad y
auditoría informática porque las computadoras y los centros de procesamiento de
datos son blancos apetecibles para el espionaje, la delincuencia y el
terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada
a los sistemas de TI se genera información errónea, con la posibilidad de que
se provoque un efecto cascada y afecte a otras aplicaciones. Es así como la
importancia de contar con las herramientas necesarias para una buena revisión y
validación de los distintos procesos sistemáticos de cada empresa.
Al utilizar las herramientas en la auditoría de sistemas, lo que
se hace es aprovechar lo mejor de ellas para adecuarlas a las necesidades
específicas de evaluación requeridas en el ambiente de sistemas; ya sea para
evaluar la operación de los sistemas, en cuanto al hardware, software,
instalaciones, comunicaciones, etcétera, o la gestión administrativa del área
de sistemas, las metodologías de desarrollo de
proyectos, entre otros muchos aspectos relacionados con los sistemas.
Es por ello que el auditor de sistemas, como profesional
especializado en la rama de informática, debe saber cómo utilizar esta serie de
técnicas específicas de las auditorías tradicionales que le ayudarán a evaluar
mejor los diferentes aspectos del área que tenga que auditar. Además, estos métodos
tradicionales no sólo se utilizan para evaluar el área de informática, sino
también cualquier otra área ajena al ambiente de sistemas.
Beneficios que las Herramientas de Auditoría de Sistemas pueden traer al
Trabajo del Auditor
·
La utilización de paquetes de programas generalizados de auditoria ayuda
en gran medida a la realización de pruebas de auditoría, a la elaboración de
evidencias plasmadas en los papeles de trabajo.
·
Ayuda a implementar, mantener y mejorar un sistema de gestión.
·
independiza los sistemas de organización y de administración.
·
Evalúa de forma global y objetiva los problemas de la empresa, que
generalmente suelen ser interpretados de una manera parcial por las áreas
afectadas.
·
Permite conocer y mejorar la productividad en la organización.
·
Contribuye eficazmente a evitar las actividades rutinarias y la inercia
burocrática que generalmente se desarrollan en las grandes empresas.
·
Promueve la comunicación entre los diferentes niveles dentro de la
organización.
·
Fácil inventariado de
los equipos y licencias de software
·
Detección de
vulnerabilidades en los diferentes sistemas
·
Verificación una
correcta segregación de funciones
·
Control y gestión de
Auditorías
·
Trabajo simultaneo sin
conflictos
·
Eficiencia y eficacia
de revisiones
·
Posibilidad de
localización distribuida de los componentes del equipo
·
Mejora del control y
seguimiento del trabajo realizado
·
Facilita el rastro de
la auditoria
·
Ayuda a estructurar y
documentar los papeles de trabajo
No hay comentarios:
Publicar un comentario