La materia prima de la explotación informática son los datos, los cuales se transforman y se someten a controles de integridad y calidad. ... La Auditoría de la Explotación consiste en auditar las secciones que componen la explotación informática y sus interrelaciones.15 feb. 2014
Auditoria
de Explotación
La Explotación Informática se ocupa de
producir resultados informáticos de todo tipo: listados impresos, archivos
soportados magnéticamente, órdenes automatizadas para lanzar o modificar
procesos industriales, etc.
Para realizar la Explotación informática se dispone de una materia prima,
los Datos, que es necesario transformar, y que se someten previamente a
controles de integridad y calidad. Explotación debe recepcionar solamente
programas fuente, los cuales hayan sido aprobados por Desarrollo.
¿ Qué es la
Auditoría de Explotación ?
La
Auditoria de explotación es el control que se realiza sobre las funciones del
Sistema de Información para asegurar que las mismas se efectúen de forma
regular, ordenada y que satisfagan los requisitos empresariales.
¿
Por qué es necesaria la Auditoría de Explotación ?
El nivel de competencia que existe, hoy
en día, entre las empresas les obliga a tomar decisiones rápidas y acertadas.
Es necesario, para ello el funcionamiento adecuado de los sistemas informáticos
(mediante la incorporación de las nuevas tecnologías) y su continua
actualización.
¿
Para qué se utiliza la Auditoría de Explotación ?
Combinando
los nuevos avances tecnológicos con una adecuada organización y una gestión
eficiente, las empresas podrán alcanzar sus objetivos de manera satisfactoria.
La auditoria informática periódica es uno de los instrumentos mas eficaces con
que cuentan las empresas para asegurar su existencia y superar a sus
competidores. La detección oportuna de las debilidades del sistema permite
mejorarlo racionalizando los recursos.
Objetivos de la Auditoria de Explotación
ð Controlar los manuales de
instrucciones y procedimientos de explotación.
ð Controlar los inicios de los
procesos y otra documentación de funcionamiento.
ð Revisar la agenda de trabajo.
ð Verificar la continuidad del
proceso.
ð Realizar controles sobre la
explotación remota.
ð Comprobar que en ningún caso los
operadores acceden a documentación de programas que no sea la exclusiva para su
explotación.
ð Revisar que existen
procedimientos que impidan que puedan correrse versiones de programas no
activos.
ð Verificar los procedimientos
según los cuales se incorporan nuevos programas a las librerías productivas.
ð Examinar los lugares en donde se
almacenan cintas y discos, así como la perfecta y visible identificación de
estos medios.
ð Verificar los planes de
mantenimiento preventivo de la instalación.
ð Comprobar que existen normas
escritas que regulen perfectamente todo lo relativo a copias de seguridad:
manejo, autorización de obtención de datos, destrucción, etc.
Componentes
del Sistema de Información según el
proyecto COBIT.
ð
Datos: En general se consideraran datos tanto
los estructurados como los no estructurados, las imágenes y los sonidos.
ð
Aplicaciones: Se incluyen las aplicaciones
manuales y las informáticas.
ð
Tecnología: El software y el hardware, los sistemas operativos, los
sistemas de gestión de base de datos, los sistemas de red, etc.
ð
Instalaciones: En ellas se ubican y se mantienen
los sistemas de información.
ð
Personal: Los conocimientos específicos que h de
tener el personal de los sistemas de información para planificarlos,
organizarlos, administrarlos y gestionarlos.
Estos recursos de los sistemas de información se
han de utilizar de forma que
ðpermitan la eficacia y la eficiencia de la
empresa; que los datos elaborados por su
sistema de información muestren una imagen fiel de la misma y que la empresa
cumpla la legislación vigente.
Procedimiento de la Auditoría
Carta de Encargo
En este documento debe
quedar reflejado de la forma mas clara posible, entre otros aspectos, cual será
el alcance del trabajo del auditor.
Planificación Estratégica
Es una revisión global
que permite conocer la empresa, el sistema de información y su control interno
con la intención de hacer una primera evaluación de riesgos. Según los
resultados de esa evaluación se establecerán los objetivos de la auditoría y se podrá determinar su alcance y las
pruebas que hayan de aplicarse, así como el momento de realizarla. Para llevar
a cabo esta tarea es necesario conocer entre otros aspectos los siguientes:
ð Las características de los equipos informáticos
ð El sistema o los sistemas operativos
ð Características de los ficheros o de las base de
datos
ð
La organización de la empresa
ð La organización del servicio de explotación.
ð Las aplicaciones que el Sistema de información de
la empresa que se esté auditando o que
se vaya a auditar estén en explotación.
ð El sector donde opera la empresa.
ð Información comercial.
La instalación de un sistema informático introduce nuevos elementos de
control y origina cambios en los procedimientos tradicionales de control de
procesamiento de datos. Estos cambios pueden ser clasificados como:
d Nuevos controles necesarios para la automatización
del procesamiento.
d Controles que sustituyen a aquellos que en los
sistemas manuales están basados en el criterio humano y en la división de
labores.
Se necesitan nuevos controles debido a la automatización. Su objeto es
detectar y controlar errores derivados del uso del equipo informático y de los
métodos de procesamiento del equipo.
Si estos controles no existen, el sistema puede quedar expuesto a un riesgo
indebido de error.
En un sistema manual,
el control interno depende de factores como la vigilancia humana, el cuidado,
la aceptación de responsabilidad y la división de labores. En vista de que la
actividad de procesamiento de información está concentrada desaparecen muchos
controles basados en el criterio humano y
la división mencionada.
Los controles en un sistema informático deben proporcionar una seguridad
razonable de que el procesamiento está siendo efectuado correctamente. Debe
detectar errores e irregularidades rápidamente y asegurar una acción correctiva
apropiada.
Los controles necesarios en este tipo de sistema pueden dividirse en
aquellos relacionados con las
actividades de procesamiento, para prevenir y detectar errores, y aquellos
relacionados con la organización y administración.
Con respecto a la organización y administración:
Este aspecto
se refiere a la asignación de responsabilidades y autoridad para las diversas
funciones a realizar dentro de la organización.
Para establecer responsabilidades se deben preparar descripciones de los
trabajos a a efectuar por todo el personal que interviene en el procesamiento
de información. Estas descripciones deberán incluir los títulos de los puestos
y describir claramente las funciones.
También se debe considerar la Separación de Labores la cual constituye
un elemento de control interno que se aplica, en nuestro caso, en las funciones
básicas del sistema de información.
No hay comentarios.:
Publicar un comentario