Auditoría de Sistemas

  • Debemos partir de lo esencial, una definición para el término de Auditoría:

La Auditoría es una función de dirección que de forma independiente procura analizar, estudiar, apreciar y evaluar, con vistas a las eventuales acciones correctivas (ojala preventivas), tomando como base el control interno de las organizaciones que procura garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión. RV2

Siendo Costa Rica el lugar donde me desarrollo laboralmente debo de tomar como fuente las normativas establecidas por la Contraloría General de la Republica, siendo preciso la N-2-2009-CO-DFOE Normas de Control Interno –Sector Publico en donde menciona la definición del termino Auditoría Interna:

“… Es la actividad independiente, objetiva, asesora y que proporciona seguridad al ente u órgano, puesto que se crea para agregar valor y mejorar sus operaciones. Contribuye a que se alcancen los objetivos institucionales mediante la práctica de un enfoque sistémico y profesional para evaluar y mejorar la efectividad de la administración del riesgo, del control y de los procesos de dirección en las instituciones y órganos…”

Ahora bien, debemos de tener como parámetro una definición mundial para complementar con lo cual tomo como base la que nos da el Instituto de Auditores Internos (The Institute of Internal Audit – IIA):

“Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. “

Como podemos ver ambas muy similares en esencia.

Dentro de la auditoría tenemos un concepto que se conoce como el Universo Auditable (Conjunto de elementos susceptibles de la prestación de los servicios de la auditoría interna dentro de su ámbito de competencia institucional R-DC-119-2009 Norma para el ejercicio de la Auditoría Interna en el Sector Público), este va a estar compuesto por la diferentes áreas que forman parte de la organización o institución una de ellas muy actual y determinante desde mi punto de vista son las Tecnologías de Información, es decir los departamentos de T.I.

  • Vamos a definir que es la Auditoria de Sistemas

También conocida como Auditoría de T.I. o Auditoría Informática, siendo parte esencial del universo auditable teniendo como objetivo evaluar sistemas informáticos en forma integral, los procedimientos y seguridad de los equipos electrónicos o hardware así como los programas o software que posea la empresa sean propios o de modalidad de servicios físicos o virtuales. De igual forma viene a ser el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos

Fuentes:

The Institute of Internal Auditors: https://na.theiia.org/Pages/IIAHome.aspx

Contraloría General de la Republica de C.R.: https://www.cgr.go.cr/