La auditoría de Sistemas Basada en Riesgos. Es una revisión independiente y objetiva, que consiste en evaluar la efectividad de los controles establecidos en la Tecnología Información y Comunicaciones (TICs) y los Sistemas de Información Automatizados (ERPs y aplicaciones de computador) para reducir los riesgos potenciales (inherentes) que pueden causar el mayor impacto negativo en las operaciones de la empresa, a niveles aceptables de riesgo residual. También verifica la operación de los controles, la seguridad en los servicios de sistemas de la empresa y el cumplimiento con las normas legales vigentes relacionadas con la información, los datos, el software y las redes de comunicación de datos.
Técnicas de Auditoría Asistidas por Computador
· Datos de Prueba: Las técnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cómputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente.
· Análisis de Bitácoras: Hoy en día los sistemas de cómputo se encuentran expuestos a distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen más complejos, el número de ataques también aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la información contenida en las bitácoras de los sistemas de cómputo así como mostrar algunas herramientas que ayuden a automatizar el proceso de análisis de las mismas.
· Simulación paralela: Técnica muy utilizada que consiste en desarrollar programas o módulos que simulen a los programas de un sistema en producción. El objetivo es procesar los dos programas o módulos de forma paralela e identificar diferencias entre los resultados de ambos.
Herramientas de Auditoria que se pueden utilizar
Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas utilizadas son: cuestionarios, entrevistas, checklist, trazas y software de interrogación.
Herramientas para un buen proceso de Administración y monitoreo durante la
auditoría
·
Paquetes
de auditoría (ACL, IDEA Fast search, etcétera).
·
Módulo
de auditoría de SAP (AIS).
·
Herramientas
de extracción y análisis de información (Business Objects, Access, etcétera).
·
Paquetería genérica (Microsoft Office).
·
Utilerías
de bases de datos (Oracle, SQL Server, etcétera).
·
Lenguajes
de programación (C++, ABAP de SAP, Visual Basic, etcétera).
No hay comentarios.:
Publicar un comentario