Pistas de Auditoria

DEFINICIONES

La serie de documentos, archivos informáticos, y otros elementos de información que se examinan durante una auditoría, y muestran cómo las transacciones son manejadas por una empresa de principio a fin. Puede ser un rastro de papel o un rastro electrónico que proporciona la historia documentada de la actividad en una empresa. Una pista de auditoría permite a un auditor rastrear los datos financieros relevantes llegando así al documento de origen (factura, recibo, bono, etc.) (e-economics, 2002-2011, p. 1).
Datos e informaciones históricas que están disponibles para su examen, con objeto de probar la corrección e integridad con la cual los procedimientos convenidos se seguridad, relativos a una clave o transacción(es), han sido seguidos. Pueden usarse en la investigación de incidentes relacionados con la seguridad o para reconstruir datos dañados o destruidos. (CCN, s.f, p. 1).
Datos e informaciones históricas que están disponibles para su examen, con objeto de probar la corrección e integridad con la cual los procedimientos convenidos se seguridad, relativos a una clave o transacción(es), han sido seguidos. La pista de auditoría permite detectar las violaciones de seguridad. (ISO ISO-8732).
Elemento, constituido por datos e información, que sirve para seguirle la pista a una transacción o a un evento, desde su origen hasta su incorporación en los registros correspondientes, y viceversa. (Davis y Olson, 1987, p. 146).
Ninguna definición puede ser exacta, pero ayudan mucho a comprender el significado, en especial para aquellas personas que no están acostumbradas a manejar el término.

Las pistas de auditoria no son controles por sí mismos, son “pistas”, “huellas” o “rastros” que se requieren para el uso analítico y administrativo; son más que todo un procedimiento que puede estar constituido por uno o varios documentos, informes o simplemente desprenderse de un control o conjunto de controles. En todos los sistemas, sean automatizados o no, las pistas de auditoria deben estar siempre presentes, y deben de cumplir con tres requisitos básicos:

1. Que cualquier transacción pueda ser seguida, desde el documento fuente que la originó, por medio del proceso a que es sometida, hasta las salidas (archivos, consultas por pantalla o informes) y los totales a los cuales se agrega.

2. Que cada salida o resumen de datos, se pueda seguir hacia atrás, hasta la transacción o cálculos que los produjeron.

3. Que cualquier transacción generada automáticamente, se pueda rastrear hasta el evento que la género.

El diseño de los procedimientos de pruebas en auditoria se facilita por la forma organizada en que los datos se manipulan (codificación, ordenamiento, registro, clasificación, almacenamiento, recuperación y presentación), se archivan y se detallan en los sistemas. El flujo de estos datos inicia al incluir miles de transacciones individuales en documentos que representan las diversas operaciones que se realizan por las aplicaciones. La información consignada en este tipo de documento denominados "fuente" (origen), porque son la fuente primaria de los datos, se resume en los registros y las cantidades se pasan a los diferentes auxiliares, así como también al libro "mayor", que es lo que constituye la contabilidad general. No se debe perder de vista que en la actualidad, la contabilidad general está constituida únicamente por las cuentas de mayor; todas las cuentas que lo conforman, deben manejarse por medio de auxiliares.

Al ver los registros contables como un conjunto, puede decirse que existe un grupo de evidencia continuo, que permite relacionar los eventos y transacciones realizadas, en un periodo dado, con las cifras y saldo incluidos en los resultados financieros, sin embargo, por la tendencia del ser humano a cometer irregularidades, a veces no es del todo cierto, debido a que en el proceso a que son sometidos tanto los eventos como las transacciones, es posible que se cometan errores, omisiones, descuidos, fraudes y otras situaciones de diversa calificación, que pueden dar al traste con la buena marcha de las operaciones. Ante tal situación es menester que el auditor tenga que echar mano a otro tipo de mecanismos para la recolección de evidencia y más que todo para detectar posibles hechos no deseados.
Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes. En si la auditoria informática tiene 2 tipos las cuales son:

AUDITORIA INTERNA:
Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajenas, en el cual los empleados realizan esta auditoria trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta.

AUDITORIA EXTERNA
Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Comentarios

Publicar un comentario

Entradas populares de este blog

Servidores web

Imagen
¿Qué son los servidores web y por qué son necesarios? La industria del servicio web hosting se hace muy compleja para la mayoría de los webmasters, especialmente para aquellos que no están familiarizados con términos cruciales. Uno de los conceptos más básicos en Web hosting es el de “servidor”. Los servidores web son los que hacen posible el Web hosting, es decir, la posibilidad de alquilar un espacio en un servidor para almacenar los archivos de nuestro sitio. Si tienes dudas sobre qué es un servidor Web, y para qué sirve exactamente, entonces te recomiendo seguir leyendo. Imagínense a los servidores web como computadoras especialmente preparadas para estar prendidas las 24 horas, los 365 días del año. El rol fundamental de un Servidor Web La principal función de un servidor Web es almacenar los archivos de un sitio y emitirlos por Internet para poder ser visitado por los usuarios. Básicamente, un servidor Web es una gran comp...
Leer más

Seguridad en los servidores

Los trascendentales cambios operados en el mundo moderno, caracterizados por su incesante desarrollo; la acelerada globalización de la economía, la acentuada dependencia que incorpora en alto volumen de información y los sistemas que la proveen; el aumento   de la vulnerabilidad y el amplio espectro de amenazas, tales como las amenazas cibernéticas; la escala y los costos de las inversiones actuales y futuras en información y en sistemas de información; y el potencial que poseen las tecnologías para cambiar drásticamente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos. Cuando se utiliza un sistema como un servidor en una red pública, se convierte en objetivo para los agresores. Por lo tanto, es de suma importancia para el administrador de sistemas fortalecer el sistema y bloquear los servicios. Antes de profundizar en aspectos específicos, revise los siguientes consejos generales para mejorar la seguridad del servidor: ·  ...
Leer más