Una auditoría, en el contexto de la
economía y el mundo empresarial, es el proceso de evaluación minuciosa de una
sociedad u organización con el ánimo de conocer sus características
específicas, así como sus fortalezas y debilidades.
Por
medio de trabajos de auditoría, es posible llevara cabo valoraciones de todo
tipo atendiendo a criterios de análisis y medición exhaustivos.
Principalmente,
una auditoría persigue localizar aspectos relacionados con la rentabilidad o la
eficiencia en los diferentes departamentos o delegaciones corporativas que
conforman una empresa.
Del
mismo modo ocurre con otros conglomerados como fundaciones, ONGs e incluso
instituciones y administraciones públicas.
Toda
organización es susceptible de ser controlada y vigilada sea cual sea su misión
o su naturaleza económica. El hecho de que exista una actividad auditora y de
valoración ayuda a que todo tipo de sociedades no caigan en irregularidades
fiscales, legales o de muchos otros tipos.
A la
vez, auditar periódicamente a estas supone un punto de mejora continua de los
trabajos que realizan cotidianamente, localizando puntos débiles u otros
aspectos organizacionales a mejorar.
Características principales de una
auditoría
Todo
trabajo auditor, independientemente de su naturaleza u objetivos, debe estar
reglado por una serie de aspectos esenciales:
v El proceso de auditoría
debe seguir unas pautas o criterios previamente establecidos.
v La observación y
medición de muy variados tipos de procesos organizacionales es el núcleo de
esta labor.
v Deben tenerse en cuenta
todo tipo de recursos materiales e inmateriales que forman parte de la
actividad económica, así como su aplicación productiva y su relevancia para la
corporación.
v Tras el análisis
apropiado, deben emplearse los datos como base sólida. Esto, con la intención de emitir unas conclusiones por
medio de un informe de auditoría.
v Al tiempo, una
auditoría debe servir como punto de inflexión. Esto
supone la aportación de nuevas ideas y estrategias adaptadas a la naturaleza y
recursos de la empresa analizada, de manera que esta pueda verse beneficiada
con su aplicación,
Tipos
de auditoría
Alternativamente,
una auditoría puede ser ejercida por profesionales auditores pertenecientes a
la propia organización o procedentes del exterior. De ese modo, y atendiendo a
dicha distinción, es posible distinguir entre las modalidades de auditoría interna
y externa.
Siguiendo
otros criterios, es posible encontrar otras prácticas en el ámbito de la
auditoría. Existiendo ejemplos como la auditoría de cumplimiento, la auditoría
de gestión o la auditoría contable entre otras muchas.
Con
el desarrollo del modelo de empresa y su adaptación al nuevo marco tecnológico
y comunicacional, la faceta analítica de la auditoría debe evolucionar al
tiempo adaptándose a las nuevas características existentes en los mercados
actuales.
Auditoria
de Bases de Datos
Es el proceso que permite medir,
asegurar, demostrar, monitorear y registrar los accesos a la información
almacenada en las bases de datos incluyendo la capacidad de determinar:
v Quién
accede a los datos.
v Cuándo
se accedió a los datos.
v Desde
qué tipo de dispositivo/aplicación.
v Desde
que ubicación en la Red.
v Cuál
fue la sentencia SQL ejecutada.
v Cuál fue el efecto del acceso a la base de datos.
Objetivos Generales de la Auditoría de BD
Disponer de mecanismos que permitan
tener trazas de auditoría completas y automáticas relacionadas con el acceso a
las bases de datos incluyendo la capacidad de generar alertas con el objetivo
de:
v Mitigar los riesgos
asociados con el manejo inadecuado de los datos.
v Apoyar el cumplimiento regulatorio.
v Satisfacer los
requerimientos de los auditores.
v Evitar acciones criminales.
La importancia de la auditoría del
entorno de bases de datos radica en que es el punto de partida para poder
realizar la auditoría de las aplicaciones que utiliza esta tecnología.
La Auditoría de BD es importante porque:
v Toda la información
financiera de la organización reside en bases de datos y deben existir
controles relacionados con el acceso a las mismas.
v Se debe poder demostrar
la integridad de la información almacenada en las bases de datos.
v Las organizaciones
deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de
información.
v La información
confidencial de los clientes, son responsabilidad de las organizaciones.
v Los datos convertidos
en información a través de bases de datos y procesos de negocios representan el
negocio.
v Las organizaciones
deben tomar medidas mucho más allá de asegurar sus datos.
Deben monitorearse perfectamente a
fin de conocer quién o qué les hizo exactamente qué, cuándo y cómo.
Mediante
la auditoría de bases de datos se evaluará:
v Definición de
estructuras físicas y lógicas de las bases de datos.
v Control de carga y mantenimiento de las bases de datos.
v Integridad de los datos
y protección de accesos.
v Estándares para
análisis y programación en el uso de bases de datos.
v Procedimientos de
respaldo y de recuperación de datos.