Pista de auditoría

Posted on by Rudeus Greyrat

La pista de auditoría realiza un seguimiento de las diferentes acciones que tuvieron lugar para una actividad en un orden cronológico, estas actividades pueden ser transacciones científicas, financieras o comunicación por parte de personas individuales, sistemas u otras entidades. 

Según la definición del Instituto Nacional de Estándares y Tecnología (NIST), una pista de auditoría es: “ Un conjunto de registros que en conjunto proporcionan evidencia documental del procesamiento utilizado para ayudar a rastrear desde las transacciones originales hasta los registros e informes relacionados, y/ o hacia atrás desde los registros e informes a las transacciones de origen de sus componentes.

Por lo tanto, la pista de auditoría registra:

  • Quién: Usuario o el programa de aplicación y un número de transacción.
  • Cuándo: fecha y hora
  • Dónde: Ubicación del usuario o terminal
  • Qué: Datos sobre los que se está trabajando o modificando.

Ejemplo: al pagar en el mostrador de un mercado después de comprar, el recibo (factura) que obtenemos es un tipo de registro de auditoría, nosotros (Quién/cliente) podemos encontrar toda la información necesaria en él, como la fecha y la hora (cuándo) de caja, ubicación del centro comercial y número de mostrador (Dónde), y los artículos comprados (Qué/datos).

¿Por qué Audit Trail?

Los registros de auditoría son una de las cosas más esenciales para cualquier empresa u organización, realizan un seguimiento de todas las cosas y actividades que la organización está haciendo y, debido a esto, se puede rectificar cualquier caos o irregularidad en el futuro. Ayuda a la organización a realizar un seguimiento de los registros internos y el crecimiento de la organización. Lo que es más importante, mejora la seguridad de la organización. 

Los registros de auditoría también hacen que la organización sea confiable en lo que respecta a la colaboración con otras organizaciones. Además, todas las empresas que cotizan en bolsa requieren registros de auditoría activos porque, por ley, deben ser auditados una vez al año como mínimo por empresas independientes de terceros.

Industrias/organizaciones tales como finanzas y contabilidad, fabricación y diseño de productos, información médica y de salud, datos de investigación clínica, seguimiento y datos de TI, sistemas de gestión de contenido digital, registros de ventas de comercio electrónico y similares hacen que sea obligatorio mantener un registro de auditoría a medida que tratar información y datos sensibles.

Tipos de pistas de auditoría:

Hay tres tipos de pistas de auditoría:

  1. Auditorías externas : Una auditoría externa es un examen independiente de los estados financieros preparados por la organización. Las auditorías externas son realizadas por firmas de CPA (contadores públicos certificados independientes) contratadas por una empresa para garantizar la exactitud y precisión de los registros contables mantenidos por una empresa.  
  2. Auditorías internas : una auditoría interna se realiza dentro de la empresa/organización, un departamento de una organización puede realizar la verificación de auditoría para algún otro departamento. Esto ayuda a una organización a observar su crecimiento y tomar medidas para un mayor crecimiento y pasos para evitar los riesgos futuros que podrían volverse evidentes durante la auditoría interna.
  3. Auditoría del Servicio de Impuestos Internos (IRS): La auditoría del IRS se realiza para evitar infracciones fiscales, es un tipo de auditoría externa que se realiza en organizaciones acusadas de proporcionar datos fiscales incorrectos.

Pista de auditoría en DBMS 

Cuando hablamos de seguimiento de auditoría, generalmente mantiene el historial (principalmente) de las transacciones almacenadas en la base de datos, cuando recuperamos esta información o la modificamos, la auditoría ayuda al administrador de la base de datos (DBA) a realizar un seguimiento de los recursos de la base de datos y la autoridad del SGBD. Cada vez que se realiza una acción en los recursos de la base de datos, se genera un registro de auditoría de información que incluye qué objeto de la base de datos se vio afectado, quién realizó la operación y cuándo, si el DBMS admite un nivel muy alto de auditoría, también se puede generar un registro de lo que realmente cambió. ser mantenido. Es realmente importante mantener el registro de «quién» hizo los cambios para evitar amenazas a la seguridad porque es más fácil para una entidad interna tener acceso al sistema en comparación con una entidad externa.

Existen ciertas funciones y variables que realizan un seguimiento de una transacción exitosa o no exitosa, estas son: 

  • start_transaction(T) : mantiene un registro del inicio de la transacción
  • commit (T) : cuando la transacción es exitosa y los cambios también deben guardarse en el DBMS.
  • abortar (T) : mantiene un registro de que la transacción ha terminado sin éxito o abortado.

Ventajas de la pista de auditoría

  1. Prevención del fraude: el fraude se previene fácilmente manteniendo un registro de auditoría, si se producen irregularidades dentro del sistema, se pueden recuperar fácilmente, además, los empleados no se atreverán a hacer ninguna estafa, ya que saben que el registro de auditoría aclarará las cosas. Los fraudes externos se pueden evitar si la seguridad es estricta y difícil de romper.
  2. Fácil verificación: el gobierno ha obligado, especialmente a las grandes empresas, a realizar una auditoría al menos una vez al año por parte de un tercero independiente. Si ya se mantiene un registro de auditoría, se reducirá el trabajo del auditor externo para solo verificar si todas las transacciones mencionadas en la pista de auditoría son válidas o no. Esto reduce el tiempo y el dinero que la organización gasta en auditorías externas y hace que el trabajo del auditor sea menos tedioso.
  3. Mantenimiento del historial financiero: si una organización mantiene un registro de auditoría adecuado, le resultará más fácil a un inversor decidir si invertir o no en esa organización. Cualquier otra actividad que requiera verificación de finanzas será facilitada.
  4. Fácil recuperación: en caso de cualquier desastre, toda la información necesaria se puede respaldar con la ayuda de registros de auditoría.

Desventajas de la pista de auditoría

  1. Costo de mantenimiento: La principal desventaja de la pista de auditoría es el mantenimiento extra que requiere, la contratación de un contador público, el costo de la memoria y otros requisitos similares.
  2. Amenazas de seguridad: aunque los registros de auditoría están protegidos y se cuida su seguridad, si caen en manos de un perpetrador/atacante, entonces él/ella tiene acceso completo al sistema y al historial de las organizaciones, especialmente a los financieros, lo cual es un problema grave. amenaza, ya que pueden modificar, eliminar los datos y también usarlos para propósitos horribles.

Publicación traducida automáticamente

Artículo escrito por perveenneha3 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *