Auditoría
La
Auditoria Informática es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado salvaguarda los activos, mantiene
la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos. De esté modo la auditoria
informática sustenta y confirma la consecución de los objetivos tradicionales
de la auditoría:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia de sus sistemas.
- Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
- Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
El
auditor evalúa y comprueba en determinados momentos del tiempo los controles y
procedimientos informativos más complejos, desarrollando y aplicando técnicas
mecanizadas de auditoria, incluyendo el usó del software. En muchos casos, ya
no es posible verificar manualmente los procedimientos informatizados que
resumen, calculan y clasifican datos, por lo que se deberá emplear software de
auditoría y otras técnicas.
El
auditor es responsable de revisar e informar a la Dirección de la Organización
sobre el diseño y el funcionamiento de los controles implantados y sobre la
fiabilidad de la información suministrada.
Se
pueden establecer tres grupos de funciones a realizar por un auditor
informático:
Un proceso es la herramienta que se
aplica en las organizaciones para el logro de sus objetivos y satisfacer sus
necesidades lucrativas y sociales.
El procedimiento administrativo es el
cauce formal de la serie de actos en que se concreta la actuación administrativa
para la realización de un fin. Su contenedor son los procesos.