Auditoría
La
Auditoria Informática es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado salvaguarda los activos, mantiene
la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos. De esté modo la auditoria
informática sustenta y confirma la consecución de los objetivos tradicionales
de la auditoría:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia de sus sistemas.
- Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
- Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
El
auditor evalúa y comprueba en determinados momentos del tiempo los controles y
procedimientos informativos más complejos, desarrollando y aplicando técnicas
mecanizadas de auditoria, incluyendo el usó del software. En muchos casos, ya
no es posible verificar manualmente los procedimientos informatizados que
resumen, calculan y clasifican datos, por lo que se deberá emplear software de
auditoría y otras técnicas.
El
auditor es responsable de revisar e informar a la Dirección de la Organización
sobre el diseño y el funcionamiento de los controles implantados y sobre la
fiabilidad de la información suministrada.
Se
pueden establecer tres grupos de funciones a realizar por un auditor
informático:
Un proceso es la herramienta que se
aplica en las organizaciones para el logro de sus objetivos y satisfacer sus
necesidades lucrativas y sociales.
El procedimiento administrativo es el
cauce formal de la serie de actos en que se concreta la actuación administrativa
para la realización de un fin. Su contenedor son los procesos.
La Auditoria nos ayuda a detectar no conformidades o fallas en lo procesos de la empresa y nos da la posibilidad de corregirlos o mejorarlos para cumplir con los lineamientos de calidad. El sistema de gestión de la calidad se basa en la norma ISO 9001-2015.
ResponderEliminarMe parece el tema está bastante bien explicado, aunque los conceptos muchas veces son desarrollados de formas complejas, aunque estos puedan ser explicados muchas menos lineas para evitar así hacer de la lectura algo tedioso; Sin embargo se da a entender a detalle, algo que se aprecia.
ResponderEliminar