La auditoría en informática se desarrolla en función de normas,
procedimientos y técnicas definidas por institutos establecidos a nivel
nacional e internacional.
La auditoría en informática es:
1-
Un proceso formal ejecutado por especialistas del
área de auditoría y de informática.
2-
auditoría encaminadas a evaluar el grado de
cumplimiento de políticas, controles procedimientos correspondientes al uso de
los recursos de informática por el personal de la empresa (usuarios,
informática, alta direcci6n, etc.).
3-
El conjunto de acciones con la finalidad de
proporcionar a la alta dirección o niveles ejecutivos la certeza de que la información
que pasa por el área se manejan con los conceptos básicos de integridad,
totalidad, exactitud, confiabilidad, etc.
4-
Que tiene el propósito principal de evaluar todos
los recursos (humanos, materiales, financieros, tecnol6gicos, etc.)
Relacionados con la función de informática para garantizar al negocio que dicho
conjunto opera con un criterio de integración y desempeños de niveles altamente
satisfactorios para que apoyen la productividad y rentabilidad de la organización
I: Introducción a la auditoría informática
El auditor es responsable de revisar e informar a la Dirección de la
Organización sobre el diseño y funcionamiento de los controles implantados y
sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor
informático:
-Participar en las revisiones durante y después del
diseño, realización, implantación y explotación de las aplicaciones
informáticas.
- Revisar
y juzgar los controles implantados en los sistemas informáticos.
- Revisar y juzgar el nivel de eficacia, utilidad,
fiabilidad y seguridad de los equipos e información.
Objetivos de la auditoría informática.
Establecimiento de las funciones que debe desarrollar un auditor
informático.
Para precisar esta situación sería necesario:
-
Definir el campo de actuación del auditor
informático.
-
Definir los objetivos de la auditoría informática.
Para el campo de actuación del auditor, sería preciso reflexionar sobre
los siguientes aspectos:
- Organización en la que se desenvolverá el auditor.
- Estructura.
- Tipo de actividad de la empresa.
I: Introducción a la auditoría informática
M.C.
Gabriel Huesca Aguilar Página 17
- Departamento de informática objeto de la auditoría.
- Grado de sofisticación.
- Tamaño.
- Recursos del departamento
- Relaciones con la auditoría financiera.
- las propias limitaciones técnicas del auditor.
De un modo general los objetivos de la auditoría informática podrían
ser:
- Elaborar un informe sobre los aspectos que afecten
al alcance de una auditoría y señalar riesgos de errores o fraudes de un
sistema informático.
- Evaluar la fiabilidad de los sistemas informáticos,
en cuanto a la exactitud de los datos y a las informaciones tratadas.
- Verificar el cumplimiento de la normativa general
de la empresa.
- Comprobar la eficacia de los sistemas implantados.
- Comprobar si se ha estudiado el coste / beneficio.
- Garantizar la seguridad física y lógica.
- Evaluar la dependencia de una organización respecto
a sus sistemas informáticos, revisando las medidas tomadas en el caso de que se
produzca un fallo y que permitan asegurar la continuidad de las actividades
normales.
- Emisión de informes con la evaluación independiente
de los sistemas informáticos. sintetizando riesgos, deficiencias, sugerencias y
recomendaciones.
-
Análisis de la calidad y eficacia del servicio de
atención a los usuarios. Participación y seguimiento de proyectos de
investigación.
Reflexión:
