AUDITORIA

AUDITORIA INFORMATICA

La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.

El término informática es un neologismo creado en Francia en 1962 por Philippe Dreyfus. El término francés es informatiquey está formado por la contracción de las palabras information automatique. Este término fue aceptado en el resto de países. En España se tradujo por informática (información automática), aunque en los países anglosajones se utiliza el término computer science (ciencia de las computadoras).

La Auditoría Informática se puede definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización”.

La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software.

La Auditoría del Sistema de Información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.

El objetivo fundamental de la auditoría informativa es la operatividad. La operatividad es una función de mínimos, consiste en que la organización y las máquinas funcionen, siquiera en un mínimo. La auditoria debe iniciarse cuando los sistemas están en funcionamiento. Tal objetivo debe conseguirse tanto a nivel global como parcial.

La operatividad de los sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad.

Los Controles Técnicos Generales de Operatividad son los que se realizan para verificar la compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados.

Los Controles Técnicos Específicos de Operatividad son necesarios para lograr la Operatividad de los Sistemas.

La auditoria informática sirve para mejorar ciertas características en la empresa como:

 Desempeño

 Fiabilidad

 Eficacia

 Rentabilidad

 Seguridad

 Privacidad

Las principales herramientas de las que dispone un auditor informático son:

 Observación

 Realización de cuestionarios

 Entrevistas a auditados y no auditados

 Muestreo estadístico

 Flujogramas

 Lista de chequeo

 Mapas conceptuales

CLASES DE AUDITORIA:

• Auditoría Fiscal

• Auditoría Contable

• Auditoría Financiera

• Auditoría Operativa

• Según el Personal

* Auditoría interna.- es aquella que realiza el profesional y que son remuneradas por la misma empresa.

* Auditoría externa.- se refiere a los exámenes de Auditoria que realiza las firmas independientes.

• Auditoria Operacional

• Auditoria Administrativa

• Auditoria Integral

...