AuditoRIA INFORmATICA

RESUMEN

La auditoría informática a estado siempre ligado al de auditoria en general especialmente a la auditoria interna, y ésta siempre está unido a contabilidad control de veracidad de operaciones , al analizar la auditoría desde un punto de vista empresarial lo hacemos analizando el contexto organizativo y ambiental en el que se desenvuelve.

en la empresa existe el departamento de sistemas de información y sirve de soporte a la empresa para que logre los objetivos, a esto debe existir una función de control de los sistemas y del departamento de sistemas de información a esta función se le denomina auditoría Informática. Antiguamente la auditoria trabajaba con sistemas manuales, posteriormente las empresas trataron con sistemas más complejos y se hizo necesario que las auditorias trataran con sistemas que utilizaban la informática en ese momento las auditorías fueron mixtos informáticos y financieros. A partir de allí se empezaron a utilizar dos tipos de Enfoques diferentes que a veces convergian. a) trabajados en los que el equipo de informática trabajaba un programa de trabajo propio, aunque entroncando suaobjetivos con los de la auditoria financiera. b) Revisiones en las que la auditoría informática en la extracción de información para el equipo de auditoría financiera, esta situación

convive hasta hoy.

La tendencia futura de la auditoría informática radicará en los principios: a) todos los auditores tendrán conocimientos informáticos b) Los especialistas en auditoría informática tendrán conocimientos específicos

que les permita ser expertos en ramas específicas de auditoría. c) El auditor informático dejará de ser un

profesional procedente de otra área para pasar a ser un profesional titulado en auditoría informática.

Los perfiles profesionales de la función de auditoría informática son a) Debe tener en su formación básica

una mezcla de conocimientos de auditoría financiera y de informática general en cuanto a : Desarrollo

informático ; gestión de proyectos y del ciclo de vida de un proyecto. Gestión del departamento de sistemas.

Análisis de riesgos en un entorno informático . Sistema operativo. Telecomunicaciones . Gestión de bases de

Datos. Redes locales . Seguridad física . Operaciones y planificación informática . Gestión de problemas y de

cambios en entornos informáticos. Administración de datos. Ofimática . Comercio electrónico. Encriptación

de datos.

El mundo complejo de hoy en el que nos movemos con empresas emergentes y con tendencias globalizadora

en los negocios hace muy necesarios que los controles internos sean los más efectivos posibles pero también

son necesarios conceptos más amplios como: El riesgo de la información, la continuidad de las operaciones

la gestión del centro de información o la efectividad y actualización de las inversiones realizadas son necesarias

para mantener la competitividad de las empresas. Para esto la auditoría informática debe de realizar las

siguientes actividades: Verificación del control interno.Análisis de la gestión de los sistemas de información

desde un punto de vista de riesgo de la seguridad y de gestión. Análisis de la integridad , fiabilidad y certeza

de la información a través del análisis de las aplicaciones. Auditoría del riesgo operativo de los circuitos de

información. Análisis de la gestión de los riesgos de la información y de la seguridad implícita.

El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista , auditor

y consultor en materias de : Seguridad, Control interno operativo, eficiencia y eficacia, tecnología

...