La auditoría informática es
un proceso llevado a cabo por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar
si un sistema de
información salvaguarda
el activo empresarial, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos,
y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma
sistemática el uso de los recursos y los flujos de información dentro de una
organización y determinar qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras,
que obstaculizan flujos de información eficientes. En si la auditoria
informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los
objetivos de la auditoría Informática son:
·
El análisis de la eficiencia de los Sistemas Informáticos
·
La verificación del cumplimiento de la Normativa en
este ámbito
·
La revisión de la eficaz gestión de los recursos
informáticos.
La auditoría
informática sirve para mejorar ciertas características en la empresa como:
* Desempeño
·
Fiabilidad
·
Eficacia
·
Rentabilidad
·
Seguridad
·
Privacidad
En la
realización de una auditoría informática el auditor puede realizar las
siguientes pruebas:
·
Pruebas sustantivas: Verifican
el grado de confiabilidad del SI del organismo. Se suelen obtener mediante
observación, cálculos, muestreos, entrevistas, técnicas de examen analítico,
revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y
validez de la información.
·
Pruebas de cumplimiento: Verifican
el grado de cumplimiento de lo revelado mediante el análisis de la muestra.
Proporciona evidencias de que los controles claves existen y que son aplicables
efectiva y uniformemente.
Las
principales herramientas de las que dispone un auditor informático son:
·
Observación
·
Realización de cuestionarios
·
Entrevistas a auditados y no
auditados
·
Muestreo estadístico
·
Flujogramas
·
Listas de chequeo
·
Mapas conceptuales
Ana Carvallo correo: anale2020@gmail.com
Ana Carvallo correo: anale2020@gmail.com
No hay comentarios:
Publicar un comentario