La auditoría en informática implica la revisión y evaluación de los controles, sistemas, procedimientos y equipos de cómputo de una organización con el fin de lograr un uso más eficiente y seguro de la información. La planeación de la auditoría es fundamental e incluye dimensionar el área a auditar, sus sistemas y equipos. Las tareas del auditor incluyen evaluar los controles, probar su funcionalidad, analizar la eficiencia de las operaciones y verificar el cumplimiento de los objetivos de la gerencia.
2. Definicion
La auditoria en informática es la revisión y la
evaluación de los controles, sistemas, procedimientos
de informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la organización
que participa en el procesamiento de la información, a
fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y
segura de la información que servirá para una
adecuada toma de decisiones
3. Objetivos
La Auditoría Informática deberá comprender no sólo
la evaluación de los equipos de cómputo, de un
sistema o procedimiento específico, sino que ademas
habrá de evaluar los sistemas de información en
general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de
información
4. Planeacion
Para hacer una adecuada planeación de la auditoria en
informática, hay que seguir una serie de pasos previos
que permitirán dimensionar el tamaño y
características de área dentro del organismo a auditar,
sus sistemas, organización y equipo.
En el caso de la auditoria en informática, la planeación
es fundamental, pues habrá que hacerla desde el punto
de vista de los dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
5. Otros Pasos
a) Recorrer la instalaciones de la compañía u Organización a
auditar.
b) Debe revisar todo el material, sobre incidencias o hechos
pasados, que se hayan dado en el área impactada o por impactar.
c) Estudio de los Informes Financieros de la organización. (Si ese
es el caso...).
d) Reunirse con los Gerentes de las áreas que van hacer
impactadas, para nutrirse mejor antes de efectuar la auditoría.
e) Por último revisar los informes de Auditorías Anteriores (Si
fuera el caso).
6. Tareas del Auditor
Evaluar los controles incorporados a las aplicaciones para identificar sus
fortalezas y en el caso, sus debilidades, y definir, en consecuencia los objetivos
de control.
Probar los controles existentes para evaluar su funcionalidad, utilizando
adecuados procedimientos de auditoría.
Evaluar el ambiente de control para determinar si se han alcanzado los
objetivos del mismo al analizar los resultados de las pruebas.
Analizar la eficiencia y eficacia de las operaciones que componen la aplicación,
comparándolas con estándares de programación y considerando a la tecnología
y procedimientos utilizados.
Verificar el grado de cumplimiento, a través de la aplicación, de los objetivos de
la gerencia (formulados en el momento de definición del sistema).
7. Importancia
Las auditorías son necesarias también para lograr una
utilización más eficiente y segura de la información
.Todo esto hace que la auditoria de sistemas sea de
gran importancia para el buen uso, desempeño y
optimización de los sistemas de información en el
contexto laboral
Para hacer una buena labor en la auditoria es necesario
tener en cuenta y poner en práctica unos pasos.