La auditoría es el examen sistemático e independiente de las actividades y operaciones de una entidad con el fin de evaluar su eficacia y eficiencia. Dos definiciones de la auditoría destacan que es una función de evaluación interna para examinar las actividades de una organización y prestar un servicio, y que implica el examen posterior de las operaciones o actividades de una entidad con el objetivo de opinar sobre ellas.
2. Autores:
Juan Ramón Santillana González (Auditor), en su libro Auditoría (2000:
17 ), define a la auditoría como: “Auditoría interna es una función
independiente de evaluación establecida dentro de una organización,
para examinar y evaluar sus actividades como un servicio a la
misma organización. Es un control cuyas funciones consisten en exami
nar y evaluar la adecuación y eficiencia de otros controles”
Ramiro Andrade Puga (Abogado-Auditor), en su libro Auditoría , (1998: 37) ,
define como: “Elexamen posterior y sistemático que realiza un profesional auditor,
de todas o parte de lasoperaciones o actividades de una entidad con el propósito
de opinar sobre ellas, o de dictaminar cuando se trate de estados financieros”
4. Importancia
La informática está inmersa en la gestión integral de la
organización.
El término de auditoría se ha empleado con frecuencia de forma
incorrecta, porque ha sido tomado como sinónimo de detección de
errores y fallas. El concepto de auditoría es mucho más que eso,
pues tiene como fin evaluar y mejorar la eficacia y eficiencia de una
organización, al examinar su gestión. se constituyeron como las
herramientas más poderosas para cualquier organización, puesto
que apoyan la toma de decisiones, generando un alto grado de
dependencia, así como una elevada inversión en ellas.
5. Tipos y Clases
Auditoria fiscal.
Auditoria contable ( de estados
financieros )
Auditoria interna.
Auditoria externa.
Auditoria operacional.
Auditoria administrativa.
Auditoria integral.
Auditoria gubernamental.
a) Auditoria Informática de
Explotación
b) Auditoria Informática de
Sistemas
c) Auditoria Informática de
Comunicaciones y Redes
d) Auditoria Informática de
Desarrollo de Proyectos
e) Auditoria Informática de
Seguridad
6. Perfil de un Auditor
.Se deben poseer una mezcla de conocimientos de auditoría financiera y de
informática en general. En el área informática, se debe tener conocimientos
básicos de:
Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
Administración del Departamento de Informática
Análisis de riesgos en un entorno informático
Sistemas operativos
Telecomunicaciones
Administración de Bases de Datos
Redes locales
Seguridad física
Administración de seguridad de los sistemas (planes de contingencia)
Administración del cambio
Administración de Datos
Automatización de oficinas (ofimática)
Comercio electrónico
Encriptación de datos
7. Objetivos de la Auditoria
Informática
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en
este ámbito.
La revisión de la eficaz gestión de los
recursos informáticos