Professional Documents
Culture Documents
ENSAYO AUDITORIA
INFORMATICA
Introduccin
Auditoria informtica.
El concepto de auditora es mucho ms que esto. Es un examen crtico que se
realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un
organismo, una entidad, etc.
La palabra auditora proviene del latn auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la virtud de or.
Los principales objetivos que constituyen a la auditora Informtica son el
control de la funcin informtica, el anlisis de la eficiencia de los Sistemas
Informticos que comporta, la verificacin del cumplimiento de la Normativa
general de la empresa en este mbito y la revisin de la eficaz gestin de los
recursos materiales y humanos informticos.
El auditor informtico ha de velar por la correcta utilizacin de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
Sistema de Informacin. Claro est, que para la realizacin de una auditora
informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya
que una Universidad, un Ministerio o un Hospital son tan empresas como una
Sociedad Annima o empresa Pblica. Todos utilizan la informtica para
gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener
beneficios econmicos y de costes.
Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas de
Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos
al control correspondiente, o al menos debera estarlo. La importancia de llevar
un control de esta herramienta se puede deducir de varios aspectos. He aqu
algunos:
Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditora Informtica de Seguridad.
Las computadoras creadas para procesar y difundir resultados o informacin
elaborada pueden producir resultados o informacin errnea si dichos datos
son, a su vez, errneos. Este concepto obvio es a veces olvidado por las
mismas empresas que terminan perdiendo de vista la naturaleza y calidad de
los datos de entrada a sus Sistemas Informticos, con la posibilidad de que se
provoque un efecto cascada y afecte a Aplicaciones independientes. En este
caso interviene la Auditora Informtica de Datos.
Un Sistema Informtico mal diseado puede convertirse en una herramienta
harto peligrosa para la empresa: como las maquinas obedecen ciegamente a
las rdenes recibidas y la modelizacin de la empresa est determinada por las
computadoras que materializan los Sistemas de Informacin, la gestin y la
organizacin de la empresa no puede depender de un Software y Hardware
mal diseados.
Estos son solo algunos de los varios inconvenientes que puede presentar un
Sistema Informtico, por eso, la necesidad de la Auditora de Sistemas.
Auditora:
La auditora nace como un rgano de control de algunas instituciones estatales
y privadas. Su funcin inicial es estrictamente econmico-financiero, y los
casos inmediatos se encuentran en las peritaciones judiciales y las
contrataciones de contables expertos por parte de Bancos Oficiales.
Paso 8: Emitir el informe final (auditor) Entender los pasos del proceso de
auditora del rea informtica permite a los administradores de informtica
saber lo que deben esperar de la auditora. De esta forma pueden lograr los
objetivos de cumplimiento normativo de su empresa y optimizar el proceso de
auditora para completarlo ms eficazmente.
Cmo optimizar el proceso de auditora
Existen muchas maneras de lograr que los procesos de auditora sean ms
eficaces y sencillos. stas incluyen:
Trabajar con el auditor desde el inicio del proceso para entender las reas
bsicas en las que planea enfocar la auditora. En algunos casos puede
cambiar la prioridad de los proyectos para asegurar que aborda aquello que los
auditores consideran riesgos vitales en su ambiente y evitar as las deficiencias
en la auditora.
Implementar controles informticos automatizados donde sea posible. Estos
controles superan a los manuales, pues los auditores los pueden probar y
validar ms fcilmente. La mejor forma de optimizar la eficacia y bajar los
costos de los procesos de auditora del rea informtica de su empresa es:
Conservar documentacin clara y concisa de los controles informticos y
mantenerlos actualizados.
Organizar sus controles informticos para trabajar con el marco usado por sus
auditores. Esto asegura que usted y sus auditores se entiendan claramente
sobre los objetivos normativos.