Auditoría de la función informática

Lazarde, Carlos. Malavé, Otto. Pérez, Jesús. Rojas, René. Velázquez, Carlos.
Auditoría de Tecnologías y Sistemas Informáticos.
Universidad Nacional Experimental de Guayana.
Puerto Ordaz, Estado Bolívar, Venezuela.
carloslzrd32@gmail.com
ottoantonio20@gmail.com
jesusdavid2405@gmail.com
renealexander451@gmail.com
VelasqezC@gmail.com

Resumen desempeño y optimización operativa de

Hoy en día los sistemas de información
abarcan el impacto más significativo a
nivel mundial, debido a su incorporación y
crecimiento positivo en las diferentes áreas
sociales, incluir dentro de una
organización la auditoría de tecnologías de
información conlleva a reducir
significativamente los márgenes de errores
sistemáticos y operativos que conlleva
mantener la integridad de los datos.
Sin embargo, se considera que es un
proceso evolutivo ya que cada vez hay
nuevos riesgos asociados a la tecnologías
implementadas, de manera que, este
proceso de auditoría sea incorporado de
manera incremental en cada organización.
Finalmente, de acuerdo con la
experiencia arrojada en cada resultado
surge la constante materialización de
técnicas que permiten cumplir los
objetivos de la empresa agregando esa
visión cambiante e innovadora en la
ejecución de sus actividades.
Palabras claves: auditoría, información,
auditor, técnicas.
I. Auditoría de la Función Informática
Se refiere a la revisión práctica que se
realiza a los recursos informáticos, con el
fin de emitir un diagnóstico general de la
situación en la que se desarrollan o utilizan
los recursos de acuerdo al contexto. Dicha
revisión nos permite comprobar el estado,
toda la entidad tecnológica.
Según Ramos González (1998), "​La
auditoría informática comprende la
revisión y la evaluación independiente y
objetiva, por parte de personas
independientes y técnicamente
competentes del entorno informático de
una entidad, abarcando todas o algunas
de sus áreas, los estándares y
procedimientos en vigor, su idoneidad y el
cumplimiento de éstos, de los objetivos
fijados, los contratos y las normas legales
aplicables​".
No obstante, permite detectar de forma
sistemática el uso de los recursos y los
flujos de información dentro de una
organización y determinar qué
información es crítica para el
cumplimiento de su misión y objetivos,
identificados necesidades, falsedades,
costes, valor y barreras, que obstaculizan
flujos de información eficientes.
La auditoría informática tiene dos tipos,
los cuales son:
● Auditoría interna.
● Auditoría externa.
II. Importancia de la Auditoría Informática
Radica en verificar los recursos, para que
estos sean implementados adecuadamente
dentro de una organización. De manera
que, exista rentabilidad y competitividad,
en el uso de los sistemas de información.
1

Ante la interrogante:
¿Es necesaria la auditoría de tecnologías
de información en las organizaciones?
Eubanks (2012) considera que, “​Es una
actividad fiscalizadora primordial en
todas las empresas o instituciones… ya
que ella coadyuvará a que los recursos
tecnológicos sean un activo de ayuda para
la empresa y no como un gasto y obstáculo
en la consecución de las metas
empresariales.​”
Cabe destacar, el auditor debe mantener
independencia mental, profesional y
laboral para evitar cualquier tipo de
influencia en los resultados de la misma.
III. Tipos de Auditoria Informática
Dentro de la auditoría informática
destacan las siguientes:
● Auditoría de la gestión: la
contratación de bienes y servicios,
documentación de los programas,
entre otros.
● Auditoría de los datos:
clasificación de datos, estudio de
las aplicaciones y análisis de los
flujogramas.
● Auditoría en la seguridad: uso de
datos e información verificando la
disponibilidad, integridad,
confiabilidad, autenticación y no
reprobación.
IV. Objetivo fundamental de la auditoría
informática
La operatividad, se basa en una función
de mínimos consistentes en que la
organización y las máquinas funcionen,
por lo menos mínimamente. No se debe
detener la maquinaria informática para
descubrir fallos y comenzar de nuevo. La
auditoría debe iniciar su actividad cuando
los sistemas están operativos.
V. Planeación
Según Fernández Arenas (1992), "​La
planeación es el primer paso del proceso
administrativo por medio del cual se
define un problema, se analizan las
experiencias pasadas y se embozan planes
y programas​"
Ahora bien, en informática la planeación
va orientada a generar un plan de
proyectos que justifique el trabajo durante
un cierto periodo, contemplando cada uno
de esos proyectos con un análisis
costo/beneficio y con la estructura de un
enfoque metodológico.
Cada proyecto soporta los objetivos y
requerimientos de tres entidades de
negocio:
● Alta dirección
● Auditoría
● Informática
Referencias
➢ Miguel A. Ramos G. (1998).
Auditoría Informática​. España.
Universidad Nacional de
Educación a Distancia, UNED.
➢ Edna Mora Quirós. (2017).
Auditoría Informática​. Costa Rica.
Boletín del IAICR.
➢ José Antonio Fernández Arena.
(1992). ​La auditoría
administrativa​. México. Ed Diana.
➢ Echenique García, José Antonio.
(2001). ​Auditoría en Informática​.
México. 2ª Edición, McGraw-Hill.