Que son los Procesos informáticos en auditoria.

Los procesos informáticos de auditoría son aquellos conjuntos de actividades secuenciales que
cuenta con un inicio y un fin; intervienen tanto el software como el hardware con el objetivo
de poder proporcionar servicios de auditoria en conformidad con los sistemas de información,
en base a la protección y control de la seguridad. En la auditoría informática se identifican las
vulnerabilidades que tiene una empresa y los incumplimientos de las políticas de seguridad,
con el objetivo de corregirlos e incrementar el nivel de protección y seguridad de toda la
organización.

A continuación, se da a conocer aquellos procesos informáticos que son fundamentales dentro

de la auditoría, que son:

Planificación de auditoría. - se realiza un previo análisis preliminar y específico para conocer la

situación actual en base a los sistemas informáticos

Análisis de riesgos y amenazas. - es necesario identificar las vulnerabilidades y el nivel de

amenaza al que se encuentran expuestos, así como evaluar las consecuencias de los mismos.

Procedimientos de Auditoria y pasos para recolección de datos. - identificar y seleccionar el

enfoque de auditoria para verificar o comprobar los controles; se desarrollan herramientas y
metodología de auditoría para probar como también verificar el control.

Procedimientos para evaluar los resultados de la prueba o revisión. - Identificar métodos

incluyendo herramientas (software y hardware) para realizar la evaluación; además se evalúan
las pruebas especiales ya sean sustantivas o analíticas tomando en cuenta los medios y
recursos empleados.

Monitorizar y evaluar los resultados. - monitorizar todo el proceso para poder evaluar los
resultados y poder realizar modificaciones y ajustes en caso que no se estén alcanzando los
objetivos con el fin de proponer mejoras.

Preparación del informe de Auditoría. - revelar los procedimientos empleados, revisar y

evaluar la calidad de los documentos, las políticas y procedimientos como además las
inconsistencias emitidas mediante la opinión del auditor.

En conclusión, los procesos informáticos en auditoría están relacionados estrechamente a las

fases de la Auditoría que mencionan las NIA 300,315, 2140 y 720 en donde se compone por la
planificación, ejecución y comunicación de los resultados; sim embargo cabe destacar que
dentro de la informática pueden existir procesos adicionales debido a que se evalúan los
sistemas de información comprendidos tanto de la parte tangible (hardware) o intangible
(software) con el fin de identificar el funcionamiento del mismo y mitigar posibles riesgos de
seguridad de los sistemas informáticos.