Está en la página 1de 11

AUDITORIA INFORMÁTICA

Es un proceso llevado a cabo por profesionales especialmente capacitados para el

efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un

sistema de información:

salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

OBJETIVOS

Los objetivos de la auditoría Informática son:

el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa en este ámbito, la revisión de la eficaz gestión de los recursos informáticos.

HERRAMIENTAS Y TÉCNICAS

OBSERVACIÓN

Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el funcionamiento del área informática y los sistemas de software, permite recolectar la información directamente sobre e comportamiento de los sistemas, del área informática, de las funciones y actividades, los procedimientos y operación de los sistemas, y de cualquier

hecho que ocurra en el área. En el caso específico de la informática se realiza con el objetivo de percibir, examinar, o analizar los eventos que se

presentan en el desarrollo de las actividades del área o de un sistema que

permita evaluar el cumplimiento de las funciones, operaciones y procedimientos.

OBSERVACIÓN Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en

CUESTIONARIOS

CUESTIONARIOS Un cuestionario útil para la auditoría deberá ser aplicado a personas clave, que deberán responder

Un cuestionario útil para la auditoría deberá

ser aplicado a personas clave, que deberán

responder de acuerdo a su criterio, permitiendo que al auditor obtenga información que posteriormente pueda

clasificar e interpretar por medio de

tabulación y análisis.

ENTREVISTA

Esta técnica es la más utilizada por los auditores ya

que a través de esta se obtiene información sobre lo que se está auditando, además de tips que permitirán conocer más sobre los puntos a evaluar. En la entrevista el auditor interroga, investiga y conforma directamente. Se deberá tener una guía sobre los temas

que se desean tocar, y que a medida que avanza se puede ir adaptando para

profundizar y preguntar sobre el tema.

CHECKLIST

CHECKLIST Las listas de verificación o mejor conocidas como checklist son un conjunto de preguntas muy

Las listas de verificación o mejor conocidas como checklist son un conjunto de preguntas muy estudiadas que se formulan flexiblemente, y que salvo excepciones, son contestados oralmente.

Los checklist pueden ser de dos tipos:

Checklist de rango Checklist binaria

CHECKLIST DE RANGO

Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo: de 1 a 5, siendo 1 la respuesta más negativa y siendo 5 la respuesta más positiva).

CHECKLIST BINARIA

Es la constituida por preguntas con respuesta única y excluyente: Si o No. Aritméticamente, equivalen a 1 o 0, respectivamente.

CHECKLIST BINARIA Es la constituida por preguntas con respuesta única y excluyente: Si o No. Aritméticamente,

TRAZAS Y HUELLAS

TRAZAS Y HUELLAS Con frecuencia se debe verificar que los programas, tanto de los sistemas como

Con frecuencia se debe verificar que los programas, tanto de los sistemas como de usuario, realizan las funciones exactamente previstas, y no otras. Para ello se apoya en productos de software que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.

Estas “trazas” se utilizan para comprobar la ejecución de

la validaciones de datos previstas. Las mencionadas

trazas no deben modificar en absoluto el sistema.