INTRODUCCIN
A finales del siglo XX, los Sistemas Informticos se han constituido en las
herramientas ms poderosas para materializar uno de los conceptos ms vitales y
necesarios para cualquier organizacin empresarial, los Sistemas de Informacin
de la empresa. La Informtica hoy, est subsumida en la gestin integral de la
empresa, y por eso las normas y estndares propiamente informticos deben
estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las
organizaciones informticas forman parte de lo que se ha denominado el
"management" o gestin de la empresa. Cabe aclarar que la Informtica no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide
por s misma. Por ende, debido a su importancia en el funcionamiento de una
empresa, existe la Auditora Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se
ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar
fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de
que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado
fallas.
El concepto de auditora es mucho ms que esto. Es un examen crtico que se
realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo,
una entidad, etc.
La palabra auditora proviene del latn auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas
colegiado. En un principio esta definicin carece de la explicacin del objetivo
fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletn de Normas de auditora del Instituto mexicano de
contadores nos dice: " La auditora no es una actividad meramente mecnica que
implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado
a cabo son de carcter indudable.
De todo esto sacamos como deduccin que la auditora es un examen crtico pero
no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que
persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un
organismo.
Los principales objetivos que constituyen a la auditora Informtica son el control
de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos
que comporta, la verificacin del cumplimiento de la Normativa general de la
empresa en este mbito y la revisin de la eficaz gestin de los recursos
materiales y humanos informticos.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora informtica eficaz,
se debe entender a la empresa en su ms amplio sentido, ya que una Universidad,
un Ministerio o un Hospital son tan empresas como una Sociedad Annima o
empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de
forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes.
Las
CUESTIONARIOS
auditoras
informticas
se
materializan
recabando
informacin
INFORMACIN ADICIONAL
Las herramientas son el conjunto de elementos que permiten llevar a cabo las
acciones definidas en las tcnicas.
Las herramientas utilizadas son:
Cuestionarios
Entrevistas
Checklist
Trazas
Software de interrogacin
Cuestionario
s
Son para
personas
concretas.
Entrevistas
No se sigue un
plan,
ni
mtodos
estrictos de
cuestionamiento.
Checklist
Trazas
y/o
huellas
Log
Software de
interrogacin
Se utilizan
para
comprobar
la ejecucin
de las
validaciones
de datos
previstas.
Historial que
informa que fue
cambiando y
cmo fue
cambiando
(Informacin)
Se orientan
principalmente
hacia
lenguajes que
permiten la
interrogacin
de ficheros y
bases de datos
de la empresa
auditada.
Algunas
No deben
Permite analizar
El auditor
Preguntas muy
estudiadas y
flexibles.
Cuidadosos en
Se sigue un
mtodo
preestablecido y
busca algo
concreto.
Es ms personal
su fondo y
y se obtiene ms
preguntas se
modificar
forma.
Pueden
informacin.
Tiene el
deben repetir
Las hay de 2
en absoluto
que es lo que
en su
el Sistema.
sucedi con la
propia PC la
omitirse si ya se
concepto de
tipos:
informacin que
informacin
tiene la
interrogatorio
* De rango.
est en el
ms relevante
Son diferentes y
especficos para
cada situacin.
Deben ser
contestadas
oralmente.
informacin
Preguntas con
Sistema o que
para su
requerida por
un valor
existe dentro de la
Trabajo.
estos
preestablecido
base de datos.
para su
valoracin.
* Binario.
Preguntas de
si o no.
CONCLUSIONES
BIBLIOGRAFIA