AUDITORIA INFORMTICA

Es un proceso llevado a cabo por profesionales especialmente capacitados para el

efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un
sistema de informacin:
salvaguarda el activo empresarial,
mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organizacin,
utiliza eficientemente los recursos,
y cumple con las leyes y regulaciones establecidas.
OBJETIVOS
Los objetivos de la auditora Informtica son:
el control de la funcin informtica,
el anlisis de la eficiencia de los Sistemas Informticos,
la verificacin del cumplimiento de la Normativa en este mbito,
la revisin de la eficaz gestin de los recursos informticos.
HERRAMIENTAS Y TCNICAS
OBSERVACIN
Es una de las tcnicas ms utilizadas para examinar los diferentes aspectos
que intervienen en el funcionamiento del rea informtica y los sistemas de
software, permite recolectar la informacin directamente sobre e
comportamiento de los sistemas, del rea informtica, de las funciones y
actividades, los procedimientos y operacin de los sistemas, y de cualquier
hecho que ocurra en el rea. En el caso especfico de la informtica se realiza
con el objetivo de percibir, examinar, o analizar los eventos que se
presentan en el desarrollo de las actividades del rea o de un sistema que
permita evaluar el cumplimiento de las funciones, operaciones y
procedimientos.
CUESTIONARIOS
Un cuestionario til para la auditora deber
ser aplicado a personas clave, que debern
responder de acuerdo a su criterio,
permitiendo que al auditor obtenga
informacin que posteriormente pueda
clasificar e interpretar por medio de
tabulacin y anlisis.
ENTREVISTA
Esta tcnica es la ms utilizada por los auditores ya
que a travs de esta se obtiene informacin sobre lo
que se est auditando, adems de tips que permitirn
conocer ms sobre los puntos a evaluar. En la entrevista el auditor interroga,
investiga y conforma directamente. Se deber tener una gua sobre los temas
que se desean tocar, y que a medida que avanza se puede ir adaptando para
profundizar y preguntar sobre el tema.
CHECKLIST
Las listas de verificacin o mejor conocidas como
checklist son un conjunto de preguntas muy
estudiadas que se formulan flexiblemente, y que
salvo excepciones, son contestados oralmente.
Los checklist pueden ser de dos tipos:
Checklist de rango
Checklist binaria
CHECKLIST DE RANGO

Contiene preguntas que el auditor debe

puntuar dentro de un rango preestablecido
(por ejemplo: de 1 a 5, siendo 1 la respuesta ms
negativa y siendo 5 la respuesta ms positiva).
CHECKLIST BINARIA

Es la constituida por preguntas con respuesta

nica y excluyente: Si o No. Aritmticamente,
equivalen a 1 o 0, respectivamente.
TRAZAS Y HUELLAS
Con frecuencia se debe verificar que los programas,
tanto de los sistemas como de usuario, realizan las
funciones exactamente previstas, y no otras. Para ello se
apoya en productos de software que, entre otras
funciones, rastrean los caminos que siguen los datos a
travs del programa.
Estas trazas se utilizan para comprobar la ejecucin de
la validaciones de datos previstas. Las mencionadas
trazas no deben modificar en absoluto el sistema.