Auditoria Interna

La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización.

Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, técnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la empresa.

Objetivos:

• El control total de todo lo relacionado con la informática empresarial.

• El estudio de la eficiencia de los Sistemas Informáticos.

• La verificación del cumplimiento de los parámetros que se establecieron.

• La revisión de la eficaz gestión de los recursos informáticos.

Tipos de Auditorias Informáticas:

• Auditoria informática de explotación

• Auditoria informática de desarrollo de proyectos

• Auditoria informática de sistemas

• Auditoria de la seguridad informática

Herramientas y Técnicas para la Auditoría Informática:

*Cuestionarios

*Entrevistas

*Cheklist

*Software de interrogación

*Trazos y/o huellas.

Metodología de Trabajo de Auditoría Informática

El método de trabajo del auditor pasa por las siguientes etapas:

• Alcance y Objetivos de la Auditoría Informática.

• Estudio inicial del entorno auditable.

• Determinación de los recursos necesarios para realizar la auditoría.

• Elaboración del plan y de los Programas de Trabajo.

• Actividades propiamente dichas de la auditoría.

• Confección y redacción del Informe Final.

• Redacción de la Carta de Introducción o Carta de Presentación del Informe final.

...