Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas. Es una función que se acomete a posteriori, en relación con actividades ya realizadas, sobre las que hay que emitir una opinión.

Auditoría. Concepto Se puede descomponer este concepto en los elementos fundamentales que a continuación se especifican: Contenido: Una opinión Condición: Profesional Justificación: Sustentada en determinados procedimientos Objeto: Una determinada información obtenida en un cierto soporte Finalidad: Determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas, es decir, su fiabilidad.

Auditoría Informática. Concepto Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De este modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría: Objetivos de protección de activos e integridad de datos. Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

Auditoría Informática. Objetivos y responsabilidades El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos mas complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software (Técnicas asistidas por computador). El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.

Auditoría Informática. Tipos de Auditoría Regular Informática: Se refiere a las que se realizan a la calidad de la información existente en las bases de datos de los sistemas informáticos que se utilizan para controlar los recursos, su entorno y los riesgos asociados a esta actividad. Especial Informática: Consiste en el análisis de los aspectos específicos relativos a las bases de datos de los sistemas informáticos en que se haya detectado algún tipo de alteración o incorrecta operatoria de los mismos. Recurrente Informática: Son aquellas donde se examinan los Planes de Medidas elaborados en auditorias informáticas anteriores donde se obtuvo la calificación de Deficiente o Malo, ya sea en una Regular o Especial.

Auditoría Informática. Funciones de un auditor Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así como en la implantación de cambios importantes. Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Auditoría Informática. Perfil Profesional El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en día. De esta forma se deben contemplar las siguientes características: 1.- Se deben contemplar conocimientos básicos en cuanto a: Desarrollo informático; gestión de proyectos y de ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Análisis de riesgos en un entorno informático.

Auditoría Informática. Perfil Profesional Operaciones y planificación informática; efectividad de las operaciones y del rendimiento de los sistemas. Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de planes de contingencia de la información. Administración de datos. Comercio electrónico. Encriptación de datos.

Auditoría Informática. Perfil Profesional 2.- El auditor informático debe tener siempre el concepto de Calidad Total. Como parte de un colectivo empresarial, bien sea permanentemente como auditor interno o puntualmente como auditor externo, el concepto de calidad total hará que sus conclusiones y trabajo sea reconocido como un elemento valioso dentro de la organización y que los resultados sean aceptados en su totalidad. 3.- En función de la importancia económica o el objetivo de la auditoría, se requiere de una especialización en un área determinada. Así, en un entorno financiero las comunicaciones tienen mucha importancia y será necesario que alguien dentro de la función de auditoría informática tenga esa especialización.

Auditoría Informática. Proceso de Auditoría Las fases que puede comprender una auditoría son: Fase 1. Toma de contacto. Fase 2. Planificación de la operación de la auditoría. Fase 3. Desarrollo de la auditoría. Fase 4. Fase de diagnóstico. Fase 5. Presentación de conclusiones. Fase 6. Formación del plan de mejoras.