AUDITORIA INFORMÁTICA

¿QUÉ ES UNA AUDITORIA INFORMÁTICA? La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene laintegridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De este modo la auditoría informática sustenta y confirma la consecución de losobjetivos tradicionales de la auditoría:  Objetivos de protección de activos e integridad de datos.  Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los deeficacia y eficiencia. El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas deauditoría, incluyendo el uso del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplearsoftware de auditoría y otras técnicas. El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre lafiabilidad de la información suministrada. (Roldán)
¿CUÁNDO SE REQUIERE LA AUDITORIA INFORMÁTICA? Se pueden establecer tres grupos de funciones a realizar por un auditor informático:  Participar en lasrevisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así como en las fases análogas de realización de cambios importantes.  Revisar y juzgarlos controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura anteerrores y fraudes.  Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información. (Roldán)
VENTAJAS DE LA AUDITORIA INFORMÁTICA
 Mejora la imagen pública....