La Auditoria en informática se refiere a la revisión práctica que se realiza sobre los
recursos informáticos con que cuenta una entidad con el fin de emitir un
informe o dictamen sobre la situación en que se desarrollan y se utilizan esos recursos.
Clasificación
de la auditoria. Tradicionalmente se consideran dos tipos de auditoria: las internas y las externas La auditoria interna la desarrollan personan que pueden
o no depender de la entidad y actúan revisando, las más de las veces, aspectos
que interesan particularmente a la administración, aunque pueden efectuar
revisiones programadas sobre todos los aspectos operativos y de registro de la empresa,
con el fin de emitir un informe sobre su revisión. La auditoria externa,
conocida también como auditoria independiente, la efectúan profesionistas que
no dependen de la empresa, ni económicamente ni bajo cualquier otro concepto, y
a los que se conoce un juicio imparcial merecedor de la confianza de terceros.
El objeto de su trabajo es la emisión de un dictamen. Esta clase de auditoria es
la actividad más característica el contador Público o del Licenciado en
Informática .También existen otros tipos de auditoria como son: Auditoria operacional,
se refiere a a revisión de la operación de una empresa y se juzga la eficiencia
e la operación misma. Auditoria administrativa, se refiere a la organización y
eficiencia de la estructura del personal con que cuenta la empresa y los
procesos administrativos en que actúa dicho personal. Auditoria social.-se
refiere a la revisión del entorno social en que se ubica y desarrolla una
empresa, con el fin de valorar aspectos externos e internos que infieran en la
productividad de la misma. 2.2. Auditoria al área de cómputo
El auditor deberá efectuar entrevistas que le permitan recopilar información sobre los cargos definidos en el departamento de computo y las responsabilidades que pasan sobre esos cargos , osea deberán determinar lo que corresponde a la conformación interna del departamento, pero esto también deberá completarlo con la evaluación de la estructura de la empresa y la determinación de la ubicación que ha dado ese departamento dentro de la empresa
2.3. Auditoria al equipo de cómputo
dentro de la evaluación del equipo de computo tendremos que hacer las siguientes observaciones:
- revisar números de equipos, localización y las características
- conocer las fechas de instalación de los equipos y sus capacidades actuales
- revisar las políticas de uso de los equipos
- revisar el manual en el que se encuentra estructurada la forma en que da el mantenimiento al equipo
2.4. Ventajas y limitaciones de la auditor en informática
Una auditoria nos proporciona una información que debemos poner en manos de las personas adecuadas, la idea es utilizar la información obtenida para mejorar y para ello analizamos las siguientes preguntas:
¿Qué se hace? <-> ¿Qué se debería hacer? Lo que existe <-> Lo que debería existir
ventajas:
- Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración.
- Facilita una evaluación global y objetiva de los problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por los departamentos afectados.
- Pone a disposición de la dirección un profundo conocimiento de las operaciones de la empresa, proporcionado por el trabajo de verificación de los datos contables y financieros.
- Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que generalmente se desarrollan en las grandes empresas.
- Favorece la protección de los intereses y bienes de la empresa frente a terceros
limitaciones:
- Tiene la desventaja que cada empresa tiene sus características propias y especiales de manera que deben enfocarse al tipo de empresa que se trate, además puede modificarse por que es el control interno halla variado por lo que los procedimientos también serán diferentes.
