Victoria Victoria RasakiRasaki

4ºD4ºD

•IntroduccionIntroduccion•Auditoria informáticaAuditoria informática•Auditoria informática, Auditoria informática, vital para el desarrollo vital para el desarrollo de la empresade la empresa

Es importante que tengamos en cuenta que Es importante que tengamos en cuenta que en la actualidad, la informática está en la actualidad, la informática está profundamente vinculada con la gestión de profundamente vinculada con la gestión de las empresas y justamente es por esto que las empresas y justamente es por esto que es fundamental que en la empresa exista es fundamental que en la empresa exista una auditoría informática para que la una auditoría informática para que la misma sea capaz de verificar el desempeño misma sea capaz de verificar el desempeño y el funcionamiento que tiene la totalidad y el funcionamiento que tiene la totalidad de los sistemas implementados en una de los sistemas implementados en una compañía ya que la misma depende de compañía ya que la misma depende de éstos.éstos.

•Una auditoría informática Una auditoría informática consiste básicamente, en consiste básicamente, en realizar una verificación del realizar una verificación del desempeño de los sistemas desempeño de los sistemas de información con los que de información con los que se maneja cualquier se maneja cualquier empresa, aplicando empresa, aplicando conocimientos, métodos y conocimientos, métodos y técnicas con el fin de técnicas con el fin de analizar la operatividad de analizar la operatividad de dicho sistema.dicho sistema.

•En el proceso de investigación En el proceso de investigación que se llevara a cabo por un que se llevara a cabo por un profesional en la auditoria profesional en la auditoria informatica, servirá para informatica, servirá para determinar si en los sistemas determinar si en los sistemas que están siendo utilizados por que están siendo utilizados por la empresa se aplican las la empresa se aplican las medidas de seguridad y de medidas de seguridad y de control correspondiente para control correspondiente para lograr garantizar la integridad lograr garantizar la integridad de toda la información que se de toda la información que se maneje en el sistema.maneje en el sistema.

La persona que lleve a cabo La persona que lleve a cabo la correspondiente auditoria la correspondiente auditoria informática debe tener informática debe tener conocimiento sobre los conocimiento sobre los equipos electrónicos que se equipos electrónicos que se utilicen en la empresa para utilicen en la empresa para la que realizara la auditoria.la que realizara la auditoria.

no es necesario que el auditor sea un no es necesario que el auditor sea un experto en cuanto a la experto en cuanto a la programación, pero si es muy programación, pero si es muy importante que conozca los importante que conozca los programas de contabilidad que programas de contabilidad que suelen utilizarse suelen utilizarse

Existe una rama de la auditoría in Existe una rama de la auditoría in formativa denominada “Auditoría formativa denominada “Auditoría Informática de seguridad”, la cual Informática de seguridad”, la cual tiene por tarea encargarse de tiene por tarea encargarse de intervenir en aquellos casos en intervenir en aquellos casos en donde los centros de proceso de donde los centros de proceso de datos de una empresa se han datos de una empresa se han convertido en blanco de espionaje. convertido en blanco de espionaje.

La auditoría informática se realiza La auditoría informática se realiza obteniendo la información y la obteniendo la información y la documentación tal y completa de todos documentación tal y completa de todos los sectores que posee una empresa. los sectores que posee una empresa. Los informes finales que el auditor Los informes finales que el auditor presente en la gerencia de la compañía presente en la gerencia de la compañía van a depender de la capacidad que el van a depender de la capacidad que el mismo posea para realizar el análisis mismo posea para realizar el análisis correspondiente a las situaciones de correspondiente a las situaciones de debilidad y fortaleza que los sistemas debilidad y fortaleza que los sistemas poseen ya que el fin del trabajo de un poseen ya que el fin del trabajo de un auditor consiste en la obtención de la auditor consiste en la obtención de la información requerida para la emisión información requerida para la emisión de un juicio objetivo que sea de un juicio objetivo que sea respaldado por las evidencias respaldado por las evidencias comprobatorias. comprobatorias.

La persona que lleve a cabo una auditoria informática debe estar capacitada para poder entender los mecanismos que se desarrollan durante el procesamiento electrónico.

En estos casos debemos En estos casos debemos considerar que el éxito de considerar que el éxito de una empresa va a depender una empresa va a depender pura y exclusivamente de pura y exclusivamente de la eficacia de los sistemas la eficacia de los sistemas de información con los que de información con los que se maneje ya que en base a se maneje ya que en base a esta información se esta información se desarrollan todas las desarrollan todas las actividades referentes a la actividades referentes a la planificación, gestión y planificación, gestión y administración de administración de empresas.empresas.

En el caso de los auditores podemos En el caso de los auditores podemos decir que una compañía puede contar decir que una compañía puede contar con una personal interno que se con una personal interno que se encuentre debidamente capacitado encuentre debidamente capacitado para llevar a cabo la auditoria para llevar a cabo la auditoria informática correspondiente a su informática correspondiente a su área pero es importante que en estos área pero es importante que en estos casos En conclusión diremos que la casos En conclusión diremos que la auditoria informatica es el proceso auditoria informatica es el proceso más indicado para poder realizar una más indicado para poder realizar una evaluación profunda del sistema de evaluación profunda del sistema de información que se maneja en una información que se maneja en una empresa.empresa.