MEJORES PR?CTICAS PARA EL ESTABLECIMIENTO Y ASEGURAMIENTO DE LA CALIDAD DE SOFTWARE

2.5.14.9.- Auditoría Informática

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, manteniendo la integridad de los datos, lleva acabo eficazmente los fines de la organización, administra eficientemente los recursos.

De este modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría, siendo éstos: a) Objetivos de protección de activos e integridad de datos, b) Objetivos de gestión que abarca, no solamente los de protección de los activos sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoria, incluyendo el uso del software.

Se pueden establecer tres grupos de funciones a realizar por un auditor informático: 1. Participa en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes, 2. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes, 3. Revisa y juzga el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

En la siguiente Tabla, se muestra la diferencia y similitudes entre control interno informático y auditor informático: