Auditorias y peritaje informático

Auditorías

Auditoría: Es un examen que se realiza sobre un sistema de información de una empresa para obtener evidencias y emitir una opinión profesional para determinar si se cumplen ciertos criterios (Eficiencia de los recursos informáticos, validez de la información y efectividad de los controles establecidos)

¿Qué es una auditoría?

Es el examen o revisión de carácter objetivo (INDEPENDIENTE), crítico(EVIDENCIA), sistemático (NORMAS), selectivo (MUESTRAS) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (IMPARCIAL) con respecto a:

• Eficiencia en el uso de los recursos informáticos
• Validez de la información
• Efectividad de los controles establecidos

Alcance y objetivos de la auditoría

Alcance: Expresa los límites de la auditoria. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.

Objetivos: Son los fines hacia los cuales está encaminada la actividad de una empresa, los puntos finales de la planeación, y aun cuando no pueden aceptarse tal cual son, el establecerlos requiere de una considerable planeación.

Proceso de auditoría

1. Alcance y Objetivos de la Auditoría Informática.
2. Estudio inicial del entorno auditable.
3. Determinación de los recursos necesarios para realizar la auditoría.
4. Elaboración del plan y de los Programas de Trabajo.
5. Actividades propiamente dichas de la auditoría.
6. Confección y redacción del Informe Final.