DEFINICION GENERAL

Auditoria en informática es la revisión y evaluación de los controles, sistemas y procedimientos de

la informática; de los equipos de computo, su utilización, eficiencia y seguridad; de la organización
que tiene el proceso de la información, con el fin de que por medio de sus recomendaciones se logre
una utilización más eficiente, confiable y segura de la información que servirá para una adecuada
toma de decisiones.

La información manipulada depende de la habilidad de reducir la incertidumbre alrededor de las

decisiones.

FACTORES
Estos son factores que influyen en una empresa a través del control y la auditoria en informática.

Necesidad de controlar el uso evolucionado de los computadores.

Controlar el uso del computador (se ha vuelto importante y costoso)
Los altos costos que producen errores en una organización.
Abuso en los computadores
Posibilidad de pérdida de capacidades de procesamiento de datos.
Posibilidad de decisiones incorrectas.
Valor del hardware, software y personal.
Necesidad de mantener la privacidad individual
Posibilidad de pérdida de información o de mal uso de la misma.
Toma de decisiones incorrectas.
Necesidad de mantener la privacidad de la organización.

La información es un recurso necesario para la empresa y la continuidad de las operaciones.

En el proceso de la información se debe detectar sus errores, omisiones, destrucción (causas
naturales y humanas).
Toma incorrecta de decisiones basada en datos erróneos arrojados por el sistema.
El problema mas serio para las empresas esta en los errores u omisiones que causan pérdidas
(económicas, de credibilidad) , luego las causas naturales
El control del abuso de los computadores es difícil de manejar debido a que para la ley un
computador no es una persona, y la información no es un bien tangible y determinar su costo.

La auditoria en informática entonces deberá comprender no sólo la evaluación de los computadores,

de un sistema especifico, sino que evaluará los sistemas de información (entradas, procedimientos,
comunicación, controles, archivos, seguridad, personal -analista, operador, usuario-, y obtención de
información.

Los computadores ejecutan funciones críticas en nuestra sociedad. Lo que conlleva a que las
perdidas sean altas y van desde lo económico, la pérdida de la libertad o la pérdida de la vida.
Existe una responsabilidad adicional, es el asegurarse de que la información sea usada solamente
para los propósitos que fue elaborada como las bases de datos.

La tecnología no es buena ni mala, su uso es el que puede producir problemas sociales

 AUDITORIA

Evaluación cuyo único fin es detectar errores y señalar fallas.

Se contesta a la pregunta ¿Tiene Auditoria? Antes de realizarse es porque tiene fallas.

AUDITORIA

No solo detecta errores; es un examen crítico que se realiza con objeto de evaluar la
eficacia y la eficiencia de una sección o de un organismo y determinar cursos alternativos
de acción para mejorar la organización, y lograr los objetivos propuestos.
Es decir se tomen decisiones que permitan corregir los errores, en caso de que existan, o
bien mejorar la forma de actuación.

AUDITORIA ADMINISTRATIVA

Hace parte de la auditoria Informática

Se lleva a cabo una revisión y consideración de la organización de una empresa con el fin
de precisar:
Pérdidas y deficiencias
Mejores métodos
Mejoras formas de control
Operaciones más eficientes, parte humana
Mejor uso de los recursos físicos y humanos

El departamento de informática se deberá evaluar de acuerdo con:

Objetivos, metas, políticas y procedimientos
Organización
Estructura orgánica
Funciones, niveles de autoridad y responsabilidad

Tener en cuenta los siguientes factores:

Elemento humano
Organización (que se ha hecho en auditoria, manuales..)
Integración
Dirección
Supervisión
Comunicación y coordinación
Delegación
Recursos materiales
Recursos técnicos
Recursos financieros
Control
 AUDITORIA CON INFORMATICA

Varían de acuerdo con la filosofía y técnica de cada organización y departamento de

auditora.
2 técnicas, 2 categorías: métodos manuales y métodos asistidos por computador.

AUDITORIA INFORMATICA

Es una función que ha siso desarrollada para asegurar la salvaguarda de los activos de los
sistemas de computadores, mantener la integridad de los datos y lograr los objetivos de la
organización en forma eficaz y eficiente. Ron Webverç

Es la verificación de los controles en as siguientes tres áreas de la organización:

Aplicaciones
Desarrollo de sistemas
Instalación del centro de computo, o proceso

Es la revisión y evaluación de controles, sistemas y procedimientos de la informática , de

los equipos de computo, sus utilización su eficiencia y seguridad, de la organización que
participan en el procesamiento de la información, a fin de que por medio del señalamiento
de cursos alternativos se logre una utilización mas eficiente, confiable y segura da la
información que servirá para una adecuada toma de decisiones.