Auditoría de los sistemas de información

El concepto auditoría se tiende a asociar a la auditoría financiera. No obstante, la importancia que está adquiriendo la informática en las organizaciones obliga a tener personal especializado cuyo objetivo sea examinar los productos y procesos informáticos y también los departamentos informáticos, sus funciones y su integración con la organización.

La auditoría de sistemas de información es la que se realiza sobre entornos de tecnologías de la información trasladando el papel de las revisiones tradicionales sobre los estados financieros y contables al conjunto de activos hardware, software y elementos de comunicación.

Objetivos

  • Colaborar a mejorar la eficacia de la organización informática y proteger sus activos y recursos en los siguientes aspectos:

    -

    Sistemas de seguridad física y lógica

    -

    Cumplimiento de políticas y normas

    -

    Identificación de controles ineficientes

    -

    Compatibilidad entre distintos equipos

  • Colaborar para garantizar que los sistemas de información produzcan resultados fiables en plazo y coste aceptables y que satisfagan las necesidades de los usuarios.

  • Mejorar los estándares, procedimientos y planificación.

Tipos de auditorías

Siguiendo los criterios más frecuentes podemos clasificar las auditorías en las categorías siguientes:

  • En función de sus objetivos:

    -

    Auditoría financiera.

    -

    Auditoría organizativa.

    -

    Auditoría de gestión.

    -

    Auditoría de sistemas de información.

  • En función de la persona que la realiza:

    -

    Auditoría interna.

    -

    Auditoría externa.

Perfil del auditor de sistemas de información

Un auditor de sistemas de información debe cumplir unos requisitos técnicos específicos relativos al campo en que va a ejercer su labor:

  • Conocimiento de los sistemas informáticos.
  • Conocimiento básico de los sistemas operativos y del software más difundidos.
  • Familiarización con las técnicas de proceso de ficheros y estructuras de datos.
  • Conocimientos y capacidad para revisar e interpretar los sistemas de documentación.
  • Conocimiento de las funciones de manejo de sistemas de base de datos y software de base de datos.

Asociaciones profesionales

La organización más reconocida, encargada de la normalización de tareas y técnicas que se deben aplicar en la función de la auditoría de sistemas de información, es ISACA (Information Systems Audit and Control Asociation), fundada en 1969 en EE.UU.

La OAI (Organización Auditoría Informática), la sección española de ISACA, fue creada por la ALI (Asociación de licenciados de Informática) y el Consejo general de Colegios de economistas de España.

Otras asociaciones que se deben citar son:

AICPA

(American Institute of Chartered Public Accountants).

IIA

(Institute of Internal Auditors).

QAI

(Quality Insurance Institute).

ASQC

(American Society of Quality Control).

ATI

(Asociación de Técnicos en Informática).

REA

(Registro de Economistas de España).

ROAC

(Registro Oficial de Auditores de Cuentas).

ACEI

(Associació Catalana d’Enginyers en Informàtica).

COEIC

(Col·legi Oficial d’Enginyeria Informàtica de Catalunya, de inminente aparición).

Arriba