Auditoria Auditoria es un proceso formal y necesario que se efecta por requerimientos de las empresas o del gobierno en periodos establecidos

con anterioridad por los interesados, con el objeto de verificar el cumplimiento oportuno de las polticas y procedimientos relacionados con cada una de las actividades de la organizacin. Auditoria es la actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.

Auditoria en Informtica Auditora en informtica es un proceso formal ejecutado por especialistas en el rea de auditora y de informtica; se orienta a la verificacin y aseguramiento de que las polticas y procedimientos establecidos para el manejo y uso adecuado de la tecnologa de informtica en la organizacin se lleven a cabo de una manera oportuna y eficiente. Es una funcin que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organizacin en forma eficaz y eficiente.

Estructura organizacional y funciones de la auditora en informtica Ubicacin jerrquica de la funcin La alta direccin de cualquier organizacin tiene que estar consciente de que la funcin de auditora se debe ejercer con el criterio bsico de independencia personal jerrquica, es decir, el desempeo de las actividades profesionales en el proceso de evaluacin y control no debe verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e involucrados en el momento de la auditora. En la medida en que la direccin establezca polticas claras que especifiquen que la funcin del auditor es asegurar el control y la seguridad de los elementos relacionados con la informtica y que responde a una necesidad de la alta direccin, el apoyo y participacin de las reas del negocio fluir de manera natural; asimismo, se evitar que esta situacin se convierta en un proceso tenso y complicado, o en una actividad burocrtica e improductiva.

Se recomienda ubicar la funcin de auditora en informtica en un nivel organizacional que le asegure la independencia y soporte requerido en la alta direccin, con la finalidad de contar con una entidad confiable y eficiente. El control y la seguridad no pueden establecerse ni supervisarse desde los niveles inferiores de una empresa; su posicin debe ser estratgica o por perfiles especiales del negocio, tctica. Nunca se ejercern desde un nivel operativo. La alternativa es que los realice personal profesional externo. Si la auditora en informtica es ejercida por personal externo a la empresa, se recomienda que el seguimiento, coordinacin, apoyo y aprobacin del trabajo efectuado por los asesores externos sea ejecutado a cabo por la alta direccin.

Funciones de la auditora en informtica En cualquiera de las estructuras el negocio debe asegurar un conjunto de acciones mnimas que vuelvan rentable la auditora en informtica. Funciones mnimas a) Evaluacin y verificacin de los controles y procedimientos relacionados con la funcin de informtica dentro de la organizacin. b) La validacin de los controles y procedimientos utilizados para el aseguramiento estable del uso eficiente de los recursos de informtica dentro de la organizacin. c) Evaluacin, verificacin e implantacin oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica. d) Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las polticas de la organizacin. e) Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel nacional e internacional f) Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin con la alta direccin del negocio. g) Elaborar un plan de auditora en informtica en los plazos determinados por el responsable de la funcin

h) Obtener la aprobacin formal de los proyectos del plan y difundirlos entre los involucrados con el mismo. i) Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de auditora en informtica.

Bibliografa: Auditoria en Informtica. Un enfoque practico. 2da Edicin Mario G. Piattini, Emilio del Peso Alfa Omega grupo editor S.A. de C.V Pag. 4, 110

Auditora en Informtica. Un enfoque metodolgico. 1ra Edicin. Enrique Hernndez Hernndez. Compaa Editorial Continental S.A. de C.V. Pag 16, 17, 33

Auditoria en Informtica. 2da Edicin. Jos Antonio, Echenique Garcia. McGrow Hill. Pag 2, 17