1.1. Definición y clasificación.

Concepto y definición

Disciplina incluida en el campo de la auditaría que se refiere al análisis de las condiciones de una instalación informática por un auditor externo e independiente que realiza un dictamen sobre diferentes aspectos.

Conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.

La auditoría es un examen crítico y sistemático realizado por individuos independientes del sistema bajo revisión. Aunque existen diversos tipos de auditoría, el término se utiliza comúnmente para referirse a la auditoría externa. La auditoría informática consiste en la recopilación, análisis y evaluación de evidencia con el fin de determinar si un Sistema de Información protege los activos empresariales, mantiene la integridad de los datos, cumple eficazmente los objetivos de la organización y utiliza de manera eficiente los recursos disponibles.

La auditoría implica principalmente el estudio de los mecanismos de control implementados en una empresa u organización, con el objetivo de evaluar su idoneidad y su cumplimiento en relación con objetivos y estrategias específicas. Se identifican las modificaciones necesarias para alcanzar dichos objetivos.

En su sentido más amplio, la auditoría se define como la investigación, consulta, revisión, verificación, comprobación y obtención de evidencia, realizadas por un profesional independiente, conocido como auditor, sobre la documentación e información de una organización. 

El auditor no asume responsabilidades en la operación ni el control del funcionamiento de la entidad auditada, ya que estas responsabilidades recaen en los órganos directivos de la organización. La tarea principal del auditor es examinar y proporcionar informes sobre la documentación producida por dichos órganos directivos.

Principales objetívos que contribuyen a la auditoría informática

• Supervisión de la función informática.
• Evaluación de la eficacia del Sistema Informático.
• Verificación del cumplimiento de la normativa.
• Revisión de la gestión de los recursos informáticos.

El objetivo primordial de una auditoría es permitir al auditor emitir un informe sobre la precisión y adecuación de la información presentada por la empresa. El auditor tiene la responsabilidad de determinar de manera concluyente, basándose en su juicio, si la representación de la empresa en la documentación es precisa y razonable. En caso de que no pueda confirmar estos términos, debe emitir un informe con una calificación que explique las razones que llevaron a considerar las discrepancias en cuanto a la precisión y razonabilidad, así como en qué aspectos y en qué medida se produjo un error en la presentación. El auditor debe expresar su opinión de manera independiente.

La auditoría informática implica la recopilación, clasificación y evaluación de evidencia con el fin de determinar si un sistema de información protege los activos, preserva la integridad de los datos, cumple eficazmente los objetivos organizativos y utiliza de manera eficiente los recursos. De esta manera, la auditoría informática respalda y verifica el logro de los objetivos tradicionales de la auditoría. El auditor evalúa y verifica, en momentos específicos, los controles y procesos de información más complejos, empleando técnicas automatizadas de auditoría, que incluyen el uso de software especializado.

Clasificación

Auditoria Interna y Auditaría Externa:

• La auditaría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditaría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.
• Por otro lado, la auditaría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditaría Interna, debido al mayor distanciamiento entre auditores y auditados.