Definición y Tipos de Auditoría

Auditoría

Se refiere al proceso de revisión de los controles, sistemas y procedimientos informáticos de una organización, evaluando su utilización, eficiencia y seguridad. Esto implica el señalamiento de alternativas y recomendaciones para lograr mejoras en los aspectos evaluados y que el procesamiento de la información sea más eficaz y seguro, llevando a una mejor toma de decisiones.

Una auditoría debe proporcionar una evaluación objetiva, crítica e imparcial. El informe de auditoría final debe reflejar la realidad de la organización y la evaluación realizada en cuanto a los procesos y sistemas de información para lograr proporcionar una mejora en la toma de decisiones y en la organización.

Los objetivos de realizar una auditoría de sistemas se centran en identificar las causas de los problemas presentados en los sistemas informáticos y la determinación de acciones para corregirlos y prevenirlos a futuro, determinar si los controles son eficientes y buscar incrementar la seguridad de la información y satisfacción de los usuarios.

Tipos de auditoría

Los tipos de auditoría se pueden clasificar de acuerdo a distintos criterios, sin embargo, los más comunes incluyen:

Auditoría de las Base de Datos: Verifica el uso del sistema en cuanto al control de acceso a bases de datos, actualizaciones, integridad y calidad de los datos.

Auditoría de Seguridad: Evalúa la disponibilidad, integridad, confidencialidad, autenticación y principio de no repudio de los datos e información del sistema, además de la protección contra el mal uso de la información, virus informáticos, robos, fraudes o destrucción de la misma.

Auditoría de Gestión Informática: Revisa las funciones y actividades de administración de sistemas informáticos, verificando que se cumplan las responsabilidades asignadas para garantizar el funcionamiento del sistema.

Auditoría Informática de Redes: Verifica sistemas de redes de la organización, los tipos de redes, arquitectura, topología, protocolos de comunicación, conexiones, accesos, entre otros aspectos que repercuten en su instalación, funcionamiento y aprovechamiento.

Auditoría Operativa o de Procesos: Evalúa la eficiencia y efectividad de los procesos operativos, incluidos los flujos de trabajo, la gestión de datos y el acceso de los usuarios.

Auditoría de la Seguridad Física: Examina la ubicación física de los servidores y bases de datos, garantiza que estén en un entorno favorable con arcos de seguridad, cámaras de vigilancia, entre otros elementos, evitando ubicaciones de riesgo.

Auditoría Financiera: Centrada en los aspectos financieros del sistema, incluidas las transacciones financieras, contabilidad y presupuestos. Evalúa los controles y procedimientos financieros establecidos para garantizar que el sistema sea preciso y confiable de acuerdo a las capacidades financieras de la organización.

Auditoría de Desempeño/Funcionamiento: Evalúa el desempeño del sistema y verifica que cumpla con las metas y objetivos de la organización, tomando en cuenta el rendimiento, tiempo de respuesta, entre otros aspectos.

Auditoría de Cumplimiento: Verifica el cumplimiento del sistema con las leyes, y regulaciones establecidas, asegurando que los controles y procedimientos del sistema cumplan con los requisitos pertinentes.