Control Informatico

TALLER CONTROL INFORMÁTICO - SANDRA PAOLA MANQUILLO TORRES

AUDITORIA DEL CONTROL INFORMATICO

Los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial. La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado la gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática, donde esta se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. El auditor informático ha de velar por la correcta utilización de los amplios recursosque la empresa pone en juego para disponer de un eficiente y eficaz Sistema deInformación. Claro está, que para la realización de una auditoría informática eficaz,se debe entender a la empresa en su más amplio sentido, ya que una Universidad,un Ministerio o un Hospital son tan empresas como una Sociedad Anónima oempresa Pública. Todos utilizan la informática para gestionar sus "negocios" deforma rápida y eficiente con el fin de obtener beneficios económicos y de costes.La auditoría informática es un órgano de control de algunas instituciones estatalesy privadas. Su función inicial es estrictamente económica o financiera, y los casosinmediatos se encuentran en las peritaciones judiciales y las contrataciones decontables expertos por parte de Bancos Oficiales. La función auditora debe serabsolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes susconclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. Laauditoría contiene elementos de análisis, de verificación y de exposición dedebilidades y disfunciones. Aunque pueden aparecer sugerencias y planes deacción para eliminar las disfunciones y debilidades antedichas; estas sugerenciasplasmadas en el Informe final reciben el nombre de Recomendaciones.Las funciones de análisis y revisión que el auditor informático realiza, puedechocar con la psicología del auditado, ya que es un informático y tiene lanecesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia delauditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor esa veces insuficiente, dada la gran complejidad de los Sistemas, unidos a losplazos demasiado breves de los que suelen disponer para realizar su tarea.