La auditoría informática es un proceso consistente en recopilar, analizar y evaluar la información de los sistemas de informacion con el propósito de determinar cumplimiento, riesgos, e inclusive áreas de mejora o de oportunidad para la organización. Permite confirmar en qué vamos bien, identificar en qué debemos mejorar o rectificar. Prevenir antes que lamentar.
Las empresas deben controlar el uso de las Tecnologías de Información (TI), ser eficientes y efectivas, ya que la falta de control puede incidir en altos costos financieros, técnicos, humanos y materiales.
La auditoría informática ayuda a determinar la efectividad, eficiencia y confiabilidad de la función informática. Evalúa los controles informáticos existentes en la función de TI, permitiendo a la Dirección actuar con oportunidad para un uso eficiente de los recursos y, a su vez, resolver debilidades de control y aprovechar áreas de oportunidad del uso de los sistemas informáticos alineado con los objetivos de la empresa.
La auditoría informática debe ser una práctica periódica en las empresas, al menos cada 6 meses, o cuando se perciba alguno de los siguientes síntomas en la organización:
- Sospecha de incumplimiento de regulaciones.
- Actitud desfavorable del usuario hacia el área de Sistemas o de TI.
- Costos excesivos.
- Proyectos cancelados o suspendidos sin justificación.
- Proyectos con gastos que exceden el presupuesto planeado.
- Alta rotación del personal.
- Compras sin justificación de hardware y software.
- Errores frecuentes de cómputo o procesos terminados u omitidos sin justificación.
- Capacidad insuficiente de procesamiento de datos.
- Requerimientos nuevos sin cumplirse.
- Usuarios no apoyados por aspectos de TI.
Actualmente el procesamiento electrónico de datos es una actividad inherente de los empleados de las empresas. Contar con información en forma rápida, completa, oportuna, veraz, actual y confiable, es un requisito esencial para la toma de decisiones, una razón suficiente para el control de los sistemas de información y obtener un aprovechamiento eficiente de los recursos informáticos.