Dentro del campo de las auditorías nos encontramos diferentes tipos:

•   Auditoría financiera


•   Auditoría organizativa


•   Auditoría de gestión


•   Auditoría informática

La que nos interesa y nosotros tratamos es la auditoría informática. Dicha auditoría conlleva la utilización de un conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en:

•   Rentabilidad


•   Seguridad


•   Eficacia

Para que una auditoría, y sobre todo informática, sea coherente necesita cumplir de unas fases de desarrollo:

Fase 1: Planificación

•   Revisión y evaluación de controles contables, financieros y operativos


•   Determinación de la utilidad de políticas, planes y procedimientos, así como su nivel de cumplimiento


•   Custodia y contabilización de activos


•   Examen de la fiabilidad de los datos


•   Divulgación de políticas y procedimientos establecidos.


•   Información exacta a la gerencia


•   Obtención de elementos de juicio fundamentados en la naturaleza de los hechos examinados


•   Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia


•   Detección de los hechos importantes ocurridos tras el cierre del ejercicio


•   Control de las actividades de investigación y desarrollo

Fase 2: Organizacion y Administración

•   Toma de contacto


•   Planificación


•   Desarrollo de la auditoría


•   Diagnóstico


•   Argumentación y documentación de soluciones

Fase 3: Construcción del sistema

•   Examinar metodología de trabajo: análisis, diseño, implementación y pruebas


•   Revisar la definición de las opciones que caracterizan al sistema


•   Examinar el inventario de problemas a resolver por el sistema


•   Verificar los medios que la organización ha dispuesto para la realización del sistema

Fase 4: Explotación

•   Verificar la existencia de estándares de documentación en el departamento


•   Verificar acceso a las operaciones establecidas inicialmente


•   Examinar que las versiones de los programas y ficheros utilizados para la explotación


•   Investigar el diario de explotación y los archivos de log

Fase 5: Entorno operativo hardware

•   Determinar si el hardware se utiliza eficientemente


•   Comprobar las condiciones ambientales


•   Revisar el inventario hardware


•   Verificar los procedimientos de seguridad física


•   Comprobar las condiciones ambientales

Fase 6: Entorno operativo software

•   Revisar las librerías utilizadas por los programadores


•   Examinar que los programas realizan lo que realmente se espera de ellos


•   Comprobar la seguridad de datos y ficheros


•   Examinar los controles sobre los datos


•   Revisar los procedimientos de entrada y salida


•   Verificar las previsiones y procedimientos de backup


•   Revisar los procedimientos de planificación, adecuación y mantenimiento del software del sistema


•   Revisar la documentación sobre software base


•   Revisar los controles sobre programas producto


•   Verificar periódicamente el contenido de los ficheros de usuario


•   Determinar que el proceso para usuarios está sujeto a los controles adecuados