Evaluación de metodologías de auditoría informática basado en su riesgo inherente

Abstract

La auditoría informática se ha convertido en una pieza fundamental para asegurar el éxito y el uso de sistemas informáticos en las organizaciones. El éxito o fracaso de una auditoría depende de varios factores: experticia, herramientas, metodologías, etc., cada uno de estos elementos son elegidos por el auditor informático, basado en su conocimiento y experiencia. La selección incorrecta de estos componentes puede desencadenar resultados de auditoría subjetivos, imprecisos y perjuicios para la organización. Mediante un análisis de metodologías de auditoría informática se determinará el nivel de riesgo inherente de cada una, obteniendo así el nivel de impacto de su aplicación. Para el desarrollo de este análisis se trabajará con una metodología de investigación propia de tipo exploratoria cuantitativa, basada en el método deductivo para la selección de parámetros relacionados al riesgo inherente, con perspectiva crítica para la cuantificación e interpretación de datos estadísticos. La investigación será validada con el método Delphi, mediante encuestas aplicadas a auditores expertos utilizando escalas no comparativas para confirmar la objetividad e imparcialidad del modelo de evaluación. Los procedimientos a realizarse demostrarán que es posible cuantificar el nivel de riesgo inherente, mediante tablas de ocurrencia, cumplimiento y priorización.