Auditoria

A U D I T O R Í A I N F O R M Á T I C A

U N I D A D D O S

PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA

2.1 FASE DE LA AUDITORÍA

La auditoría interna es una función independiente de la evaluación que se establece dentro de una organización para examinar y evaluar sus actividades. El objetivo de la auditoría interna consiste en apoyar a los miembros de la organización en el desempeño de sus responsabilidades. Para ello, proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades realizadas.

Los auditores internos son responsables de proporcionar información acerca de la educación y de efectividad del sistema de control interno de la organización y de la calidad de la gestión.

El manual de la organización deberá establecer claramente los propósitos del departamento de auditoría interna, especificar que el alcance del trabajo no debe tener restricciones y señalar que los auditores internos no tendrán autoridad y/o responsabilidad respecto de las actividades que auditan.

El auditor interno debe ser independiente de las actividades que audita. Ésta independencia permite que el auditor interno realice su trabajo libre y objetivamente, ya que sin esta independencia no se pueden obtener los resultados deseados.

Las normas de la auditoría interna comprenden:

• Las actividades auditadas y la objetividad de los auditores internos.

• El conocimiento técnico, la capacidad y el cuidado profesional de los auditores internos con los que deben ejercer su función. En el caso de la auditoría en informática es de suma importancia que el auditor cuente con los conocimientos técnicos actualizados con la experiencia necesaria en el área.

• El alcance de trabajo de auditoría interna en el área de informática.

• El desarrollo de las responsabilidades asignadas a los auditores internos responsables de la auditoria a informática.

La objetividad es una actitud de independencia mental que los auditores internos deben mantener al realizar las auditorías. Los auditores internos no deben subordinar sus juicios en materia del de otros.

La objetividad requiere que los auditores internos realicen sus auditorías de tal manera que tengan una honesta confianza en el producto de su trabajo y que no hayan creado compromisos significativos en cuanto a la calidad. Los auditores internos no deben colocarse en situaciones en las que se sientan imposibilitados para hacer juicios profesionales objetivos.

Los resultados del trabajo de auditoría deben ser revisados antes de emitir el respectivo informe de auditoría, para proporcionar una razonable seguridad de que el trabajo se realizó objetivamente.

El auditor en informática debe contar con los conocimientos técnicos requeridos y con capacidad profesional.

El departamento de auditoría interna debería asignar a cada auditoría a aquellas personas que en su conjunto posean los conocimientos, la experiencia y la disciplina necesarios para conducir apropiadamente la auditoría. También deberá asegurarse que la experiencia técnica y la formación académica de los auditores sean las apropiadas para realizar las auditorías en informática.

El departamento de auditoría interna deberá contar u obtener los conocimientos, experiencias y disciplinas necesarias para llevar a cabo sus responsabilidades de auditoría en informática. Deberá tener personal o emplear consultores calificados en las disciplina de informática necesarias para cumplir con las responsabilidades de auditoría; sin embargo cada miembro del departamento no necesita estar calificado en todas las disciplinas.

• El alcance del trabajo de auditoría es necesario para lograr los objetivos de la auditoría.

• La materialidad o importancia relativa de los asuntos a los que se aplican los procedimientos de la auditoría.

• La educación y efectividad de los controles internos.

• El costo de la auditoría en relación con los posibles beneficios.

El cuidado profesional incluye la evaluación de los estándares establecidos, determinado en consecuencia si tales estándares son aceptables y si son cumplidos. Cuando estos son vagos deberán solicitarse interpretaciones autorizadas.

El alcance de la auditoría debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno de la organización y la calidad en el cumplimiento de las responsabilidades asignadas. El propósito de revisar la adecuación del sistema de control interno es el de cerciorarse si el sistema establecido proporciona una razonable seguridad de los objetivos y metas de la organización se cumplirán eficiente y económicamente.

Los objetivos elementales del control interno son para asegurar:

• La confiabilidad e integridad de la información. Los auditores deben revisar la confiabilidad e integridad de la información y los métodos empleados para identificar, medir, clasificar y reportar dicha información.

• El cumplimiento de las políticas, planes, procedimientos, leyes y reglamentos.

• La salvaguarda de los activos.

• Los usos eficientes y económicos de los recursos.

• El logro de los objetivos y metas establecidos para las operaciones o programas.

El sistema de información proporciona datos para la toma de decisiones, el control y el cumplimiento con requerimientos externos. Por ello, los auditores deben examinar los sistemas de información y cuando sea apropiado asegurarse:

• Que los registros e informes contengan información precisa, confiable oportuna, completa y útil.

• Que los controles sobre los registros e informes sean adecuados y efectivos.

Los auditores deben revisar los sistemas establecidos para asegurarse del cumplimiento de las políticas, planes y procedimientos, leyes y reglamentos que

...