La Informatica En El Mundo

2.2 Planeación de la Auditoria en Informática

Para hacer una adecuada planeación de la auditoria en informática hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipo. Con ellos podemos determinar el número y características del personal de auditoria, las herramientas necesarias, el tiempo y costo, así como definir los alcances de la auditoria para, en caso necesario, poder elaborar el contrato de servicios.

El trabajo de la auditoria deberá incluir la planeación, el examen y la evaluación de la información, la comunicación de los resultados y su seguimiento.

La planeación deberá ser documentada e incluirá:

• Establecimiento de los objetivos y el alcance del trabajo

• La obtención de información de apoyo sobre las actividades que se auditaran.

• La determinación de los recursos necesarios para realizar la auditoria

• El establecimiento de la comunicación necesaria con todos los que estarán involucrados en la auditoria.

• La realización, en la forma más apropiada, de una inspección física para familiarizarse con las actividades y controles a auditar, así como identificación de las áreas en las que se deberá hacer énfasis al realizar la auditoria y promover comentarios y la promoción de los auditados.

• La preparación por escrito del programa de auditoria

• La determinación de como, cuando y a quien se le comunicaran los resultados de la auditoria

• La obtención de la aprobación del plan de trabajo de la auditoria.

En el caso de la auditoria informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de varios objetivos:

• Evaluación administrativa del área de procesos electrónicos

• Evaluación de los sistemas y procedimientos

• Evaluación de los equipos de computo

• Evaluación de los procesos de datos, de los sistemas y de los equipos de cómputo.

• Seguridad y confidencialidad de la información

• Aspectos legales de los sistemas y de la información.

Para lograr una buena planeación, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es necesario hacer una investigación preliminar y algunas entrevistas previas y con base a esto planear el programa de trabajo, el cual deberá incluir tiempos, costos, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la auditoria. El proceso de planeación comprende el establecer:

• Metas

• Programas de trabajo de auditoria

• Planes de contratación de personal y presupuesto financiero

• Informes de actividades

Las metas deben de establecerse de tal manera que pueda logara su cumplimiento, sobre la base de los planes específicos de operación y de los presupuestos. Deberán acompañarse de los criterios para medirlas y de las fechas límites de logros.

Los programas de trabajo de auditoria deberán incluir: las actividades que se van a auditar, cuando serán auditadas, el tiempo estimado requerido, tomando en consideración el alcance de trabajo de auditoria planeado y a naturaleza y extensión del trabajo de auditoria realizado por otros. Los programas deberán ser flexibles para poder cubrir las necesidades imprevistas.

2.3 Revisión Preliminar:

El objetivo de la revisión preliminar es la de obtener información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoria .Al terminar la revisión preliminar el auditor puede proceder en uno de los tres caminos siguientes.

• Diseño de la auditoria

• Realizar la revisión detallada de los controles internos de los sistemas con la esperanza de que se deposite la confianza en los controles de los sistemas.

• Decidir en no confiar en los controles del sistema. Por dos razones, primero pude ser más eficientes en relación costo-beneficio, segundo los controles del área de informática pueden duplicar los controles existentes en el área del usuario.

La revisión preliminar significa la recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades en la instalación y la revisión de la documentación preliminar. Esta será información inicial que permitirá elaborar el plan de trabajo.

2.4 Revisión detallada:

Los objetivos de la fase detallada son los de obtener información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática.

El auditor debe decidir si debe seguir continuando elaborando planes de consentimiento, o proceder directamente a la revisión con los usuarios o a las pruebas sustantivas.

Es importante para el auditor encontrar las causas de las perdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por estas. Al terminar la revisión detallada el auditor debe evaluar en qué momento los controles establecidos reduce las perdidas esperadas a un nivel aceptable.

2.5 Examen y evaluación de la información:

Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoria.

El proceso de examen y evaluación de la información es el siguiente:

• Se debe de obtener la información de todos los asuntos relacionados con los objetivos y alcances de la auditoria.

• La información deberá ser suficiente es decir que está basada en hechos, adecuada y convincente, competente (confiable), relevante y útil para que proporcione las bases sólidas en relación con los hallazgos y recomendaciones de la auditoria.

• Los procedimientos de la auditoria, incluyendo el empleo de las técnicas de pruebas

...