Metodología para Realizar Auditorias de Sistemas Computacionales

6.2 Metodología para realizar auditorias de sistemas computacionales:

A continuación presentamos en forma genérica, todas aquellas fases y pasos que se deben considerar en la planeación de la evaluación.

6.3 Planeación de la auditoria de sistemas computacionales

El primer paso es definir actividades necesarias para su ejecución, la cual se logra con una adecuada planeación, concretamente el responsable de la planeación de esta primera etapa deberá iniciar con el planteamiento de los siguientes interrogantes:

¿Por qué se realiza la auditoria?

¿Se debe hacer una visita preliminar al área de sistemas?

¿Cuál es el objetivo que se pretende alcanzar con esta auditoria?

 Identificar el origen de la auditoria:

Lo primero es saber por que surge la necesidad o inquietud de realizar una auditoria. Además conociendo el origen de la auditoria el auditor también puede definir la manera de enfocar la revisión.

Dentro de este punto encontramos estas posibles causas:

Por solicitud expresa de la procedencia interna:

A petición de accionistas, socios y dueños:

Es el mas común de los orígenes de una auditoria, debido a que la solicitud es formulada por los dueños de las empresas, sean accionistas, socios o dueños, con el propósito de saber como se administra su patrimonio, como se utilizan los recursos de su empresa, cual es el rendimiento de su patrimonio, si no existen fugas, malos usos o cualquier otro aspecto que interesa a los dueños de la empresa.

Por orden de la dirección general:

Se realiza por una orden directa de quien ejerce la máxima autoridad en la empresa, pudiendo tener múltiples motivos, como una evaluación periódica, por desconfianza de la actuación de los dirigentes, para verificar el cumplimiento de sus actividades o por algún otro motivo

Por orden de las gerencias o departamentos a nivel superior

Se origina por petición de las gerencias y departamentos de mando superior de la empresa, que puede o no realizarse; todo dependerá del tipo de demanda de auditoria que se realice.

A solicitud de funcionarios y empleados de otros niveles:

El origen de esta auditoria es algo irregular y poco usual en las empresas ya que la solicitud de la auditoria parte de los niveles más bajos de la jerarquía, para poder ser autorizada esta tiene que ser analizada por los mandos intermedios o superiores de la empresa.

Por solicitud expresa de procedencia externa:

Por mandato de autoridades judiciales:

En el caso concreto de los sistemas computacionales, estos son algunos de los orígenes más comunes:

• Casi siempre por la sospecha de piratería

• Por una suposición de carencia de licencias para uso de software

• Por presunción de utilización indebida del mismo software o de la información de los sistemas

Por ordenamiento de las autoridades fiscales:

Es uno de los orígenes mas importantes de una auditoria externa, se derivan de un mandato de carácter fiscal, solamente se practican con el propósito de revisar la información sistematizada de la empresa, verificar el funcionamiento del sistema en el ámbito contable, el correcto y oportuno calculo de impuestos o los resultados financieros y obligaciones impositivas similares que se manejan en los sistemas de la empresa.

Por revisiones de autoridades de seguridad social y del trabajo:

Por revisiones de otras autoridades:

Por solicitud de proveedores y acreedores:

Actualmente no es difícil encontrar una solicitud de auditoria de sistemas por parte de los proveedores y acreedores, pero no pasa de ser una solicitud, ya que las empresas no

...