PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA.
Enviado por pgomez • 25 de Mayo de 2013 • 6.271 Palabras (26 Páginas) • 512 Visitas
13
CAPITULO II
II. PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA.
Introducción
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una
serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del
organismo a auditar, sus sistemas, organización y equipo; con ello podremos determinar el
número y características del personal de auditoría, las herramientas necesarias, el tiempo y costo,
así como definir los alcances de la auditoría para, en caso necesario, poder elaborar el contrato de
servicios.
Dentro de la auditoría en general, la planeación es uno de los pasos más importantes, ya
que una inadecuada planeación repercutirá en una serie de problemas, que pueden provocar que
no se cumpla con la auditoría o bien que no se efectúe con el profesionalismo que debe tener el
desarrollo de cualquier auditoría.
En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que
hacerla desde el punto de vista de los tres objetivos:
Evaluación administrativa del área de procesos electrónicos.
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
Para lograr una adecuada planeación, lo primero que se requiere es obtener información
general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso
hacer un, investigación preliminar y algunas entrevistas previas, y con base a esto planear el
programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la misma
Este capitulo pretende destacar la importancia de una adecuada planeación de la auditoría
informática, por lo que se incluye las lecturas, conceptos de auditoría informática y elementos
que la integran de Erique Hernández y Hernández y la que nos presentan Eduardo Horacio Quinn
en su obra “ La auditoría informática dentro de las etapas de análisis de sistemas
administrativos”.
II.1 Concepto y elementos que la integran.
Fuente: Enrique Hernández. Auditoría en
Informática: un Enfoque Metodológico. CECSA.
2001.
Planeación.
La función de auditoría en informática debe generar, como todas las áreas del negocio, un
plan de proyectos que justifiquen su trabajo durante cierto periodo; de igual manera, cada uno de
esos proyectos tendrá que contemplar un análisis costo/beneficio y la estructura de los mismos
14
con un enfoque metodológico con el fin de que esta función sea evaluada según su desempeño,
con parámetros lo mas tangibles y mesurables posibles.
Cada proyecto de auditoría en informática respalda los objetivos y requerimientos de tres
entidades del negocio en alto o bajo grado:
A) Alta dirección.
· Seguimiento a proyectos relacionados con tecnología informática.
· Verificación y aseguramiento del cumplimiento de políticas tecnología informática.
· Otros aspectos de interés para la alta dirección.
B) Auditoría.
· Apoyo en la definición, implantación y seguimiento de políticas, controles y
procedimientos de auditoría financiera operativa, de créditos, fiscal, etc., relacionadas
directa o indirectamente con la tecnología de informática (sistemas de información,
equipos de cómputo, comunicaciones, etc.).
· Planes de capacitación en el uso y entendimiento de software de auditoría,
herramientas de productividad (hojas electrónicas, procesadores de palabras,
graficadores, diagramadores, etc.), base de datos (consulta de información, por
ejemplo), equipos de cómputo (micros, terminales, portátiles, etc.); otros de interés
para los auditores.
· Otros de interés para el desarrollo eficiente de los auditores cuando evalúen áreas del
negocio que se apoyan en informática.
C) Informática.
· Apoyo en la definición, implantación y seguimiento de políticas, controles,
procedimientos y estándares relativos a la organización y administración de
informática, el proceso de planeación, la evaluación y adquisición de nueva
tecnología, la evaluación y adquisición de servicios, el desarrollo e implantación de
soluciones (EDI, CASE, base de datos, telecomunicaciones, sistemas estratégicos,
multimedia, etc.) y otros de interés para informática.
Lo anterior permite concluir que es muy importante la comunicación permanente entre la
función de auditoría en informática y la alta dirección, así como con las direcciones o gerencias
de auditoria
...