Cmo realizar una Auditora de Sistemas de Informacin?
Hay diferentes autores que formulan diversas teoras, a continuacin se
presentan 6 etapas que permiten realizar una buena relacin entre el auditor o el equipo auditor y la organizacin empresarial, con el fin de evitar una anarqua en el funcionamiento del auditor y su relacin con la empresa, es conveniente seguir el cumplimiento de las etapas para asegurar una auditoria correcta. La primera etapa es la TOMA DE CONTACTO y se realiza en un perodo no mayor a 1 o 2 das !e refiere al conocimiento de la organizacin ob"eto a la auditoria. #s el momento en que la organizacin se da cuenta de su necesidad de auditora y procede a llamar al auditor. 1.1 !e realiza un an$lisis inicial !obre la %rganizacin global Lo primero que se debe inspeccionar antes de realizar el an$lisis inicial es un an$lisis global de la organizacin, qu& tipo de informacin gestiona, vol'menes y tipos de facturacin, personal con el que se traba"a, etc. !obre la estructura del departamento, recursos (umanos y materiales) *l finalizar se puede no aceptar o realizar un an$lisis detallado. 1.2 . *n$lisis detallado se profundiza el an$lisis anterior y se elaboran los papeles de traba"o sobre auditoria. %curre cuando se diagnostica que verdicamente (ay necesidad de realizar un proceso de auditora m$s comple"o y+o cuando se diagnostica un nivel de riesgo. ,ara ello es necesario saber qu& equipo se requiere, qu& medios se van a necesitar, con qu& empleados se va a traba"ar y el tiempo que requiere dic(a auditoria para posteriormente elaborar un presupuesto. -na vez que la empresa est$ de acuerdo y decide realizar la auditoria, se procede a la etapa 2 .!"ANI#ICACI$N DE "A O!E%ACI$N& #n esta etapa se determinan los ob"etivos, las fec(as, $mbitos de estudios y posibles problemas, inventario de puntos a estudiar, personas de la organizacin que deban colaborar y en qu& momento, documentos a reunir, etc. #tapa / .DESA%%O""O DE "A A'DITO%IA& #s la etapa de mayor duracin debido a que se e"ecuta el traba"o definido. !u ob"etivo es buscar evidencias que puedan conducir a conclusiones certeras en el diagnostico. 0emas que analiza 12el entorno puramente inform$tico. 13rado de utilizacin+satisfaccin de los diferentes usuarios. #tapa 4 S(NTESIS ) DIA*N$STICO #l equipo auditor deber$ concluir el estudio y proceder a analizar e interpretar la informacin obtenida en etapas anteriores, concluyendo con un diagnostico de la situacin observada, esto es lo que se conoce como .2*5%67 debilidades, amenazas, fortalezas y oportunidades. #8isten algunas evidencias que facilitan el an$lisis tales como - ,untos d&biles del sistema - ,untos fuertes - 6iesgos eventuales - ,osibles oportunidades - ,osibles soluciones y me"oras #tapa 9 !%ESENTACI$N DE CONC"'SIONES #l equipo auditor deber$ e8poner a la direccin las conclusiones evidenciadas, confrontadas con los representantes afectados, mediante una entrevista previa al informe. :onsta de algunos elementos - Hec(os constatados conclusiones argumentadas, probadas y documentadas. - ,ropuestas realistas, constructivas, un llamado .plan de me"ora7. ,asado un perodo en el que la empresa (a logrado solventar sus carencias a lo largo de la evolucin, se procede a la etapa 6 %EDACCI$N DE" IN#O%ME ) #O%MACI$N DE" !"AN ME+O%A& #l informe final de auditora debe estar elaborado de la siguiente manera 11. :arta de presentacin del informe a modo de resumen del traba"o de auditora realizado y dirigido a la persona que contrat la auditoria. 21.;ntroduccion al informe #8posicin detallada del con"unto de ob"etivos de la auditoria, condiciones de desarrollo y un resumen de recomendaciones y desarrollo. /1.Las principales observaciones observaciones y deficiencias constatadas 2escripcin e8acta, convincente y no repetitiva sobre 1*uditoria funcional procedimientos, seguridad, coste. 1*uditoria operativa calidad, plazos, relaciones, controles. 41.6ecomendacion y ,lan de accin me"oras ,lan de me"oras .realista7, a 1:orto plazo peque<as inversiones en cuanto a tiempo y dinero. 1=edio plazo mayor inversin en tiempo y dinero >12 a 1? meses@. 1Largo plazo polticas o reorganizaciones estructurales con mayor necesidad de esfuerzo y planificacin. 6ecomendaciones ,r$cticas - #vitar situaciones preventivas por parte de los usuarios frente al auditor. - Las entrevistas iniciales son muy importantes. - !e debe cuidar la veracidad de los datos suministrados. - Los usuarios deben contribuir a comprobar la ausencia de errores. - :omprobar la colaboracin del resto de 2epartamentos con el de ;nform$tica. - *plicar una adecuada gestin de controles.