Cmo realizar una Auditora de Sistemas de Informacin?

Hay diferentes autores que formulan diversas teoras, a continuacin se

presentan 6 etapas que permiten realizar una buena relacin entre el auditor o el
equipo auditor y la organizacin empresarial, con el fin de evitar una anarqua en
el funcionamiento del auditor y su relacin con la empresa, es conveniente seguir
el cumplimiento de las etapas para asegurar una auditoria correcta.
La primera etapa es la TOMA DE CONTACTO y se realiza en un
perodo no mayor a 1 o 2 das !e refiere al conocimiento de la organizacin
ob"eto a la auditoria. #s el momento en que la organizacin se da cuenta de su
necesidad de auditora y procede a llamar al auditor.
1.1 !e realiza un an$lisis inicial
!obre la %rganizacin global Lo primero que se debe inspeccionar antes
de realizar el an$lisis inicial es un an$lisis global de la organizacin, qu&
tipo de informacin gestiona, vol'menes y tipos de facturacin, personal
con el que se traba"a, etc.
!obre la estructura del departamento, recursos (umanos y materiales)
*l finalizar se puede no aceptar o realizar un an$lisis detallado.
1.2 . *n$lisis detallado se profundiza el an$lisis anterior y se elaboran los papeles
de traba"o sobre auditoria. %curre cuando se diagnostica que verdicamente
(ay necesidad de realizar un proceso de auditora m$s comple"o y+o cuando se
diagnostica un nivel de riesgo. ,ara ello es necesario saber qu& equipo se
requiere, qu& medios se van a necesitar, con qu& empleados se va a traba"ar y
el tiempo que requiere dic(a auditoria para posteriormente elaborar un
presupuesto.
-na vez que la empresa est$ de acuerdo y decide realizar la auditoria, se
procede a la etapa 2 .!"ANI#ICACI$N DE "A O!E%ACI$N&
#n esta etapa se determinan los ob"etivos, las fec(as, $mbitos de estudios y
posibles problemas, inventario de puntos a estudiar, personas de la
organizacin que deban colaborar y en qu& momento, documentos a reunir,
etc.
#tapa / .DESA%%O""O DE "A A'DITO%IA&
#s la etapa de mayor duracin debido a que se e"ecuta el traba"o definido. !u
ob"etivo es buscar evidencias que puedan conducir a conclusiones certeras en el
diagnostico.
0emas que analiza
12el entorno puramente inform$tico.
13rado de utilizacin+satisfaccin de los diferentes usuarios.
#tapa 4 S(NTESIS ) DIA*N$STICO
#l equipo auditor deber$ concluir el estudio y proceder a analizar e interpretar
la informacin obtenida en etapas anteriores, concluyendo con un diagnostico de
la situacin observada, esto es lo que se conoce como .2*5%67 debilidades,
amenazas, fortalezas y oportunidades. #8isten algunas evidencias que facilitan el
an$lisis tales como
- ,untos d&biles del sistema
- ,untos fuertes
- 6iesgos eventuales
- ,osibles oportunidades
- ,osibles soluciones y me"oras
#tapa 9 !%ESENTACI$N DE CONC"'SIONES
#l equipo auditor deber$ e8poner a la direccin las conclusiones evidenciadas,
confrontadas con los representantes afectados, mediante una entrevista previa al
informe. :onsta de algunos elementos
- Hec(os constatados conclusiones argumentadas, probadas y
documentadas.
- ,ropuestas realistas, constructivas, un llamado .plan de me"ora7.
,asado un perodo en el que la empresa (a logrado solventar sus carencias a lo
largo de la evolucin, se procede a la etapa 6 %EDACCI$N DE" IN#O%ME
) #O%MACI$N DE" !"AN ME+O%A&
#l informe final de auditora debe estar elaborado de la siguiente manera
11. :arta de presentacin del informe a modo de resumen del traba"o de auditora
realizado y dirigido a la persona que contrat la auditoria.
21.;ntroduccion al informe #8posicin detallada del con"unto de ob"etivos de la
auditoria, condiciones de desarrollo y un resumen de recomendaciones y
desarrollo.
/1.Las principales observaciones observaciones y deficiencias constatadas
2escripcin e8acta, convincente y no repetitiva sobre
1*uditoria funcional procedimientos, seguridad, coste.
1*uditoria operativa calidad, plazos, relaciones, controles.
41.6ecomendacion y ,lan de accin me"oras ,lan de me"oras .realista7, a
1:orto plazo peque<as inversiones en cuanto a tiempo y dinero.
1=edio plazo mayor inversin en tiempo y dinero >12 a 1? meses@.
1Largo plazo polticas o reorganizaciones estructurales con mayor necesidad de
esfuerzo y planificacin.
6ecomendaciones ,r$cticas
- #vitar situaciones preventivas por parte de los usuarios frente al auditor.
- Las entrevistas iniciales son muy importantes.
- !e debe cuidar la veracidad de los datos suministrados.
- Los usuarios deben contribuir a comprobar la ausencia de errores.
- :omprobar la colaboracin del resto de 2epartamentos con el de
;nform$tica.
- *plicar una adecuada gestin de controles.