Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ANDES
UNIANDES
REVISION PRELIMINAR
Aspectos Legales y Políticas Internas.- Sobre estos elementos está construido el sistema de
control y por lo tanto constituyen el marco de referencia para su evaluación.
• Manual de funciones de las personas que participan en los procesos Del sistema
Definición de las transacciones.- Dependiendo del tamaño del sistema, las transacciones se
dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser
asignada con los administradores.
Análisis de las transacciones.- En esta etapa se hace uso de los flujogramas ya que facilita la
visualización del funcionamiento y recorrido de los procesos.
Análisis de los recursos.- Identificar y codificar los recursos que participan en el sistemas
Identificación de riesgos:
• Ineficiencia de operaciones
• Errores
Análisis de cobertura de los controles requeridos.- Este análisis tiene como propósito
determinar si los controles que el auditor identificó como necesarios proveen una protección
adecuada de los recursos.
Objetivos de la evaluación:
Pruebas de controles
Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso
de las áreas.
• Objetivos de la auditoría
• Opinión: con relación a la suficiencia del control interno del sistema evaluado
• Hallazgos
• Recomendaciones
Fase VII: Seguimiento de Recomendaciones
Es el proceso consciente de selección y desarrollo del mejor curso de acción para lograr el
objetivo.
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie
de pasos previos que permitirán dimensionar el tamaño y características de área dentro del
organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoría en
informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de
los dos objetivos:
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general
sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer
una investigación preliminar y algunas entrevistas previas, con base en esto planear el
programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la misma.
INVESTIGACIÓN PRELIMINAR
Obtener y/o actualizar información relevante (cuantitativa y cualitativa) que permita al equipo de
trabajo conocer las principales características de la materia a auditar así como identificar los
asuntos relevantes y significativos del trabajo, enfocándose en identificar principalmente los
riesgos relevantes de la materia y sus mecanismos de control y monitoreo, evaluar si se
justifica o no la actualización de los objetivos específicos del trabajo, y finalmente determinar
las estrategias frente al trabajo.
Es importante destacar que la mayor parte del trabajo de esta etapa, radica en un trabajo en
terreno con información actualizada y de fuente fidedigna, lo cual le permitirá alcanzar al equipo
de auditoría una comprensión realista de la materia a auditar.
Entender o actualizar el conocimiento de la materia a auditar; estructura
organizacional, procesos de negocio, operaciones y procesos de TI con el
propósito de identificar preliminarmente los riesgos en los que se deberá
focalizar el trabajo
Se deberá observar el estado general del área, su situación dentro de la organización, si existe
la información solicitada, si es o no necesaria y la fecha de su última actualización.
Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de
las áreas basándose en los siguientes puntos:
SISTEMAS: Descripción general de los sistemas instalados y de los que estén por instalarse
que contengan volúmenes de información.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripción genérica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalación de los sistemas.
Proyecto de instalación de nuevos sistemas.
El objetivo de esta fase es revisar la instalación para obtener información sobre como llevar a
cabo la auditoria. Al finalizarla, el auditor puede proceder de tres maneras:
• Pasar a la Fase II para realizar la revisión detallada de los controles internos, esperando
poder confiar en ellos, y reducir los Test de Apoyo.
• Pasa directamente a la Fase IV. Si no se confía en los controles internos, puede ser menos
costoso realizar directamente los Test de Apoyo. También puede ocurrir que los controles de AI
sean iguales que los controles del usuario, en cuyo caso puede ser mejor revisar estos últimos.