Planeación de la auditoría informática

M.S.C. Guadalupe Robles C.

Unidad II

.Objetivo Educacional: El estudiante comprenderá las fases de la planeación de la auditoria informática y las aplicará en evaluaciones de casos.

Fases de la planeación .

la experiencia y la disciplina necesarios para conducir apropiadamente la auditoría. •El alcance del trabajo de auditoría interna en el área de informática.Las normas de la auditoría interna comprenden •Las actividades auditadas y la objetividad de los auditores internos. •El departamento de auditoría interna deberá asignar a cada auditoría a aquellas personas que en su conjunto posean los conocimientos. .

experiencias y disciplinas esenciales para realizar sus auditorías. objetivos.El departamento de auditoría interna deberá asegurarse: • Que las auditorías sean supervisadas en forma apropiada. • Que los informes de auditoría sean precisos. •Que se cumplan los objetivos de la auditoría. La supervisión es un proceso continuo que comienza con la planeación y termina con el trabajo de auditoría. claros. constructivos y oportunos. •Que los auditores en informática posean los conocimientos. •Que la auditoría sea debidamente documentada y que se conserve la evidencia apropiada de la supervisión. •Que los auditores cumplan con las normas profesionales de conducta. . concisos.

sus sistemas. Con ello podremos determinar el número y características del personal de auditoría.Para una adecuada planeación Para hacer una adecuada planeación de la auditoría en informática hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar. el tiempo y costo. . las herramientas necesarias. poder elaborar el contrato de servicios. en caso necesario. así como definir los alcances de la auditoría para. organización y equipo.

1. Planeación El trabajo de auditoría deberá incluir: •La planeación de la auditoría •El examen y la evaluación de la información •La comunicación de los resultados y el seguimiento .

Planeación (Cont.) La planeación deberá ser documentada e incluirá: Establecimiento de objetivos Obtención de información Establecimiento de comunicación Forma de realizar las actividades Determinación de recursos Preparar por escrito el programa de auditoría Determinar quién comunicara los resultados Aprobación del plan de trabajo de auditoría .1.

Existen dos razones posibles para esta decisión. .2. Segundo. Puede haber problemas debido a la falta de competencia técnica para realizar la auditoría. Primero. los controles del área de informática pueden duplicar los controles existentes en el área del usuario. Revisión preliminar El objetivo de la revisión preliminar es el de obtener la información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría. Decidir el no confiar en los controles internos del sistema. Al terminar la revisión preliminar el auditor puede proceder en uno de los tres caminos siguientes: Diseño de la auditoría. puede ser más eficiente desde el punto de vista de costo-beneficio el realizar pruebas sustantivas directamente. Realizar una revisión detallada de los controles internos de los sistemas con la esperanza de que se deposite la confianza en los controles de los sistemas y de que una serie de pruebas sustantivas puedan reducir las consecuencias.

. Revisión detallada Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática. Al terminar la revisión detallada el auditor debe evaluar en qué momento los controles establecidos reduce las pérdidas esperadas a un nivel aceptable. En la fase de evaluación detallada es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por éstas.3. y lo único que difiere es la profundidad con se obtiene la información y se evalúa. Los métodos de obtención de información al momento de la evaluación detallada son los mismos usados en la investigación preliminar.

. Los documentos de trabajo de la auditoría deberán ser preparados por los auditores y revisados por la gerencia de auditoría. analizar. Los auditores internos deberán obtener. analizar. interpretar y documentar la información para apoyar los resultados de la auditoría. Examen y evaluación de la información. concisos. Los auditores deberán reportar los resultados del trabajo de auditoría: El auditor deberá discutir las conclusiones y recomendaciones en los niveles apropiados de la administración antes de emitir su informe final. y deben apoyar las bases de los hallazgos de auditoría y las recomendaciones que se harán.4. contendrán la opinión del auditor. cuando se considere apropiado. La información útil ayuda a la organización a lograr sus metas. Los informes deberán ser objetivos. alcance y resultados de la auditoría y. La información relevante apoya los hallazgos y recomendaciones de auditoría y es consistente con los objetivos de ésta. Estos documentos deberán registrar la información obtenida y el análisis realizado. El proceso de examen y evaluación de la información es el siguiente: Se debe obtener la información de todos los asuntos relacionados con los objetivos y alcances del auditor. El proceso de recabar. interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de auditoría se cumplieron. Los informes presentarán el propósito. claros. constructivos y oportunos.

porque el usuario ejerce controles que compensan cualquier debilidad dentro de los controles de informática. entrevistas.5. Pruebas de controles de usuario. . En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informáticas. Estas pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios. visitas y evaluaciones hechas directamente con los usuarios.

•Pruebas para confirmar la adecuada comunicación. . •Pruebas para comparar con los datos o contadores físicos. Se pueden identificar ocho diferentes pruebas sustantivas: •Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. •Pruebas para identificar la inconsistencia de los datos. •Pruebas para determinar falta de seguridad. •Pruebas para asegurar la calidad de los datos. •Pruebas para determinar problemas de legalidad. •Confirmación de datos con fuentes externas. El auditor externo expresará este juicio en forma de opinión sobre cuándo puede existir un proceso equivocado o falta de control de la información.6 Pruebas sustantivas El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas materiales durante el procesamiento de la información.

Sign up to vote on this title
UsefulNot useful