Está en la página 1de 7

1 R/:

Plantación de la Auditoria en Informática

Para realizar la plantación de una auditoría debemos seguir una serie de pasos
previos que permitirá dimensionar el tamaño y características del área dentro
del organismo a auditar, sus sistemas, organización y equipos; todos estos
pasos deben estar documentados.

Como primera medida para continuar con el proceso es necesario establecer


unas metas cuantificables acompañadas de los criterios para medirlas y fechas
limite para su logro. Luego recopilamos información general sobre la
organización y sobre la función de informática a evaluar, para esto es preciso
hacer una investigación preliminar y algunas entrevistas previas y con base en
esto planear el programa de trabajo, el cual deberá intuir tiempos, cotos,
personal necesario y documentos auxiliares necesarios a solicitar durante el
desarrollo de una auditoria.

Revisión preliminar:

El objetivo de realizar una revisión preliminar es recopilar la información


necesaria normalmente por medio de entrevistas al personal, la cual sirve para
que un auditor tome cualquiera de los siguientes caminos: primero, Diseño de
la Auditoria, segundo, realizar una revisión detallada de los controles internos
de los sistemas o por ultimo decidir el no confiar en los controles internos del
sistema, ya que puede ser mas eficiente desde el punto de vista consto-
beneficio o los controles del área de informática pueden duplicar los controles
existentes en el área del usuario.

Revisión detallada:

La revisión detallada se realiza con el fin de obtener información necesaria


para que el auditor tenga un profundo entendimiento de los controles usados
dentro del área de informática, con esto, puede identificar y evaluar si los
controles establecidos actualmente en la organización reducen las perdidas
esperadas a un nivel aceptable o por lo contrario si nos son satisfactorios, debe
señalar las recomendaciones para mejorar los controles de los sistemas.

Examen y evaluación de la información:

El auditor deberá obtener, analizar, interpretar y documentar la información,


para apoyar los resultados de la auditoria. Esta información debe ser suficiente,
competente, relevante y útil para proporcionar unas bases sólidas en relación
con los hallazgos y recomendaciones que realice el auditor, lo que significa que
debe ser confiable, para poder realizar los informes finales que deberán ser
objetivos, claros, concisos, constructivos y oportunos para ser revisados
finalmente por la gerencia de auditoria.

Los auditores internos deben realizar el seguimiento de las recomendaciones


para asegurarse que se tomaron las acciones apropiadas sobre hallazgos de
auditoria reportados.

Pruebas de consentimiento:

Con las pruebas de consentimiento se determina si los controles internos


operan perfectamente; frecuentemente es necesario recurrir a técnicas de
recolección de información asistidas por computadora, como por ejemplo para
evaluar la existencia y confiabilidad de los controles de una sistema de red.

Pruebas de controles del usuario:

En algunos casos el auditor puede decidir no confiar en los controles internos


dentro de las instalaciones informáticas, ya que el usuario ejerce controles
adicionales que compensan a éstos. Dicho procedimiento solo se logra
mediante entrevistas y cuestionarios realizados directamente a cada usuario.

Pruebas sustantivas:
Se realizan con el fin de obtener evidencia suficiente que permita al auditor
emitir su juicio en las conclusiones acerca de cuando pueden ocurrir perdidas
materiales durante el procesamiento de la información. Entre estas pruebas
encontramos, pruebas para asegurar la calidad de los datos tanto internos
como externos e identificar su inconsistencia, determinar la falta de seguridad,
problemas de legalidad, etc.

La auditoria en informática necesita dividir los subtemas en una serie de


subsistemas, identificando los componentes que realizan las actividades
básicas de cada uno, evaluar la confianza de cada componente y la de lo
subsistemas, para llegar a una evaluación global sobre la confianza total del
sistema.

Evaluación de los sistemas de acuerdo al riesgo:

Una de las formas para evaluar la importancia de un sistema, es considerar el


riesgo que implica para la organización el que no sea utilizada correctamente
la información, es decir, la perdida de la misma o que sea utilizada por
personas ajenas a dicha organización, como por ejemplo una falla en el
procesamiento de la nomina, el cual puede desencadenar una huelga por parte
de los empleados y así mismo, muchas fallas o perdidas que perdidas que
pueden acarrear diferentes tipos de inconvenientes.

Investigación preliminar:

Una investigación preliminar de la organización se realiza para obtener


información detallada con el fin de percibir rápidamente las estructuras
fundamentales y diferencias principales entre el organismo a auditar y otras
organizaciones auditadas.

Inicialmente, para realizar la investigación se debe tener en cuenta la revisión


de los controles gerenciales y las políticas dentro de la jerarquía de la
instalación en que se encuentran las computadoras en una organización para
entender los controles ejercidos sobre el mayor tipo de transacciones que
fluyen a través de los sistemas de aplicaciones mas significativos.

Para iniciar la auditoria al departamento de administración de un organismo, es


necesario recopilar información para obtener una visión general por medio de
observaciones, entrevistas preliminares y solicitud de documentos para poder
definir sus objetivos y alcances. El éxito de cualquier departamento dentro de
una organización depende finalmente de que todas las personas responsables
adoptan una actitud positiva respecto a su trabajo y evalúen constantemente
la eficiencia en su propio trabajo, así como el desarrollo de su área,
estableciendo metas y estándares que incrementen su productividad.

Generalmente los requerimientos para auditar un departamento son: objetivos


a corto y largo plazo, manuales, numero de personas, estudio general del
procedimientos diarios de cada usuario por medio de la recopilación de
información, para lo cual en el caso de que no se disponga de la misma, se
deben evaluar las diferentes causas, y así mismo, si son indispensables en la
auditoria o se pueden obviar con base en otros procesos realizados.

Finalmente como punto para recordar, el éxito del análisis critico depende de
las siguientes consideraciones: primero, al recopilar información con lo
diferentes usuarios se debe estudiar hechos y no opiniones, segundo, razones
mas no excusas, tercero, no confiar en la memoria, preguntar constantemente
y por ultimo criticar objetivamente y a fondo todos los informes y los datos
obtenidos.

Personal participante:

Esta es una de las parte mas importantes en la plantación de la auditoria, ya


que el personal participante de la misma, debe poseer la idoneidad para el
caso especifico en el organismo a auditar, es decir, necesariamente se requiere
de un equipo de trabajo en donde cada una de las personas sea especializada
en diferentes ámbitos, con los conocimientos y experiencia en un área
especifica, para complementar así, distinto procesos que se pueden realizar en
un mismo departamento.
Una vez planteada la forma de llevar a cabo la auditoria por cada una de las
personas, estaremos en la posibilidad de presentar carta –convenio de
servicios profesionales y el plan de trabajo.

La carta convenio es un compromiso que el caso de auditores externos dirige a


su cliente para su confirmación de aceptación. En ella se especifican el objetivo
y alcance, limitaciones, colaboración necesaria y el grado de responsabilidad
de los informes.

2 R/:

La importancia de:

1. La Planeación:

La plantación de una auditoria es de gran importancia, ya que en esta se


recopila toda la información inicial que permitirá dimensionar el tamaño y
características del área dentro del organismo a auditar, sus sistemas,
organización y equipos, información general sobre la organización y sobre la
función de informática a evaluar por medio de entrevistas a los diferentes
usuarios.

2. El examen y evaluación de la información:

Al igual que la plantación es de gran importancia, ya que en este paso el


auditor deberá obtener, analizar, interpretar y documentar la información,
para apoyar los resultados de la auditoria y aun mas, ya que esta información
debe ser suficiente, competente, relevante y útil para proporcionar unas bases
sólidas en relación con los hallazgos y recomendaciones

3. La comunicación de los resultados:


Pensamos que este es el paso mas delicado, ya que de aquí dependen las
decisiones se puedan tomar en una organización, lo que significa que la
información debe ser confiable, para poder realizar los informes finales que
deberán ser objetivos, claros, concisos, constructivos y oportunos para ser
revisados finalmente por la gerencia de auditoria y finalmente por las
directivas de la organización.

4. El semiento:

Es importante ya que los auditores internos deben realizar el seguimiento de


las recomendaciones para asegurarse que se tomaron las acciones apropiadas
sobre hallazgos de auditoria reportados.

3 R/:

Es de gran importancia evaluar un sistema de acuerdo al riesgo, ya que no


todos los procesos poseen el mismo nivel de compromiso para una
organización, es decir, se debe considerar el riesgo que implica el que no sea
utilizada correctamente la información o que ocurra un fallo en el sistema en
un proceso especifico, como por ejemplo la nomina de una empresa, porque si
llega a haber un error, puede acarrear inconvenientes jurídicos o como lo dice
la lectura huelgas por parte de los empleados.

4 R/:

Para realizar una buen investigación preliminar inicialmente se debe tener en


cuenta la revisión de los controles gerenciales y las políticas dentro de la
jerarquía de la instalaciones en que se encuentran las computadoras en una
organización, luego se debe recopilar información para obtener una visión
general por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir sus objetivos y alcances y generalmente estos
documentos se solicitan a través de requerimientos como lo son en la mayoría
de los casos, los objetivos a corto y largo plazo, manuales, numero de
personas, estudio general del procedimientos diarios de cada usuario, para lo
cual en el caso de que no se disponga de la misma, se deben evaluar las
diferentes causas, y así mismo, si son indispensables en la auditoria o se
pueden obviar con base en otros procesos realizados y finalmente el éxito del
análisis al recopilar esta información depende de las siguientes
consideraciones: primero, al recopilar información con lo diferentes usuarios se
debe estudiar hechos y no opiniones, segundo, razones mas no excusas,
tercero, no confiar en la memoria, preguntar constantemente y por ultimo
criticar objetivamente y a fondo todos los informes y los datos obtenidos.

5 R/:

Requieren de la idoneidad para realizar su labor en cada uno de los ámbitos


correspondientes, ya que, necesariamente se requiere de un equipo de trabajo
en donde cada una de las personas sea especialzaza en diferentes ámbitos
laborales, con los conocimientos y experiencia en un área específica, para
complementar así, distintos procesos que se pueden realizar en un mismo
departamento.