Consideraciones de la ASI en línea.

1. Programación y planificación de auditoria en línea.

Un programa de auditoría, también llamado plan de auditoría es un plan de acción

que documenta qué procedimientos seguirá un auditor para validar que una
organización cumple con las regulaciones de cumplimiento. El objetivo de un
programa de auditoría es crear un marco que sea lo suficientemente detallado
como para que cualquier auditor externo entienda qué exámenes oficiales se han
completado, a qué conclusiones se ha llegado y cuál es el razonamiento detrás
de cada conclusión. El marco debe explicar los objetivos de la auditoría, su
alcance y su línea de tiempo. El programa de auditoría también debe describir
cómo los documentos de trabajo –la evidencia documentada de la auditoría–
serán recopilados, revisados e informados.

La planificación se debe tener claro que el objetivo sigue siendo igual y los
procesos a auditar son los mismos como los son controles, métodos, recursos,
riesgo, responsables, etc. Lo que hay que tener en cuenta es que en estos
momentos también se le debe dar importancia al uso de las tecnologías,
comunicaciones y herramientas de usabilidad. Es importante saber cómo se hace
un plan de auditoría interna virtual.

2. Consideraciones previas para la ASI en línea.

• Contar con los recursos adecuados.

• No tener fallas de conectividad.
• Evitar interrupciones externas en medio de la auditoria.
• Contar con los protocolos adecuados de ciberseguridad.
• Tener herramientas de multimedia y comunicación virtual eficaz.
• Tener el tiempo necesario para poder ejecutar la auditoria.
• Definir previamente los objetivos.
• Seguir los protocolos adecuados para la protección de información.
• Contar con la documentación requerida para poder llevar a cabo la auditoría
interna.
• Optimizar el tiempo y los costos.

3. Consideraciones de Integridad, confidencialidad y disponibilidad de la

información.

Integridad: Constituye el valor central de un código de ética. Los auditores están obligados
a cumplir elevadas normas de conducta por ejemplo honradez y e imparcialidad. Durante
 su trabajo y con el personal de las entidades fiscalizadas, ya que también puede medirse
entre lo que es correcto y lo justo.

La confidencialidad: debe ser ejercida por el auditor bajo criterios de autonomía,

respeto por los demás y confianza, apegándose a leyes y normativas que regulan
la profesión, lo cual incidirá directamente en la percepción que pueda tener el
entorno sobre el auditor como profesional que atiende el interés público.

Disponibilidad de información:
La disponibilidad supone que el sistema informático se mantenga trabajando sin sufrir
ninguna degradación en cuanto a accesos. Es necesario que se ofrezcan los recursos
que requieran los usuarios autorizados cuando se necesiten. La información deberá
permanecer accessible a elementos autorizados.

4. Métodos para asegurar los procesos de entrada, procesamiento y salida de la

información.

Procesos de entrada:

-Firmas en documentos fuentes,

-Controles de acceso en línea: asegurar que sólo el personal autorizado tiene acceso.
-Contraseñas únicas: para asegurar que cada usuario sea el responsable de su
información.
-Identificación de computadora: por ejemplo, mediante el número de serie del equipo o de
la dirección IP se le de accesos solo a ciertos usuarios.

Procesamiento:

Los programas de computación deben ser sometidos a pruebas antes de ser lanzados a
producción rutinaria, y los datos de entrada también deben ser controlados antes de
ingresar a un procesamiento, el auditor debe revisar las condiciones bajo las cuales se
realiza el procesamiento interno.

Programar controles sobre el procesamiento tiene sus razones; una de ellas es que un
programa puede ser modificado indebidamente (con intención o accidentalmente). El
auditor no debe confiar en que, una vez controlados los datos de entrada, controlados los
archivos y probados los programas, no puedan ocurrir errores de procesamiento que den
por resultado salidas incorrectas.
Proceso de salida:

La información de salida de un procesamiento computarizado se refleja en listados o

tabulados impresos en papel o formularios continuos, a continuación, se explican algunos
controles de salidas más habituales:

✓ Custodia de los formularios críticos o negociables, los formularios en blanco que

serán destinados para ser impresos por computadora deben estar protegidos
adecuadamente contra robos o daños.
✓ Conciliación entre formularios salidos del inventario y aquellos procesados
(impresos), una persona ajena a quien genere la impresión deberá conciliar y
fundamentar las razones de las diferencias por errores de impresión, mutilaciones.
✓ Control de distribución y verificación de recepción, el control de distribución
obedece a la necesidad de mantener la confidencialidad de la información
reservada. Debido a que actualmente la mayoría del procesamiento de
información pasa por procesos computarizados.
✓ Información de salida para corrección de errores, los programas prevén métodos
de detención de errores se imprimen en un listado o bien se muestran por pantalla,
pero lo realmente importante es verificar que los mismos queden registrados en
almacenamiento transitorio hasta tanto se verifique su corrección y reingreso al
proceso. El auditor revisara el procedimiento que utiliza el usuario para corregir y
retornar los datos al proceso.

5. Planificación y revisión de aplicaciones en línea.

La planificación de la auditoría comprende el desarrollo de una estrategia global para su

administración, al igual que el establecimiento de un enfoque apropiado sobre la
naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben
aplicarse. Las revisiones deben ser en el tiempo establecido y tener el control cuando
esto es virtual para evitar cualquier tipo de error ya sea accidental o intencionado, Previo
a la preparación del plan de auditoria, la revisión de la documentación permite determinar
la conformidad de la documentación del sistema, según documentación, con los criterios
de auditoria. La documentación incluye documentos y registros relevantes del sistema
de gestión e informes de auditorias previas.