Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Ofimatica
Auditoria de Ofimatica
Aspectos a evaluar:
A) Examinar el proceso de adquisición de hardware y aplicaciones.
Actividades:
a) Comprobar si se han establecido políticas y estándares, relacionados con la adquisición, uso y
control de los recursos de hardware y aplicaciones.
b) Comprobar si existe un plan de compras o adquisiciones de recursos informáticos con base en
las necesidades actuales de la institución.
c) Examinar como se lleva a cabo el proceso de compra de los recursos de hardware y
aplicaciones de la institución.
B) Evaluar la fiabilidad del inventario ofimático de cada una de las áreas de la institución.
Actividades:
a) Comprobar que en la institución existan mecanismos que garanticen que los equipos y
aplicaciones adquiridas son debidamente inventariados.
b) Elaborar una relación exhaustiva de los equipos informáticos, aplicaciones y archivos que
residen en la institución.
c) Contrastar la relación elaborada con el inventario oficial y adquisiciones de la institución.
d) Verificar si la jefatura de los departamentos usuarios, participan activamente en el proceso de
actualización del inventario ofimático de la institución.
e) Comprobar que se evalúan periódicamente los cambios de ubicación de los recursos
informáticos.
f) Verificar si cada empleado firma su hoja de afectación de equipos.
Objetivos específicos:
Para alcanzar este objetivo fue necesario diseñar una serie de pruebas de cumplimiento y
sustantivas. Cada una de estas pruebas es un procedimiento.
a) Pruebas de Cumplimiento.
Se confirma que realmente no existen manuales, no se pueden hacer pruebas de
cumplimiento, pues dichas pruebas, consisten en comprobar que se están cumpliendo las
normas establecidas. El procedimiento seguir podría ser:
Comprobar que las normas para pasar un programa de desarrollo a explotación son
adecuadas y que la empresa las está cumpliendo cabalmente.
b) Pruebas Sustantivas.
Se revisaron las aplicaciones si son pocas las aplicaciones deben ser revisadas todas; si son
demasiadas, se elige una muestra representativa, lo que se conoce también como prueba
selectiva- que se han pasado de desarrollo a explotación y, revisar que antes de pasarlas han
sido sometidas a un lote de pruebas y han sido superadas satisfactoriamente. Que esas
pruebas cumplen con los requisitos y estándares del sector. Que el traspaso ha sido
autorizado por una persona con suficiente autoridad formal.
Para comprender y evaluar los riesgos, no siempre es suficiente con entrevistas,
inspecciones y confirmaciones. Es necesario realizar cálculos y utilizar técnicas de examen
analítico.
Las confirmaciones consisten en corroborar la información -que existe en los registros- con
terceros, por escrito.
Los cálculos consisten en la comprobación de la exactitud aritmética de los registros de
datos.
Las técnicas de examen analítico consisten en la comparación de los importes registrados
contra las expectativas desarrolladas por el auditor al evaluar las interrelaciones que
razonablemente pueden esperarse entre las distintas partidas de la información auditada.