Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Planificación estratégica
Es una revisión global que permite conocer la empresa, los sistemas de información
y su control interno con la intención de hacer una primera evaluación de riesgos.
Según los resultados de esa evaluación se establecerán los objetivos de la auditoria
y se podrá determinar el alcance u las pruebas que hayan de aplicarse, así como el
momento de realizarlas. Para llevar a cabo esta tarea es necesario conocer entre
otros aspectos los siguientes:
Las características de los equipos informáticos
El sistema o los sistemas operativos
Características de los archivos o de las bases de datos.
La organización de la empresa
La organización del servicio de explotación.
Las aplicaciones que el SI de la empresa que auditaremos se esté explotando
o esté en funcionamiento.
Sector donde opera la empresa
Informaciones comerciales
3. Planificación técnica
En esta última fase se ha de elaborar el programa de trabajo. En la fase de
planificación estratégica se han establecido los objetivos de la auditoria, en la fase
de planificación administrativa se han asignado los recursos del personal, tiempo,
etc. En la fase de la planificación técnica se indican los métodos, procedimientos,
las herramientas y las técnicas que se utilizarán para alcanzar los objetivos de la
auditoria.
El programa de auditoria debe ser flexible y abierto, de tal forma que se puedan ir
introduciendo cambios a medida que se vaya conociendo mejor el sistema.
Dedicarle el tiempo necesario a la planificación permite evitar pérdidas innecesarias
de tiempo y de recursos.
2. Gestión de la auditoria
La gestión de la auditoria tiene relación con las pruebas que realizaremos, en esta
etapa:
Solicitamos la información al cliente
Trabajamos en la información, por ejemplo, con la descarga de la data revisamos si
nos sirve completamente para la realización de pruebas.
Realizamos las pruebas de auditoria
Validamos y concluimos en papel de trabajo