Está en la página 1de 15

Auditoria Informtica Unidad III

Proceso de Redaccin del pre informe e Informe de Auditora Computacional


Planificacin de una Auditora Computacional
Como los riesgos estn presentes en todas las actividades de negocios de una organizacin, incluyendo sus estrategias, procesos, productos, funciones y estructura, as como tambin en el entorno en que se encuentran inserta (ejemplo: los competidores en el mercado), se hace necesario desarrollar un proceso de Planificacin de Auditoras con un enfoque de riesgo, como as contar con una metodologa de evaluacin acorde para el desarrollo de las mismas, para asegurar su contribucin al desarrollo de una empresa segura y confiable, proveyendo un servicio destacado por sus altos estndares de calidad.

Auditoria Informtica Unidad III


Proceso de Redaccin del pre informe e Informe de Auditora Computacional
Planificacin de una Auditora Computacional Etapa I
Planificaci n Anual de Auditoras

Etapa II
Ejecucin de Auditora s

Etapa III
Seguimiento de Compromiso s

Planificaci n Individual del Trabajo

Ejecuci n del Trabajo

Comunicaci n de los Resultados

Auditoria Informtica Unidad III


Ejecucin de Auditoras
Etapa I: Planificacin individual del trabajo. Consiste en revisar, confirmar, modificar o establecer los objetivos, recursos, operaciones y riesgos inherentes que provienen del Proceso de Planificacin o Plan Anual de Auditora. En el desarrollo de esta etapa se realiza la investigacin preliminar, donde se concluye en forma detallada y precisa los objetivos, el alcance y los recursos necesarios. Esta etapa finaliza con la emisin del Memorando de Planificacin, que permite focalizar el trabajo en su etapa de Ejecucin.

Auditoria Informtica Unidad III


Ejecucin de Auditoras
Etapa II: Ejecucin del trabajo. Esta etapa consiste en la estructuracin de un proceso uniforme para el desarrollo de las auditoras, en el cual las actividades estn principalmente enfocadas a identificar riesgos de TI y evaluar la calidad de los controles para la gestin de los riesgos. Las alternativas de solucin que puede adoptar el Administrador, son reconocidas como controles/monitoreo, las cuales pueden circunscribirse a: evitar, reducir, compartir o aceptar los riesgos. Las actividades de control y/o monitoreo, adecuadamente diseadas, son probadas, obtenindose conclusiones y hallazgos de auditora.

Auditoria Informtica Unidad III


Ejecucin de Auditoras
Etapa III: Comunicacin de los resultados. Esta etapa tiene por objetivo efectuar el cierre del proceso de auditora, confeccionando el informe de auditora a partir de los resultados y conclusiones obtenidas en las evaluaciones y pruebas desarrolladas en la etapa anterior e incorporando los planes de accin de los responsables. Es importante destacar que una auditora puede dar origen a investigaciones especiales o auditoras especficas.

Auditoria Informtica Unidad III


Planificacin de una Auditora Computacional
Sub etapas de la Planificacin:

Comprender los objetivos, validar los recursos asignados y organizar el inicio del trabajo Efectuar una investigacin preliminar para conocer o actualizar el conocimiento de la materia a auditar Definir el alcance Documentar el plan de auditora

Auditoria Informtica Unidad III


Planificacin de una Auditora Computacional
Sub etapas de la Planificacin: Definir los Objetivos En el caso de un proceso, los objetivos especficos deben estar orientados a detallar cules componentes de la materia se auditarn, agregando adems algn nfasis que se le requiera otorgar. Por ejemplo, si se auditar un sistema computacional, el objetivo especfico debera identificar el sistema e inclusive se podra sealar que slo se requiere evaluar el ingreso de la informacin.

Auditoria Informtica Unidad III


Planificacin de una Auditora Computacional Sub etapas de la Planificacin: Efectuar una Investigacin Preliminar

Obtener y/o actualizar informacin relevante (cuantitativa y cualitativa) que permita al equipo de trabajo conocer las principales caractersticas de la materia a auditar as como identificar los asuntos relevantes y significativos del trabajo, enfocndose en identificar principalmente los riesgos relevantes de la materia y sus mecanismos de control y monitoreo, evaluar si se justifica o no la actualizacin de los objetivos especficos del trabajo, y finalmente determinar las estrategias frente al trabajo. Es importante destacar que la mayor parte del trabajo de esta etapa, radica en un trabajo en terreno con informacin actualizada y de fuente fidedigna, lo cual le permitir alcanzar al equipo de auditora una comprensin realista de la materia a auditar.

Auditoria Informtica Unidad III


Planificacin de una Auditora Computacional
Sub etapas de la Planificacin: Efectuar una Investigacin Preliminar

Entender o actualizar el conocimiento de la materia a auditar; estructura organizacional, procesos de negocio, operaciones y procesos de TI con el propsito de identificar preliminarmente los riesgos en los que se deber focalizar el trabajo Conocer la normativa externa e interna, informacin tcnica, sistemas operativos, bases de datos, comunicaciones, etc. que pudiera tener un impacto significativo en la materia a auditar Entrevistar al personal clave de TI.

Auditoria Informtica Unidad III


Planificacin de una Auditora Computacional

Sub etapas de la Planificacin: Definir el alcance

Identificar, definir y documentar los componentes de la materia que sern sujetos de la auditora y los elementos ms relevantes que componen la planificacin del trabajo de auditora. Cabe destacar que cuando la materia a auditar corresponde a un proceso, este puede estar relacionado a muchos subprocesos, sistemas, cuentas contables, normas y controles. A todos estos elementos los denominamos componentes de la materia.

Auditoria Informtica Unidad III


Planificacin de una Auditora Computacional Sub etapas de la Planificacin: Definir el alcance

Materia a Auditar

Componentes de la materia

Componentes seleccionados

Sub procesos

Sub procesos

Sistemas Proceso Cuentas Contables

Sistemas

Cuentas Contables

Normas y controles

Normas y controles

Auditoria Informtica Unidad III


Planificacin de una Auditora Computacional
Sub etapas de la Planificacin: Documentar el Plan de Auditora Elaborar y formalizar el Plan de Auditora con el objeto de asegurar la comprensin del trabajo a realizar y orientar al equipo de trabajo para las actividades subsecuentes. El Plan de Auditora se debe preparar en base al conocimiento adquirido en las subetapas y actividades anteriores.

Auditoria Informtica Unidad III


Etapa II Ejecucin del Trabajo
Las actividades a realizar durante la ejecucin de la auditora estn principalmente enfocadas a identificar y evaluar los riesgos asociados a las materias a auditar, para reducir, compartir o aceptar dichos riesgos y para probar las actividades de control y/o monitoreo.

Auditoria Informtica Unidad III


Etapa II Ejecucin del Trabajo
En esta Etapa de Ejecucin se debe obtener principalmente como resultado lo siguiente:
1. 2. 3.

Identificar los riesgos inherentes y controles Determinar el nivel de riesgo Desarrollar las observaciones pertinentes

SUB-ETAPAS 1. Actualizar/obtener informacin detallada de la materia a auditar (procesos, diagramas, flujos, descriptivos, etc) 2. Evaluar los riesgos identificados 3. Identificar y evaluar los controles 4. Disear el programa de pruebas 5. Ejecutar las pruebas de auditora

Auditoria Informtica Unidad III


Etapa II Ejecucin del Trabajo
Podemos considerar las siguientes tcnicas para identificar riesgos: Anlisis del flujo del proceso. En cada proceso, debemos identificar los subprocesos y actividades, respecto de las cuales debemos preguntar Qu puede fallar?, Cmo puede suceder? y Cul es la consecuencia desde el punto de vista de riesgo? Considerar los resultados de la investigacin preliminar Tomar en cuenta eventos ocurridos en la empresa y/o en la industria Anlisis de factores externos (econmicos, competencia, polticos, sociales, tecnolgicos) e internos (personal, sistemas). Entrevistas y consultas al personal clave respecto de riesgos asociados a factores internos y externos.