Garca Barrera Diana Palmira

Cmo desarrollar una auditora de tecologas de la informacin? La finalidad de la auditora es identificar y verificar la existencia y operacin efectivo de controles en la funcin de procesamiento de informacin. Etapas y Lineamientos bsicos en la ejecucin de una auditora Planeacin de la revisin Revisin Anlisis y evaluacin de resultados Seguimieto Desarrollo de una Auditora de TICs Organigrama Paquete de auditora Sistemas de informacin Iformacin documental Informacin Adicional Auditoras anteriores Informacin documetal Plaeacin de la revisin En esta etapa se hace un estudio previo del rea o sistema obteniendo informacin general de las revisiones y recomendaciones anteriores, se hace ua evaluacin general del riesgo y del control interno y se establecen el alcance y enfoque de la revisin. Pasos que debern cubrirse al desarollar la planeacin de la revisin. Eentrevista con el personal responsable de las funciones bsicas del rea de tics o del sistema o de la tecnologa emergente correspondiente. Obtencin de documentacin e informacin sobre: a) si se est auditando un rea de tics: manual de organizacin acuerdo de creacin del rea polticas generales organigramas (estructural/funciones) plantillas del personal Plan estratgico de sistemas proyectos de inversin estudios de factibilidad Presupuesto Inventario de hardware, soft. Relacin de contratos se est auditando un sistema: manual de usuario manual de operacin manual (tcnico) del sistema diseo conceptual diseo detallado programa de produccin bitcora de actualizacin y cambios c) si se est auditando una tecnologa emergente: manual de usuario manual de operacin estudio de factibilidad contratos de arrendamiento Evaluacin de riegos: La evaluacin de riesgos deber documentarse utilizando los cuadros de riesgo correspondientes, el nivel de relacin existente entre el riesgo y los controles, indicarn cules de stos son relevantes. Aplicaciones que se procesan: En este punto se deben precisar los lmites temporales, geogrficos o espaciales, tecnolgicos y todos aquellos que permitan delimitar la cobertura de la auditora. b) Si Revisin En esta etapa se lleva a la prctica el programa de trabajo procediendo al estudio especfico de cada uno de los controles aplicando las tcnicas bsicas de verificacin: entrevistas con el personal y usuarios revisin de registros de actividades de control observacin directa de cmo operan los controles Entrevistas obtener y analizar la info., y documentacin que sern de

Garca Barrera Diana Palmira

evidencia suficiente y competente relativa a las normas, polticas y proceso de adm y control Revisin de bitcoras: en donde se indique la forma de cmo se ha ejercido el control. Muestreos para la obtencin de evidencia estadstica de la aplicacin del control. Observacin directa de procedimientos registrando lo real para compararlo con los manuales de procedimientos y evaluar su hay omisiones, desviaciones, etc. Prueba de controles: cuando sea posible y necesario, para verificar que funciones puede navegar y que puede consultar, modificar, etc. Organizacin de la documentacin: evidencia suficiente y competencia. Anlisis y evaluacin de resultados: despus de la revisin de controles, se hace un anlisis y una evaluacin para determinar el grado en el cual se fomentan: la salvaguardia de activos la obtencin de info vers, confiable y oportuna la promocin de eficiencia Anlisis de cuestionarios. Tabulacin de encuestas. Anlisis de pruebas efectuadas y evaluacin de resultados Obtencin de conclusiones: las cuales deben quedar plasmadas en un reporte. Informe de resultados Se deber entregar el informe con los siguientes pasos: objetivo de la revisin alcance enfoque procedimientos aplicados observaciones a los controles recomendaciones acciones de seguimiento El informe en su versin preliminar, una vez aprobado por el auditor, deber comentarlo con el responsable del rea o funcin auditada. Preparar el informe definitivo con la aprobacin del responsable de la auditora. Seguimiento: Peridicamente se deber verificar la implementacin de las recomendaciones, esto tiene como objetivo asegurar las medidas correcticas necesarias para mejorar la gestin de tics, para ello se debe llevar a cabo: un programa de seguimiento, con base en las fechas compromiso efectuar las revisiones de seguimiento analizar los resultados de las revisiones elaborar informes correspondientes actualizar el expediente en cada revisin