Академический Документы
Профессиональный Документы
Культура Документы
FASES DE LA AUDITORIA
La auditora en informtica es el proceso de recoleccin y evaluacin de
evidencias para determinar cuando son salvaguardados los activos de los
sistemas computarizados, de qu manera se mantiene la integridad de los datos y
como se logran los objetivos de la organizacin eficazmente y se usan los
recursos consumidos eficientemente.
La auditora interna es una funcin independiente de la evaluacin que se
establece dentro de una organizacin para examinar y evaluar sus actividades. El
objetivo de la auditoria interna consiste en apoyar a los miembros de la
organizacin en el desempeo de sus responsabilidades, para ello proporciona
anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a
las actividades realizadas.
Los auditores internos son responsables de proporcionar informacin acerca de la
adecuacin y efectividad del sistema de control interno de la organizacin y de la
calidad de gestin. El auditor interno debe ser independiente de las actividades
que audita esta independencia permite que el auditor interno realice su trabajo
libre y objetivamente ya que sin esta independencia no se pueden btener los
resultados deseados.
Las normas de la auditora interna comprenden:
Las actividades auditadas y la objetividad de los auditores internos.
El conocimiento tcnico, la capacidad y el cuidado profesional de los
auditores internos con los que debe ejercer su funcin.
El alcance del trabajo de auditoria interna en el rea de informtica.
Metas.
Programas de trabajo.
Informes de actividades.
Planes de contratacin de personal y presupuesto financiero.
REVISIN PRELIMINAR
El primer paso en el desarrollo de la auditora, despus de la planeacin, es la
revisin preliminar del rea de informtica. El objetivo de la revisin preliminar es
el de obtener la informacin necesaria para que el auditor pueda tomar la decisin
de cmo proceder en la auditoria.
Auditor puede proceder en uno de los tres caminos siguientes:
Diseo dela auditoria
Realizar una revisin detallada de los controles de los sistemas con la
esperanza de que se deposite la confianza en los controles de los
sistemas.
Decidir el no confiar en los controles internos del sistema. Existen dos
razones posibles para esta decisin.
REVISIN DETALLADA
Los objetivos de la fase detallada son los de obtener la informacin necesaria para
que el autor tenga un profundo entendimiento de los controles usados dentro del
area de informacin.
El auditor debe decidir si debe de continuar elaborando pruebas de consentimiento
,con la esperanza de obtener mayor confianza por media del sistema de control
interno, o a las pruebas sustantivas , en algunos casos el auditor puede, despus
de hacer un anlisis detallado, decidir que con los controles internos se tiene
suficiente confianza, y en otros casos que los procedimientos alternos de auditoria
puede ser ms apropiados.
Como en el caso de la investigacin preliminar, se tienen diferentes formas de
lograr los objetivos desde el punto de vista del auditor interno o externo. El auditor
interno debe considerar las causas de las prdidas que afectan la eficiencia y
eficacia, adems de evaluar por que los controles escogidos son o no suficientes
para reducir la perdidas esperadas a un nivel aceptable.
Los auditores debern reportar los resultados del trabajo de auditoria. El auditor
deber discutir las conclusiones y recomendaciones en los niveles apropiados de
la administracin antes de emitir su informe final.
Los informes pueden incluir recomendaciones para mejoras potenciales y
reconocer el trabajo satisfactorio y las medidas correctivas .los puntos de vista de
los auditores respecto a las conclusiones y recomendaciones puedan ser
incluidas en el informe de auditora.
PRUEBAS DE CONSENTIMINETO
El objetivos de esta fase de prueba de consentimiento es el de determinar si los
controles internos operan como fueron diseados para operar. El auditor debe
determinar si los controles declarados en realidad existen y si realmente trabajan
confiablemente.
El auditor debe recurrir a tcnicas de recoleccin de informacin asistidas por
computadora, para determinar la existencia y confiablidad de los controles.
PRUEBAS SUSTANTIVAS
El objetivo de la fase de pruebas sustantivas es obtener evidencias suficientes que
permiten al auditor emitir su juicio en las conclusiones acerca de cuando pueden
ocurrir prdidas materiales durante el procesamiento de la informacin.
Se pueden identificar ocho pruebas sustantivas:
Prueba para identificar errores en el procedimiento o de falta de seguridad o
confidencialidad.
Pruebas para asegurar la calidad de los datos.
Prueba para identificar la consistencia de los datos.
Pruebas para comparar con los datos o contadores fsicos
Confirmacin de datos con fuente externa.
Pruebas para confirmar la adecuada comunicacin.
INVESTIGACIN PRELIMINAR
La investigacin preliminar debe incorporar fases de evaluacin del control
gerencial y del control de la aplicacin. Durante la revisin de los controles de la
aplicacin, el auditor debe entender los controles ejercidos sobre el mayor tipo de
transacciones que fluyen a travs de los sistemas de aplicaciones ms
significativos dentro de la instalacin de computadoras.
Se debe recopilar informacin para tener una visin general del departamento por
medio de observaciones, entrevistas preliminares y solicitudes de documentos; la
finalidad es definir el objetivo y alcance del estudio as como el programa detallado
de la investigacin.
En el caso de la auditoria en informtica debemos comenzar la investigacin
preliminar con una vista al organismo, al rea de informtica y a los equipos de
cmputo, y solicitar una serie de documentos.
Administracin: Se recopila la informacin para obtener una visin general del
departamento por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del departamento
Para poder analizar y dimensionar la estructura a auditar se debe solicitar:
A nivel organizacin total:
Sistemas:
Descripcin general de los sistemas instalados y de los que estn por
instalarse, que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
Bases de datos, propietarios de la informacin y usuarios de la misma.
Procedimientos y polticas en casos de desastre.
Sistemas propios, rentados y adquiridos.
En el momento de hacer la planeacin de la auditora o bien en su realizacin
debemos evaluar que pueden presentarse las siguientes situaciones:
Se solicita la informacin y se ve que:
No se tiene y se necesita.
No se tiene y no se necesita.
No se usa
Es incompleta
No est actualizada
No es la adecuada
Se usa, est actualizada, es la adecuada y est completa.
PERSONAL PARTICIPANTE
Una de las partes ms importantes en la planeacin de la auditoria en informtica
es el personal que deber participar.
En este punto no veremos el nmero de personas que deben participar ya que
esto depende de las dimensiones de la organizacin, de los sistemas y de los
equipos; lo que se deber considerar son las caractersticas del personal que
habr de participar en la auditoria. Con estas bases debemos considerar los
conocimientos, la prctica profesional y la capacitacin que debe tener el personal
que intervendr en la auditoria.
En primer lugar debemos pensar que hay personal asignado por la organizacin
que debe tener el suficiente nivel para poder coordinar el desarrollo de la auditoria
proporcionamos toda la informacin que se solicite y programar las reuniones y
entrevistas requeridas.
Para complementar el grupo ,como colaboradores directos en la realizacin de la
auditoria se deben tener personas con la siguiente caractersticas.
Tcnicos en informtica.
Conocimientos de administracin contadura y finanzas.
Experiencias en el rea de informtica.
Conocimiento y experiencia en psicologa industrial.
Conocimiento de los sistemas ms importantes.
Experiencia en operacin y anlisis de sistemas.