Professional Documents
Culture Documents
EN INFORMTICA
PLANEACIN Y PROGRAMACIN DE
UNA AUDITORA
Para hacer una adecuada planeacin de la auditora en informtica, hay
que seguir una serie de pasos previos que permitan dimensionar el
tamao y caractersticas de rea dentro del organismo a auditar, sus
sistemas, organizacin y equipo.
En el caso de la auditora en informtica, la planeacin es fundamental,
pues habr que hacerla desde el punto de vista de los dos objetivos:
Evaluacin de los sistemas y procedimientos
Evaluacin de los equipos de computo.
Para hacer una planeacin eficaz, se requiere obtener informacin
general sobre la organizacin y sobre la funcin de informtica a
evaluar.
Visita preliminar
Expresa los lmites de la misma
Trminos de referencia (cliente-auditor)
Tipo de auditora
Informacin a evaluar
Compromisos del cliente
Compromisos del auditor
Equipo de trabajo
Honorarios.
Estudio Inicial
Evaluar Organigrama
Departamentos
Relaciones jerrquicas y funcionales entre rganos de la organizacin.
Flujos de informacin
Nmeros de puestos de trabajo
Nmero de personas por puestos de trabajo
ENTORNO OPERACIONAL
Situacin geogrfica de los sistemas. (ubicacin de los distintos centros
de proceso de datos).
El objetivo primordial de las pruebas sustantivas es obtener la evidencia suficiente para que el auditor pueda emitir
su juicio durante el procesamiento de la informacin.
Se pueden identificar ocho diferentes pruebas sustantivas:
Para realizar una auditora en informtica el auditor necesita dividir los sistemas en una
serie de subsistemas para identificar las actividades bsicas que se realizan en estos
subsistemas, adems de hacer una evaluacin de estos subsistemas tiene que llegar a una
evaluacin global sobre la confianza total del sistema.
Primero se realiza una investigacin preliminar del ares de informtica, para lograr un
entendimiento de cmo est siendo administrada la instalacin.
Segundo si el auditor determina confiar enlos controles internos del sistema, se realiza una
investigacin detallada.
Tercero el auditor, de acuerdo con su juicio, prueba la confianza sobre aquellos controles
que son crticos.
Cuarto se realizan pruebas sustantivas de los procedimientos.
Finalmente el auditor debe dar una opinin.
Despus de haber realizado estos pasos el auditor evala los controles internos del sistema
y decide si debe proceder con pasos alternativos