Auditoria Informtica Unidad III

Proceso de Redaccin del pre informe e

Informe de Auditora Computacional

Planificacin de una Auditora Computacional

Como los riesgos estn presentes en todas las actividades de
negocios de una organizacin, incluyendo sus estrategias,
procesos, productos, funciones y estructura, as como tambin
en el entorno en que se encuentran inserta (ejemplo: los
competidores en el mercado), se hace necesario desarrollar un
proceso de Planificacin de Auditoras con un enfoque de riesgo,
como as contar con una metodologa de evaluacin acorde para
el desarrollo de las mismas, para asegurar su contribucin al
desarrollo de una empresa segura y confiable, proveyendo un
servicio destacado por sus altos estndares de calidad.
Auditoria Informtica Unidad III
Proceso de Redaccin del pre informe e
Informe de Auditora Computacional

Planificacin de una Auditora Computacional

Etapa I Etapa II Etapa III

Planificacin Ejecucin Seguimiento

Anual de de de
Auditoras Auditora Compromisos
s

Planificacin Individual Ejecucin Comunicacin

del del de los
Trabajo Trabajo Resultados
Auditoria Informtica Unidad III
Ejecucin de Auditoras

Etapa I: Planificacin individual del

trabajo. Consiste en revisar, confirmar,
modificar o establecer los objetivos,
recursos, operaciones y riesgos
inherentes que provienen del Proceso de
Planificacin o Plan Anual de Auditora.
En el desarrollo de esta etapa se realiza
la investigacin preliminar, donde se
concluye en forma detallada y precisa
los objetivos, el alcance y los recursos
necesarios. Esta etapa finaliza con la
emisin del Memorando de Planificacin,
que permite focalizar el trabajo en su
etapa de Ejecucin.
Auditoria Informtica Unidad III
Ejecucin de Auditoras

Etapa II: Ejecucin del trabajo. Esta etapa consiste en la

estructuracin de un proceso uniforme para el desarrollo de las
auditoras, en el cual las actividades estn principalmente
enfocadas a identificar riesgos de TI y evaluar la calidad de los
controles para la gestin de los riesgos. Las alternativas de
solucin que puede adoptar el Administrador, son reconocidas
como controles/monitoreo, las cuales pueden circunscribirse a:
evitar, reducir, compartir o aceptar los riesgos. Las actividades
de control y/o monitoreo, adecuadamente diseadas, son
probadas, obtenindose conclusiones y hallazgos de auditora.
Auditoria Informtica Unidad III
Ejecucin de Auditoras

Etapa III: Comunicacin de los resultados. Esta etapa tiene

por objetivo efectuar el cierre del proceso de auditora,
confeccionando el informe de auditora a partir de los resultados
y conclusiones obtenidas en las evaluaciones y pruebas
desarrolladas en la etapa anterior e incorporando los planes de
accin de los responsables. Es importante destacar que una
auditora puede dar origen a investigaciones especiales o
auditoras especficas.
Auditoria Informtica Unidad III
Planificacin de una Auditora Computacional

Sub etapas de la Planificacin:

Comprender los objetivos, validar los recursos asignados y

organizar el inicio del trabajo
Efectuar una investigacin preliminar para conocer o
actualizar el conocimiento de la materia a auditar
Definir el alcance
Documentar el plan de auditora
Auditoria Informtica Unidad III
Planificacin de una Auditora Computacional

Sub etapas de la Planificacin: Definir los Objetivos

En el caso de un proceso, los objetivos especficos deben

estar orientados a detallar cules componentes de la materia
se auditarn, agregando adems algn nfasis que se le
requiera otorgar. Por ejemplo, si se auditar un sistema
computacional, el objetivo especfico debera identificar el
sistema e inclusive se podra sealar que slo se requiere
evaluar el ingreso de la informacin.
Auditoria Informtica Unidad III
Planificacin de una Auditora Computacional

Sub etapas de la Planificacin: Efectuar una Investigacin

Preliminar
Obtener y/o actualizar informacin relevante (cuantitativa y
cualitativa) que permita al equipo de trabajo conocer las
principales caractersticas de la materia a auditar as como
identificar los asuntos relevantes y significativos del trabajo,
enfocndose en identificar principalmente los riesgos
relevantes de la materia y sus mecanismos de control y
monitoreo, evaluar si se justifica o no la actualizacin de los
objetivos especficos del trabajo, y finalmente determinar las
estrategias frente al trabajo.

Es importante destacar que la mayor parte del trabajo de

esta etapa, radica en un trabajo en terreno con informacin
actualizada y de fuente fidedigna, lo cual le permitir
alcanzar al equipo de auditora una comprensin realista de
la materia a auditar.
Auditoria Informtica Unidad III
Planificacin de una Auditora Computacional

Sub etapas de la Planificacin: Efectuar una Investigacin

Preliminar
Entender o actualizar el conocimiento de la materia a
auditar; estructura organizacional, procesos de negocio,
operaciones y procesos de TI con el propsito de
identificar preliminarmente los riesgos en los que se
deber focalizar el trabajo
Conocer la normativa externa e interna, informacin
tcnica, sistemas operativos, bases de datos,
comunicaciones, etc. que pudiera tener un impacto
significativo en la materia a auditar
Entrevistar al personal clave
de TI.
Auditoria Informtica Unidad III
Planificacin de una Auditora Computacional

Sub etapas de la Planificacin: Definir el alcance

Identificar, definir y documentar los componentes de la
materia que sern sujetos de la auditora y los elementos
ms relevantes que componen la planificacin del trabajo
de auditora.
Cabe destacar que cuando la materia a auditar
corresponde a un proceso, este puede estar relacionado a
muchos subprocesos, sistemas, cuentas contables,
normas y controles. A todos estos elementos los
denominamos componentes de la materia.
Auditoria Informtica Unidad III
Planificacin de una Auditora Computacional
Sub etapas de la Planificacin: Definir el alcance

Materia a Componentes de la Componentes

Auditar materia seleccionados

Sub Sub
procesos procesos

Sistemas Sistemas

Proceso

Cuentas Cuentas
Contables Contables

Normas y
controles Normas y
controles
Auditoria Informtica Unidad III
Planificacin de una Auditora Computacional

Sub etapas de la Planificacin: Documentar el Plan de

Auditora

Elaborar y formalizar el Plan de Auditora con el objeto de asegurar la

comprensin del trabajo a realizar y orientar al equipo de trabajo para las
actividades subsecuentes. El Plan de Auditora se debe preparar en base
al conocimiento adquirido en las subetapas y actividades anteriores.
Auditoria Informtica Unidad III
Etapa II Ejecucin del Trabajo

Las actividades a realizar durante la ejecucin de la auditora estn

principalmente enfocadas a identificar y evaluar los riesgos asociados a
las materias a auditar, para reducir, compartir o aceptar dichos riesgos y
para probar las actividades de control y/o monitoreo.
 Auditoria Informtica Unidad III
Etapa II Ejecucin del Trabajo

En esta Etapa de Ejecucin se debe obtener principalmente como

resultado lo siguiente:

1. Identificar los riesgos inherentes y controles

2. Determinar el nivel de riesgo
3. Desarrollar las observaciones pertinentes

SUB-ETAPAS
1. Actualizar/obtener informacin detallada de la materia a auditar
(procesos, diagramas, flujos, descriptivos, etc)
2. Evaluar los riesgos identificados
3. Identificar y evaluar los controles
4. Disear el programa de pruebas
5. Ejecutar las pruebas de auditora
 Auditoria Informtica Unidad III
Etapa II Ejecucin del Trabajo

Podemos considerar las siguientes tcnicas para identificar riesgos:

Anlisis del flujo del proceso. En cada proceso, debemos identificar los
subprocesos y actividades, respecto de las cuales debemos preguntar
Qu puede fallar?, Cmo puede suceder? y Cul es la consecuencia
desde el punto de vista de riesgo?
Considerar los resultados de la investigacin preliminar
Tomar en cuenta eventos ocurridos en la empresa y/o en la industria
Anlisis de factores externos (econmicos, competencia, polticos,
sociales, tecnolgicos) e internos (personal, sistemas).
Entrevistas y consultas al personal clave respecto de riesgos asociados
a factores internos y externos.