Planeacin de La Auditora en Informtica

Investigacin Preliminar -Diagnstico

Planeacin de la auditora
La funcin de auditora en informtica debe generar, como todas las reas del negocio, un plan de proyectos que justifique su trabajo durante cierto periodo; de igual manera, cada uno de esos proyectos tendr que contemplar un anlisis de costo/beneficio y la estructura de los mismos con un enfoque metodolgico, con el fin de que esta funcin se evale segn su desempeo, con parmetros tangibles y mensurables. Cada proyecto de auditora en informtica respalda los objetivos y requerimientos de tres entidades del negocio en alto o bajo grado: alta direccin, auditora, informtica.

Planeacin de la auditoria
Algunos puntos que hay que considerar con el fin de obtener un plan maestro de auditora en informtica que asegure un apoyo permanente y eficiente a las entidades del negocio antes mencionadas, son los siguientes:
Crear o formalizar un comit de control y seguimiento integrado por la alta direccin y los responsables directos de auditora, informtica y auditora en informtica. Analizar los proyectos de negocio, informtica y auditora en informtica de manera conjunta, con objeto de conocer la relacin o impacto que tienen entre s y facilitar los compromisos que aseguren el cumplimiento de los mismos. Establecer fechas de reuniones formales e informales para dar seguimiento a los planes de compromiso conjunto.

Metodologa para el desarrollo e implantacin de la auditora

Preliminar (diagnstico) Organizacin, informtica Justificacin reas por auditar, Plan propuesto Revisin informal

Adecuacin Mtodos, Tcnicas, Herramientas

Formalizacin Aprobacin, arranque Revisin formal

Desarrollo Implantacin Acciones correctivas y preventivas, seguimiento Entrevistas, Visitas, observaciones, recomendaciones, informe de la auditora Aprobacin formal

Metodologa para el desarrollo e implantacin de la auditora

Nomenclatura: AD=Alta direccin; PU=Personal usuario; RI=Responsable de rea de informtica; PI=Personal de informtica; RAI= Responsable de rea de auditora en informtica; LP=Lder del proyecto de auditora en informtica; AI=Auditor en informtica.

Investigacin Preliminar
Se debe recopilar informacin para obtener una visin general del departamento por medio de: Observaciones Entrevistas preliminares Solicitud de documentos Con la finalidad de: Definir el objetivo y alcance del estudio, as como el programa detallado de la investigacin.

Investigacin Preliminar
Se deber observar: El estado general del rea (departamento) La situacin dentro de la organizacin Si existe la informacin solicitada, si es o no necesaria La fecha de su ltima actualizacin. La planeacin de la auditoria debe comprender un plan de trabajo detallado, para que en caso de existir modificaciones al plan general sean justificadas por escrito.

Tareas, productos terminados, responsables e involucrados

Ejemplo de formato de Programa de Auditora

Para analizar y dimensionar la estructura por auditar se debe solicitar

Al momento de hacer la planeacin de Auditora, pueden presentarse las siguientes situaciones: Se solicita la informacin y se ve que:
No se tiene y se necesita. No se tiene y no se necesita.

Se tiene la informacin pero:

No se usa. Es incompleta. No est actualizada. No es la adecuada. Se usa, est actualizada, es la adecuada y est completa.

Para analizar y dimensionar la estructura por auditar se debe solicitar

El xito del anlisis depende de las consideraciones siguientes: Estudiar hechos y no opiniones. Investigar las causas no los efectos. Atender razones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes.

Control del avance

El control del avance de la auditoria (anexo 2), nos permite cumplir con los procedimientos de control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el programa de auditoria, con los recursos estimados y en el tiempo sealado en la planeacin. El hecho de contar con la informacin del avance nos permite revisar el trabajo elaborado por cualquiera de los asistentes.

Control del avance de la auditoria (anexo 2)