Unidad II Planeación de la Auditoría Informática

Unidad II.

Planeación de la Auditoría Informática

Objetivo Educacional:

El estudiante comprenderá las fases de la planeación de la auditoría

informática y las aplicará en evaluaciones de casos.

Reflexión previa

¿Qué es la investigación preliminar?

¿Para qué sirve?

Cómo estudiante, ¿la aplico?

Evaluación de los sistemas de acuerdo al riesgo

Una de las formas de evaluar la importancia que

puede tener para la organización un determinado

sistema, es considerar el riesgo que involucre el que

no sea utilizado adecuadamente, la pérdida de la

información o bien el que sea usado por personal

ajeno a la organización.

Po

r e

jem

plo

Fraudes y desfalcos entre los cuales están los sistemas financieros. El auditor debe poner

especial atención a aquellos sistemas que requieran de un adecuado control financiero.

Flujo de caja, inversiones cuentas por pagar y cobrar, nómina. Las fallas pueden impactar grandemente a la organización.

Una falla en el procesamiento de la nómina puede tener como consecuencia el que se tenga una huelga. Interfieren con otros sistemas, y los errores generados permean a otros sistemas. Potencialmente, alto riesgo debido a daños en la competencia. Algunos sistemas le dan a la organización un nivel competitivo muy alto dentro de un mercado.

Sistema de planeación estratégica. Patentes, derechos de autor, los cuales son las mayores fuentes de recursos de la organización. Otros a través de los cuales su pérdida puede destruir la imagen de la organización.

Sistemas de tecnología de punta o avanzada. Sistemas de bases de datos, sistemas distribuidos o de comunicación, tecnología sobre la cual la organización tenga muy poca experiencia o respaldo, la cual es más probable que sea una fuente de problemas de control.

Investigación preliminar

El propósito de la investigación preliminar es buscar información suficiente para determinar la situación real de un organización o problema. La investigación no es una actividad de recolección de datos; no se espera que se definan todos los problemas ni que se propongan todas las posibles soluciones.

Investigación preliminar (Cont.)

Es la primera aproximación del

auditor a la realidad u objeto de

estudio, le permite reunir datos

de primera mano para

contextualizar y delimitar la

situación actual de una

organización y así reunir

suficiente información.

Investigación preliminar (Cont.)

La investigación preliminar debe incorporar fases de evaluación del control gerencial

y del control de las aplicaciones. Durante la revisión de los controles gerenciales el

auditor debe entender a la organización y las políticas y prácticas gerenciales usadas

en cada uno de los niveles, dentro de la jerarquía de la instalación en que se

encuentran las computadoras. Durante la revisión de los controles de las

aplicaciones, el auditor debe entender los controles ejercidos sobre el mayor tipo de

transacciones que fluyen a través de los sistemas de aplicaciones más significativos

dentro de la instalación de computadoras.

Investigación preliminar (Cont.)

Se debe recopilar información para obtener una visión general del departamento por

medio de observaciones, entrevistas preliminares y solicitudes de documentos; la

finalidad es definir el objetivo y alcance del estudio, así como el programa detallado

de la investigación.

Se deberá observar el estado general del departamento o área, su situación dentro

de la organización, si existe la información solicitada, si es o no necesaria y la fecha

de su última actualización.