Planificacin de la auditora Informtica

Como todo proyecto implantado dentro de una organizacin, el proyecto de auditora

informtica debe iniciar con una fase de planeacin en la cual participen todas las reas
de la organizacin para identificar los recursos necesarios que permitirn llevar a cabo
este proyecto, como son, objetivos que se pretenden alcanzar con el proyecto, anlisis
costo/beneficio, personal humano que intervendr en el proyecto, marco de referencia de
Auditora Informtica que se va a utilizar, basndose en varios objetivos fundamentales
que son:
1. Evaluacin de los sistemas y procedimientos, comprende:

Evaluacin de los diferentes sistemas en operacin (flujo de informacin,

procedimientos, documentacin, redundancia, organizacin de archivos,
estndares de programacin, controles, utilizacin de los sistemas).
Evaluacin del avance de los sistemas en desarrollo y congruencia con el diseo
general
Evaluacin de prioridades y recursos asignados (humanos y equipos de cmputo)
Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos
2. Evaluacin de los equipos de cmputo

Capacidades
Utilizacin
Nuevos Proyectos
Seguridad fsica y lgica
Evaluacin fsica y lgica

3. Evaluacin del proceso de datos

Controles de Preinstalacin
Controles de Organizacin y Planificacin
Controles de Sistemas en Desarrollo y Produccin
Controles de Procesamiento
Controles de Operacin
Controles de uso de Microcomputadores

Objetivos de la Planificacin de una auditoria

El proceso de planeacin de la auditoria tiene como objetivo fundamentar el
establecimiento y definicin de diferentes tpicos nombrados a continuacin:

Metodologa a ser usada

Polticas y reglas a seguir
Metas u objetivos de la auditoria
Programas de trabajo de auditoria
Personal que intervendr en el proyecto
Presupuesto financiero
Las fechas y la manera como se presentarn los informes de las actividades de
cumplimiento del proyecto, basados en la realidad de la organizacin evaluada.

Importancia de la Planeacin
De la adecuada Planeacin y Supervisin el auditor podr obtener los resultados
satisfactorios que le sirvan de base para sustentar su opinin manifestada en su
dictamen. Por esto una de las Normas de Auditora le obliga a que su trabajo deba ser
tcnicamente planeado y ejercerse una supervisin apropiada sobre los asistentes si
estos participan en el examen, como una garanta de calidad hacia los usuarios. La
Planeacin de la Auditora permite establecer la extensin y el alcance de las pruebas a
utilizar y la supervisin sobre el recurso humano que le colaborar durante el desarrollo
del trabajo.
Personal Participante
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica
es el personal que deber participar y sus caractersticas. Uno de los esquemas
generalmente aceptados para tener un adecuado control es que el personal que
intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le
exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por
su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prctica
profesional y capacitacin que debe tener el personal que intervendr en la auditora. En
primer lugar se debe pensar que hay personal asignado por la organizacin, con el
suficiente nivel para poder coordinar el desarrollo de la auditora, proporcionar toda la
informacin que se solicite y programar las reuniones y entrevistas requeridas. ste es un
punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un
grupo multidisciplinario en el cual estn presentes una o varias personas del rea a
auditar, sera casi imposible obtener informacin en el momento y con las caractersticas
deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el
momento que se solicite informacin o bien se efecte alguna entrevista de comprobacin
de hiptesis, nos proporcionen aquello que se est solicitando, y complementen el grupo
multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de
informtica, sino tambin el del usuario del sistema. Para completar el grupo, como
colaboradores directos en la realizacin de la auditora se deben tener personas con las
siguientes caractersticas:

Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con conocimientos
y experiencia en reas especficas como base de datos, redes.

Lo anterior no significa que una sola persona tenga los conocimientos y experiencias
sealadas, pero si deben intervenir una o varias personas con las caractersticas
apuntadas.

Documentos Resultantes de la Planificacin de la Auditora Informtica

Dentro del proceso de planificacin de la Auditora Informtica se debe incluir y
documentar por lo menos los siguientes aspectos:

Se debe definir los objetivos y el alcance del trabajo.

El relevamiento de informacin de las actividades a auditarse en la que se apoyar
el anlisis.
Los recursos que se necesitarn para llevar a cabo el proyecto de auditora.
Los canales de comunicacin necesarios entre los involucrados en el proyecto de
auditora.
El procedimiento apropiado a utilizarse para realizar una inspeccin fsica que
permita la obtencin del conocimiento de la manera como se ejecutan las
actividades y controles a auditar, as como de las reas crticas en las que se debe
poner mayor nfasis al realizar la auditora.
La declaracin por escrito del programa de auditora.
Determinar los responsables de analizar los resultados de la auditora, los plazos
de tiempo en los que se deber llevar a cabo el proyecto de auditora y la forma en
la que se presentarn los resultados de la misma.
La aprobacin del plan de trabajo de auditora.

Consideraciones para la planificacin de una auditoria informtica

Diagnstico de la situacin actual de los sistemas de informacin en operacin

Debilidades que pueden motivar la auditora de un sistema de informacin
Clasificacin de riesgos que representa el uso de hardware y software en la
organizacin
Evaluacin del nivel de riesgo que representa el uso inadecuado de los productos
y servicios por el personal de informtica y usuarios dentro de la organizacin
Otros aspectos: Telecomunicaciones, EDI (intercambio electrnico de datos),
automatizacin de procesos
Clasificacin de los riesgos segn criterios establecidos por la funcin de auditora
informtica
Elaboracin de una matriz de riesgos que muestre las reas de la funcin de
informtica susceptibles de una revisin por parte de auditora en el siguiente
periodo
Elaboracin de un plan consolidado de proyectos
Revisin de la matriz de riesgos y del pronstico de proyectos de auditora en
informtica con la gerencia o direccin a la que reporta directamente la funcin de
informtica
Presentacin del plan de proyectos de la funcin de auditora en informtica a la
alta direccin
Realizacin de cada uno de los proyectos de acuerdo con el plan de auditora en
informtica
Integracin y formalizacin de equipos de trabajo
Aprobacin formal de la alta direccin del informe final de la auditora en
informtica realizada

Resumen del proceso general de planificacin de la auditoria informtica

En resumen, para poder planificar y a su vez poder tener control, se debe poseer la
informacin fidedigna en tiempo y en forma. En el proceso de planificacin de una
auditora, el Lder Auditor debe tener la visin total del espacio que desea auditar; es decir
debe estar consciente del rea que va a impactar y de los riesgos que se generarn por
dichos actos.
El procedimiento debe ser, en menor o mayor medida, el siguiente:
1.
2.
3.
4.
5.
6.
7.

Identificar el origen de la auditora

Realizar una visita preliminar al rea que ser evaluada
Establecer los objetivos de la auditora
Seleccin del personal capacitado para la auditoria.
Determinar los puntos que sern evaluados en la auditora
Elaborar planes, programas y presupuestos para realizar la auditora
Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos
necesarios para la auditora
8. Asignar los recursos y sistemas computacionales para la auditora
9. Redactar documentos y acuerdos