1. Ensayo
Capítulo 2: Planeación de la auditoría en informática
Conoceremos las distintas fases que comprenden la auditoria en informática. Comprender
la importancia en el trabajo de la auditoria en la planeación, examen y evaluación de la
información, la comunicación de los resultados y el seguimiento. Se explicara el valor de
la evaluación de los sistemas de acuerdo al riesgo. Se describirán las fases para realizar
una adecuada investigación preliminar. Se definirán las principales características que
requiere el personal que participara en la auditoria.
La auditoría en la informática es la recolección y evaluación de evidencia para determinar
cuando son salvaguardados los activos de los sistemas computarizados. Sigue los
objetivos tradicionales de la auditoria, aquellos que son la auditoria externa, la
salvaguarda de los activos y la integridad de datos. Los objetivos gerenciales, aquellos
propios de la auditoria interna que no solo logran los objetivos señalados sino también los
de eficiencia y eficacia. La auditoría interna es una función de la evaluación que se
establece dentro de una organización, los auditores internos son responsables de
proporcionar información como educación y la efectividad del sistema, el manual de
organización establece los propósitos del departamento de auditoria interna, el auditor
interno es independiente de las actividades que audita. La planeación de la auditoria en
informática hay que seguir una serie de pasos previos que permitirán dimensionar el
tamaño y características del área dentro del organismo a auditar; dentro de la auditoria en
general la planeación deberá ser documentada e incluirá: establecimiento de los objetivos,
información de apoyo, recursos necesarios, obtención de la aprobación entre otros. La
revisión preliminar es el primer paso en el desarrollo de la auditoria su objetivo es obtener
la información necesaria para que el auditor pueda tomar la decisión para proceder en la
auditoria, al concluir el auditor procederá al diseño de auditoria, realizar una revisión
detallada como el del control interno de los sistemas y decidir el no confiar en los
controles internos del sistema. La revisión preliminar significa la recolección de evidencias
por medio de entrevistas con el personal de la instalación.
FUENTES URIBE MONTSERRAT
2. El examen y la evaluación de la información el auditor interno deberá obtener, analizar,
interpretar y documentar la información; el proceso deberá de obtener información de
todos los datos relacionados con los objetos y alcances de la auditoria, deberá ser
suficiente, competente, relevante y útil, deberá ser también preparada por los auditores y
revisada por la gerencia de auditoria.
FUENTES URIBE MONTSERRAT