La funcin de auditoria en informtica debe generar un plan de proyectos que justifique su trabajo durante cierto tiempo, con parmetros lo ms tangibles y mensurables posibles.

Cada proyecto de AI respalda los objetivos y requerimientos de tres entidades del negocio en alto o bajo grado: Alta Direccin, Auditoria e Informtica.

Es muy importante la comunicacin entre la funcin de auditoria en informtica y la alta direccin, as como las direcciones o gerencias de auditoria o informtica.

Para elaborar un plan maestro de auditoria que asegure un apoyo permanente y eficiente, se debe tener en cuenta: - Crear un comit de control y seguimiento - Analizar los proyectos de negocio en forma conjunta.- Establecer fechas de reuniones formales e informales

Este proceso consiste en establecer las metas y cursos de accin del negocio, a travs de entrevistas y del anlisis detallado de cada uno de los procesos bsicos de la organizacin:

Empresa manufactura (produccin, ventas, rr. hh., administracin).Institucin bancaria (crditos, ahorros y RR.HH.).Otras empresas con giros bien definidos.

Cualquier entidad privada o pblica de distintos tamaos y estructura organizacional debe formalizar el plan del negocio, ya que aqu se define el rumbo del mismo.

Los proyectos que se deriven de este proceso deben contemplar que: Es un proceso que involucra todas las reas del negocio.Se evala el medio externo en sus diferentes entornos.Se apoya en asesores externos o especialistas del negocio.Detecta fortalezas, debilidades y oportunidades.Determina amenazas que representa la competencia.Determina metas y estrategias del negocio.Los proyectos se establecen a corto, mediano y largo plazo.Es aprobado por los accionistas o dueos del negocio.Etc.

El periodo de elaboracin o actualizacin del plan de negocio depende de las estrategias y formalidades que tenga este proceso en cada negocio.

Se recomienda que, despus de haber sido aprobado de manera formal por los accionistas, se ejecute con eficiencia y se actualice al menos cada ao; esta actualizacin debe estar de acuerdo con las estrategias y metas del negocio y autorizada por la alta direccin.

Consiste en definir los proyectos relacionados con el rea de informtica, en tiempos a corto, mediano y largo plazo. Cada proyecto debe estar orientado a las metas y estrategias especificas del negocio.

Definir un conjunto proyectos de evaluacin y verificacin de polticas, controles y procedimientos inherentes a las reas administrativas, financieras, operativas, etc. del negocio, con objeto de asegurar el buen manejo y administracin de los recursos de la organizacin.

En el negocio, los diferentes planes emanados del plan de auditoria son implantados y llevados a cabo en diferentes periodos, de acuerdo con los requerimientos y caractersticas del negocio.

Los negocios deben tener un conjunto de polticas emanadas por la alta direccin que manifiesten la necesidad de contar con una funcin externa o interna del negocio que asegure la congruencia de todos lo estados financieros y contables con las operaciones y transacciones que se realicen en la empresa.

Esta funcin ha de ser un rea de control y aseguramiento, entidad independiente y capacitada.

La funcin de auditoria se ocupa de la planeacin, ejecucin y seguimiento de las polticas, controles y procedimientos establecidos por la alta direccin.

Definicin y formalizacin de proyectos.

Actividades desarrolladas por el Auditor de Informtica.

Asegurar la calidad y el control de los diferentes elementos que se encuentran relacionados de manera indirecta con los recursos de informtica.

Primer paso prctico para estimar el grado de satisfaccin de la alta direccin en los productos, servicios y recursos de informtica del negocio (fortalezas, aciertos y apoyo).

Identificar las reas de oportunidad de la informtica para hacer ms competitivo y rentable el negocio.

Entender los puntos fuertes y dbiles de la funcin informtica, desde el punto de vista de la alta direccin y de los usuarios clave.

El Auditor en informtica debe conocer el tipo de organizacin, y nivel jerrquico de la funcin informtica, los procesos bsicos del negocio y las entidades externas relacionadas.Aspectos relevantes a considerar:Misin del negocioreas o proceso del negocioOrganigramaRelacin entre las reasRelacin con las reas externasPolticas referentes a informtica Otros

Obtener una idea global del grado de apoyo y satis-faccin que existe en el negocio y de la orientacin de la funcin informtica: Apoyo a alta direccin (SI estratgicos), apoyo a las gerencias (SI integrales), apoyo a niveles operativos (SI transaccionales)Aspectos a conocer:Participacin de la funcin informatica en los pys. clave Difusin de las polticas y planes informticos en los niveles del negocioImagen de informtica ante la alta direccin y los responsables de rea Grado de satisfaccin y expectativasFortalezas y debilidades de informtica reas de oportunidad Otros

Deteccin de las caractersticas que facilitarn la implantacin de soluciones informticas de relevancia para el negocioProponer acciones que redunden el beneficios directos para la alta direccin (a corto, mediano largo plazo).Aspectos a considerar:Reubicacin de la funcin informtica en la estructura organizacionalActualizacin tecnolgicaSistematizacin de algunas reas de negocioFormulacin/Divulgacin de polticas y planes informticosOtros

CONOCIMIENTO DE LA FUNCIN DE INFORMATICAEstructura interna de informticaFuncionesObjetivosEstrategiasPlanes PolticasOtrosDiagnstico de informtica: responsables de la funcin

SERVICIOS

Implantaciones de soluciones de informacinEvaluacin, adquisicin, instalacin, mantenimiento y reemplazo de H&SMantenimientoSoporte a usuariosInvestigacinOtros

ASPECTOS DE CONTROL

Polticas y procedimientos de organizacin de la funcin informtica.Descripcin de puestos y funcionesEvaluacin de desempeoPolticas y procedimientos para el desarrollo e implantacin de sistemas Polticas y procedimientos de seguridadPolticas y procedimientos de mantenimientoPlan de contingenciasOtros

AREAS DE OPORTUNIDADCapacitacin o actualizacin profesional del personal de informtica.Creacin y difusin de nuevos servicios de informtica al negocioReubicacin de la funcin informtica en la estructura organizacionalCapacitacin a los niveles ejecutivos o a los usuarios clave acerca de las aplicaciones instaladasActualizacin tecnolgicaSistematizacin de algunas reas de negocioCreacin de algn comit de informticaFormalizacin y divulgacin de polticas y planes de informtica en el negocioOtras

*********