PROCESO DE LA AUDITORÍA INFORMATICA

Es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.

La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones; la revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.

Como toda auditoria, se lleva a cabo en tres fases generales denominada planeación, ejecución y comunicación de resultados; en cada una de esas fases se ejecutan una serie de actividades, labores y tareas, las que a continuación se mencionan:

1. Planeación de la auditoria

Su objetivo es obtener un conocimiento de la entidad sobre cómo operan los sistemas de información que se han de incluir en la revisión y el ambiente de control en cuanto a las fuentes de información, evaluación de riesgos inherente al control e identificación de controles claves, para definir el enfoque de auditoria que se aplicara, determinar los procedimientos de auditoria específicos a realizar, seleccionar el personal, determinar tiempo y costo y preparar los programas de auditoria respectivos.

El proceso de planeación comprende las siguientes etapas:

Planeación previa Evaluación de los sistemas Comprensión del control interno Desarrollo de la estrategia de la auditoria

Personal participante Programas de auditoria

2. Ejecución del plan

Su objetivo es la aplicación de las técnicas de auditoria asistidas por computador, procedimientos de pruebas y evaluación de controles para los riesgos de aplicación y del centro de cómputo o de áreas de informática.

3. Conclusión y preparación del informe

Su objetivo es obtener una conclusión general de la auditoría realizada por lo que el informe debe contener:

Objetivos de la auditoria cubiertos Naturaleza y alcance de los procedimientos aplicados Hallazgos detectados recomendaciones de auditoria Comentarios de los funcionarios de la entidad Conclusión

Desde otro punto de vista también pondemos realizar una auditoria a través del siguiente proceso:

Lincografia:

https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBsQFjAAahUKEwiFr8SKucrIAhUHdR4KHQjFBuA&url=http%3A%2F%2Fwww.cgr.gob.ni%2Fcgr%2Findex.php%3Foption%3Dcom_docman%26task%3Ddoc_download%26gid%3D1631%26Itemid%3D184&usg=AFQjCNH9AIaGFViuy93VmF3AkWZUV8ywvg&sig2=BcXHMZQNxlGZokrgYI9LtA

https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CCAQFjABahUKEwiFr8SKucrIAhUHdR4KHQjFBuA&url=https%3A%2F%2Fdocs.google.com%2Fdocument%2Fd%2F1WY0_XHM8GY4DNytEuSwZ4uudwW5sS0Cxqpwcd7DpIoE%2Fedit%3Fhl%3Den_US&usg=AFQjCNG6xzXWi6rH9u4Q2ILnWzmschNSWg&sig2=i7lYmJR36JpNOyiyELtkuQ