Unidad II Planeación de la Auditoría Informática
Unidad II.
Planeación de la Auditoría Informática
Objetivo Educacional:
El estudiante comprenderá las fases de la planeación de la auditoría
informática y las aplicará en evaluaciones de casos.
Reflexión previa
¿Qué es la investigación preliminar?
¿Para qué sirve?
Cómo estudiante, ¿la aplico?
Evaluación de los sistemas de acuerdo al riesgo
Una de las formas de evaluar la importancia que
puede tener para la organización un determinado
sistema, es considerar el riesgo que involucre el que
no sea utilizado adecuadamente, la pérdida de la
información o bien el que sea usado por personal
ajeno a la organización.
Po
r e
jem
plo
Fraudes y desfalcos entre los cuales están los sistemas financieros. El auditor debe poner
especial atención a aquellos sistemas que requieran de un adecuado control financiero.
Flujo de caja, inversiones cuentas por pagar y cobrar, nómina. Las fallas pueden impactar grandemente a la organización.
Una falla en el procesamiento de la nómina puede tener como consecuencia el que se tenga una huelga. Interfieren con otros sistemas, y los errores generados permean a otros sistemas. Potencialmente, alto riesgo debido a daños en la competencia. Algunos sistemas le dan a la organización un nivel competitivo muy alto dentro de un mercado.
Sistema de planeación estratégica. Patentes, derechos de autor, los cuales son las mayores fuentes de recursos de la organización. Otros a través de los cuales su pérdida puede destruir la imagen de la organización.
Sistemas de tecnología de punta o avanzada. Sistemas de bases de datos, sistemas distribuidos o de comunicación, tecnología sobre la cual la organización tenga muy poca experiencia o respaldo, la cual es más probable que sea una fuente de problemas de control.
Investigación preliminar
El propósito de la investigación preliminar es buscar información suficiente para determinar la situación real de un organización o problema. La investigación no es una actividad de recolección de datos; no se espera que se definan todos los problemas ni que se propongan todas las posibles soluciones.
Investigación preliminar (Cont.)
Es la primera aproximación del
auditor a la realidad u objeto de
estudio, le permite reunir datos
de primera mano para
contextualizar y delimitar la
situación actual de una
organización y así reunir
suficiente información.
Investigación preliminar (Cont.)
La investigación preliminar debe incorporar fases de evaluación del control gerencial
y del control de las aplicaciones. Durante la revisión de los controles gerenciales el
auditor debe entender a la organización y las políticas y prácticas gerenciales usadas
en cada uno de los niveles, dentro de la jerarquía de la instalación en que se
encuentran las computadoras. Durante la revisión de los controles de las
aplicaciones, el auditor debe entender los controles ejercidos sobre el mayor tipo de
transacciones que fluyen a través de los sistemas de aplicaciones más significativos
dentro de la instalación de computadoras.
Investigación preliminar (Cont.)
Se debe recopilar información para obtener una visión general del departamento por
medio de observaciones, entrevistas preliminares y solicitudes de documentos; la
finalidad es definir el objetivo y alcance del estudio, así como el programa detallado
de la investigación.
Se deberá observar el estado general del departamento o área, su situación dentro
de la organización, si existe la información solicitada, si es o no necesaria y la fecha
de su última actualización.
Top Related