PROGRAMA DE AUDITORIA

El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.

El programa de Auditoría, es la línea de conducta a seguir, las etapas a franquear, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.

 

METODOLOGIA

Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar.

A continuación mencionaremos algunas:

Estudio Preliminar

Revisión y evaluación de controles y seguridad

Examen detallado de áreas criticas

Comunicación de resultados

 

METODOLOGÍAS COBIT

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas

La estructura del modelo COBIT propone un marco de acción donde se:

Evalúan los criterios de información

Se auditan los recursos que comprenden la tecnología de información

Se evalúa sobre los procesos involucrados en la organización.

Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

PLAN DE AUDITORIA

El plan de auditoria es el documento que se elabora al final de la fase de planeamiento, en cuyo texto se resumen las decisiones más importantes relativas a la estrategia adoptada para el desarrollo de la auditoria administrativa. Una vez elaborado el Plan, se procede a la Programación de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del proyecto.

OBJETIVOS Y ALCANCE

OBJETIVOS GENERALES DE LA AUDITORIA DE SISTEMAS.

Podemos considerar como objetivos generales los siguientes:

·         Buscar una mejor relación Costo - beneficio de los sistemas automáticos o computarizados diseñados.

·         Incrementar la satisfacción de los usuarios de los sistemas computarizados.

·         Asegurar una mayor integridad, confidencialidad de la información mediante la recomendación de seguridades y controles.

·         Conocer la situación actual del área informática y las actividades y esfuerzos necesarios par lograr los objetivos propuestos.

·         Seguridad de personal, datos, hardware, software e instalaciones.

·         Apoyo de función informática a las metas y objetivos de la organización.

·         Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático.

·         Minimizar existencias de riesgos en el uso de Tecnología de información.

·         Decisiones de inversión y gastos innecesarios

·         Capacitación y educación sobre controles en los sistemas de información

OBJETIVOS ESPECIFICOS

·         Recomendar la existencia de pautas sobre la renovación y/o adquisición tanto de software como de hardware, para que no obedezcan estas decisiones a circunstancias temporales.

·         Velar por la existencia de un plan maestro que guíe la implementación de todos los sistemas de información, que incluya la prueba  integral del sistema, adecuación, aceptación por  parte del usuario, entrenamiento, entrega formal del sistema a los usuarios, documentación back-ups etc.

·         velar para que se prueben periódicamente los planes de seguridad, localizando los problemas y presentando alternativas de solución.

·         Revisar que el plan de contingencias contemple aspectos relacionados con hardware, software documentación, talento humano y soporte logístico.

ALCANCE

Es el  marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma.

Define  con precisión el entorno y los límites en que va a desarrollarse la auditoria de sistemas, debe figurar al comienzo y  al final del informe, de modo que quede  determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. La identificación de los alcances, compromete el éxito de la misma, es importante que exista un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.