PARA LOS ESTUDIANTES
AUDITORIA DE SISTEMAS
P.3 Establecer los objetivos de la auditoría.
Después de haber
identificado el origen de la auditoría y haber analizado una visita preliminar
al área que será auditada, es establecer
lo más claramente posible el (los) objetivo(s)
de la auditoría, ajustándose lo más posible a las necesidades de la
evaluación. El propósito es establecer
claramente lo que se busca con este tipo de trabajo.
P.3.1 Objetivo
General
Es el fin global que se
pretende alcanzar con el desarrollo de la auditoría de sistemas, en el cual se
plantean todos los aspectos que se pretenden evaluar. De hecho, la
determinación de este objetivo dará el fundamento en la realización de la
auditoría y la idea total de lo que se va a cubrir.
P.3.2 Objetivos
Particulares
Son los fines individuales
que se pretenden alcanzar, ya sea de un
área específica, de un sistema en especial o de alguna función en particular.
P.3.3 Objetivos
específicos de la auditoría de sistemas computacionales
Es la determinación de los
fines que se pretenden alcanzar con la auditoría de sistemas, señalando las
áreas a evaluar y, específicamente, los sistemas, componentes o elementos
concretos que deben ser evaluados.
P.5.3 Elaborar el documento formal de los programas
de auditoría.
En este documento se anotan,
todas las etapas, eventos y actividades que se realizarán durante la auditoría,
y el período de duración de cada una de las partes en que se dividió el trabajo
de evaluación.
P.5.3.1 Gráfica del programa de actividades
Este documento puede ser una
gráfica de Gantt, de ruta crítica, de Pert o cualquier otra herramienta de
planeación y control. Es un documento visual donde se describe detalladamente y
en forma de gráfica el plan de trabajo, todas las etapas, eventos y actividades
contempladas para la evaluación de los sistemas, así como su duración y los
recursos necesarios para llevarlos a cabo.
P.5.3.2 Definición de las etapas y eventos que se deben
llevar a cabo
Es la descripción documental
y detallada de la forma de planear el desarrollo y cumplimiento de las etapas o
eventos en que está dividida la evaluación de los sistemas de acuerdo con lo
determinado en la planeación.
P.5.3.3 Definición de las actividades y tareas
Es la descripción detallada
de las acciones y pasos que se deben realizar en cada una de las etapas de la
evaluación, de las herramientas, instrumentos y métodos de evaluación que se
van a utilizar, así como los recursos para su desarrollo.
P.6.2 Elaborar la guía de la auditoría.
Este es un documento de
carácter formal, en el cual se anotan todos los puntos que deberán ser
evaluados, ya sea del centro de cómputo, del sistema de evaluación, de la
gestión informática del cualquiera de los aspectos del área de sistemas. Si el
auditor tiene o no experiencia, la guía de evaluación será el documento que le
permitirá realizar, en forma eficiente y efectiva, su investigación para la
auditoría del sistema. Este documento le puede guiar paso a paso en todos los
aspectos que serán auditados.
P.6.2.1
Determinar las áreas y puntos concretos que serán evaluados en el ambiente de
sistemas.
Es la elección específica de
todas las áreas, puntos concretos y demás aspectos de sistemas que serán
evaluados, determinados de acuerdo con el programa de auditoría que se
aplicará.
P.6.2.2
Seleccionar los métodos, procedimientos, herramientas e instrumentos de
evaluación.
Una vez identificadas las
áreas y puntos que serán evaluados, se deben seleccionar las técnicas, métodos,
procedimientos, herramientas y/o instrumentos para realizar la evaluación. Esto con el propósito de que el auditor sepa
lo que debe utilizar para evaluar el punto que se le indica, así como la manera
de efectuar la evaluación.
P.6.2.3 Elaborar el documento formal de la guía de
auditoría.
Se debe elaborar un formalmente
el documento llamado guía de auditoría de sistemas; se recomienda que este sea sometido a la
opinión y consenso de los demás participantes en la auditoría. Este documento sirve para diseñar las partes
que el personal de auditoría debe evaluar,
a fin de que cada auditor entienda cuál será su participación en esta
evaluación.
P.6.5
Diseñar los sistemas, programas y métodos de pruebas para la auditoría.
En una auditoría de los
sistemas computacionales, entre otras muchas cosas, el auditor debe evaluar, el
adecuado funcionamiento de los sistemas computacionales de la empresa, lo cual
se realizar a través del diseño de programas específicos que aplica en esos
sistemas, así como de métodos y pruebas especiales. Éstos, en su conjunto, constituyen la
evaluación técnica al funcionamiento de los sistemas de la empresa.
P.6.5.1 Determinar los puntos de interés, programas,
bases de datos y archivos y sistemas que serán evaluados mediante programas y
pruebas de cómputo.
En esta fase el responsable
de auditoría determina, lo más ampliamente posible, todos los puntos que serán evaluados durante
la auditoría, detallando los aspectos de sistemas que le conviene auditar.
Especificando el objetivo y las características y las formas de la evaluación
que se utilizarán para tales puntos.
P.6.5.2 Diseñar las prueba, programas y sistemas para
realizar las evaluaciones necesarias para el funcionamiento de los sistemas
computacionales, bases de datos y archivos.
Las pruebas, programas y
sistemas que utilizará para las evaluaciones que determinen el funcionamiento
adecuado de los sistemas computacionales de la empresa, sus bases de datos,
archivos de información y de todos los aspectos relacionados con el
procesamiento de información en el área de sistemas. Incluyendo el hardware,
software, instalaciones, periféricos y demás componentes del mismo.
P.6.5.3 Aplicar y obtener los resultados de las pruebas,
programas y sistemas para realizar las evaluaciones necesarias.
Una vez que ya se han
diseñado los procedimientos, técnicas y herramientas determinados en el punto
anterior, el auditor los aplica conforme fueron establecidos, para obtener los
resultados de su funcionamiento y con ellos lleva a cabo el análisis de su
comportamiento en la función informática de la empresa.
