Fases de una Auditoría

Para realizar una Auditoría son necesarios llevar a cabo algunos pasos importantes los cuales se mencionarán a continuación: (Clic aquí para información complementaria).

1. En primera instancia se debe tomar en cuenta el contexto en el que se desarrolla la empresa, es decir,  a qué se dedica la empresa, los tipos de problemas que presenta entre, otras cosas. Para ello los auditores deben tener contacto con la empresa que se va a auditar para establecer qué problemas se encuentran.

Fase 1. Estableciendo contacto con la empresa.

2. Análisis Detallado donde se establecerán los objetivos que serán cuidadosamente planificados, tomando en cuenta hasta dónde va a llegar la auditoría. Cada uno de estos objetivos debe estar bien especificado sin ninguna ambigüedad que genere confusión.
 
Fase 2. Planificación de los objetivos
Fase 2. Planificación de los Objetivos
3. Una vez que se establezcan los objetivos y tomando en cuenta la evaluación del control interno, se desarrollará el plan de trabajo del análisis previo ejecutado para realizas la auditoría y analizar el entorno informático.
 
Fase 3. Plan de trabajo
Dentro del plan de trabajo de la auditoría del área de Sistemas Informático, es necesario tener bien claro cuáles son las funciones de cada departamento, cuáles son las responsabilidades de esas áreas obtener una definición clara de las funciones, para establecer el nivel de importancia del área de informática dentro de la empresa. Sabiendo que es un Departamento importante en la automatización de procesos.
 
Es importante que el auditor del área de informática cumpla con los siguientes objetivos:

  • Se debe evitar que una misma persona tenga el control de toda una operación.
  • Las funciones de operación, programación y diseño de sistemas deben estar claramente delimitadas.
  • Debe existir una unidad de control de calidad.
  • Las instrucciones del uso de hardware y software deben impartirse por escrito.
4. Indicadores de gestión aplicados al área de las TIC para verificar la eficiencia, eficacia  y efectividad que se debe llevar en la práctica. Éstos por lo general indican las áreas propensas a ser deficientes o débiles en el cumplimiento de los objetivos y que deben estar sujetos a mejora continua.

Fase 4. Indicadores de Gestión de las TIC

 5. Otro aspecto importante que se debe tener en cuenta en la auditoría de Sistemas de Información es la evaluación de riesgos, específicamente los del área de tecnología. En este punto es de suma importancia que el auditor se asegure de los peligros o contratiempos, debe cerciorarse que los riesgos tecnológicos han sido identificados, además de establecer el impacto de los mismos dentro del área, entre otras cosas.  Una vez analizado este punto, es papel del auditor asegurar que la información se mantenga segura, íntegra y mantenga su confidencialidad, de esta manera se obtendrán un riesgo residual, orientando su examen a las acciones tomadas por la entidad para reducirlo, aceptarlo o transferirlo, implementando controles internos para mitigarlos. 

Fase 5. Evaluación de Riesgos
 6. El auditor debe supervisas y evaluar los controles de TIC que con parte integral del entorno de control Interno de la Organización, poniendo al área de Tecnología de Información y Comunicaciones consejo con respecto al diseño, implementación, operación y mejora de controle de TIC´s.

La evaluación de Control Interno aporta a la entidad elementos de medición de la gestión informática y de la cultura informática; al Área de TIC´s le brinda indicadores de satisfacción de usuarios, tanto por las aplicaciones, como por el nivel de servicio que proporciona de la seguridad lógica y administración de plataformas tecnológicas, que los alerta sobre las posibles fallas de seguridad y le brinda retroalimentación sobre políticas y medidas de control, que podrían mejorar el funcionamiento de los equipos.

Fase 6. Evaluación de Control Interno Tecnológico

7. Comunicación de Asuntos de Importancia Relativa de TIC´s. El auditor en el transcurso de la auditoria, mantendrá constante comunicación con los servidores de la entidad u organismo auditado, proporcionándoles oportunidad para que presenten pruebas o evidencias documentadas, con la finalidad de obtener mayores elementos de juicio, que nos permitan brindar conclusiones y recomendaciones adecuadas y que estos a la vez puedan ser utilizados por los tomadores de decisiones, para mejorar su gestión.

7. Comunicación
8. Informe Ejecutivo de Análisis Previo. El producto que se obtendrá del Análisis Previo, será un informe ejecutivo que contendrá los asuntos de importancia identificados y agrupados por proyectos de las áreas vulnerables o de impacto determinados, al aplicar los procedimientos de auditoría de análisis previo y donde se profundizará en la fase de ejecución de la auditoría.
El objetivo del informe ejecutivo es que el Director lo autorice y tenga una visión general del proceso de la auditoria, pueda comprender en una sola lectura en qué consisten los procedimientos aplicados y los ASUNTOS DE IMPORTANCIA RELATIVA DE TIC´s obtenidos.
 
Fase 8. Informe Ejecutivo

Fuente: Jeremías TTT. Auditoría de Gestión de Las Tecnologías de Información y Comunicación. El Salvador. 80 pp
 

No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)

Página de Inicio