AUDITORIA DE SISTEMAS AUTOMATIZADOS

Nota:

• PLANIFICACION DE LA AUDITORIA INFORMATICA

1. Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
   1. FASES DE LA AUDITORIA INFORMATICA
      1. La auditoría de sistema debe iniciar con una fase de planeación en la cual participen todas las áreas de la organización para identificar los recursos necesarios que permitirán llevar a cabo un proyecto, como son: objetivos que se pretenden alcanzar con el proyecto, análisis costo/beneficio, personal humano que intervendrá en el proyecto, marco de referencia de Auditoria de Sistema que se va a utilizar.
         1. Fase I: Conocimientos del Sistema
            1. Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.
            2. Fase II: Análisis de transacciones y recursos
               1. Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores
               2. Fase III: Análisis de riesgos y amenazas
                  1. Identificación de riesgos:
                     1. • Daños físicos o destrucción de los recursos
                     2. • Pérdida por fraude o desfalco
                     3. • Extravío de documentos fuente, archivos o informes
                  2. Fase IV: Análisis de controles
                     1. Los controles se aplican a los diferentes grupos utilizadores de recursos, luego la identificación de los controles deben contener una codificación la cual identifique el grupo al cual pertenece el recurso protegido.
                     2. Fase V: Evaluación de Controles
                        1. Objetivos de la evaluación
                           1. Verificar la existencia de los controles requeridos
                           2. Determinar la operatividad y suficiencia de los controles existentes
                        2. Fase VI: Informe de Auditoria
                           1. Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de la áreas.
                           2. Fase VII: Seguimiento de Recomendaciones
                              1. Informes del seguimiento
                              2. Evaluación de los controles implantados
   2. REVISION PRELIMINAR
      1. El objetivo de la revisión preliminar es el de obtener la información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría.
         1. Al terminar la revisión preliminar el auditorpuede proceder en uno de los tres caminos siguientes:Diseño de la auditoría. Puede haber problemas debido a la falta de competencia técnica para realizar la auditoría.
   3. REVISION DETALLADA
      1. Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática.
         1. Al terminar la revisión detallada el auditor debe evaluar en qué momento los controles establecidos reduce las pérdidas esperadas a un nivel aceptable.