Auditoria Informática 2018
La auditoría en informática debe respaldarse
por un proceso formal que asegure su previo
entendimiento por cada uno de los
responsables de llevar a la práctica dicho
proceso en la empresa. Al igual que otras
funciones en el negocio, la auditoría en
informática efectúa sus tareas y actividades
mediante una metodología.
P.1 Identificar el origen de la auditoría.
El primer paso formal es la plantación de
auditoria en el área de sistemas es identificar
el origen de la auditoria lo primero es saber
por qué surge la necesidad o inquietud de
realizar una auditoría. Para esto se debe
preguntar de donde, por qué, quien o para que
se requiere hacer la evaluación de algún
aspecto.
P.3Establecer los objetivos de la auditoría.
Objetivo general es el fin global que se
pretende alcanzar con el desarrollo de la
auditoría de sistemas en el cual se plantean
los aspectos que se pretenden evaluar.
P.5Elaborar planes, programas y presupuestos
para
realizar
auditoría.
Se deben elaborar los documentos que
contemplen los planes formales para el
desarrollo de la auditoría, los programas en
donde se delimiten las etapas, eventos,
actividades y los tiempos de ejecución para
cumplir los objetivos
P.1 Identificar el origen de la auditoría.
P.2 Realizar una visita preliminar al área que
será
evaluada.
P.3 Establecer los objetivos de la auditoría.
P.4 Determinar los puntos que serán
evaluados
en
la
auditoría.
P.5
Elaborar
planes,
programas
y
presupuestos
para
realizar
auditoría.
P.6 Identificar y seleccionar los métodos,
herramientas, instrumentos y procedimientos
necesarios
para
la
auditoría.
P.7 asignar los recursos y sistemas
computacionales para la auditoría.
P.2 Realizar una visita preliminar al área que
será
evaluada.
El autor realiza una visita y preliminar
después de conocer el origen de la petición de
la auditoría y antes de iniciarla formalmente,
con el propósito de tener un contacto inicial
con el personal, para que verifique el área que
será evaluada, observe a distribución de los
sistemas y el número de equipos y en sí que
conozca la problemática a la cual se
enfrentara.
P.4 Determinar los puntos que serán
evaluados
en
la
auditoría.
Cabe aclarar que este criterio de selección es
de carácter general y solo se representa al
nivel de sugerencia y el responsable de la
auditoría deberá determinar su aplicación
real, de acuerdo con las necesidades de la
evaluación.