REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN SUPERIOR ALDEA UNIVERSITARIA SOCIALISTA CIUDAD ANGOSTURA

MISION SUCRE ING. EN SISTEMAS

Prof. (a): Domingo Mndez

INTEGRANTE: Fernando Flores C.I. 11.724.856

Ciudad Bolvar, Noviembre 2011

Planeacin de la Auditora en Informtica.

Para realizar una auditora en informtica hay que seguir una metodologa de pasos previos para lograr una adecuada planeacin, lo primero es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar, para ello es preciso hacer una investigacin preliminar, y algunas entrevistas previas que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipo, con base a esto podemos planear el programa de trabajo, el cual deber incluir tiempos, costos, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la auditoria. Dicha planeacin comprende el establecer: Metas. Programas de trabajo de auditoras. Planes de contratacin de personal y presupuesto financiero. Informe de actividades.

Revisin Preliminar.

Se realiza para obtener la informacin necesaria del rea de informtica por medio de la recoleccin de evidencias realizando entrevistas, la observacin de sus actividades y la revisin de la documentacin. Debemos considerar que esta ser solo una informacin inicial que nos permitir elaborar el plan de trabajo, y al auditor tomar decisiones. Lo cual se profundizara en el desarrollo de la auditoria.

Revisin Detallada.

En este paso se debe obtener la informacin necesaria para tener un profundo entendimiento de los controles usados dentro del rea de informtica. Es importante para el que audita identificar las causas de las perdidas existentes dentro de la instalacin y los controles para reducir las prdidas y los efectos causados por estas. Al terminar la revisin detallada el auditor debe evaluar en qu momento los controles establecidos reduce las perdidas esperadas a un nivel aceptable. Los mtodos de obtencin de informacin al momento de la evaluacin detallada son los mismos usados en la investigacin preliminar, y lo nico que difiere es la profundidad con que se obtiene la informacin y se evala.

Examen y Evaluacin de la Informacin.

Se realiza de acuerdo con el anlisis, interpretacin y documentacin de la informacin obtenida, la cual debe ser suficiente, competente, relevante y til para que proporciones bases solidas en relacin con los hallazgos y recomendaciones de la auditoria para as reportar y discutir las conclusiones y recomendaciones en los niveles apropiados de la administracin antes de emitir su informe final. Los informes debern ser objetivos, claros, concisos, constructivos y oportunos, adems presentaran el propsito, alcance y resultados de la auditoria. Con la opinin del auditor cuando sea necesario. Los informes pueden incluir recomendaciones para mejoras potenciales y reconoce el trabajo satisfactorio y las medidas correctivas. Los puntos de vista de los auditados respecto a las conclusiones y recomendaciones pueden ser incluidos en el informe de auditora.

Pruebas de Consentimiento.

Es aqu donde es necesario, adems de las tcnicas manuales de recoleccin de evidencia. Que el auditor deba realizar tcnicas de recoleccin de informacin asistidas por computadoras bien sea conectado a un sistema de red o sistema local para as determinar si los controles internos operan para lo cual fueron diseados en realidad, su real existencia y confiabilidad al ser operados.

Pruebas de Controles del Usuario.

Es aqu donde el auditor. Comprueba el comportamiento del sistema, bien sea en un servidor web o local. Comprobando que los controles internos funciones como lo deben de hacer. Pero en algunos casos el auditor puede decidir el no confiar en los controles internos porque existen controles del usuario que los sustituyen o compensan por ejemplo, si un control de usuario contiene un control Button, puede crear un controlador en el control de usuario para el evento click del botn. Por eso es importante la auditora interna para eliminar posibles controles duplicados, bien internos o bien del usuario, para as evitar la redundancia.

Pruebas Sustantivas.

Es la suficiente evidencia recogida atraves de la revisin preliminar y las pruebas de consentimiento, las cuales permitirn al auditor emitir su juicio en las conclusiones acerca de cundo pueden ocurrir prdidas materiales durante el procesamiento, el cual expresara su juicio en forma de opinin sobre cundo puede existir un proceso equivocado o falta de control de la informacin.

Evaluacin de los Sistemas de Acuerdo al Riesgo.

Se realiza para evitar prdidas de la informacin, que personas no autorizadas,

y software

mal intencionados no accedan ni destruyan nuestra informacin, y esta a su vez pueda ser confiable, accesible y disponible para nuestra aplicacin. Existen sistemas de aplicaciones, unos de ms altos riesgos que otros, es por eso que el auditor debe prestar en especial mayor atencin a aquellos sistemas que requieran de un adecuado control financiero. Como flujo de cajas, inversiones de cuentas por cobrar y pagar, cuentas de nomina. Y que son susceptibles a diferentes tipos de prdidas econmicas como fraude y desfalcos. Seguidos de los sistemas de tecnologa de punta, sistemas de alto costo para desarrollarlos, los cuales son sistemas complejos que pueden presentar muchos problemas de control.

Investigacin Preliminar.

Es donde el auditor debe realizar evaluaciones del control gerencial y del control de las aplicaciones. De manera de entender a la organizacin, y las polticas y prcticas gerenciales, usadas en cada uno de los niveles dentro de la jerarqua de la instalacin, en que se encuentran las computadoras. Siguiendo los controles ejercidos en las mismas sobre el mayor tipo de transacciones que fluye en los sistemas de aplicaciones, para as recopilar informacin, de manera de obtener una visin general del departamento, por medio de observaciones, entrevistas preliminares y solicitudes de documentos, con la finalidad de definir el objetivo y alcance del estudio, as como el programa detallado de la investigacin.

Personal Participante.

Es uno de los puntos ms importantes, se trata del personal que deber participar en la realizacin de la auditoria. No se ver el nmero de personas que deber participar, ya que esto depende de las dimensiones da la organizacin, de los sistemas y de los equipos, lo que se deber considerar son las caractersticas del personal que habr de participar en la auditoria. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga este debidamente capacitado, que tenga un alto sentido de moralidad, al cual se le exija la optimizacin de recursos y se le retribuya o compense justamente por su trabajo.