PLANEAMIENTO DE LA AUDITORIA INFORMATICA
Para realizar un planeamiento eficaz de Auditoría, se requiere obtener información general que
permita dimensionar el tamaño y características del área a auditar, su organización, sistemas y
equipo, por lo que es necesario hacer una investigación preliminar.
Luego del contacto inicial con las autoridades de la EMPRESA, se realiza un reconocimiento visual
de las instalaciones de cómputo de la misma y se requieren documentos de descripción general de
las funciones y del apoyo informático.
Posteriormente a la entrevista con el jefe del centro de cómputo, de la observación visual y la
revisión de los documentos de organización y funciones, el equipo de trabajo procede a elaborar el
Plan preliminar, el que da origen a la propuesta presentada posteriormente.
La información requerida inicialmente se refiere a los siguientes aspectos:
Organización y administración
Planes y Objetivos a corto y largo plazo
Resumen de recursos materiales y técnicos
Descripción general de los sistemas instalados y de los que estén por
instalarse.
Definición de objetivos.- El primer paso siempre consiste en establecer claramente los
objetivos específicos de la auditoría. Esto no significa que los objetivos deban ser limitados o
reducidos, sino que deben establecerse metas explícitas, tangibles, a fin de que tanto el
auditor como sus superiores puedan determinar posteriormente si los objetivos fueron
logrados.
Recopilación de información básica.- Teniendo sus objetivos y metas en mente, el segundo
paso que debe seguir el auditor consiste en obtener un conocimiento general de las normas
del sistema y del flujo de las transacciones: su propósito general, su magnitud, sus funciones y
sus controles. Este conocimiento general no necesita tener gran relación directa respecto a los
objetivos específicos, ya que sólo es un esfuerzo para adquirir una comprensión general del
sistema a fin de que los pasos subsecuentes puedan concentrarse en forma efectiva a los
objetivos específicos. La información reunida debe consistir en las políticas y posiblemente
algunas de las guías de orientación más importantes.
La documentación para la recopilación de información básica es más bien simple: notas sobre
entrevistas, cuestionarios generales, organigramas e información similar sobre la estructura
general del sistema.
EL PLAN PRELIMINAR
INTRODUCCIÓN.-
El Plan preliminar, es el documento inicial, mediante el cual organizamos el proyecto de auditoría,
nos sirve para la elaborar la propuesta que realizaremos al cliente.
La información recopilada en la investigación preliminar, servirá como base para elaborar este
documento guía de todo el trabajo de auditoría.
1
�Podemos asimilar este documento con un perfil de proyecto, el que pondremos a consideración del
cliente para su aceptación.
FORMULACION DEL PLAN.-
Es necesario que el proyecto tenga un nombre o detalle mediante el cual podamos diferenciarlo de
otros proyectos; este nombre será de carácter nemotécnico, es decir que nos recuerde con su
nombre el trabajo que será desarrollado.
Deberá constar su localización geográfica, así como de todas las sucursales de la empresa que
será auditada, si fuere del caso.
También se debe considerar los proyectos relacionados o complementarios con los que tenga
relación este proyecto de auditoría, nombrándolos y detallando su relación.
ANTECEDENTES
Una vez que hemos definido los aspectos antes indicados, es necesario que determinemos los
antecedentes de este proyecto, relatando y relacionando hechos o eventos previos que propiciaron,
condujeron o fueron los originadores de la intención por la que se iniciará el trabajo de auditoría.
Este párrafo se escribe con el objeto de encuadrar el trabajo y se debe realizar además una
pequeña descripción del entorno de la empresa a la que se auditará. Los hechos que generalmente
se describen en este párrafo son: la descripción general de la empresa, la referencia al plan
estratégico u operativo de la misma, el hecho de la ejecución o terminación de un contrato
relacionado con el área de informática, el pedido de la ejecución de esta consultoría por parte de la
empresa, según oficio u otro documento,etc..
JUSTIFICACIÓN
a.- Descripción del Problema.-
Identifica la razón por la que se realiza la Auditoría, describe la causa y el riesgo al que se
encuentra expuesta la empresa en forma general. Explica los hechos que definen el problema
que se va a resolver con el estudio técnico
Ejem:
La EMPRESA, al igual que las similares de su sector productivo, se ha visto envuelta en un
desarrollo tecnológico acelerado, tanto por sus funciones intrínsecas, como por la integración
a un sistema internacional de producción del que actualmente forma parte.
Este avance tecnológico se ha visto reflejado en un crecimiento en cierto modo no planificado,
por lo que las autoridades requieren conocer el estado actual de los sistemas de información,
para realizar una planificación adecuada, a fin de que los elementos de estos sistemas,
proporcionen un apoyo consistente a la labor desarrollada.
El desconocimiento de la capacidad de apoyo del sistema informático, es un limitante para la
planificación de las operaciones productivas, que se traduce en una falta de operatividad,
tanto en labores administrativas como de manufactura.
b.- Solución propuesta.-
Describe la solución técnica que se propone para resolver el problema que se ha descrito,
puede ser una Auditoría en Base de Riesgos, Auditoría de cumplimiento, Examen Especial,
Revisión selectiva, Auditoría Forense, Evaluación Técnica Informática, Evaluación de la
Tecnología. No solamente debe indicarse el tipo de trabajo a realizar sino en que consiste y
2
� cuáles son los resultados o entregables.
Ejem:
En razón del problema presentado, es necesario realizar una evaluación detallada de la
administración, procedimientos, uso e instalación de equipos de cómputo y
telecomunicaciones, provisión, instalación y utilización del software tanto de sistemas como de
aplicación; considerando esencialmente los aspectos de seguridad física y lógica, para
permitir un empleo adecuado, seguro, eficiente, eficaz y efectivo de los sistemas de
información, en apoyo a las operaciones esenciales del sistema administrativo y operacional
de la EMPRESA.
Esta evaluación, deberá definir los riesgos a los que está sujeto el procesamiento de
información, con el objeto de emitir recomendaciones tendientes a eliminarlos o minimizarlos;
así también deberá definir la capacidad actual de los sistemas informáticos de apoyar las
operaciones de la manufactura y recomendar acciones para optimizar este apoyo.
En definitiva, se realizará una AUDITORIA INFORMATICA EN BASE DE RIESGOS a los
sistemas de información de la EMPRESA, con el objeto de establecer su estado actual y emitir
las recomendaciones para minimizar los riesgos y optimizar su empleo.
c.- Ventajas de la solución propuesta.-
Describe las razones por las que debe ser aceptada la solución propuesta y lo que ésta le
permitirá alcanzar, los beneficios que se obtendrá de esta inversión en la consultoría.
Ejem:
El desarrollo de esta auditoría permitirá conocer los riesgos a los que se encuentra sometido
el sistema actual de información de la EMPRESA, con el objeto de manejarlos
adecuadamente; además se podrá obtener información que servirá de base para la
planificación tanto estratégica como operativa, en lo referente a los sistemas de información.
Permitirá también, tomar acciones administrativas en lo referente a personal y equipos de
cómputo, que permitan mejorar su empleo.
Como una ventaja adicional, podemos añadir que se podrá tener un documento de referencia
y estándares para el mejoramiento continuo de los sistemas de información de la EMPRESA.
ALCANCE
Señala las unidades organizativas que serán cubiertas, los sistemas que serán analizados, el
período que contempla el trabajo y otros detalles que delimitan el trabajo a realizarse, puede
señalarse también los aspectos que no se cubrirán o que serán cubiertos con un contrato adicional.
Ejem:
El presente proyecto cubre los sistemas de información de las siguientes unidades: Administración
central, comercialización, proveedores, área de producción, canales de distribución y Dpto.
Financiero. r
Los aspectos sobre los que se realizará la auditoría son los siguientes: Administración,
procedimientos, equipos y software; dentro de los equipos lo concerniente a procesamiento de
datos y de comunicaciones.
Se revisarán todos los documentos existentes relacionados con la normatividad, planificación y
gestión de tecnologías correspondientes a los períodos fiscales 2010-2013.
OBJETIVO GENERAL.
3
�Se determina en forma específica y resumida el trabajo a realizar, el tipo de auditoría, el alcance,
donde y para que se realizará el estudio.
Realizar una AUDITORIA INFORMATICA a los sistemas de información de las unidades de negocio
de la EMPRESA, ubicadas en la ciudad de Santo Domingo de los Tsáchilas, en el período
comprendido entre el 1 de enero de 2010 y el 31 de diciembre del 2013, con el objeto de establecer
su estado actual y emitir las recomendaciones para minimizar los riesgos y optimizar su empleo.
OBJETIVOS ESPECÍFICOS.
a.- Elaborar el Plan Preliminar.
b.- Elaborar el Plan de Investigación de campo.
c.- Realizar la investigación de campo de las siguientes áreas: administración, procedimientos,
equipos, software.
d.- Elaborar el informe con las recomendaciones.
CONDICIONES DE EJECUCIÓN.-
a.- Organización:
El equipo de trabajo estará conformado de acuerdo al siguiente organigrama:
El detalle del personal de consultores necesarios se detalla a continuación en la
especificaciones siguientes:
DESCRIPCIÓN DEL PUESTO PARA CONSULTOR SENIOR EQUIPO NRO. 01
1. Objetivo del puesto
2. Responsabilidades principales
3. Características del puesto
4. Competencias Profesionales
5. Competencias Actitudinales
6. Equipo
7. Autoridad y acceso
b.- Metodología:
El trabajo a desarrollarse cubrirá las siguientes actividades:
Investigación preliminar.
Elaborar Plan Preliminar.
Elaborar Plan de Investigación de campo.
Investigación documental
Investigación de campo de las siguientes áreas: administración, procedimientos, equipos,
software.
Elaborar el informe con las recomendaciones.
Las técnicas que se utilizarán en la investigación son las siguientes:
4
� Análisis documental y definición de parámetros de comparación.
Entrevistas a personal técnico y usuarios finales.
Encuestas al personal requerido.
Observación directa, personal o por medios de grabación.
Consultas a expertos.
c.- Cronograma de trabajo:
El proyecto se cumplirá en cuatro meses en conformidad el siguiente cronograma:
S E M A N A S
ACTIVIDADES 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Inves tig prelim inar. X
Plan Prelim inar. X
Plan de Inves tigación
de cam po. X
Inves tig. docum ental X X
Inves tig. de cam po X X X X X X X X X X
Elaborar el inform e. X X
d.- Costos y Financiamiento:
Cuadro de costos
Análisis de riesgos:
Como factores de riesgo para no alcanzar los objetivos del presente trabajo de auditoría se
deben tomar en cuenta los siguientes:
El Personal está sujeto a traslados lo que no permitiría mantener una continuidad en el
proyecto, en caso de suceder esto, se mantendrá constantemente informadas a las
autoridades y se hará conocer al personal nuevo sobre los pormenores del proyecto.
Existe la posibilidad de interferencia o presión de grupos internos o externos a la Institución,
que tratarán de detener o impedir la ejecución del proyecto, por lo cual es necesario contar
con el apoyo decidido de las más altas autoridades de la EMPRESA, para la consecución del
plan.
En caso de falta de colaboración por parte de funcionarios o intervención no adecuada de los
mismos, deberá tomarse las medidas administrativas y las acciones de personal que sean
necesarias.
