Santiago Araujo G.

La funcin de auditora informtica ha pasado de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un trabajo.

Seguridad
Control interno operativo

Eficiencia y eficacia
Tecnologa informtica

Continuidad de operaciones
Gestin de riesgos

Una vez elaborada la planeacin de la auditora se efecta la revisin sistematizada del rea a travs de la observacin y entrevistas de fondo en cuanto a:

Estructura Orgnica Se deber revisar la situacin de los recursos humanos. Entrevistas con el personal de procesos electrnicos Se deber conocer la situacin presupuestal y financiera Se har un levantamiento del censo de recursos humanos

y anlisis de situacin.

Se deber revisar el grado de cumplimiento de los documentos administrativos.

Organigrama con jerarquas

Funciones Objetivos y polticas Anlisis, descripcin y evaluacin de puestos Manual de procedimientos

Manual de normas
Objetivos de la direccin Polticas y normas de la direccin

Los auditores deben contar con:

Independencia funcional. Libertad de accin. Facultad para la toma de decisiones Negociacin con los niveles gerenciales Involucramiento en proyectos de alto impacto en el negocio

Evaluacin, verificacin e implantacin oportuna de los controles y

procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica.

Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las polticas de la organizacin.

Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel nacional e internacional.

Evaluar las reas de riesgo de la funcin de informtica y justificar su

evaluacin con la alta direccin del negocio.

Elaborar un plan de auditoria en informtica en los plazos determinados por el responsable de la funcin.

Obtener la aprobacin formal de los proyectos del plan y difundidos entre los involucrados para su compromiso.

Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de la auditora en informtica.

Asegurar que la funcin de auditora cubra y proteja los

mayores riesgos y exposiciones existentes en el medio informtico en el negocio.

Asegurar que los recursos de informtica (hardware, software, telecomunicaciones, servicios, personal, etc.) sean orientados al logro de los objetivos y las estrategias de las organizaciones.

Asegurar la formulacin, elaboracin y difusin formal de las polticas,

controles y procedimientos inherentes a la auditora en informtica que garanticen el uso y aprovechamiento ptimo y eficiente de cada uno de los recursos de informtica en el negocio.

Asegurar el cumplimiento formal de las polticas, controles y procedimientos definidos en cada proyecto de auditora en informtica mediante un seguimiento oportuno.

Agrupar funciones similares y relacionarlas entre

s.

Agrupar funciones que sean compatibles.

Localizar la actividad cerca de la funcin a la que sirva. Localizar la actividad cerca o dentro de la funcin mejor preparada para realizarla.

No asignar la misma funcin a dos personas o

entidades diferentes. Separar las funciones de control y aquellas que sern objeto del mismo. Ningn puesto debe tener dos o ms lneas de dependencia jerrquica. El tramo de control no debe ser exagerado, ni muy numerosos los niveles jerrquicos.