Planeacin de la Auditora en Informtica

Revisin Preliminar Revisin Detallada

REVISIN PRELIMINAR:
Es el primer paso en el desarrollo de la auditora, despus de la planeacin. Objetivo: Obtener informacin necesaria para que el auditor pueda tomar la decisin de cmo proceder en la auditora. Al terminar la Revisin Preliminar puede proceder a seguir uno de los tres caminos:
Diseo de la Auditora Realizar una revisin detallada de los Controles Internos Decidir no confiar en los Controles Internos

El auditor puede proceder de tres maneras:

No continuar con la auditoria. Por ejemplo por problemas de independencia, si el auditor no tuviera capacidad tcnica para realizar la auditoria y necesitara ayuda del propio auditado. Pasar a la Fase II(Revisin detallada) para realizar la revisin detallada de los controles internos, esperando poder confiar en ellos, y reducir las Pruebas de Apoyo.

 Pasa directamente a la Fase IV(Pruebas de apoyo).Si no se confa en los controles internos, puede ser menos costoso realizar directamente las Pruebas de Apoyo. Tambin puede ocurrir que los controles de Auditoria Informatica sean iguales que los controles del usuario, en cuyo caso puede ser mejor revisar estos ltimos.
Pruebas de apoyo: El objetivo de esta fase es obtener evidencias suficientes para tomar la decisin final sobre si pueden ocurrir o no perdidas materiales durante el procesamiento de los datos.

 La Revisin Preliminar (RP) significa la recoleccin de evidencias por medio de entrevistas con el personal de la instalacin, la observacin de las actividades en la instalacin y la revisin de la documentacin preliminar. La RP realizada por un Auditor Interno difiere de la realizada por un auditor externo en:

1 2 3

El Auditor Interno normalmente requiere de menos revisiones y trabajos.

El Auditor Externo se enfoca ms en las causas de las prdidas y en los controles necesarios para justificar sus decisiones.
Si el auditor interno supone serias debilidades en los Controles Internos, en lugar de proceder directamente con las pruebas sustantivas deber continuar con la fase de revisin detallada.

Revisin detallada
Objetivo:
Obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica.

Aqu el auditor decide:

Pruebas de sustantivas? consentimiento o pruebas

En esta fase es importante para el auditor identificar las causas de las prdidas existentes dentro de la instalacin y los controles para reducir las prdidas y los efectos causados por esta.

 Los mtodos de obtencin de informacin son los mismos usados en la investigacin preliminar y lo nico que difiere es su profundidad con la que se obtiene y evala.

El auditor debe evaluar si los controles escogidos son ptimos:

Si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos.

Si el auditor considera que los Controles Internos no son satisfactorios, en lugar de proceder directamente a revisar, a probar controles alternos o realizar pruebas sustantivas y procedimientos, debe sealar recomendaciones para mejorar los controles de los sistemas.