La funcin de auditoria en informtica debe

generar un plan de proyectos que justifique

su trabajo durante cierto tiempo, con
parmetros lo ms tangibles y mensurables
posibles.

Cada proyecto de AI respalda los objetivos

y requerimientos de tres entidades del

negocio en alto o bajo grado: Alta
Direccin, Auditoria e Informtica.

Es muy importante la comunicacin entre

la funcin de auditoria en informtica y la

alta direccin, as como las direcciones o
gerencias de auditoria o informtica.

Para

elaborar un plan maestro de

auditoria
que
asegure
un
apoyo
permanente y eficiente, se debe tener en
cuenta:
- Crear un comit de control y seguimiento
- Analizar los proyectos de negocio en
forma conjunta.
- Establecer fechas de reuniones formales e
informales

Este proceso consiste en establecer las

metas y cursos de accin del negocio, a

travs de entrevistas y del anlisis
detallado de cada uno de los procesos
bsicos de la organizacin:
Empresa manufactura (produccin, ventas, rr.

hh., administracin).
Institucin
bancaria (crditos, ahorros
RR.HH.).
Otras empresas con giros bien definidos.

Cualquier

entidad privada o pblica de

distintos tamaos y estructura organizacional
debe formalizar el plan del negocio, ya que
aqu se define el rumbo del mismo.

Los proyectos que se deriven de este proceso

deben contemplar que:

Es un proceso que involucra todas las reas del negocio.

Se evala el medio externo en sus diferentes entornos.
Se apoya en asesores externos o especialistas del

negocio.
Detecta fortalezas, debilidades y oportunidades.
Determina amenazas que representa la competencia.
Determina metas y estrategias del negocio.
Los proyectos se establecen a corto, mediano y largo
plazo.
Es aprobado por los accionistas o dueos del negocio.
Etc.

El periodo de elaboracin o actualizacin

del plan de negocio depende de las

estrategias y formalidades que tenga este
proceso en cada negocio.
Se recomienda que, despus de haber sido

aprobado de manera formal por los

accionistas, se ejecute con eficiencia y se
actualice al menos cada ao; esta
actualizacin debe estar de acuerdo con
las estrategias y metas del negocio y
autorizada por la alta direccin.

Consiste

en definir los proyectos

relacionados con el rea de informtica,
en tiempos a corto, mediano y largo
plazo. Cada proyecto debe estar
orientado a las metas y estrategias
especificas del negocio.

 Definir un conjunto proyectos de evaluacin y

verificacin de polticas, controles y

procedimientos inherentes a las reas
administrativas, financieras, operativas, etc. del
negocio, con objeto de asegurar el buen manejo y
administracin de los recursos de la organizacin.

En el negocio, los diferentes planes emanados del

plan de auditoria son implantados y llevados a

cabo en diferentes periodos, de acuerdo con los
requerimientos y caractersticas del negocio.

 Los negocios deben tener un conjunto de polticas

emanadas por la alta direccin que manifiesten la

necesidad de contar con una funcin externa o
interna del negocio que asegure la congruencia de
todos lo estados financieros y contables con las
operaciones y transacciones que se realicen en la
empresa.

Esta funcin ha de ser un rea de control y

aseguramiento, entidad independiente y

capacitada.

La funcin de auditoria se ocupa de la planeacin,

ejecucin y seguimiento de las polticas, controles

y procedimientos establecidos por la alta direccin.

Definicin y formalizacin de proyectos.

Actividades desarrolladas por el Auditor de

Informtica.
Asegurar la calidad y el control de los

diferentes elementos que se encuentran

relacionados de manera indirecta con los
recursos de informtica.

Primer paso prctico para estimar el grado de

satisfaccin de la alta direccin en los

productos, servicios y recursos de informtica
del negocio (fortalezas, aciertos y apoyo).

Identificar las reas de oportunidad de la

informtica para hacer ms competitivo y

rentable el negocio.

Entender los puntos fuertes y dbiles de la

funcin informtica, desde el punto de vista

de la alta direccin y de los usuarios clave.

El Auditor en informtica debe conocer el tipo

de organizacin, y nivel jerrquico de la
funcin informtica, los procesos bsicos del
negocio y las entidades externas relacionadas.
Aspectos relevantes a considerar:
-Misin del negocio
-reas o proceso del negocio
-Organigrama
-Relacin entre las reas
-Relacin con las reas externas
-Polticas referentes a informtica
-Otros

Obtener una idea global del grado de apoyo

y satis-faccin que existe en el negocio y de
la orientacin de la funcin informtica:
Apoyo a alta direccin (SI estratgicos),
apoyo a las gerencias (SI integrales), apoyo
a niveles operativos (SI transaccionales)
Aspectos a conocer:
-Participacin de la funcin informatica en los pys.
clave
-Difusin de las polticas y planes informticos en
los niveles del negocio
-Imagen de informtica ante la alta direccin y los
responsables de rea
-Grado de satisfaccin y expectativas
-Fortalezas y debilidades de informtica
-reas de oportunidad
-Otros

Deteccin de las caractersticas que

facilitarn la implantacin de soluciones
informticas de relevancia para el negocio
Proponer acciones que redunden el
beneficios directos para la alta direccin
(a corto, mediano largo plazo).
Aspectos a considerar:
-Reubicacin de la funcin informtica en la
estructura organizacional
-Actualizacin tecnolgica
-Sistematizacin de algunas reas de negocio
-Formulacin/Divulgacin de polticas y planes
informticos
-Otros

Diagnstico de informtica:
responsables de la funcin
CONOCIMIENTO DE LA FUNCIN DE
INFORMATICA
-Estructura interna de informtica
-Funciones
-Objetivos
-Estrategias
-Planes
-Polticas
-Otros

SERVICIOS
-Implantaciones de soluciones de

informacin
-Evaluacin, adquisicin, instalacin,
mantenimiento y reemplazo de H&S
-Mantenimiento
-Soporte a usuarios
-Investigacin
-Otros

ASPECTOS DE CONTROL
-Polticas y procedimientos de organizacin

de la funcin informtica.
-Descripcin de puestos y funciones
-Evaluacin de desempeo
-Polticas y procedimientos para el
desarrollo e implantacin de sistemas
-Polticas y procedimientos de seguridad
-Polticas y procedimientos de
mantenimiento
-Plan de contingencias
-Otros

AREAS DE OPORTUNIDAD
Capacitacin o actualizacin profesional del
personal de informtica.
-Creacin y difusin de nuevos servicios de
informtica al negocio
-Reubicacin de la funcin informtica en la
estructura organizacional
-Capacitacin a los niveles ejecutivos o a los
usuarios clave acerca de las aplicaciones instaladas
-Actualizacin tecnolgica
-Sistematizacin de algunas reas de negocio
-Creacin de algn comit de informtica
-Formalizacin y divulgacin de polticas y planes
de informtica en el negocio
-Otras