¿La planeación de la Auditoría de Sistemas debe entenderse como la proyección del trabajo

de Cómo se va a realizar?, Qué recursos demandará?, ¿De qué recursos se

dispone?, cuestionamientos que, de ser respondidos adecuada y oportunamente, conducen a

la optimización de recursos, evitando la improvisación y desfases en la estimación.

Objetivos

A continuación, se presentan los objetivos más relevantes de la planeación de la Auditoría

de Sistemas:

• Brindar un plan que oriente el desarrollo de la auditoría de sistemas mediante la

identificación de requerimientos, de tal forma que contribuya eficiente y eficazmente en la

realización de todas las actividades, minimizando costos y evitando duplicidad de

esfuerzos.

• Comparar las actividades o tareas ejecutadas con las actividades proyectadas,

retroalimentando el sistema mediante el análisis de las desviaciones encontradas y

determinando sus posibles causas, para posteriormente realizar los ajustes necesarios.

• Comprometer a los directivos de la empresa con su desarrollo, asignación de recursos y

puesta en marcha de la función de auditoría.

• Suministrar información consistente, actualizada, permanente y necesaria, propiciando el

desarrollo armónico de la auditoría de sistemas.

• Propender por la optimización de recursos técnicos, humanos, económicos, logísticos y

tiempo.

• Evitar la improvisación.
No existen parámetros precisos que nos guíen en el desarrollo de un proyecto de auditoría

de sistemas; en realidad cada proyecto debe administrarse con una estrategia diferente

según sea su dimensión, alcance y nivel de riesgo, y es la falta de planeación la causa

principal de los fracasos, retrasos, incumplimientos, incremento de costos y la poca calidad

en las auditorías desarrolladas; para evitar estos problemas se requiere de una planeación

cuidadosa y para lograrlo es fundamental que el auditor conozca la empresa del cliente que

va a auditar, y entre más familiarizado esté con ella mejor aún. Es así como el S AS N° 22

Au 311 indica «La planeación adecuada incluye que el auditor adquiera la comprensión de

la naturaleza operativa del negocio, su organización, la ubicación de sus instalaciones, los

productos vendidos o servicios prestados, su estructura financiera, las operaciones

relacionadas con otros, los métodos de remuneración y muchos otros asuntos».

Aunque la realidad nos lleva a concluir que por mucho que el auditor conozca la empresa

del cliente, no poseerá la profundidad suficiente que pudieran tener los funcionarios y

directivos que llevan vinculados a ella durante largos períodos; pero lo importante en este

caso es tener el conocimiento necesario que permita identificar aquellos elementos o

factores que incidirán en la planeación, desarrollo y ejecución de la auditoría y queda

ratificado en la Guía Internacional de Auditoría N° 4.

• Solicitar y analizar la estructura orgánica de la empresa.

• Breve descripción de las distintas aplicaciones en funcionamiento.

• Breve descripción de las aplicaciones pendientes de ser computarizadas.

Es importante hacer observaciones de la ejecución de las tareas realizadas por los

empleados, con el propósito de complementar la información recibida a través de la

entrevista personal, además sirve como punto de control para verificar si la información

proporcionada por el trabajador coincide con los hechos observados.

debe hacer con especial discreción e informalidad, de manera que no altere el

desenvolvimiento normal de la actividad observada.

La encuesta es un método de uso frecuente, y puede llegar a un volumen amplio de

personas; pero requiere de una buena planeación, diseño y crítica antes de ser aplicada, para

que los resultados sean los esperados.

Luego de culminar la etapa de recolección de información, el auditor habrá adquirido un

amplio conocimiento sobre la empresa a auditar, facilitando la comunicación e intercambio

de ideas y opiniones con sus funcionarios y a su vez, creando un ambiente propicio para

desarrollar todas las actividades de auditoría requeridas.

ara poder realizar una auditoría efectiva, el auditor debe determinar los requisitos tanto

legales como técnicos, para definir adecuadamente en el plan que aspectos o actividades

serán evaluados.

• Como está organizada la función PED y el grado de concentración o distribución del

procesamiento por computadora a través de la entidad.

• El hardware y software de computación usados por la entidad.

• Cada aplicación significativa procesada por el computador, la naturaleza del

procesamiento y las políticas de conservación de datos.

«En la consideración de su plan general el auditor debe tomar en cuenta asuntos tales como

• Determinación del grado de confianza, si es el caso, que espera depositar en los controles

PED en su evaluación global del control interno.

• Planeación del cómo, dónde y cuándo serán revisadas las funciones PED, incluyendo la

programación de expertos PED en donde sea aplicable.

1. Objeto de la auditoría: Se debe determinar con suma claridad qué tipo de auditoría se va

a realizar, por ejemplo, auditoría para aplicaciones en funcionamiento, auditoría para

aplicaciones en desarrollo, auditoría al centro de informática, etc.

2. Soporte legal: Es necesario conocer la normatividad tanto interna como externa, así

como los procedimientos y reglamentos que afectan a la empresa, para lograr un

conocimiento más amplio de ella y de esta forma poder proyectar el plan más

eficientemente.

3. Alcance: El auditor es quien determina el alcance de la auditoría que va a realizar, de

acuerdo con las condiciones que se presentan en el momento y a las normas, regulaciones,

extensión y complejidad que la cobija. Por ejemplo, a continuación, se propone un esquema

que se debe cubrir cuando se va a auditar aplicaciones en funcionamiento y aplicaciones en

desarrollo, el cual se espera que sirva como punto de referencia, más no como una camisa

de fuerza. Con respecto a las Aplicaciones en Funcionamiento se debe realizar:

* Análisis técnico - administrativo, que incluya: Análisis de riesgos, análisis de controles

existentes, análisis de controles requeridos a programas, análisis de controles de acceso al

sistema, evaluación del manual técnico, evaluación del manual del usuario, sugerencias

sobre tareas y funciones de la aplicación, sugerencias sobre tareas y procedimientos de la

aplicación.

* Desarrollo del software de auditoría, que incluya: Desarrollo e implementación de

programas monitor, elaboración del manual técnico, elaboración del manual del auditor,

entrega del sistema monitor y capacitación.

aplicaciones en desarrollo, se deben definir los pasos a seguir para llevar a cabo la

auditoría, como son: diseño de cuestionarios de control, diseño de papeles de trabajo,

definición de procedimientos de auditoría y preparación de informes.

5. Tiempo estimado: Se debe hacer un estimativo del tiempo requerido para auditar cada

aplicación considerando la complejidad, tamaño de la aplicación, experiencia del equipo

auditor y recursos disponibles; por lo tanto, es conveniente que se asigne el tiempo en horas

que demandará cada actividad para su ejecución. Para el efecto se sugiere utilizar una

matriz para llevar a cabo esta actividad en donde se ubicarían las actividades a desarrollar

como las filas de la matriz y el nombre de cada aplicación se colocaría en las columnas de

la matriz. Se ha incluido una fila que se ha denominado "Conocimiento - ambientación",

cuyo propósito específico es asignar un tiempo prudente para que el equipo auditor se

familiarice con la normatividad, códigos, reglamentaciones, controles, auditorías previas,

etc., de la empresa y particularmente de cada aplicación; al final se dispone de una fila

adicional para totalizar los tiempos demandados para auditar cada una de las aplicaciones.

Este procedimiento es aconsejable llevarlo a cabo tanto para las aplicaciones en

funcionamiento, como para las aplicaciones en desarrollo.

6. Conformación del equipo asesor: El director del proyecto de auditoría conformará un

equipo de trabajo de acuerdo con su criterio y necesidades, de tal manera que cubra tanto

los aspectos administrativos como técnicos de la auditoría a realizar. El equipo debe ser

capaz de aplicar el enfoque sistémico y debe estar integrado por profesionales de diferentes

áreas del conocimiento como administradores de empresas, contadores, economistas,

ingenieros industriales, administradores de sistemas informáticos, ingenieros de sistemas,

destrezas, y crear un sentido unificador de sus relaciones.

7. Lugar donde se desarrollará la auditoría: Se debe definir el sitio donde se efectuará la

auditoría, como el domicilio contractual para todos los efectos y acciones a realizar; así

mismo, es indispensable definir la fecha tentativa de inicio de labores.

8. Recursos logísticos y técnicos necesarios para su desarrollo. Se deben definir los horarios

de trabajo, equipos de trabajo, equipos y elementos de oficina necesarios, recursos

informáticos tanto de software como de hardware, definición de accesos, perfiles de

usuario, asignación de cuentas, archivos y bibliotecas de producción, etc.

9. Cronograma de actividades: El cronograma de actividades es una herramienta de

planeación y control de gestión muy efectiva, por lo tanto, se recomienda su utilización. En

el cronograma se señala el tiempo estimado para desarrollar cada una de las actividades

contempladas en el alcance de la auditoría y la fecha de inicio; atinente a la estimación de

tiempos.