2. ETAPA DE FORMALIZACIÓN
• En esta etapa corresponde a la alta dirección dar su aprobación y apoyo
formal para el desarrollo de la auditoria.
• Objetivo primario: Justificar el desarrollo del proyecto con base en los
argumentos y detalles encontrados, analizados y clasificados en las fases
anteriores.
Etapa de
Adecuación
(Terminada)
Etapa de
Formalización
(En ejecución)
Etapa de
Desarrollo
(Posterior)
3. NOTAS IMPORTANTES (PRÁCTICAS)
• Esta etapa no debe prolongarse demasiado
• Conviene saber que esta etapa se puede desarrollar al
mismo tiempo que la fase de adecuación, si existen los
recursos y los involucrados están disponibles.
4. PROCESO METODOLÓGICO DE LA AUDITORIA
INFORMÁTICA
Etapa Tareas Productos Responsable Involucrado
Formaliza
ción
1.- Verificar prioridades y
cursos de acción.
1.1 Prioridades clasificadas
1.2 Áreas por auditar verificadas
LP
AI/LP
RAI
RAI
2.- Verificar plan y
actividades.
2.1 Etapas y tareas
2.2 Plan detallado final
AI
AI
LP
3.- Presentación formal
del proyecto.
3.1Proyecto revisado de la
auditoria
RAI AD/PU/RI
4.- Aprobación del
proyecto.
4.1 Aprobación del proyecto
4.2 Compromiso ejecutivo
4.3 Inicio formal del proyecto
AD/PU/RI
AD
LP
RAI/LP
RAI/RI/PU
AD/PU/PI
5.- Presentación del
proyecto a los usuarios
de informática.
5.1 Entendimiento del proyecto
5.2 Aceptación del proyecto
5.3 Compromiso para cada una
de las áreas.
RI
PI/PU
PI/PU
LP/AI
LP/AI
LP/AI
6.- Definir áreas por
visitar y conectar citas
con el personal a
entrevistar.
6.1 Fechas de entrevista
6.2 Fechas de visitas
6.3 Fechas para la aplicación
de cuestionarios
LP
LP
LP
PI/PU
PI/PU
PI/PU
5. VERIFICACIÓN DE PRIORIDADES,
RESTRICCIONES Y ALCANCES DEL
PROYECTO
• Mediante ello, el auditor clarifica el rumbo, los limites y cobertura que
perseguirá el proyecto.
• Algunas actividades propias de esta parte de la etapa son:
• Entrevistas personales
• Reuniones de varios involucrados con un enfoque objetivo y práctico.
• Para esta parte se recomienda que el auditor en informática documente lo
expuesto en las reuniones o entrevistas mediante una minuta o resumen.
6. PRIORIDADES
• Acciones que deben llevarse a cabo antes que las demás
sugeridas para el proyecto.
• Urgencia de mejorar algún hecho que perjudica en alto grado al negocio.
• Un requerimiento especifico de alta dirección.
• Implantación de algún proceso previamente justificado.
7. RESTRICCIONES
• Hechos o circunstancias identificables que ocurren o que pueden
ocurrir mediante el transcurso de la auditoria y que afectaran
directa o indirectamente al proyecto. (Limitaciones o carencias que
no se podrán resolver de inmediato.)
• Bajo presupuesto para asignar recursos
• Escepticismo de la alta dirección o de los usuarios respecto de este tipo de
proyectos.
8. ALCANCE
• Cobertura específica que tendrá el proyecto.
• Aquí se aclara que se realizará (tareas, etapas, áreas) y los resultados
(productos terminados)
• Lo que no se mencione aquí, no será realizado ni intentado durante el
proyecto.
9. ACTUALIZACIÓN DEL PLAN DE AUDITORIA
EN INFORMÁTICA
• Aquí aseguramos los cambios que se hayan realizado al
proyecto, después de realizar la tarea anterior; para que dichos
planes sean reflejados en el plan detallado de auditoría en
informática que se presentará a la alta dirección para su
aprobación final y formal.
10. PRESENTACIÓN FORMAL DEL PLAN DE
AUDITORIA EN INFORMATICA
• En esta parte el líder del proyecto justifica la continuidad del proceso.
• Actividades primordiales:
• Contar con la información del proyecto en forma resumida y entendible.
• Revisarla y verificarla con el responsable de informática.
• Consideraciones claves:
• Contar con soporte documentado de lo que se presentará.
• Lograr que la dirección tome conciencia de la importancia del apoyo.
• Apoyarse en usuarios clave.
11. APROBACIÓN FORMAL DEL PROYECTO DE
AUDITORIA EN INFORMATICA
• Una vez que hemos presentado nuestro proyecto a los altos mandos de la
empresa, pasaremos a esperar el visto bueno a cerca de él.
• Tendremos ahora la responsabilidad de la función de auditoria informática
es más clara: terminar con éxito el proyecto pues de los dilemas al que se
enfrentan muchos proyectos es el obstáculo de continuar con la etapa
siguiente.
• En caso de no ser aceptado lo planeado, el responsable de auditoria debe
continuar justificando y documentando el proyecto hasta lograr la
aprobación unánime.
12. COMPROMISO EJECUTIVO
• Una vez terminada la tara anterior, el siguiente paso es lograr que la alta
dirección se comprometa a lo largo del proyecto, desde aquí hasta el
desarrollo e implantación de las acciones recomendadas por el informe
final.
• Apoyo requerido:
• Difusión de los objeticos de alcance del proyecto.
• Proporcionar la información requerida.
• Asignación de recursos .
• Revision y aprobación del informe.
13. LA FUNCIÓN DE LA AUDITORÍA SE
COMPROMETE A:
• Utilizar un proceso metodológico adecuado al negocio.
• Trabajar con ética y profesionalismo.
• Proporcionar soluciones fáciles, factibles y de valor agregado.
• Apoyar al área informática al igual que a otras áreas usuarias en la
implantación de soluciones recomendadas.
• Guardar de manera confidencial la información manejada.
14. A MODO DE CONCLUSIÓN
• En conjunto las etapas anteriores brindan un panorama de la situación de
la empresa (evaluación pre-eliminar), un diagnostico de debilidades y
problemáticas de las áreas relacionadas con informática, así como un plan
pre-eliminar para la auditoria (justificación).
• Además antes de iniciar nuestra etapa, se cuenta con los pormenores de los
componentes metodológicos, técnicos y de logística necesarios (adecuación)
para nuestro proyecto.
Notas del editor
Las fases anteriores se basan en la introducción e investigación del negocio y sus diversas funciones, para detectar debilidades y fortalezas relevantes,
Definir la planeación y proyección de las áreas que requieren ser auditadas y se documentó las adecuaciones o agregados requeridos.
AD= alta dirección -/- PU= personal usuario -/- RI=responsable de informática -/- PI= personal de informática -/- RAI= responsable del área informática
LP= líder del proyecto en informatica -/- AI= auditor en informática.
Para la presentación del resumen o minuta de las reuniones, se recomienda la recaudación de las firmas de los participantes para mayor validéz.