Para realizar una auditoría de
sistemas se requiere planear una serie ordenada de acciones y procedimientos
específicos, que deben ser ejecutados de forma secuencial, cronológica y
ordenada, teniendo en cuenta etapas, eventos y actividades que se requieran
para su ejecución que serán establecidos de acuerdo a las necesidades de la
empresa.
Estos procedimientos se
adaptarán de acuerdo al tipo de auditoría de sistemas que se vaya a realizar y
con el cumplimiento estricto de las necesidades, técnicas y métodos de
evaluación del área de sistematización.
Los métodos deben seguirse
para la determinación de las herramientas e instrumentos de revisión que serán
utilizados en la auditoria, la metodología cubre tres etapas: la primera de
planeación, la segunda de ejecución y la tercera del dictamen de la auditoria.
Etapa
dePlaneación de la Auditoría
El primer paso para realizar
una auditoría de sistemas es la planeación de cómo se va a ejecutar la
auditoría, donde se debe identificar de forma clara las razones por las que se
va a realizar la auditoría, la determinación del objetivo de la misma, el
diseño de métodos, técnicas y procedimientos necesarios para llevarla a cabo y
para la solicitud de documentos que servirán de apoyo para la ejecución,
terminando con la elaboración de la documentación de los planes, programas y
presupuestos para llevarla a cabo. Identificar el origen de la auditoría: este
es el primer paso para iniciar la planeación de la auditoría, en esta se debe
determinar por qué surge la necesidad o inquietud de realizar una auditoría.
Las preguntas que se deben
contestar ¿de dónde?, ¿por qué?, ¿Quién? o ¿para qué? Se quiere hacer la
evaluación de algún aspecto de los sistemas de la empresa.
Etapa
de Ejecución de la Auditoría
La siguiente etapa después de
la planeación de la auditoría es la ejecución de la misma, y está determinada
por las características propias, los puntos elegidos y los requerimientos
estimados en la planeación.
Etapa
de Dictamen de la Auditoría
La tercera etapa luego de la
planeación y ejecución es emitir el dictamen, que es el resultado final de la
auditoría, donde se presentan los siguientes puntos: la elaboración del informe
de las situaciones que se han detectado, la elaboración del dictamen final y la
presentación del informe de auditoría.
Analizar la información y
elaborar un informe de las situaciones detectadas: junto con la detección de
las oportunidades de mejoramiento se debe realizar el análisis de los papeles
de trabajo y la elaboración del borrador de las oportunidades detectadas, para
ser discutidas con los auditados, después se hacen las modificaciones
necesarias y posteriormente el informe final de las situaciones detectadas.
Elaborar el Dictamen Final: el
auditor debe terminar la elaboración del informe final de auditoría y complementarlo
con el dictamen final, para después presentarlo a los directivos del área
auditada para que conozcan la situación actual del área, antes de presentarlo
al representante o gerente de la empresa. Una vez comentadas las desviaciones
con los auditados, se elabora el informe final, lo cual es garantía de que los
auditados ya aceptaron las desviaciones encontradas y que luego se llevan a
documentos formales.
