Evaluacion de los sistemas de acuerdo al riesgo.

Una de las formas de evaluar la importancia que puee tener para la organizacin un determinado sistema, es considerar el riesgo que implica el que no sea utilizando adecuadamente, la prdida de la informacin o bien el que sea usado por personal ajeno a la organizacin. Para evaluar el riesgo de un sistema con mayor detalle vase el apartado plan de contingencia y procedimientos de respaldo para casos de desastre. En el capitulo 6. Algunos sistemas de aplicaciones son de ms alto riesgo que otros debido a que: Son susceptibles a diferentes tipos de prdida econmica. Ejemplo: Fraudes y desfalcos entre los cuales estn los sistemas financieros. El auditor debe de poner especial atencin a aquellos sistemas que requieran de un adecuado control financiero. Flujo de caja, inversiones cuentas por pagar y cobrar, nmina. Las fallas pueden impactar grandemente a la organizacin. Una falla en el procesamiento de la nmina puede tener como consecuencia el que se tenga una huelga. Infieren con otros sistemas, y los errores generados permean a otros sistemas. Potencialmente, alto riesgo debido a daos en el competencia. Algunos sistemas le dan a la organizacin un nivel competitivo muy alto dentro de un mercado. Sistema de planeacin estratgica. Patentes, derechos de autor, los cuales son las mayores fuentes de recursos de la organizacin. Otros a travs de los cuales su prdida puede destruir la imagen de la organizacin. Sistemas de tecnologa de punta o avanzada. Si los sistemas utilizan tecnologa avanzada o de punta. Sistemas de bases de datos, sistemas distribuidos o de comunicacin, tecnologa sobre la cual la organizacin tenga muy poca experiencia o respaldo, la cual es ms probable que sea una fuente de problema de control. Sistemas de alto costo. Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas de complejos que pueden presentar muchos problemas de control.

Investigacin preliminar Es necesario iniciar el trabajo de obtencin de datos con un contacto preliminar que permita una primera idea global. El objeto de este primer contacto es percibir rpidamente las estructuras fundamentales y fiferencias principales entre el organismo a auditar y otras organizaciones que se hayan investigado. La investigacin preliminar debe incorporar fases de evaluacin del control gerencial y del control de aplicaciones. Durante la revisin de los controles de las aplosicaciones, el auditor debe entender los controles ejercidos sobre el mayor tipo de transacciones que fluyen a travs de los sistemas de aplicaciones ms significativos dentro de la instalacin de computadoras. Se debe recopilar informacin para obtener una visin general del departamento por medio de observaciones, entrevistas preliminares y solicitudes de documentos; la finalidad es definir el objetivo y alcance del estudio, asi como el programa detallado de la investigacin. Se deber observar el estado general del departamento o rea, su situacin dentro de la organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha de su ultima actualizacin. El en caso de la auditoria en informtica debemos comenzar la investigacin preliminar con una visita al organismo, rea de informtica y a los equipos de cmputo, y solicitar una serie de documentos. La investigacin preliminar se debe hacer solicitado y revisando la informacin de cada una de las reas, basndose en los siguientes puntos: Administracin: Se recopila la informacin para obtener una visin general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. La eficiencia en el departamento de informtica slo se puede lograr si sus objetivos estn integrados con los de la institucin y si permanentemente se adapta a los posibles cambios de stos. Esta adaptacin nicamente puede ser posible si los altos ejecutivos y los usuarios de los sistemas toman parte activa en las decisiones referentes a la direccin y utilizacin de los sistemas de informacin, y si es responsable de dicho sistema constantemente consulta y pide asesora y cooperacin a los ejecutivos y usuarios. Asimismo el control de la direccin de informtica no es posible, a menos que el personal responsable aplique la misma disciplina de trabajo y los mtodos que se

exigen normalmente a los usuarios. Podemos hablar de tener el control, nicamente cuando se contemplaron los objetivos, se estableci un presupuesto y se registraron correctamente los costos en el desarrollo de la aplicacin, y cuando sta contemplada el nivel de servicio en trmino de calidad y tiempos mnimos de entrega de resultados de la operacin del computador. El xito de la direccin de informtica dentro de una organizacin depende finalmente de que todas las personas responsables adoptan una actitud positiva respecto a su trabajo y evale cosntantemente la eficiencia en su propio trabajo, asi como el desarrollo en su rea, estableciendo metas y estndares que incrementen su productividad.