Tabla de contenidos
En el presente capitulo, se realiza el análisis de la información que se presentó en los capítulos anteriores, comenzando por el análisis de consecuencias y riesgos en cuanto a la implantación del área de auditoría en informática dentro de la H. Cámara de Diputados. En seguida, se habla de las mejores prácticas y por último del análisis de las CAAT que más se adaptan a las necesidades específicas del área, ya que la implantación de una mejor práctica y la adquisición de una herramienta de auditoría asistida por computadora, se consideran herramientas básicas para el desarrollo erices del área de auditoría en informática, mismas que deben cubrir las necesidades de del personal.
(implantación del área de auditoría informática)
Al crear un área nueva dentro de una organización trae consigo cambios importante, que pueden resultar riesgosos si no se realiza aplicando la metodología adecuad y se hace un buen análisis, para el caso específico de implantar un área de auditoría en informática dentro de la Subcontraloría de Auditoría los riesgos se componen de los siguientes:
| Riesgos de Implantación del área | Consecuencias |
|---|---|
| Poca aceptación por las áreas de Tecnologías de Información ya que se les establecerán controles los cuales no son aceptados de una buena manera por el personal involucrado. | No podrá trabajar en conjunto con el área de Tecnologías de la información que es hacia donde está enfocada el área de auditoría. |
| Falta de capacitación del personal de la Subcontraloría de Auditoría | Mal uso de las herramientas y los procedimientos. |
| Falta de una mejor cultura informática en el personal de la Subcontraloría de Auditoría | Uso inadecuado de los equipos, herramientas, procedimientos e ignorar normas y controles. |
| Falta de una visión general por parte de las áreas de TI como una problemática la falta de un área de auditoría informática | Ver al área de auditoría como un área que produce y que no sirve así como no poder trabajar en conjunto. |
| Resistencia al cambio. | Inadaptabilidad a la implantación de las técnicas y herramientas propustas. |
Al no implantar el área de auditoría informática también se corren riesgos potenciales, ya que el atraso que generaría eventualmente aumentará los rezagos en los trabajos de auditoría y la ineficiencia del personal, a continuación describimos los que detectamos de acuerdo a las visitas realizadas al área de la Subcontraloría de Auditoría y en base a los cuestionarios aplicados, se determina lo siguiente:
| Riesgos de no Implantación del área | Consecuencias |
| Pérdida de información. | Aumento de costos para la organización, indisponibilidad de la información. |
| Recomendaciones inadecuadas. | Ineficacia en los procesos de auditoría. |
| Fuga de información. | Mal manejo de la información por personal interno del área. |
| Inadecuado desarrollo del área de sistemas. | El área de TI seguirá siendo vista como un área que no ofrece servicios y un desarrollo y crecimiento lento. |
| Robo | Perdida de información por la falta de controles y procedimientos que regulen su uso y redunde su mal uso malintencionado de externos. |
| Falta de preparación del personal. | Incapacidad de afrontar contingencias graves. |