2. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA

Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción paralograr el

objetivo.La planificación de la auditoría: es unconjunto de procedimientos documentados y diseñados

para alcanzar los objetivosde auditoría planificados. En la Planificaciónseidentifica los recursos,

procedimientos y acciones que se necesitan para realizar el trabajoUna planificación adecuada es

el primer paso necesario para realizar auditorías desistema eficaces. El auditor de

sistemas debecomprender el ambiente del negocio en el que se ha de realizar la auditoría

así como los riesgos del negocio y control asociado.2.1 FASES DE LA AUDITORIA.

Fase I: Conocimientos del SistemaFase II: Análisis de transacciones y recursosFase

III: Análisis de riesgos y amenazasFase IV: Análisis de controlesFase V: Evaluación de ControlesF

ase VI: El Informe de auditoriaFase VII: Seguimiento de las Recomendaciones–

Entendimiento general de la entidad: Consiste enidentificar las relaciones entre el 

Departamento de TI y su entorno(legal, regulatorio, cultura, procesos),

entender laorganización, sus objetivos, estrategias, capacidades y habilidades, así como identificartodo

s aquellos objetos (áreas, procesos, proyectos, etc.) del área de TI que están

expuestos ariesgos.– Análisis de riesgos:El objetivo de esta fase es desarrollar un análisis de

riesgos que permitaidentificar que plataforma de tecnología y sistemas de información, son los máscríticos

para la operaciónde la Entidad, con el objeto dedesarrollar el plan de trabajo

,enfocado en dichos sistemas y plataformas.– Plan inicial:En función de los resultados del análisis

de riesgos realizado y la normativa decontrol de tecnología aplicable a la Entidad, elaboraremos un p

lan inicial de auditoría,describiendo elenfoque de evaluación para los controles generales del

computador y ciclos de negocio(controles automáticos).2.1.1 PLANEACIÓN.

Para hacer una adecuada planeación de la auditoría en informática hay que seguir una

serie depasos previos que permitirándimensionar el tamaño y características del área

dentro del organismo a auditar, sus sistemas, organización y equipo. Con ello podremos

determinar el número y características del personal de auditoría, lasherramientas

para, en caso necesario,poder elaborar el contrato de servicios. Dentro de la auditoria engeneral, la

planeación es uno de los pasos más importantes, ya que una inadecuada planeaciónprovocara

una serie de problemas que pueden impedir que se cumpla con la auditoria o bienhacer

que no se efectué con el profesionalismo que debe tener cualquier auditor.

El trabajo deauditoría deberá incluir la planeación de la auditoria, el examen y la evaluación de lainformación, la

comunicación de los resultados y el seguimiento.La planeación deberá ser documentada

e incluirá:El establecimiento de losobjetivos y el alcance del trabajo. La

obtención de informaciónde apoyosobre las actividades que se auditaran. La

determinación de los recursosnecesarios para realizar la auditoria. El establecimiento de la

comunicación necesarialauraycristina