2
-
Upload
elizabeth-pacha -
Category
Documents
-
view
31 -
download
0
Transcript of 2
2. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA
Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción paralograr el
objetivo.La planificación de la auditoría: es unconjunto de procedimientos documentados y diseñados
para alcanzar los objetivosde auditoría planificados. En la Planificaciónseidentifica los recursos,
procedimientos y acciones que se necesitan para realizar el trabajoUna planificación adecuada es
el primer paso necesario para realizar auditorías desistema eficaces. El auditor de
sistemas debecomprender el ambiente del negocio en el que se ha de realizar la auditoría
así como los riesgos del negocio y control asociado.2.1 FASES DE LA AUDITORIA.
Fase I: Conocimientos del SistemaFase II: Análisis de transacciones y recursosFase
III: Análisis de riesgos y amenazasFase IV: Análisis de controlesFase V: Evaluación de ControlesF
ase VI: El Informe de auditoriaFase VII: Seguimiento de las Recomendaciones–
Entendimiento general de la entidad: Consiste enidentificar las relaciones entre el
Departamento de TI y su entorno(legal, regulatorio, cultura, procesos),
entender laorganización, sus objetivos, estrategias, capacidades y habilidades, así como identificartodo
s aquellos objetos (áreas, procesos, proyectos, etc.) del área de TI que están
expuestos ariesgos.– Análisis de riesgos:El objetivo de esta fase es desarrollar un análisis de
riesgos que permitaidentificar que plataforma de tecnología y sistemas de información, son los máscríticos
para la operaciónde la Entidad, con el objeto dedesarrollar el plan de trabajo
,enfocado en dichos sistemas y plataformas.– Plan inicial:En función de los resultados del análisis
de riesgos realizado y la normativa decontrol de tecnología aplicable a la Entidad, elaboraremos un p
lan inicial de auditoría,describiendo elenfoque de evaluación para los controles generales del
computador y ciclos de negocio(controles automáticos).2.1.1 PLANEACIÓN.
Para hacer una adecuada planeación de la auditoría en informática hay que seguir una
serie depasos previos que permitirándimensionar el tamaño y características del área
dentro del organismo a auditar, sus sistemas, organización y equipo. Con ello podremos
determinar el número y características del personal de auditoría, lasherramientas
para, en caso necesario,poder elaborar el contrato de servicios. Dentro de la auditoria engeneral, la
planeación es uno de los pasos más importantes, ya que una inadecuada planeaciónprovocara
una serie de problemas que pueden impedir que se cumpla con la auditoria o bienhacer
que no se efectué con el profesionalismo que debe tener cualquier auditor.
El trabajo deauditoría deberá incluir la planeación de la auditoria, el examen y la evaluación de lainformación, la
comunicación de los resultados y el seguimiento.La planeación deberá ser documentada
e incluirá:El establecimiento de losobjetivos y el alcance del trabajo. La
obtención de informaciónde apoyosobre las actividades que se auditaran. La
determinación de los recursosnecesarios para realizar la auditoria. El establecimiento de la
comunicación necesarialauraycristina