Planeación de la auditoría informática
Páginas: 29 (7101 palabras)
Publicado: 22 de septiembre de 2010
2 PLANEACIÓN DE LA AUDITORIA INFORMÁTICA.
Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción para lograr el objetivo. La planificación de la auditoría: es un conjunto de procedimientos documentados y diseñados para alcanzar los objetivos de auditoría planificados. En la Planificación se identifica los recursos, procedimientos y acciones que se necesitanpara realizar el trabajo Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado.
2.1 FASES DE LA AUDITORIA.
Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos FaseIII: Análisis de riesgos y amenazas Fase IV: Análisis de controles Fase V: Evaluación de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones
– Entendimiento general de la entidad: Consiste en identificar las relaciones entre el Departamento de TI y su entorno (legal, regulatorio, cultura, procesos), entender la organización, sus objetivos, estrategias, capacidadesy habilidades, así como identificar todos aquellos objetos (áreas, procesos, proyectos, etc.) del área de TI que están expuestos a riesgos. – Análisis de riesgos: El objetivo de esta fase es desarrollar un análisis de riesgos que permita identificar que plataforma de tecnología y sistemas de información, son los más críticos para la operación de la Entidad, con el objeto de desarrollar el plan detrabajo, enfocado en dichos sistemas y plataformas. – Plan inicial: En función de los resultados del análisis de riesgos realizado y la normativa de control de tecnología aplicable a la Entidad, elaboraremos un plan inicial de auditoría, describiendo el enfoque de evaluación para los controles generales del computador y ciclos de negocio (controles automáticos).
2.1.1 PLANEACIÓN.
Para haceruna adecuada planeación de la auditoria en informática hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipo. Con ello podremos determinar el numero y características del personal de auditoria, las herramientas para. En caso necesario, poder elaborar el contrato de servicios.Dentro de la auditoria en general, la planeación es uno de los pasos mas importantes, ya que una inadecuada planeación provocara una serie de problemas que pueden impedir que se cumpla con la auditoria o bien hacer que no se efectué con el profesionalismo que debe tener cualquier auditor. El trabajo de auditoria deberá incluir la planeación de la auditoria, el examen y la evaluación de lainformación, la comunicación de los resultados y el seguimiento. La planeación deberá ser documentada e incluirá: El establecimiento de los objetivos y el alcance del trabajo. La obtención de información de apoyo sobre las actividades que se auditaran. La determinación de los recursos necesarios para realizar la auditoria. El establecimiento de la comunicación necesaria con todos los que estarán involucradosen la auditoria. La realización, en la forma mas apropiada, de una inspección física para familiarizarse con las actividades y controles a auditar, así como identificación de las áreas en las que se deberá hacer énfasis al realizar la auditoria y promover comentarios y la promoción de los auditados. La preparación por escrito del programa de auditoria. La determinación de cómo, cuando y a quien sele comunicaran los resultados de la auditoria. La obtención de la aprobación del plan de trabajo de la auditoria. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de varios objetivos: Evaluación administrativa del área de procesos electrónicos. Evaluación de los sistemas y procedimientos. Evaluación de los equipos de...
Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción para lograr el objetivo. La planificación de la auditoría: es un conjunto de procedimientos documentados y diseñados para alcanzar los objetivos de auditoría planificados. En la Planificación se identifica los recursos, procedimientos y acciones que se necesitanpara realizar el trabajo Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado.
2.1 FASES DE LA AUDITORIA.
Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos FaseIII: Análisis de riesgos y amenazas Fase IV: Análisis de controles Fase V: Evaluación de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones
– Entendimiento general de la entidad: Consiste en identificar las relaciones entre el Departamento de TI y su entorno (legal, regulatorio, cultura, procesos), entender la organización, sus objetivos, estrategias, capacidadesy habilidades, así como identificar todos aquellos objetos (áreas, procesos, proyectos, etc.) del área de TI que están expuestos a riesgos. – Análisis de riesgos: El objetivo de esta fase es desarrollar un análisis de riesgos que permita identificar que plataforma de tecnología y sistemas de información, son los más críticos para la operación de la Entidad, con el objeto de desarrollar el plan detrabajo, enfocado en dichos sistemas y plataformas. – Plan inicial: En función de los resultados del análisis de riesgos realizado y la normativa de control de tecnología aplicable a la Entidad, elaboraremos un plan inicial de auditoría, describiendo el enfoque de evaluación para los controles generales del computador y ciclos de negocio (controles automáticos).
2.1.1 PLANEACIÓN.
Para haceruna adecuada planeación de la auditoria en informática hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipo. Con ello podremos determinar el numero y características del personal de auditoria, las herramientas para. En caso necesario, poder elaborar el contrato de servicios.Dentro de la auditoria en general, la planeación es uno de los pasos mas importantes, ya que una inadecuada planeación provocara una serie de problemas que pueden impedir que se cumpla con la auditoria o bien hacer que no se efectué con el profesionalismo que debe tener cualquier auditor. El trabajo de auditoria deberá incluir la planeación de la auditoria, el examen y la evaluación de lainformación, la comunicación de los resultados y el seguimiento. La planeación deberá ser documentada e incluirá: El establecimiento de los objetivos y el alcance del trabajo. La obtención de información de apoyo sobre las actividades que se auditaran. La determinación de los recursos necesarios para realizar la auditoria. El establecimiento de la comunicación necesaria con todos los que estarán involucradosen la auditoria. La realización, en la forma mas apropiada, de una inspección física para familiarizarse con las actividades y controles a auditar, así como identificación de las áreas en las que se deberá hacer énfasis al realizar la auditoria y promover comentarios y la promoción de los auditados. La preparación por escrito del programa de auditoria. La determinación de cómo, cuando y a quien sele comunicaran los resultados de la auditoria. La obtención de la aprobación del plan de trabajo de la auditoria. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de varios objetivos: Evaluación administrativa del área de procesos electrónicos. Evaluación de los sistemas y procedimientos. Evaluación de los equipos de...
Leer documento completo
Regístrate para leer el documento completo.