Planeacion de auditoria

Solo disponible en BuenasTareas
  • Páginas : 9 (2167 palabras )
  • Descarga(s) : 0
  • Publicado : 25 de abril de 2011
Leer documento completo
Vista previa del texto
07/04/2011

Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle

1

PLANEACION Y EJECUCION DE LA AUDITORIA INFORMÁTICA

TEMAS
1.- DEFINICION DE PLANEACIÓN
2.- ESTABLECIMIENTO DE OBJETIVOS 3.- ACTIVIDADES A DESARROLLAR
3.1. Conocimiento del Negocio a Auditar 3.2. Conocimiento Dpto. de Informático.

3.3. Clasificación del Área Auditable
3.4. Generación yAplicación del Plan
07/04/2011 Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle 2

QUE ES PLANEACIÓN...?

SENECA
CUANDO NO SABEMOS A QUE PUERTO NOS DIRIGIMOS, TODOS LOS VIENTOS SON FAVORABLES

07/04/2011

Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle

3

1. DEFINICIÓN DE PLANEACIÓN
La planeación es un esfuerzo que requiere un procesointelectual; requiere determinar conscientemente los cursos de acción a seguir y basar las decisiones en propósitos, para desarrollar la Auditoría de forma Eficiente y Oportuna.

PARA EL AUDITOR LA PLANEACION DEBE PERMITIR
DISMENSIONAR EL TAMAÑO Y CARÁCTERÍSTICA DE LA EMPRESA Y DEL AREA A AUDITAR, DIAGNOSTICAR SU SISTEMA DE INFORMACIÓN, CONOCER SU ORGANIZACIÓN, TECNOLOGÍAS Y SISTEMAS DE COMUNICACIÓNEl plan es responsabilidad del Auditor , aunque su carácter y alcance varía de acuerdo con la naturaleza de la auditoría.
07/04/2011 Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle 4

2. OBJETIVOS
Debe establecerse objetivos para la Auditoria Global y luego para cada una de las unidades auditables al corto , mediano y largo plazo.

LOS OBJETIVOS DEBERAN ESPECIFICARLOS RESULTADOS ESPERADOS DE LA AUDITORIA , ESTOS DEBERAN DETERMINAR LA DIRECCION DE LOS PLANES PRINCIPALES

07/04/2011

Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle

5

2. OBJETIVOS (CONTINUACIÓN)
Los objetivos se pueden definir como los resultados esperados de la auditoría y puede establecer un reto significativo que sea realmente alcanzable.

RECORDAR:algunas características de los objetivos:
Deben ser Medibles, Cuatificables, Razonables, Claros, Coherentes y Estimulantes.

07/04/2011

Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle

6

3. ACTIVIDADES A DESARROLLAR 3.1. Conocimiento del Negocio y de la Organización.

OBJETIVO: Identificar el perfil de la empresa. Identificar los rasgos

propios del negocio ylas características propias de la organización para posteriormente determinar el énfasis, la profundidad y frecuencia de la auditoría.

ANALISIS INTERNO
Plan Estratégico Organigrama Funciones y Procedimientos Fortalezas y Debilidades Planes de Capacitación Entrevistas
07/04/2011

ANALISIS EXTERNO
Amenazas y Oportunidades en Relación con el negocio. Desarrollo Tecnológico e Incidenciaen el Negocio

Tendencias del Mercado
Competencia

Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle

7

3.2. Conocimiento del Dpto. Informático

OBJETIVO: Identificar el respaldo que ofrece el área de sistemas a la
organización. Que aplicaciones manejan, Nivel tecnológico, con el fin de poder determinar el énfasis, la profundidad y frecuencia de la auditoríadel área. Inventario de Hardware, Software, Dispositivos de Networking, Sistemas de Comunicación. Inventario de Aplicaciones en Producción Inventario de Aplicaciones en Desarrollo Estructura Organizacional del Área (organigrama, funciones y procedimientos)

Personal, Experiencia del Personal, Planes de Capacitación.
Planes de Contigencias
07/04/2011 Prof. Omar Javier Solano Rodríguez -Auditoría en Informática- Univalle 8

3.3. Clasificación del Área Auditable – Perspectiva de la Aplicación.

OBJETIVO: Clasificar las aplicaciones, determinar su significatividad
con respecto a la auditoría para establecer los procedimientos, periodicidad “ideal”.

Incidencia en los estados financieros
Nivel de Riesgos, Nivel de Seguridad Cambios recientes y cambios esperados Nivel...
tracking img