Planeacion De La Auditoria
Páginas: 17 (4014 palabras)
Publicado: 8 de septiembre de 2011
2.2.- INTRODUCCIÓN
El proceso de planeación depende en gran medida del diagnostico previo que lleve a cabo el auditor en informática sobre la situación que prevalece en cada una de las áreas o servicios de la función de informática.
También se deben considerar las necesidades o prioridades que tenga la alta dirección de auditar o evaluar un área especifica de informática. Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de una auditoria, la planeación se efectuara para:
o Proveer y establecer metas y diseñar los planes para identificar las tareas arealizar.
o Personal calificado a utilizar.
o El cuidado y diligencia profesional que debemos tener, y la seguridad razonable de que todas las áreas sensitivas y de riesgo, serán objeto de un adecuado proceso de análisis.
o La oportunidad de ejecución de nuestras pruebas en general.
o Para entregar al cliente un producto oportuno y de calidad.
Para hacer una planeación eficaz,lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.2.3.- METODOLOGÍA A UTILIZAR
2.3.1.- FASES DE LA AUDITORIA INFORMÁTICA
▪ Fase I: Conocimientos del Sistema
1.1. Aspectos Legales y Políticas Internas.
Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.
1.2. Características del Sistema Operativo.o Organigrama del área que participa en el sistema
o Manual de funciones de las personas que participan en los procesos del sistema
o Informes de auditoría realizadas anteriormente
1.3. Características de la aplicación de computadora
o Manual técnico de la aplicación del sistema
o Funcionarios (usuarios) autorizadospara administrar la aplicación
o Equipos utilizados en la aplicación de computadora
o Seguridad de la aplicación (claves de acceso)
o Procedimientos para generación y almacenamiento de los archivos de la aplicación.
▪ Fase II: Análisis de transacciones y recursos
2.1 .Definición de las transacciones.
Dependiendo deltamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores.
2.2. Análisis de las transacciones
o Establecer el flujo de los documentos
En esta etapa se hace uso de los flujogramas ya que facilita la visualización del funcionamiento yrecorrido de los procesos.
2.3. Análisis de los recursos
o Identificar y codificar los recursos que participan en el sistemas
2.4. Relación entre transacciones y recursos
▪ Fase III: Análisis de riesgos y amenazas
3.1. Identificación de riesgos
o Daños físicos o destrucción de los recursos
o Pérdida por fraudeo desfalco
o Extravío de documentos fuente, archivos o informes
o Robo de dispositivos o medios de almacenamiento
o Interrupción de las operaciones del negocio
o Pérdida de integridad de los datos
o Ineficiencia de operaciones
o Errores
3.2. Identificación de las amenazas
o Amenazas...
El proceso de planeación depende en gran medida del diagnostico previo que lleve a cabo el auditor en informática sobre la situación que prevalece en cada una de las áreas o servicios de la función de informática.
También se deben considerar las necesidades o prioridades que tenga la alta dirección de auditar o evaluar un área especifica de informática. Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de una auditoria, la planeación se efectuara para:
o Proveer y establecer metas y diseñar los planes para identificar las tareas arealizar.
o Personal calificado a utilizar.
o El cuidado y diligencia profesional que debemos tener, y la seguridad razonable de que todas las áreas sensitivas y de riesgo, serán objeto de un adecuado proceso de análisis.
o La oportunidad de ejecución de nuestras pruebas en general.
o Para entregar al cliente un producto oportuno y de calidad.
Para hacer una planeación eficaz,lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.2.3.- METODOLOGÍA A UTILIZAR
2.3.1.- FASES DE LA AUDITORIA INFORMÁTICA
▪ Fase I: Conocimientos del Sistema
1.1. Aspectos Legales y Políticas Internas.
Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.
1.2. Características del Sistema Operativo.o Organigrama del área que participa en el sistema
o Manual de funciones de las personas que participan en los procesos del sistema
o Informes de auditoría realizadas anteriormente
1.3. Características de la aplicación de computadora
o Manual técnico de la aplicación del sistema
o Funcionarios (usuarios) autorizadospara administrar la aplicación
o Equipos utilizados en la aplicación de computadora
o Seguridad de la aplicación (claves de acceso)
o Procedimientos para generación y almacenamiento de los archivos de la aplicación.
▪ Fase II: Análisis de transacciones y recursos
2.1 .Definición de las transacciones.
Dependiendo deltamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores.
2.2. Análisis de las transacciones
o Establecer el flujo de los documentos
En esta etapa se hace uso de los flujogramas ya que facilita la visualización del funcionamiento yrecorrido de los procesos.
2.3. Análisis de los recursos
o Identificar y codificar los recursos que participan en el sistemas
2.4. Relación entre transacciones y recursos
▪ Fase III: Análisis de riesgos y amenazas
3.1. Identificación de riesgos
o Daños físicos o destrucción de los recursos
o Pérdida por fraudeo desfalco
o Extravío de documentos fuente, archivos o informes
o Robo de dispositivos o medios de almacenamiento
o Interrupción de las operaciones del negocio
o Pérdida de integridad de los datos
o Ineficiencia de operaciones
o Errores
3.2. Identificación de las amenazas
o Amenazas...
Leer documento completo
Regístrate para leer el documento completo.