38188679 Planeacion De La Auditoria A
Páginas: 29 (7078 palabras)
Publicado: 26 de julio de 2015
2 PLANEACIÓN DE LA AUDITORIA INFORMÁTICA.
Planificación Es el proceso consciente de selección y desarrollo del
mejor curso de acción para lograr el objetivo.
La planificación de la auditoría: es un conjunto de procedimientos
documentados y diseñados para alcanzar los objetivos de auditoría
planificados.
En la Planificación se identifica los recursos, procedimientos y
acciones que se necesitanpara realizar el trabajo
Una planificación adecuada es el primer paso necesario para realizar
auditorías de sistema eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la
auditoría así como los riesgos del negocio y control asociado.
2.1 FASES DE LA AUDITORIA.
Fase I: Conocimientos del Sistema
Fase II: Análisis de transacciones y recursos
Fase III:Análisis de riesgos y amenazas
Fase IV: Análisis de controles
Fase V: Evaluación de Controles
Fase VI: El Informe de auditoria
Fase VII: Seguimiento de las Recomendaciones
– Entendimiento general de la entidad: Consiste en identificar las relaciones
entre el Departamento de TI y su entorno (legal, regulatorio, cultura,
procesos), entender la organización, sus objetivos, estrategias, capacidades
yhabilidades, así como identificar todos aquellos objetos (áreas, procesos,
proyectos, etc.) del área de TI que están expuestos a riesgos.
– Análisis de riesgos: El objetivo de esta fase es desarrollar un análisis de
riesgos que permita identificar que plataforma de tecnología y sistemas de
información, son los más críticos para la operación de la Entidad, con el
objeto de desarrollar el plan detrabajo, enfocado en dichos sistemas y
plataformas.
– Plan inicial: En función de los resultados del análisis de riesgos realizado y
la normativa de control de tecnología aplicable a la Entidad, elaboraremos
un plan inicial de auditoría, describiendo el enfoque de evaluación para los
controles generales del computador y ciclos de negocio (controles
automáticos).
2.1.1 PLANEACIÓN.
Para hacer unaadecuada planeación de la auditoria en informática hay
que seguir una serie de pasos previos que permitirán dimensionar el
tamaño y características del área dentro del organismo a auditar, sus
sistemas, organización y equipo. Con ello podremos determinar el
numero y características del personal de auditoria, las herramientas
para. En caso necesario, poder elaborar el contrato de servicios.
Dentro de laauditoria en general, la planeación es uno de los pasos mas
importantes, ya que una inadecuada planeación provocara una serie de
problemas que pueden impedir que se cumpla con la auditoria o bien
hacer que no se efectué con el profesionalismo que debe tener cualquier
auditor.
El trabajo de auditoria deberá incluir la planeación de la auditoria, el
examen y la evaluación de la información, lacomunicación de los
resultados y el seguimiento.
La planeación deberá ser documentada e incluirá:
El establecimiento de los objetivos y el alcance del trabajo.
La obtención de información de apoyo sobre las actividades que se
auditaran.
La determinación de los recursos necesarios para realizar la
auditoria.
El establecimiento de la comunicación necesaria con todos los que
estarán involucrados en laauditoria.
La realización, en la forma mas apropiada, de una inspección física
para familiarizarse con las actividades y controles a auditar, así
como identificación de las áreas en las que se deberá hacer énfasis
al realizar la auditoria y promover comentarios y la promoción de
los auditados.
La preparación por escrito del programa de auditoria.
La determinación de cómo, cuando y a quien se lecomunicaran
los resultados de la auditoria.
La obtención de la aprobación del plan de trabajo de la auditoria.
En el caso de la auditoria en informática, la planeación es fundamental,
pues habrá que hacerla desde el punto de vista de varios objetivos:
Evaluación administrativa del área de procesos electrónicos.
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo....
Planificación Es el proceso consciente de selección y desarrollo del
mejor curso de acción para lograr el objetivo.
La planificación de la auditoría: es un conjunto de procedimientos
documentados y diseñados para alcanzar los objetivos de auditoría
planificados.
En la Planificación se identifica los recursos, procedimientos y
acciones que se necesitanpara realizar el trabajo
Una planificación adecuada es el primer paso necesario para realizar
auditorías de sistema eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la
auditoría así como los riesgos del negocio y control asociado.
2.1 FASES DE LA AUDITORIA.
Fase I: Conocimientos del Sistema
Fase II: Análisis de transacciones y recursos
Fase III:Análisis de riesgos y amenazas
Fase IV: Análisis de controles
Fase V: Evaluación de Controles
Fase VI: El Informe de auditoria
Fase VII: Seguimiento de las Recomendaciones
– Entendimiento general de la entidad: Consiste en identificar las relaciones
entre el Departamento de TI y su entorno (legal, regulatorio, cultura,
procesos), entender la organización, sus objetivos, estrategias, capacidades
yhabilidades, así como identificar todos aquellos objetos (áreas, procesos,
proyectos, etc.) del área de TI que están expuestos a riesgos.
– Análisis de riesgos: El objetivo de esta fase es desarrollar un análisis de
riesgos que permita identificar que plataforma de tecnología y sistemas de
información, son los más críticos para la operación de la Entidad, con el
objeto de desarrollar el plan detrabajo, enfocado en dichos sistemas y
plataformas.
– Plan inicial: En función de los resultados del análisis de riesgos realizado y
la normativa de control de tecnología aplicable a la Entidad, elaboraremos
un plan inicial de auditoría, describiendo el enfoque de evaluación para los
controles generales del computador y ciclos de negocio (controles
automáticos).
2.1.1 PLANEACIÓN.
Para hacer unaadecuada planeación de la auditoria en informática hay
que seguir una serie de pasos previos que permitirán dimensionar el
tamaño y características del área dentro del organismo a auditar, sus
sistemas, organización y equipo. Con ello podremos determinar el
numero y características del personal de auditoria, las herramientas
para. En caso necesario, poder elaborar el contrato de servicios.
Dentro de laauditoria en general, la planeación es uno de los pasos mas
importantes, ya que una inadecuada planeación provocara una serie de
problemas que pueden impedir que se cumpla con la auditoria o bien
hacer que no se efectué con el profesionalismo que debe tener cualquier
auditor.
El trabajo de auditoria deberá incluir la planeación de la auditoria, el
examen y la evaluación de la información, lacomunicación de los
resultados y el seguimiento.
La planeación deberá ser documentada e incluirá:
El establecimiento de los objetivos y el alcance del trabajo.
La obtención de información de apoyo sobre las actividades que se
auditaran.
La determinación de los recursos necesarios para realizar la
auditoria.
El establecimiento de la comunicación necesaria con todos los que
estarán involucrados en laauditoria.
La realización, en la forma mas apropiada, de una inspección física
para familiarizarse con las actividades y controles a auditar, así
como identificación de las áreas en las que se deberá hacer énfasis
al realizar la auditoria y promover comentarios y la promoción de
los auditados.
La preparación por escrito del programa de auditoria.
La determinación de cómo, cuando y a quien se lecomunicaran
los resultados de la auditoria.
La obtención de la aprobación del plan de trabajo de la auditoria.
En el caso de la auditoria en informática, la planeación es fundamental,
pues habrá que hacerla desde el punto de vista de varios objetivos:
Evaluación administrativa del área de procesos electrónicos.
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo....
Leer documento completo
Regístrate para leer el documento completo.